WO1998021677A1 - Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme - Google Patents

Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme Download PDF

Info

Publication number
WO1998021677A1
WO1998021677A1 PCT/JP1997/004161 JP9704161W WO9821677A1 WO 1998021677 A1 WO1998021677 A1 WO 1998021677A1 JP 9704161 W JP9704161 W JP 9704161W WO 9821677 A1 WO9821677 A1 WO 9821677A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
processing
message
settlement
data
Prior art date
Application number
PCT/JP1997/004161
Other languages
English (en)
French (fr)
Inventor
Hisashi Takayama
Original Assignee
Matsushita Electric Industrial Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co., Ltd. filed Critical Matsushita Electric Industrial Co., Ltd.
Priority to US09/101,356 priority Critical patent/US6332133B1/en
Priority to EP97912468A priority patent/EP0910028A4/en
Publication of WO1998021677A1 publication Critical patent/WO1998021677A1/ja
Priority to US09/960,923 priority patent/US7664697B2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • G06Q20/0425Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Definitions

  • the present invention relates to an electronic payment system, a terminal and a management device for providing a payment function in retail sales transactions represented by a credit card (bank card), and in particular, secures payment security and enables smooth payment processing. About what to do. Background art
  • the following describes a conventional credit card payment system, including an IC card type credit card.
  • Figure 42 shows the configuration of a conventional general payment system.
  • a credit settlement terminal 4201 is a terminal that is installed at a store and performs a credit settlement operation at the store.
  • the credit settlement terminal 4201 is connected to a remote settlement system 4202 via a telephone line 4204, a public network 4203, and a communication line 4205.
  • the credit card settlement terminal 4201 includes a card reader for reading information stored in the credit card 4200, a modem for connecting to the public network 4203, and a printer for printing a statement.
  • the credit card 4200 has the owner's name and credit card number stamped on the surface of the card, and the owner's signature.
  • the ID information is stored inside.
  • the credit card 4200 has a magnetic card type and an IC card type. The difference between the two is the difference between the external interface and the internal information. Requires a card reader compatible with the type. Some types of cards can store various types of personal information in addition to credit card ID information.
  • a consumer gives a credit card 4200 to a sales clerk and requests a credit card settlement.
  • the clerk causes the card reader of the credit settlement terminal 4201 to read the credit card 4200, and performs a credit settlement operation.
  • the credit settlement terminal 4201 reads the ID information from the credit card 4200, and transmits a message requesting the credit inquiry and the credit settlement to the settlement system 4202 by a modem overnight communication.
  • the settlement system 4202 performs a credit inquiry process and a credit settlement process based on the ID information and the amount information included in the message, and transmits a message of the settlement completion to the credit settlement terminal 4201.
  • the credit settlement terminal 4201 prints the statement from the printer.
  • the clerk asks the consumer to sign the statement, then checks and verifies the signature on the statement against the signature on the credit card 4200, and confirms the credit card along with the usage limit. Return 4200 to the consumer and complete credit settlement.
  • the credit card number is known to the dealer and the credit card number is sometimes misused because the credit card is handed to the clerk of the dealer.
  • the credit card is set directly on the credit payment terminal installed in the store, so the store modifies the credit payment terminal and transfers the information in the card. Falsification or unauthorized reading of personal information other than credit card ID information was performed.
  • the consumer needs to carry one credit card for one credit service, and contracts with a plurality of credit card companies to provide a plurality of credit services. Consumers had to carry many cards with them, which was inconvenient.
  • a credit card which is a physical force, is used as a means of authentication. In order to later cancel the transaction once the credit has been settled, the consumer must re-enter the transaction. , Did business, that The inconvenience of having to go to a place.
  • the inventions described in claims 2 and 96 to 98 are different from each other in that the payment means is provided with different types of wireless communication means as communication means for communicating with the billing means and the settlement means. Can be improved.
  • the invention described in claims 3, 99, and 100 is that the communicable distance between the payment means and the billing means is greater than that of the wireless communication means between the payment means and the settlement means. Is short and has high directivity, and the distance between the payment means and the billing means is at most one or two meters. However, it can take a system form suitable for the usage environment.
  • the invention described in claims 4 and 101, 102 is characterized in that the payment means comprises an optical communication means as a wireless communication means with the billing means, and a radio wireless communication as a wireless communication means with the settlement means.
  • Means between the short-distance payment means and the billing means, using an optical communication wireless means such as infrared rays, while the long-distance payment means and the settlement means are used.
  • radio radio communication means it is possible to adopt a system configuration suitable for the usage environment.
  • the invention according to claims 5 and 103 is characterized in that the payment means includes an optical communication means and a radio communication means, an input means for inputting a value of the amount to be paid, and an optical communication means and a radio communication means.
  • a first central processing unit for performing processing for generating transmitted data and processing for data received by the optical communication unit and the radio wireless communication unit; and a first control program for storing a control program for controlling the operation of the central processing unit.
  • Storage means display means for displaying a result of the data processing by the central processing unit, and second storage means for storing the data processed by the central processing unit;
  • the payment means can be operated by the user and the data stored in the payment means can be presented to the owner, and the convenience of the payment means is improved.
  • the invention according to claims 6 and 104 is characterized in that the claim means comprises: an optical communication means for communicating with the payment means; a communication means for communicating with the settlement means; An input means for inputting, a central processing unit for performing a process of generating data transmitted by the optical communication means and the communication means and a processing of data received by the optical communication means and the communication means, and an operation of the central processing apparatus Storage means for storing a control program for controlling the processing, display means for displaying the result of the overnight processing by the central processing unit, and second storage means for storing data processed by the central processing unit. This makes it possible for the person in charge to operate the billing means and to present the accumulated data stored in the billing means to the person in charge, thereby improving the convenience of the billing means.
  • the invention according to claims 7 and 105 is characterized in that a first storage means for storing information on the payment means in the payment means, a second storage means for storing information on the payment means, and a data processing in the payment processing. And a settlement system based on data received from the payment means and the billing means.
  • the invention according to claims 8 and 106 is characterized in that the central processing unit of the payment means is Generates message data requesting payment of an amount corresponding to the value input by the input means of the payment means, transmits the generated message data to the payment means, and receives the message data indicating completion of the payment received from the payment means.
  • the payment means is processed and output to a display means, and the processed data is stored in a second storage means of the payment means. It is possible to request the settlement by designating the amount to be paid to the dan, prevent fraudulent billing by the billing means, and furthermore, the owner of the payment means manages the payment history (transaction data). Can be.
  • the central processing unit of the payment means generates a message message for offering payment of an amount corresponding to the value input by the input means of the payment means.
  • the payment means can be directly transmitted to the billing means and the settlement means by specifying the amount to be paid, and the payment means can be settled. Can prevent claims.
  • the invention according to claims 10 and 108 is characterized in that the central processing unit of the billing means generates message data for billing the amount corresponding to the value input by the input means of the billing means, and sends the message data to the payment means. From the message data transmitted and received from the payment means to request payment, and the message data for requesting the payment, a message message for requesting a settlement process is generated, and transmitted to the settlement means.
  • the invention according to claims 12 and 11 to 11 to 12 is characterized in that the central processing unit of the payment means identifies the message in the message offering the payment to the billing means. Enter the information, and in the message requesting the payment process to be sent to the settlement means, the identification information of the message message offering the payment, the identification information of the payment means, and the message data requesting the payment In the meantime, the central processing unit of the billing means inserts the identification information for identifying the message data into the message data for requesting payment to the payment means. In the message requesting the settlement process to be sent to the means, enter the identification information of the message requesting the payment, the identification information of the billing means, and the identification information of the message data for which payment is to be made.
  • Payment means It is configured to match the identification information of the message data requesting payment and the message data requesting payment in the message requesting payment processing with the identification information of message message requesting payment. Payment can be made without informing the billing means of any identification information of the payment means or the public identification information of the owner of the payment means, which is equivalent to a credit card number , Leakage of identification information Leakage can be prevented.
  • the identification information of the plurality of payment methods is stored in the second storage means of the payment means, and the central processing unit of the payment means is operated by the input means of the payment means.
  • the identification information of the selected payment method is configured to be included in the message data for offering the payment and the message for requesting the payment.
  • the payment method can be appropriately selected. Therefore, there is no need to carry many credit cards, which improves the convenience of the owner of the payment method.
  • the settlement means generates identification information of the owner of the payment means valid for the owner of the billing means and outputs a message indicating completion of settlement. It is configured to be sent to the billing means in the inside of the billing means, and the billing means is not notified at all of the identification information of the payment means and the public identification information of its owner, Only the identification information of the owner of the payment instrument, which is generated by the settlement instrument in consideration of the convenience of processing, is notified.
  • the payment means includes a battery capacity detection means for detecting a battery capacity of the payment means, and the central processing of the payment means when the battery capacity becomes Q (Q> 0) or less.
  • the device sends the data of the second storage means of the payment means in which the data processed by the central processing unit is stored to the settlement means, and the payment means sends the received data to the information about the payment means.
  • the storage means is configured to be stored in the first storage means of the payment means, and can be prevented from losing the data stored in the payment means due to running out of the battery.
  • the data processed by the central processing unit of the payment means is stored in the second storage means of the payment means or the payment means of the settlement means.
  • the identification information of the data and the address on the storage means in which the data is stored are stored in the first storage means for storing information about the payment means.
  • the central processing unit of the payment means When processing the data indicating the address on the first storage means of the payment means, the central processing unit of the payment means generates a message requesting the data and sends it to the payment means.
  • the payment means which has transmitted and received the message data generates message data including the requested data and transmits the message data to the payment means, and the central processing unit of the payment means receives the message data received from the payment means. It is configured to retrieve the requested data from the evening. Even if the capacity of the second storage means of the payment means is small, it is possible to manage many transactions and the payment means. Miniaturization and co The cost can be reduced.
  • the invention according to claim 17 is characterized in that the data processed by the central processing unit of the charging means is stored in the second storage means of the charging means or the second storage for storing information relating to the charging means of the settlement means.
  • the identification information of the data and the address of the storage means where the data exists are described and managed.
  • the central processing unit of the billing means When processing the data indicating the address on the storage means, the central processing unit of the billing means generates a message message requesting the data, transmits the message message to the settlement means, and receives the message message.
  • the settlement means generates a message data including the requested data and sends it to the billing means, and the central processing unit of the billing means extracts the requested data from the message data received from the settlement means. Even if the capacity of the second storage means of the billing means is small, a large amount of transaction data can be managed, and the size of the billing means can be reduced and the cost can be reduced. .
  • the central processing unit of the payment unit is stored in the second storage unit of the payment unit at a time designated by the settlement unit.
  • the message data including the data is generated and transmitted to the payment means, and the payment means receiving the message data generates a message data including the update data of the second storage means of the payment means and generates the message data.
  • the central processing unit of the payment means extracts the update data from the message received from the settlement means and updates the data stored in the second storage means of the payment means. Since the data held in the payment instrument is automatically updated, the owner of the payment instrument does not need to maintain the data stored in the payment instrument, Convenience is improved. In addition, consistency between the data stored in the payment means and the data stored in the settlement means can be maintained, and the reliability of the system is improved.
  • the invention according to claim 20 is characterized in that the settlement means receives the message data including the data stored in the second storage means of the payment means from the payment means, and stores the message data in the second storage means of the payment means.
  • the settlement means receives the message data including the data stored in the second storage means of the payment means from the payment means, and stores the message data in the second storage means of the payment means.
  • the data generation time is compared, and the data stored in the The address on the accumulation means is assigned, and the address on the first accumulation means for accumulating information on the payment means of the settlement means is assigned to the data with the earlier generation time, which is relatively accessed. Since the new data that is likely to be stored is stored in the payment instrument, the owner of the payment instrument can access without waiting, and the convenience is improved.
  • the invention according to claim 21 is characterized in that the settlement means receives the message data including the data stored in the second storage means of the payment means from the payment means, When generating the update data of the storage means, the access time of the data by the owner of the payment means is compared, and an address on the second storage means of the payment means is assigned to the data whose access time is late, An address on the first storage means for storing information on the payment means of the settlement means is assigned to data having an earlier access time, and recently accessed data is stored in the payment means. Payment instrument owners can access this data without waiting.
  • the settlement means receives the message data including the data stored in the second storage means of the billing means from the billing means, and updates the second storage means of the billing means.
  • the data generation time is compared with the data generated, the address on the second storage means of the billing means is assigned to the data generated late, and the data generated at the data generation time is allocated earlier.
  • the address on the second storage means for storing information on the billing means of the settlement means is assigned. Since new data which is relatively likely to be accessed is stored in the billing means, The person in charge of the billing means can access without waiting, and the convenience is improved.
  • the invention according to claim 24 is characterized in that when the settlement means receives message data including data stored in the second storage means of the billing means from the billing means, the settlement means extracts the message data from the message data. If the data stored in the second storage means is compared with the data stored in the second storage means, which stores information on the billing means of the settlement means, and unauthorized tampering is found, The message data for stopping the function of the requesting means is transmitted to the requesting means, so that the information stored in the requesting means can be prevented from being illegally falsified.
  • the central processing unit of the payment means generates message data requesting the cancellation processing of the payment processing using the message data indicating the completion of the payment and transmits the message data to the settlement means.
  • the central processing unit of the billing means generates message data for requesting the cancellation processing of the settlement processing by using a message indicating the completion of the settlement and transmits the message data to the settlement means, and the settlement means is the payment means. Then, the message data received from each of the billing means are collated, the payment processing is canceled, the message data indicating the completion of the payment processing cancellation processing is transmitted to the payment means, and the payment means is settled. It is configured to send a message indicating the completion of the cancellation processing of the processing, so that even if the payment means and the billing means are far apart, the cancellation processing of the settlement processing can be performed. And convenience is improved.
  • the invention according to claim 26 is characterized in that the central processing unit of the billing means includes a payment means included in a message received from the settlement means and indicating the completion of the settlement.
  • Message data requesting communication with the payment means using the identification information of the owner of the payment means, and transmitting the generated message data to the payment means, which notifies the payment means of the connection of the communication line with the billing means.
  • a message message is generated and transmitted, and a communication line between the payment means and the billing means identified from the identification information is connected, and the central processing unit of the payment means receives the message message.
  • the display means of the payment means displays the identification information of the owner of the billing means and the connection status of the communication line with the billing means.
  • the invention according to claim 28 is characterized in that the central processing unit of the payment means uses the message data indicating completion of payment received from the settlement means to request communication with the billing means.
  • the payment means includes the identification information of the owner of the payment means included in the message indicating the completion of the payment to the billing means, and transmits the payment means to the payment means.
  • a message that informs the connection of the communication line is generated and transmitted.
  • the communication line between the payment unit and the billing unit is connected, and the central processing unit of the billing unit receives the message data and ,
  • the display means of the billing means, the payment means owner It displays the identification information and the connection status of the communication line with the payment instrument, and the owner of the payment instrument can make a request without knowing his public identification information (for example, telephone number).
  • the person in charge of the means can be contacted, while the person in charge of the claim means can know who the other party is. Therefore, business transactions can be smoothly carried out between the owner of the payment instrument and the person in charge of the billing instrument.
  • the invention according to claim 29 is characterized in that the payment means applies a digital signature of the owner of the payment means to the message data transmitted to the billing means or the settlement means, and impersonates the owner of the payment means. Illegal payment can be prevented.
  • the invention according to claim 30 is characterized in that the claiming means applies a digital signature of the owner of the claiming means to the message data transmitted to the payment means or the settlement means, and pretends to be the owner of the claiming means. Unauthorized charges can be prevented.
  • the claim means comprises: a voice input means; An output unit, and audio data processing for converting audio data input from the audio input unit into data transmitted by the communication unit, and converting data received by the communication unit into audio data output by the audio output unit.
  • the payment means performs encryption processing of the message data to be transmitted and decryption processing of the received message data and encryption, and voice to be transmitted.
  • a voice encryption processing means for performing a decryption process of the data and a decryption process of the encryption of the received voice data, and encrypts the message data and the voice data for transmission / reception. This improves the security of transactions and also protects privacy from eavesdropping.
  • the invention according to claim 35 is characterized in that, in the request means, encryption processing means for performing encryption processing of a message message to be transmitted and decryption processing of encryption of received message data; and voice data to be transmitted.
  • Voice encryption means for encrypting the received voice data and decrypting the received voice data, so that the message data and the voice data can be encrypted and transmitted / received. This makes it possible to increase the security of transactions and protect business confidentiality from eavesdropping.
  • the billing means applies a digital signature of the owner of the billing means to the message data transmitted to the settlement means, and It is designed to perform a letter-sealing process to the owner of the means, and it is possible to prevent improper claims impersonating the owner of the request means and to protect the confidentiality of the transaction.
  • the settlement means applies a digital signature of the owner of the settlement means to the message to be sent to the payment means, and performs a sealing process to the owner of the payment means.
  • the message data transmitted to the invoicing means is digitally signed by the owner of the settlement means, and a sealing process is performed to the owner of the invoicing means. It can prevent fraudulent payment processing impersonating a person and, at the same time, protect the confidentiality of commercial transactions.
  • the invention according to claim 40 provides a service for providing an electronic settlement service to a payment means owner and a claim means owner via a communication means with the payment means and a communication means with the payment means. And a payment processing means connected to the service providing means and the communication means through the communication means, and performing a payment process between the owner of the payment means and the owner of the billing means.
  • the system can be configured without major changes.
  • the invention according to claim 44 is characterized in that the service providing means stores the message data indicating the completion of the settlement transmitted to the billing means in the second storage means of the service providing means, and the completion of the payment transmitted to the payment means. Is stored in the first storage means of the service providing means, As a result, for example, even if the payment means or the billing means breaks down and the internal data is lost, the message data stored in the first storage means or the second storage means of the payment means is also lost. At the same time, lost data can be recovered.
  • the invention according to claim 47 is such that the service providing means accumulates the message received from the settlement processing means and indicating the completion of the settlement processing in the third accumulation means of the service providing means. Yes, message data indicating the completion of payment processing, message data indicating the completion of payment, and message data indicating the completion of payment can be stored and managed while maintaining consistency with each other. improves.
  • the invention according to claim 48 is characterized in that, in the information on the owner of the payment means stored in the first storage means of the service providing means, the information on the settlement processing contract of the owner of the payment means and the payment Information belonging to the owner of the means, and the owner of the billing means stored in the second storage means of the service providing means.
  • the information relating to the settlement processing contract of the owner of the billing means and the information belonging to the owner of the billing means are included in the information related to the first means of the service providing means.
  • Based on the information stored in the storage means it is possible to authenticate the owner of the payment means and to prove the owner of the payment means to the owner of the billing means.
  • Based on the information stored in the second storage means it becomes possible to authenticate the owner of the billing means and to prove the owner of the billing means to the owner of the payment means.
  • Business transactions can be conducted smoothly with the owner of the vehicle.
  • the invention according to claim 51 is characterized in that the central processing unit of the billing means performs the inquiry processing of the owner of the payment means before generating the message data requesting the settlement processing. Message data requesting payment processing and transmitting the message data to the service providing means.
  • the service providing means collates the message data requesting payment processing with the message data requesting inquiry processing, and From the information on the owner of the payment means stored in the storage means, a message data indicating the query result of the owner is generated and transmitted to the billing means. One night is processed and output to the display means of the billing means. Can improve the security of commercial transactions.
  • the information on the owner of the payment means stored in the first storage means of the service providing means includes the photograph information and the age information of the owner of the payment means.
  • the service providing means includes the photograph information and the age information of the owner of the payment means in the message data indicating the result of the inquiry of the owner. The identity of the owner of the payment means can be confirmed based on the face photograph and age output on the means of display of the means, thereby improving the safety of commercial transactions.
  • the invention according to claim 53 is characterized in that, when the free space of the second storage means of the payment means becomes less than AU (AU> 0), the central processing unit of the payment means performs the second storage of the payment means.
  • the data stored in the means is transmitted to the settlement means or the service provision means, the update data is received from the settlement means or the service provision means, and the data stored in the second storage means is received. Is updated, and it is possible to prevent the data of the second storage means of the payment means from overflowing.
  • the central processing unit of the charging means stores the second storage of the charging means.
  • Payments or service The data stored in the second storage means by transmitting the updated data from the settlement means or the service provision means, and updating the data stored in the second storage means. Data can be prevented from overflowing.
  • the invention according to claim 55 is characterized in that the settlement means or the service providing means, which has received the message data including the data stored in the second storage means of the payment means from the payment means, comprises: A centralized processing unit of the payment means, which generates and sends a message data including the update data of the storage means of the new payment means and the control program of the central processing unit of the new payment means to the payment means; Stores the control program of the central processing unit of the new payment means in the first storage means or the second storage means of the payment means, and executes the control program.
  • the payment means control program can be constantly updated to the latest version without any intervention, and the payment means or service providing means is also controlled by the payment means control program. There is no need to correspond to the difference of Pajon of the ram.
  • the settlement means or the service providing means which has received the message data including the data stored in the second storage means of the billing means from the billing means,
  • the message data including the update data of the means and the control program for the central processing unit of the new billing means is generated and transmitted to the billing means, and the message data is received.
  • the control program of the central processing unit of the charging means is stored in the first storage means or the second storage means of the charging means, and the control program is executed.
  • the control program of the billing means can always be updated to the latest version without any change, and the settlement means or the service providing means is also controlled by the control program of the billing means. There is no need to correspond to the difference of the ram version.
  • the invention according to claim 57 is characterized in that the settlement means or the service providing means puts the identification information of the settlement processing in the message data indicating the completion of the settlement and the message data indicating the completion of the payment,
  • the central processing unit of the payment means and the billing means inserts the identification information of the payment processing into each message requesting the cancellation processing of the payment processing or the payment processing,
  • the service providing means checks the identification information of the payment processing when checking each message data requesting the cancellation processing of the payment processing and the payment processing received from the payment means and the billing means, and By checking the identification information of the settlement process, it is possible to prevent an illegal cancellation request.
  • the invention according to claim 58 is characterized in that when the service providing means checks each message data requesting the payment processing and the cancellation processing of the payment processing received from each of the payment means and the billing means, Request for cancellation of message processing requesting cancellation processing and message message indicating completion of payment stored in the first storage means of the service providing means, and requesting cancellation processing of settlement processing And the message stored in the second storage means of the service providing means, which indicates the completion of the settlement, and the request for canceling the payment processing is requested.
  • the invention according to claim 61 is characterized in that the payment means and the billing means, which are connected to the communication line by the settlement means or the service providing means, exchange encryption keys and mutually encrypt voice data. It is intended to perform voice-over-night communication, so that the owner of the payment means and the owner of the billing means can smoothly conduct business transactions without eavesdropping on the conversation between each other.
  • the invention according to claim 62 is characterized in that the computer system of the service providing means includes a user information processing means for performing communication with the payment means and processing information stored in the first storage means of the service providing means; Merchant information processing means for communicating with the billing means and processing information stored in the second storage means of the service providing means, and communication with the settlement processing means and the third storage means of the service providing means Payment processing institution information processing means for processing the information stored in the server, and user information processing means, merchant information processing means, and payment processing institution data processing means to perform data processing in service provision processing in cooperation with the information processing means.
  • the selector information processing means by performing parallel processing can be performed efficiently service provision process.
  • the computer system of the service providing means controls generation and erasure of the user information processing means, the merchant information processing means, the payment processing institution information processing means, and the service directory information processing means.
  • the service manager information processing means is provided, and the user information processing means, the merchant information processing means, the payment processing institution information processing means, and the service directory information processing means are respectively generated by the service manager information processing means as required. Or, it is made to be deleted, and the calculation function of the computer system can be efficiently allocated to each information processing means.
  • the service manager information processing means generates a user information processing means corresponding to each of the payment means on a one-to-one basis for communication with the payment means. Generates one-to-one corresponding merchant information processing means for communication with the means, and one-to-one correspondence with each settlement processing means for communication with the settlement processing means. Generates a corresponding payment processing institution information processing means, and further associates the user information processing means, the merchant information processing means or the payment processing institution information processing means with a combination of information processing means for performing cooperative processing.
  • Each service directory information processing means is generated, so that a plurality of service providing processes can be performed at the same time, and the processing of each information processing means is simply performed. Since it can be purified, maintenance becomes easy and the reliability of the system can be improved.
  • User information processing means of service providing means, merchant information processing means and payment processing institution Each of them performs a digital signature verification process, thereby preventing an unauthorized operation due to spoofing.
  • the service providing means includes a process of applying a digital signature to the message data and a process of performing a digital signature.
  • the verification processing of the signature is performed by the user information processing means, the merchant information processing means, and the payment processing institution information processing means in parallel. Therefore, it can be performed efficiently.
  • the invention according to claim 71 is characterized in that the payment means, the billing means, the payment processing means and the user information processing means of the service providing means, the merchant information processing means and the payment processing institution information processing means transmit Payment means, billing means, payment processing means, user information processing means of service providing means, merchant information processing means, and payment processing institution information which have been subjected to the digital signature and the encapsulation processing together and received the message data
  • Each means decrypts the encrypted message data and verifies the digital signature.
  • the evening cipher can be decrypted and the digital signature can be verified efficiently.
  • the merchant information processing means that has received the message requesting the settlement processing from the billing means generates a message requesting the settlement processing and transmits the message to the service manager information processing means.
  • the user information processing means which has received the message requesting the payment processing from the payment means, generates a message requesting the payment processing, transmits the message to the service manager information processing means, and identifies the message included in the message.
  • the service manager information processing means that matches these messages based on the information generates a service director information processing means, and is composed of a merchant information processing means, a user information processing means, and a service director information processing means.
  • a group of information processing means is defined, and the service director information processing means is used to request payment processing.
  • the service directory information processing means which has received the message indicating the completion of the payment processing and stored in the third storage means of the service providing means, generates a message indicating the completion of the payment and a message indicating the completion of the payment.
  • the merchant information processing means generates a message data indicating the completion of the settlement from the received message and transmits the message data to the billing processing means.
  • a message indicating completion of the payment is stored in the second storage means of the service providing means, and the user information processing means determines from the received message a message message indicating completion of the payment.
  • Service manager information processing means the service manager information processing means generates the requested payment processing institution information processing means and adds it to the group, and the service directory information processing means requests the payment processing cancellation processing
  • a message is generated and transmitted to the payment processing institution information processing means, and the payment processing institution information processing means generates message data requesting the cancellation processing of the payment processing from this message, and transmits the message data to the payment processing means.
  • the information processing means of the settlement processing organization When message data indicating the completion of the cancellation processing of the settlement processing is transmitted from the settlement processing means, the information processing means of the settlement processing organization generates a message indicating the completion of the cancellation processing of the settlement processing, and outputs the service director information.
  • the third storage in the service providing means The service directory information processing means that has received the message indicating the completion of the payment cancellation process and stored in the stage, the message indicating the completion of the payment cancellation process and the message indicating the completion of the payment cancellation process. Are generated and transmitted to the merchant information processing means and the user information processing means, respectively.
  • the merchant information processing means outputs a message data indicating completion of the cancellation processing from the received message.
  • An evening message is generated and transmitted to the billing processing means, and message data indicating the completion of the settlement cancellation processing is stored in the second storage means of the service providing means, and the user information processing means performs processing from the received message.
  • the invention according to claim 76 is characterized in that the settlement means or the service providing means generates message data requesting updating of data stored in the payment means or the second storage means of the billing means, and generates the payment means or the service means.
  • the central processing unit of the payment means or the billing means When transmitted to the billing means, the central processing unit of the payment means or the billing means generates a message including the data stored in the second storage means and transmits the message to the settlement means or the service providing means.
  • the settlement means or the service providing means receiving this generates message data including the update data of the second storage means of the payment means or the billing means and transmits the message data to the payment means or the billing means, and the payment means or the billing means
  • the central processing unit of the means extracts update data from the message data and updates the data stored in the second storage means.
  • the service provision means can forcibly update the information stored in the second storage means of the payment means or the second storage means of the billing means, and payment is made when the contract contents change. This is effective when it is necessary to update the information stored in the second storage means of the means or the second storage means of the billing means.
  • the invention according to claim 77 is characterized in that the settlement means is constituted by a plurality of settlement means arranged in a distributed manner, and these settlement means are interconnected by a communication line. By dispersing, processing efficiency is improved.
  • a plurality of settlement means are arranged for each region or for each organization, and the processing of the settlement means is dispersed for each region or each organization. Efficiency is improved.
  • Location information indicating the location where the information is stored, and information relating to the payment means and information relating to the owner of the payment means, and Information related to the billing means and information related to the owner of the billing means can be efficiently stored and managed, and the payment means or the billing means can communicate with any service providing means regardless of the service providing means. Have access to information.
  • the information processing means is generated on the second service providing means, and the generated Mopile user information processing means and the home user information processing means cooperate to communicate with the payment means, and perform the payment means and the payment.
  • Means for processing information relating to the owner of the means, and the payment means accesses information regarding the owner of the payment means and the payment means regardless of which service providing means is connected to the communication line. And the payment process can be performed efficiently.
  • a service directory information processing means is generated on the first service providing means by comparing the message received from the manager information processing means with a message requesting cancellation processing of the payment processing, and the service directory information processing means is compared with the service directory information processing means.
  • An information processing means comprising one channel information processing means and a user information processing means of a second service providing means.
  • the payment means is connected to the service provision means that stores information on the billing means and its owner by a communication line, regardless of which service provision means it communicates with. In the same way as in, payment processing can be canceled. Therefore, for example, it is possible to cancel an electronic payment made while traveling after returning home.
  • the claim means transmits "message data requesting communication with the payment means" to the merchant information processing means of the second service providing means, and the second service provision means If the means is different from the first service providing means that accumulates information about the payment means and its owner, the second service that receives a "message requesting communication with the payment means" from the merchant information processing means
  • the service manager information processing means of the providing means generates the service directory information processing means on the second service providing means, and defines a group of information processing means comprising the merchant information processing means and the service directory information processing means. Then, the generated service directory information processing means identifies the payment means of the request destination and its owner.
  • the service manager information processing means issues the second service providing means of the second service providing means.
  • the first service providing means is specified based on the identification information of the payment means stored in the storage means and the location information indicating the location where the information on the owner of the payment means and the payment means is stored,
  • the service manager information processing means of the first service providing means is requested to generate a user information processing means corresponding to the payment means, and the user information processing means corresponding to the payment means is generated on the first service providing means.
  • the user information processing means is added to the group, and the billing means is a payer under the jurisdiction of another service providing means. Both can communicate.
  • the invention according to claim 93 is a service provider according to claims 40 to 89.
  • the processing program of the computer system of the providing means is recorded on a recording medium in a format readable by an electronic computer, and the program can be distributed in a portable form.
  • the invention according to claim 94 is a program for recording a processing program of a computer system of a settlement processing means according to claims 40 to 89 on a recording medium in a format readable by an electronic computer. Can be distributed in a portable form.
  • FIG. 1 is a block diagram of a personal electronic payment system according to the first and second embodiments of the present invention.
  • FIG. 4 is a block diagram of a service providing system according to the first and second embodiments of the present invention.
  • FIGS. 7 (a) to 7 (h) are schematic diagrams of the screen displayed on the LCD of the personal credit terminal at the time of the "payment" processing in the first embodiment of the present invention.
  • FIG. 9 is a flowchart showing the "cancel" processing in the first and second embodiments of the present invention.
  • FIGS. 10 (a) to 10 (e) are schematic diagrams of the screen displayed on the LCD of the personal credit terminal during the “cancel” processing in the first and second embodiments of the present invention. Yes,
  • Figs. 11 (a) to 11 (g) are schematic diagrams of the screen displayed on the LCD of the credit card settlement terminal during the "cancellation" process in the first and second embodiments of the present invention. Yes,
  • FIG. 12 (b) is a flowchart of the processing of the “inquiry call” in the first embodiment of the present invention.
  • FIG. 13 (a) is a schematic diagram of a screen displayed on an LCD of a personal credit terminal during processing of a "customer service call" in the first and second embodiments of the present invention.
  • Fig. 13 (b) is a schematic diagram of the screen displayed on the LCD of the personal credit terminal during the processing of the "customer service call” and the processing of the "inquiry call”.
  • FIG. 20 (b) is a diagram illustrating a process of processing a digital signature according to the first embodiment of the present invention.
  • FIG. 21 (a) is a flow chart of the message sealing process in the first embodiment of the present invention.
  • FIG. 24 (b) is a block diagram of the infrared light receiving / emitting module of the credit settlement terminal according to the first embodiment of the present invention.
  • FIG. 34 (f) is a schematic diagram of a data structure of the update data in the first embodiment of the present invention.
  • FIG. 36 (b) is a schematic diagram of the data structure of the payment offer response according to the first embodiment of the present invention.
  • FIG. 36 (f) is a schematic diagram of a data structure of a settlement request transmitted from the credit settlement terminal to the service providing system according to the first embodiment of the present invention.
  • FIG. 38 (a) is a schematic diagram of a data structure of a receipt transmitted from the credit settlement terminal to the service providing system according to the first embodiment of the present invention.
  • FIG. 38 (b) is a schematic diagram of a data structure of a receipt transmitted from the service providing system to the personal credit terminal according to the first embodiment of the present invention.
  • FIG. 40 (c) is a schematic diagram of the data structure of the customer service call request response in the first embodiment of the present invention.
  • FIG. 41 (e) is a schematic diagram of a data structure of a call response at the time of an inquiry call according to the first embodiment of the present invention.
  • FIG. 49 is a schematic diagram showing the data stored in the service data area of the personal credit terminal according to the second embodiment of the present invention
  • FIG. 50 (a) is a diagram showing the second embodiment of the present invention.
  • FIG. 9 is a process list diagram of the CPU of the personal credit terminal in the form;
  • FIG. 50 (b) is an explanatory diagram for explaining the update of the process list by the process management process of the personal credit terminal according to the second embodiment of the present invention.
  • FIG. 54 is a conceptual diagram of a processing flow of “payment” performed by the CPU of the personal credit terminal according to the second embodiment of the present invention.
  • FIG. FIG. 2 is a block diagram of a credit settlement terminal in the form of FIG.
  • FIG. 64 (b) is an explanatory diagram of a flow of processing of a digital signature according to the second embodiment of the present invention.
  • FIG. 71 is a schematic diagram of data stored for one user in the user information server of the service providing system according to the second embodiment of the present invention.
  • FIG. 76 is a flowchart of a session establishment process when a personal credit terminal is connected to the service providing system according to the second embodiment of the present invention.
  • Fig. 78 (b) is a schematic diagram of the data structure of the authentication test A response
  • Fig. 78 (c) is a schematic diagram of the data structure of the authentication test B response
  • (d) is a schematic diagram of the data structure of the same authentication test C
  • FIG. 78 (e) is a schematic diagram of the data structure of the same authentication test C response
  • FIG. 78 (f) is the same authentication structure
  • Fig. 79 is a schematic diagram of the data structure of the test D response
  • Fig. 79 shows the data from the credit settlement terminal according to the second embodiment of the present invention. It is a flowchart of a session establishment process when connecting to the service providing system
  • FIG. 81 (b) is a schematic diagram of the data structure of the authentication test A response
  • Fig. 81 (c) is a schematic diagram of the data structure of the authentication test B response
  • 8 1 (d) is a schematic diagram of the data structure of the authentication test C
  • FIG. 8 1 (e) is a schematic diagram of the data structure of the authentication test C response
  • f) is a schematic diagram of the data structure of the authentication test D response
  • FIG. 82 (a) is a remote access process by the personal credit terminal and the user process in the second embodiment of the present invention.
  • FIG. 82 (a) is a remote access process by the personal credit terminal and the user process in the second embodiment of the present invention.
  • FIG. 83 (b) is a schematic diagram of the data structure of the remote access data exchanged between the personal credit terminal and the user process in the second embodiment of the present invention.
  • FIG. 86 (b) is a schematic diagram of the remote access data exchanged between the credit card settlement terminal and the merchant process in the second embodiment of the present invention.
  • FIG. 87 (a) shows the structure of the data transfer instruction between the credit settlement terminal and the merchant process according to the second embodiment of the present invention. It is a schematic diagram,
  • FIG. 89 (a) is a schematic diagram of a data structure of a payment offer according to the second embodiment of the present invention.
  • FIG. 89 (c) is a schematic diagram of a data structure of a credit inquiry request according to the second embodiment of the present invention.
  • FIG. 89 (d) is a schematic diagram of a payment request data structure according to the second embodiment of the present invention.
  • FIG. 90 (b) is a schematic diagram of a data structure of a settlement completion notification transmitted from the settlement system to the service providing system according to the second embodiment of the present invention.
  • FIG. 91 (b) is a schematic diagram of a data structure of a receipt transmitted from the service providing system to the personal credit terminal according to the second embodiment of the present invention.
  • FIG. 93 (a) is a schematic diagram of the data structure of a cancel request transmitted from the credit settlement terminal to the service providing system according to the second embodiment of the present invention.
  • FIG. 96 (a) is a schematic diagram of the data structure of an inquiry call request in the second embodiment of the present invention.
  • FIG. 96 (c) is a schematic diagram of the data structure of the inquiry call response according to the second embodiment of the present invention.
  • FIG. 96 (d) is a schematic diagram of the data structure of an incoming response at the time of an inquiry call according to the second embodiment of the present invention.
  • FIGS. 103 (a) and (b) show a session establishment process by the personal credit terminal when connecting from the personal credit terminal to the service providing system according to the second embodiment of the present invention.
  • FIG. 104 is a flowchart of a session establishment process by a user process when connecting to a service providing system from a personal credit terminal according to the second embodiment of the present invention.
  • FIG. 105 is a flow chart of a session establishment process by the credit settlement terminal when connecting from the credit settlement terminal to the service providing system in the second embodiment of the present invention.
  • FIG. 108 is a flowchart of session establishment processing by a personal 'credit terminal when connecting from a service providing system to a personal credit terminal according to the second embodiment of the present invention.
  • FIG. 11 (b) is a flowchart of a user validity check by a personal 'credit terminal in the second embodiment of the present invention.
  • Fig. 11 (a) shows the credit settlement in the second embodiment of the present invention. It is a part of a flow diagram of a remote access process by a terminal,
  • FIG. 123 is a flowchart of an overnight backup process by the personal credit terminal according to the second embodiment of the present invention.
  • FIG. 126 (a) is a part of the flow chart 1 of the “settlement” process by the merchant process in the second embodiment of the present invention
  • FIG. 129 is a flowchart 2 of the “payment” process by the personal credit terminal according to the second embodiment of the present invention.
  • FIG. 130 shows the result of the user process in the second embodiment of the present invention. It is a flow chart of the processing of "payment",
  • FIG. 142 (a) is a part of a flowchart of a “customer service call” process by the credit settlement terminal according to the second embodiment of the present invention
  • FIG. 142 (b) is a flowchart of FIG. 142 (a). ) Is a part of the flowchart showing the continuation of the processing shown in
  • FIG. 15 1 (b) is a part of a flowchart showing the continuation of the processing shown in FIG.
  • the exchanges are determined. All encrypted information is communicated.
  • the information is electronically sealed by combining secret key cryptography and public key cryptography, and the information is passed through.
  • 211 is an execution switch for prompting execution of processing with user confirmation, such as payment, confirmation of settlement contents, cancellation of credit transaction
  • 212 is a headset. This is a headset jack for connecting a cable.
  • personal credit terminal 100 when a call arrives at personal 'credit terminal 100, personal credit terminal 100 emits a ring tone regardless of the operation mode at that time. In this case, pressing the call switch 205 automatically switches to the digital wireless telephone mode, and the user can receive the call.
  • the operation mode is set to the credit card mode by the mode switch 204, and the credit card to be used for payment is selected by the function switch 207. I do.
  • the user enters the amount to be paid with the ten-key switch 208, points the infrared communication port 200 toward the credit card settlement device 101 of the merchant, and presses the execution switch 211.
  • the personal / credit terminal 100 performs infrared communication with the credit card settlement device 101, and also performs digital wireless telephone communication with the service providing system 102. Exchange and perform credit settlement. The internal configuration and detailed operation of the personal credit terminal 100 will be described later.
  • reference numeral 302 denotes a color liquid crystal display of a 320 ⁇ 240 pixel display.
  • Pre LCD
  • 303 is a handset
  • 304 is a mode switch for switching the operation mode of the credit card settlement terminal 300
  • 305 is a telephone hook switch
  • 303 is a function switch
  • 307 is a numeric key switch
  • Reference numeral 308 denotes an execution switch for prompting execution of processing with confirmation of a merchant, such as payment, confirmation of settlement contents, cancellation of credit transaction, etc.
  • 309 denotes a power switch
  • 312 denotes a power switch.
  • This is a credit settlement switch that specifies the settlement process using credits at Cash Registrar 311.
  • FIGS. 8 (a) to 8 (g) show 5 shows a display example of the LCD 302 of the credit settlement terminal 300.
  • the "payment” process begins with the user presenting the purchase to the person in charge and the person calculating the price of the product.
  • the personal credit terminal 100 displays a purchase history list screen shown in FIG. 10 (b). Push. Then, a confirmation screen shown in FIG. 10 (c) is displayed, and the user presses the execution switch 211 (cancel operation 904).
  • the settlement system 103 receives the cancellation request 907 from the service providing system 102, cancels the requested transaction, and sends a message indicating that the cancellation process is completed, and a cancellation completion notification 908 to the service providing system 102. Send.
  • FIG. 12 (a) shows the flow of processing of a "customer service call" of the personal 'remote' credit card settlement service.
  • FIGS. 13 (a) and 13 (b) show examples of display on the LCD 203 of the personal credit terminal 100 in the above-mentioned "customer service call” processing.
  • To (g) show display examples on the LCD 302 of the credit settlement terminal 300.
  • An "inquiry call” is a personalized call made by a remote credit card payment service to a merchant who has been transacted by the "payment” process without the user having to know his telephone number. This is the process that enables
  • the screen of FIG. 13 (b) is displayed (call display 1224), and the user enters a call with the merchant (voice call 1225).
  • the user selects “Inquiry” from the operation menu at the bottom of the screen on the detailed use history screen shown in Fig. 13 (i), The process can also be started by pressing the execution switch 211 (inquiry call operation 1213).
  • FIG. 15 (a) is a block diagram of the personal's credit terminal 100.
  • the terminal performs processing of transmission data and reception data and a CPU (CPU) for controlling other components via a bus 1529.
  • (Central Processing Unit) 1500 RAM (Random Access Memory) 1502 that stores data processed by the CPU 1500 and data processed by the CPU 1500, and terminal ID and telephone number of the personal credit terminal 100
  • EEPR OM Electrical Erasable
  • the modulator 1514 converts the signal 1547 into an analog transmission signal 1549 that is based on the oscillating electric signal 1552 supplied from the PLL 1516, and the oscillating electric signal 1553 supplied from the PLL 1516 into an analog reception signal 1550.
  • a demodulation unit 1515 that demodulates the analog reception signal 1550 as one span and supplies the serial digital signal 1548 to the channel codec 1513;
  • the analog transmission signal 1549 supplied from the modulation unit 1514 is converted into a radio wave and output from the antenna 201. Conversely, when the antenna 201 receives the radio wave, the analog reception signal 1 550 is input to the demodulation unit 1515.
  • the key operation control unit 1509 for detecting a switch operation by the user is provided by the mode switch 204, the call switch 205, the end switch 206, the function switch 207, the numeric switch 208, the power switch 209, or the execution switch 211.
  • the key operation control unit 1509 asserts an interrupt signal 1538 to the CPU 1500 to prompt a process corresponding to the switch operation.
  • the key operation control section 1509 includes a key operation control register (KEYCTL) 1812 for setting the validity / invalidity of each switch, as shown in FIG. 18 (a).
  • the audio processing unit 1511 performs the audio processing operation as shown in FIG. 18 (a). And a voice processing unit control register (SCTL).
  • SCTL voice processing unit control register
  • the audio codec 1512 encodes the analog audio signal 1542 input from the audio processing unit 1511 into digital audio data, and converts the digital audio data input from the channel code 1513 into an analog audio signal. And decryption to 1543.
  • the analog audio signal 1543 is supplied to the audio processing unit 1511.
  • the audio processing unit 1511 amplifies the analog audio signal 1543 and drives the receiver 202, so that the audio is output from the receiver 202.
  • the digital audio data generated by the encoding is supplied to a channel codec 1513, and is actually converted into transmission data on a wireless channel.
  • the modulation unit 1514 converts the serial digital signal 1547 input from the channel codec 1513 into an analog transmission signal 1549 whose base band is the oscillation electric signal 1552 supplied from the PLL 1516, and supplies the analog transmission signal 1549 to the RF unit. .
  • the analog transmission signal 1549 supplied to the RF unit is output from the antenna 201 as a radio wave.
  • the analog reception signal 1550 is input from the RF unit 1517 to the demodulation unit 1515.
  • the demodulation unit 1515 demodulates the analog received signal 1550 using the oscillating electric signal 1553 supplied from the PLL 1516 as the base band of the analog received signal 1550, and supplies the serial digital signal 1548 to the channel codec 1513. I do.
  • Frame counter 1800 counts the number of digital radiotelephone frames.
  • Start frame register register 1801 starts next time.
  • the register evening for storing the frame number, the clock count evening 1802 is for counting the current time, and the update time register evening 1803 is for the personal credit terminal 100 communicating with the service providing system 102 and RAM 1502.
  • Register for storing the time to update the above data (update process), and register for interrupt Reference numeral 1804 denotes a registration evening showing the cause of the interrupt to the CPU 1500.
  • Bit 30 indicates the state of digital wireless telephone communication. When the value is 0, it indicates that digital wireless telephone communication is not performed. When the value is 1, digital wireless telephone communication is disabled. It indicates that it is in the state of doing.
  • Bit 29 indicates the occurrence of a frame interrupt prompting intermittent reception of control data. When the value is 1, it indicates that a frame interrupt has occurred. This bit field is set to 1 when the value of the frame count 1800 matches the value of the startup frame register 1801.
  • Bit 27 indicates that a data reception interrupt has occurred. When the value is 1, data reception data has been received. This bit field is set to 1 when data communication data is received and an interrupt signal 1554 is asserted in digital wireless telephone communication.
  • Bit 24 indicates that a key interrupt has occurred due to a switch operation, and a value of 1 indicates that a key interrupt has occurred.
  • Bits 0 to 9 correspond to the switches 0 to 9 of the numeric keypad 208, respectively, and bits 10 and 11 correspond to the "#" of the numeric keys, respectively.
  • Bits 12 to 15 correspond to the switches “F1" to “F4" of the function switch 207, respectively, and bits 16 to 20 correspond to the switches of the function switch 207.
  • the execution switch 211, the mode switch 204, the call switch 205, and the end switch 206 and when the bit value is 1, the switch corresponding to the bit is pressed. Indicates that it was done.
  • the user area 1602 is an area that can be freely used by the user
  • the work 1603 area is a work area used when the CPU 100 executes the program
  • the temporary area 1604 is received by the personal credit terminal 100. This area is used to temporarily store information.
  • the service data area 1601 is Null ⁇ An area for storing remote credit card settlement service ID information, credit card information, history information, and the like.
  • the service data area 1601 further includes data management information 1605, personal information 1606, photo data 1607, user setting information 1608, telephone information 1609, credit information list 1610, and usage history list. 1611 and the actual data area 1612.
  • Data management information 1605 is an area for storing management information of information stored in the service data overnight area 1601
  • personal information 1606 is an area for storing information such as a user's name, age, and gender
  • a photo data area is an area for storing data of user's face photo
  • user setting information 1608 is an area for storing user setting information related to personal 'remote' credit settlement service
  • telephone information 1609 is a digital wireless telephone.
  • the update date and time 1700 indicates the date and time when the service providing system 102 last updated the data in the service data overnight area 1601. Indicates the scheduled update date and time for the day.
  • the personal credit terminal 100 automatically starts the data update process at the time set for the next update date and time 1701.
  • the terminal status 1702 indicates the status of the personal credit terminal 100, and includes a personal information address 1703, a photo data address 1704, a user setting information address 1705, a telephone information address 1706, a credit card list address 1707, and usage history.
  • the list address 1708 indicates the start address of the area where the personal information 1606, the photo data 1607, the user setting information 1608, the telephone information 1609, the credit card list 1610, and the usage history list 1611 are stored, respectively.
  • FIGS. 19 (a) and 19 (b) are conceptual diagrams of the processing performed by the CPU 1500.
  • a backup process is a process that performs backup processing
  • a remote access process is a process that accesses data on the user information server of the service providing system
  • a session establishment process is service Process for performing a process for establishing a communication session with the test system, the power-off process, when the user turns off the power switch This is a process for performing the termination processing.
  • step 1913 it is checked whether or not the update process is "active". If “inactive”, the process proceeds to step 1915. If “inactive”, the process proceeds to step 1914 to execute the data update process. Real time And go to step 1915.
  • FIGS. 20 (a) and (b) are a flow chart showing a digital signature processing procedure for digitally signing a message (Message), and a conceptual explanatory diagram of the flow.
  • step 2302 the CPU compares the output 2305 of step 2300 with the output 2304 of step 2301, and if the contents match, determines that the verification has passed. It is determined that an error has occurred.
  • the digital signature verification process is performed according to the above procedure.
  • the control logic unit 2410 sets the interrupt factor to the interrupt register (INT) 2702 and asserts the interrupt signal 2418. Prompts the CPU for interrupt processing. In interrupt processing, the CPU 2400 reads the interrupt register and performs processing according to the interrupt factor.
  • Bit 31 indicates the state of the power switch. A value of 0 indicates power-off, and a value of 1 indicates power-on.
  • Bit 30 indicates the state of the digital telephone communication. When the value is 0, it indicates that the digital telephone communication is not performed. When the value is 1, the digital telephone communication is performed. It is shown that.
  • Bit 28 indicates that an incoming interrupt has occurred, and a value of 1 indicates that a digital telephone has arrived. This bit field is set to 1 when a digital phone call arrives and interrupt signal 2449 is asserted.
  • Bit 26 indicates the occurrence of an update interrupt that prompts an overnight update process. A value of 1 indicates that an update interrupt has occurred. This The bit field is set to 1 when the value of the clock count matches the value of the update time register.
  • Bit 25 indicates the occurrence of an external IF interrupt that prompts processing of data communication with the cash register 311. When the value is 1, it indicates that an external IF interrupt has occurred. This bit field is set to 1 when the interrupt signal 2452 input from the RS-232C interface 2417 is asserted.
  • Bit 24 indicates that a key interrupt has occurred due to a switch operation, and a value of 1 indicates that a key interrupt has occurred.
  • Bits 0 to 9 correspond to the numeric key switches 0 to 9 respectively, and bits 10 and 11 correspond to the "#" of the numeric switch, respectively.
  • Bit 12 to bit 15 correspond to the function switches “F1" to "F4", respectively, and bit 16 to bit 18 correspond to the function switches.
  • Each bit corresponds to a power switch, an execution switch, a mode switch, and a call switch, and bit 20 corresponds to a hook switch. When a bit value is 1, a switch corresponding to the bit corresponds to: Indicates that it was pressed.
  • FIG. 25 is a schematic diagram of the overnight RAM map stored in the RAM2402.
  • the RAM 2402 has five areas: a basic program area 2500, a service area 2501, a merchant area 2502, a work area 2503, and a temporary area 2504.
  • the basic program area 2500 stores the upgraded version of the program stored in the ROM 2401 and a patch program.
  • the merchant area 2502 is an area that the merchant can use freely, and the work 2503 area is the CPU 100 that executes the program.
  • the temporary work area 2504 used when executing the payment is an area for temporarily storing information received by the credit card settlement terminal.
  • the service data overnight area 2501 is an area for storing personal 'remote credit settlement service ID information, credit card information handled, and history information, and the data in this area is managed by the service providing system. Is done.
  • FIG. 26 is a schematic diagram showing the relationship between the information stored in the service data overnight area 2501 in detail.
  • the date and time management information 2505 includes the update date and time 2600, next update date and time 2601, evening and minor status 2602, merchant setting information address 2603, telephone information address 2604, credit card list and address 2605, and sales history list. It consists of 7 pieces of information of address 2606.
  • the update date and time 2600 indicates that the service providing system 102
  • the date and time when the data in the VIS data area 2501 has been updated is shown.
  • the next update date and time 2601 indicates the scheduled date and time when the data in the service data overnight area 2501 will be updated by the service providing system 102 next time.
  • the credit settlement terminal automatically starts the data update process at the time set for the next update date and time 2601.
  • the telephone information 2507 is further composed of three pieces of information: a calling telephone number 2607, a telephone directory address 2608, and a speed dial setting file address 2609.
  • the calling telephone number 2607 indicates the telephone number of the last call made by the merchant, and this information will be used when the digital wireless telephone is retransmitted.
  • the phone book address 2608 and the speed dial setting file address 2609 indicate the address on the hard disk 2403 where the phone book information and the speed dial setting file are stored, respectively.
  • the credit card list 2508 stores a list of credit cards that can be handled by the merchant.
  • two pieces of information of the credit card name 2610 (2612, 2614) and the service code 'list' address 2611 (2613, 2615) are stored for one credit card.
  • Credit card name 2610 (2612, 2614) is the name of a credit card that can be handled by merchants
  • the service code 'list' address 2611 (2613, 2615) is one of the services provided by the credit card that can be handled by the merchant. Indicates the address on the hard disk 2403 where the service code list indicating the type is stored.
  • the sales history list 2509 is an area for storing sales history information of the personal / remote 'credit settlement service.
  • transaction number 2616 (2620)
  • service code 2617 2621
  • sales time 2618 2622
  • sales information address for the sale of one personal remote Four pieces of information of 2619 (2623) are stored.
  • the transaction number 2616 (2620) is a number that uniquely indicates the transaction with the user, the number issued by the credit settlement terminal when generating the payment offer response 609, and the service code 2617 (2621) is the user number.
  • the sales information address 2619 (2623) stores a local address indicating the address on the hard disk 2403 or a remote address indicating the address on the multi-agent information server 402 of the service providing system 102. If a remote address is stored in the sales information address 2619 (2623), the merchant's power, and access to the sales history information, the credit card settlement terminal sends the sales information from the service providing system to the temporary area. Download and display on LCD.
  • FIGS. 28 (a) and (b) are conceptual diagrams of the processing performed by the CPU 2400.
  • step 2803 it is checked whether the power-on process is "active". If it is "inactive”, proceed to step 2805. If it is "active”, proceed to step 2804 to execute the power-on process for a certain period of time. Then, go to step 2805.
  • step 2805 it is checked whether the telephone process is "active”. If “inactive”, proceed to step 2807. If “active”, proceed to step 2806 to execute the telephone process for a certain period of time. Proceed to step 2807. In step 2807, it is checked whether or not the credit settlement process is “active”. If “inactive”, the process proceeds to step 2809. If “active”, the process proceeds to step 2808, and the credit settlement process is performed for a certain period of time. Execute and go to step 2809.
  • step 2815 it is checked whether or not the remote access process is "active". If “inactive”, the process proceeds to step 2817. If “active”, the process proceeds to step 2816 to execute the remote access process for a certain period of time. Then go to step 2817. In step 2817, it is checked whether the session establishment process is "active”. If “inactive”, proceed to step 2819. If “active”, proceed to step 2818 to execute the session establishment process for a certain period of time. Then go to step 2819.
  • step 2819 it is checked whether the external IF communication process is “active”. If “inactive”, the process proceeds to step 2821. If “active”, the process proceeds to step 2820, and the external IF communication process is performed for a predetermined time. Execute and go to step 2821.
  • FIG. 29 is a schematic diagram showing information stored in the user information server 402 for one user.
  • the credit card list 2908 is credit card list information registered by the user, and the usage history list 2909 is usage history information of the personal 'remote' credit card settlement service.
  • Personal Information Address 2913, Photo Data Address 2914, Terminal, Property Address 2916, User Setting Information Address 2917, Access Control Information Address 2918, Terminal Data Address 2921, Telephone Information Address 2922, Credit Card List ⁇ Address 2923 and usage history list ⁇ Address 2924, personal information 2901, photo data 2902, terminal opening property 2903, user setting information 2904, access control information 2905, terminal data 2906, telephone information 2907, Credit Card 'List 2908, and usage history The address on the user information server 402 where the list 2909 is stored
  • the merchant data management information 3000 is management information of information stored in the merchant information server 403 for one merchant.
  • Merchant information 3001 is information about the merchant, such as the merchant's address, account number, contract details, etc. It is attribute information of the credit settlement terminal 300 such as a hard disk capacity and a stored program version.
  • the merchant setting information 3003 is merchant setting information relating to the personal / remote credit settlement service, and is information corresponding to the merchant setting information 2506 of the credit settlement terminal 300.
  • Terminal data 3004 is RAM 2402 of credit card payment terminal 300
  • hard disk 2403 is data storage
  • telephone information 3005 is information related to digital telephones, and corresponds to telephone information 2507 of credit card payment terminal 300.
  • the credit card list 3008 is credit card list information that can be handled by the merchant
  • the sales history list 3007 is sales history information in the “one-sonal remote credit card settlement service”.
  • the management information 3000 for the merchandise store includes the merchant name 3008, the merchant ID 3009, the merchant status 3010, the merchant information address 3011, the merchant public key 3012, and the terminal properties. Address 3013, Merchant setting information address 3014, Update date and time 3015, Next update date and time 3016, Terminal data address 3017, Phone information address 3018, Credit card list address 3019, and Sales history list address It consists of 3020 pieces of information.
  • the merchant status 3010 indicates the status of the credit settlement terminal 300, and is information corresponding to the terminal status 2602 of the credit settlement terminal 300.
  • Payment history list 3103 is a personal, remote, and credit payment service. It is an area for storing history information of settlement by service.
  • the payment number 3117 (3121) is the number issued by the payment system when generating the payment completion notification 620 that uniquely indicates the payment process
  • the service code 3118 (3122) is the type of credit card service used by the user.
  • the code number shown, the settlement time 3119 (3123) is the time settled by the personal 'remote credit settlement service, and the settlement information address 3120 (3124) is the settlement completion notification issued by the settlement system 103.
  • the address on the payment processing institution information server 404 is shown.
  • FIGS. 32 (a) to (e) are schematic diagrams showing information stored in the service director information server 401.
  • the service director information server 401 stores five types of information: a user list 3200, a march list 3201, a payment processing institution list 3202, a service provision history list 3203, and a payment processing institution table 3204.
  • the user list 3200 is a list of attribute information of all users contracting with the service provider.
  • the merchant list 3201 is a list of attribute information of all merchants contracting with the service provider.
  • List 3202 is a list of attribute information of all payment processing institutions that have contracted with the service provider
  • service provision history list 3203 is a list of history information of services provided by the personal 'remote' credit payment service.
  • the payment processing institution table 3204 is a list of users and merchants. This is table information that associates the most appropriate payment processing institution with a request for a remote credit payment service.
  • the user list 3200 contains four types of information for one user: user name 3205 (3209), user ID 3206 (3210), user phone number 3207 (3211), and service list address 3208 (3212). Is stored.
  • the merchant list 3201 contains the following information for one merchant: the merchant name 3213 (3218), the merchant ID 3214 (3219), the merchant telephone number 3215 (3220), the service 'list' address 3216 (3221) and customer tape address 3217 (3222).
  • the service list address 3216 (3221) indicates an address on the service director information server 401 in which a list of service codes that can be handled by the merchant is stored.
  • the customer table address 3217 indicates an address on the service directory information server 401 in which table information indicating the correspondence between the customer number and the user ID is stored.
  • the payment processing institution list 3202 contains the payment processing institution name 3223 (3227), payment processing institution ID 3224 (3228), payment processing institution communication ID 3225 (3229), and service for one payment processing institution.
  • 'List' Stores four types of information at address 3226 (3230).
  • the service provision number 3231 is a number that uniquely indicates the processing in the service provision system 102 in one service provision
  • the service code 3232 is a type of the credit card service used by the user.
  • the code number and service providing time 3233 indicate the time when the personal remote credit card settlement service was provided
  • the service providing information address 3234 indicates the service providing system 102 in one service providing. Indicates the address on the service directory information server 401 where the processing history information is stored.
  • FIG. 33 (a) shows the procedure of the remote access processing
  • FIGS. 34 (a) and 34 (b) show the contents of the exchanged messages. If the accessed data is at the remote address, the personal / credit terminal 100 (credit payment terminal 300) generates a remote access request 3300, a message requesting the data delivery to the service providing system 102. , To the service providing system 102.
  • the remote access request 3300 includes header information indicating that the message is the remote access request 3300, a header 3400 for the remote access request, and a data address indicating the remote address. 01, a user ID (merchant ID) 3402, and a date and time 3403 indicating the date and time when the remote access request 3300 was issued, a digital signature 3404 of the user (merchant) is performed. This is a sealed letter to the service provider.
  • FIG. 33 (b) shows the procedure of the overnight update process
  • FIGS. 34 (c) to (f) and FIG. 35 (a) show the contents of messages to be exchanged.
  • the personal 'credit terminal 100 (credit settlement terminal 300) is a data update process. First, a message requesting the service providing system 102 to perform a data update process and a data update request are required. Generate request 3302 and send it.
  • Personal 'credit terminal 100 receives the update request response 3303 overnight, decrypts the encryption, checks the digital signature, and RAM 1502 (RA for credit payment terminal 300).
  • a message for uploading the data of the M2 402 and the hard disk 2403) to the service providing system 102 and upload data 3304 are generated and transmitted to the service providing system.
  • the upload data 3304 is composed of header information indicating that the message is Data header 3430, RAM 1502 (in the case of credit card payment terminal 300, RAM 2402 and hard disk 2403), compressed data, terminal data — terminal 3431, user ID (merchant ID) )
  • the digital signature of the user is issued on the date consisting of 3432 and the date and time of issue 3433 indicating the date and time when the upload data 3304 was issued, and is sealed to the service provider. It was done.
  • a new terminal data 2906 (terminal data 3004) is generated, a message to update the data of the personal credit terminal 100 (credit payment terminal 300), and an update data 3305 are generated.
  • Personal 'to the credit terminal 100 (credit settlement terminal 300).
  • update data 3305 is header information indicating that the message is update data 3305, the update data header 3438, and the new terminal data is compressed.
  • the service provider digitally signs data consisting of the following data: Terminal data 3439, service provider ID 3440, and issue date 3441 indicating the date and time when this update data 3305 was issued. It is a sealed letter addressed to the user (machant).
  • the personal credit terminal 100 receives the update data 3305, decrypts the encryption, checks the digital signature, decompresses the compressed terminal data 3439, and extracts the RAM 1502 (In case of credit card payment terminal 300, RAM 2402 and hard disk 2403)
  • the service providing system 102 determines the access time of each credit card for the personal credit terminal 100 if there is not enough space in the physical data storage area 1612. A comparison is made, a local address is assigned to the object data and the address of the credit card whose access time is recent, and the usage time of each usage information is compared.
  • the usage time of each sales information is compared, and sales of the sales information with the latest usage time are Assign a local address to the information address. Also, when the service providing system 102 checks the upload data against the terminal data and finds that the data has been tampered with, the personal credit terminal is used instead of the upload data 3305. A message for stopping the function of the credit card settlement terminal 100 (credit settlement terminal 300), a function stop instruction 3 305 ', is generated and transmitted to the personal credit terminal 100 (credit settlement terminal 300).
  • the function stop command 3305 ' contains header information indicating that the message is a function stop command 3305', a function stop command header 3500, and a service provider ID.
  • the date and time 3502 which indicates the date and time when the function suspension instruction 3305 was issued, was signed by the service provider and sealed to the user (merchant).
  • the personal credit terminal 100 (credit settlement terminal 300) receiving the function stop command 3305 'decrypts the encryption, checks the digital signature, and sets the terminal status 1702 (terminal status 26 02 ) To "disabled", which makes it unusable.
  • the personal 'credit terminal 100 is The backup process performed in this step is performed in the same procedure as the data backup process. However, after receiving the update data 3305 and updating the data in the RAM 1502, change the terminal status 1702 to "Writing disabled" until the battery capacity is sufficient. Prohibit entry of new data.
  • Figures 36 (a) to (f), Figures 37 (a) to (c), and Figures 38 (a) and (b) show the contents of the messages exchanged in the "payment" process. I have. First, when the user performs the payment operation 607, the personal credit terminal 100 generates a payment offer 608 and transmits it to the credit settlement terminal 300 by infrared communication.
  • payment offer 608 includes header information indicating that the message is payment offer 608, payment offer header 3600, service code 3601, service provider ID 3602, Request number 3603 arbitrarily generated as a number uniquely indicating the transaction with the merchant, payment amount 3604 entered by the user, payment option code 3605 indicating the payment option entered by the user, and this payment offer 608
  • the digital signature of the user is obtained for a date including an expiration date 3606 and an issue date and time 3607 indicating the date and time when the payment offer 608 was issued.
  • the credit settlement terminal 300 receives the payment offer 608, checks the payment amount 3404 against the billing amount, checks whether the payment option 3405 is an available option, and returns a payment offer response 609. Is transmitted to the personal credit terminal 100 by infrared communication, a credit inquiry request 610 is generated, and transmitted to the service providing system 102 by digital telephone communication.
  • the payment offer response 609 indicates that the message Header information indicating that the payment offer response is 609, a payment offer response header 3608, and a response message 3609 displayed on the LCD 203 when the personal credit terminal 100 receives the payment offer response 609. Issued the transaction number 3610, which was randomly generated as a number uniquely indicating the transaction with the user, the billed amount 3611, the expiration date 361 2 of this payment offer response 609, the merchant ID 3613, and this payment offer response 609 The digital signature of the merchant has been applied to the date and time 3614, which is the date and time of issue.
  • the response message 3609 is a text message set by the option of the merchant, and may not be set.
  • the credit reference response 614 contains header information indicating that the message is a credit reference response 614, a credit reference response header 3630, a transaction number 3631, and a A reference number 3632 arbitrarily generated as a number uniquely indicating the processing, a query result 36 33 indicating the result of the credit inquiry, a photograph data 363 of the user's face, and a validity indicating the expiration date of the credit reference response 614
  • the service provider's digital signature is sent to the service provider for the deadline 3635, the service provider ID 3636, and the issuance date and time 3637 indicating the date and time when the credit inquiry response 614 was issued, and a sealed letter is sent to the merchant. It has been converted. If there is a problem with the user's credit status as a result of the credit inquiry, 3634 is not set.
  • the credit settlement terminal 300 receives the credit inquiry response 614, decrypts the encryption, checks the digital signature, and displays the result of the credit inquiry on the LCD 302.
  • a payment request header 3642 a payment offer 608, a payment offer response 609, a reference number 3643 issued by the service providing system 102, and an expiration date 3644 indicating the expiration date of the payment request 617.
  • the contact person name 3616 is information set by the merchant option, and may not be set.
  • the service providing system 102 receives the payment request 617, decrypts the encryption, checks the digital signature, and checks the contents of the payment request 617 and the payment request 613. Then, referring to the payment processing institution table 3204, the payment processing institution that requests the payment is determined, and the generated payment request 619 is transmitted to the payment system 103 of the payment processing institution.
  • the payment system 103 receives the payment request 619, decrypts the encryption, checks the digital signature, performs the payment process, generates a payment completion notification 620, and transmits it to the service providing system 102.
  • the settlement completion notice 620 is header information indicating that the message is the settlement completion notice 620, the settlement completion notice header 3714, and an arbitrary number that uniquely indicates the settlement processing of the settlement system 103.
  • the settlement completion notice 620 is header information indicating that the message is the settlement completion notice 620, the settlement completion notice header 3714, and an arbitrary number that uniquely indicates the settlement processing of the settlement system 103.
  • Payment number 3715 Credit card number 3716, request number 3717, payment amount 3718, payment option code 3719, merchant account number 3720, transaction number 3721, and digital signature of the payment processing institution
  • Payment information 3722 for the service provider who performed the payment payment information 3723 for the merchant who signed the digital signature of the payment processing institution, payment information 3724 for the user who signed the digital signature of the payment processing institution, and payment processing institution ID 3725
  • the data consisting of the issuance date and time 3726 indicating the date and time when the settlement completion notice was issued is digitally signed by the settlement processing institution and sealed to the service provider.
  • the service providing system 102 receives the payment completion notification 620, decrypts the encryption, checks the digital signature, generates the payment completion notification 621, and
  • the settlement completion notice 621 includes header information indicating that the message is the settlement completion notice 621, the settlement completion notice header 3731, the settlement number 3732, and the digital signature of the settlement processing organization.
  • Payment information 3723 for the merchant a number generated as a number uniquely indicating the user to the merchant, a customer number 3733, a payment request 3648 obtained by decrypting the encryption, and a service showing information on processing in the service providing system 102.
  • the receipt 623 is composed of header information indicating that the message is the receipt 623, a receipt header 3800, a product name 3801 indicating the name of the sold product, and Sales information 3802, which provides additional information about the transaction from one chant to the user, payment number 3803, transaction number 3804, payment offer 608, contact name 3805, merchant ID 3806, and this receipt
  • the data consisting of the issue date and time 3807 indicating the date and time when 623 was issued is digitally signed by the merchant and sealed to the service provider.
  • the sales information 3802 and the person in charge 3805 are information set by the merchant option, and may not be set.
  • the receipt 624 includes header information indicating that the message is the receipt 624, a receipt header 3812, a decrypted receipt 3808, and a payment processing institution.
  • the payment information 3724 for the user who digitally signed the information the service provider processing information 3813 indicating information on the processing in the service providing system 102, the service provider ID 3814, and the date and time when the receipt 624 was issued
  • the data consisting of the issuance date and time 3815 is digitally signed by the service provider and sealed to the user.
  • the service provider processing information 3813 is information set by a service provider option, and may not be set.
  • Personal credit terminal 100 receives receipt 624, decrypts the encryption, checks the digital signature, and displays the content on LCD 203. Next, in the "cancel” process, the data exchanged between devices The details will be described.
  • the credit card settlement terminal 300 When the person in charge of the merchant performs a cancel operation 901, the credit card settlement terminal 300 generates a cancel request 903 and transmits it to the service providing system 102 by digital telephone communication.
  • the personal credit terminal 100 when the user performs a cancel operation 904, the personal credit terminal 100 generates a cancel request 906 and transmits it to the service providing system 102 by digital wireless telephone communication.
  • the cancel request 906 is composed of header information indicating that the message is the cancel request 906, a cancel request header 3909, and a receipt 3816 obtained by decrypting the encryption.
  • a digital signature of the user is performed on the data including the expiration date 3910 indicating the expiration date of the cancel request 906, the user ID 3911, and the issue date 3912 indicating the date and time when the cancel request 906 was issued. It has been sealed to the service provider.
  • the service providing system 102 receives the cancel request 903 and the cancel request 906, respectively, decrypts the encryption and checks the digital signature.
  • a cancel request 907 is generated and transmitted to the settlement system 103.
  • the cancel request 907 is composed of header information indicating that the message is the cancel request 907, a cancel request header 3917, and a settlement completion notice 3727 obtained by decrypting the encryption.
  • the expiration date 3918 indicating the expiration date of the cancellation request 907, the service provider ID 3919, and the issuance date and time 3920 indicating the date and time when the cancellation request 907 was issued. It is signed and sealed to a payment processing organization.
  • the settlement system 103 receives the cancellation request 907, decrypts the encryption, checks the digital signature, performs a cancellation process, generates a cancellation completion notification 908, and transmits it to the service providing system 102.
  • the cancellation completion notification 908 includes header information indicating that the message is the cancellation completion notification 908, the cancellation completion notification header 3925, and the cancellation processing performed by the settlement system 103.
  • Number 3926 cancellation request 3921 that decrypts the encryption
  • canceler information 3927 for the service provider who digitally signed the payment processing institution, and the merchant who digitally signed the payment processing institution
  • the service providing system 102 receives the cancellation completion notification 908, decrypts the encryption, checks the digital signature, and sends the cancellation completion notification 90.
  • a receipt 910 is generated and transmitted to the credit settlement terminal 300 and the personal credit terminal 100, respectively.
  • the cancellation receipt 910 includes header information indicating that the message is the cancellation receipt 910, a cancellation receipt 3945, a cancellation number 3946, and a cipher.
  • the request 3913 which is a decryption of the request, the payment information 3929 for the user who has digitally signed the payment processing institution, the service provider processing information 3947 indicating the information related to the processing in the service providing system, the service provider ID 3948, and It is a digital signature of the service provider and is sealed to the user with respect to the data consisting of the issue date and time 3949 indicating the date and time when the cancellation receipt 910 was issued.
  • the service provider processing information 3947 is information set by the service provider option, and may not be set.
  • the credit settlement terminal 300 receives the cancellation completion notification 909, decrypts the encryption, checks the digital signature, and displays the content on the LCD 302. Meanwhile, par The Sonar's credit terminal 100 also receives the cancellation receipt 910, decrypts the encryption, checks the digital signature, and displays the content on the LCD 203.
  • FIGS. 40 (a) to (e) show the contents of messages to be exchanged in the processing of “customer service call”.
  • the credit settlement terminal 300 When the merchant's person in charge performs customer service call operation 1200, the credit settlement terminal 300 generates a customer service call request 1202 and transmits the request to the service providing system 102 by digital telephone communication.
  • the service providing system 102 determines the user from the customer table, compares the user with the access control information of the user, and generates a customer service call 1203 and a customer service call request response 1204.
  • the data is transmitted to the personal credit terminal 100 and the credit card settlement terminal 300.
  • customer service call 1203 is a message Information indicating that this is a customer service call 1203, a customer service call header 4010, a contact person name 4011, a merchant ID 4012, a merchant name 4013, and a request number set by the credit settlement terminal 300.
  • the person in charge 4011 is information set in the merchant option, and may not be set.
  • the customer service call request response 1204 includes header information indicating that the message is the customer service call request response 1204, and the customer service call request response header 4021.
  • a response message 4022 from the service providing system 102 a request number 4023 set by the credit settlement terminal 300, a service provider ID 4024, and a date and time of issue of the customer service call request response 1204.
  • the data consisting of 4025 is digitally signed by the service provider and sealed to the merchant.
  • the credit settlement terminal 300 receives the customer service call request response 1204, decrypts the encryption, checks the digital signature, and displays “calling” ⁇ .
  • the personal 'credit terminal 100 receives the customer service call 1203, decrypts the encryption, checks the digital signature, and informs the user of the incoming call.
  • the personal credit card terminal 100 transmits an incoming call response 1208 to the service providing system 102.
  • the service providing system 102 that has received the incoming response 1208 transmits the call response 1210 to the credit settlement terminal 300, and the credit settlement terminal 300 and the personal credit terminal 100 enter a call state.
  • the incoming response 1208 is composed of header information indicating that the message is the incoming response 1208, an incoming response header 4030, and a request number 4031 set by the credit settlement terminal 300.
  • the message is composed of header information indicating that the message is a call response 1210, a call response header 4032, and a request number 4033 set by the credit settlement terminal 300.
  • FIGS 41 (a) to (e) show the contents of the messages exchanged in the processing of the "inquiry call".
  • the personal credit settlement terminal 100 when the user performs an inquiry call operation 1213, the personal credit settlement terminal 100 generates an inquiry call request 1215 and transmits it to the service providing system 102 by digital wireless telephone communication.
  • the inquiry call request 1215 includes header information indicating that the message is the inquiry call request 1215, the inquiry call request header 4100, and the merchant ID 4101.
  • the contact person name 4103 is information set by the option of the merchant in the processing of "settlement", and may not be set.
  • the inquiry call 1216 is set by the header information indicating that the message is the inquiry call 1216, the inquiry call header 4110, the customer number 4111, and the personal credit terminal 100.
  • the data consisting of the request number 4112, the service provider ID 4113, and the issue date 4114 indicating the date and time when this inquiry call 1216 was issued, was digitally signed by the service provider, and sealed to a merchant. is there.
  • the inquiry call request response 1217 includes header information indicating that the message is the inquiry call request response 1217, an inquiry call request response header 4119, and a response from the service providing system 102.
  • the credit settlement terminal 300 receives the inquiry call 1216, decrypts the encryption, checks the digital signature, and notifies the merchant of the incoming call. Then, when the merchant performs the call operation 1220, the credit settlement terminal 300 transmits an incoming call response 1221 to the service providing system.
  • the service providing system that has received the incoming response 1221 transmits the call response 1223 to the personal's credit terminal, and the personal credit terminal 100 and the credit settlement terminal 300 enter a call state.
  • the incoming response 1221 is composed of the header information indicating that the message is the incoming response 1221, the incoming response header 4128, and the request number 4129 set by the one-sonic-credit settlement terminal 100.
  • the call response 1223 is configured by the header information indicating that the message is the call response 1223, the call response header 4130, and the personal credit card settlement terminal 100, as shown in FIG. It is composed of request number 4131.
  • a personal credit terminal 100 a credit settlement apparatus 101 for performing a credit settlement process at a retail store, a payment system 103 for performing a credit settlement process at a credit service company or a settlement processing company.
  • a service providing system 102 for providing a personal remote credit card settlement service at the center of a communication network connecting the personal credit terminal 100, the credit card settlement device 101, and the settlement system 103; Digital public network 108, which provides data transmission channels on the network, and personal credit Connecting end 100 to the digital public network 108 and a base station 104 of the wireless telephone.
  • reference numeral 105 denotes a transmission line for infrared communication performed between the personal credit terminal 100 and the credit card settlement apparatus 101
  • reference numeral 106 denotes a personal computer between the credit terminal 100 and the base station 104.
  • Indicates a transmission line for digital wireless communication performed by the communication system 107 indicates a digital communication line connecting the base station 104 and the digital public network 108
  • 109 indicates a digital communication line connecting the digital public network 108 and the service providing system 102
  • 110 Denotes a digital telephone communication line connecting the credit settlement apparatus 101 and the digital public network 108
  • 111 denotes a digital communication line connecting the service providing system 102 and the settlement system 103.
  • the digital communication lines 109 and 111 operate as a plurality of communication lines by multiplexing.
  • the personal remote credit card payment service is provided by a separate company from the credit card company
  • one or more credit card providers may provide personal-remote credit card payment services. Issue a credit card on behalf of the credit card company to members who have contracted with the credit card company for the credit service and provide personal remote credit card settlement service. Has a contract to operate.
  • the settlement processing company performs the credit settlement processing using the settlement system 103
  • the settlement processing company performs the credit settlement processing with one or more credit card companies.
  • the settlement processing company has a contract on behalf of the company.
  • a plurality of settlement systems are connected to the service providing system 102 by a digital communication line in the same manner as the settlement system 103 in FIG. .
  • a consumer who owns the personal credit terminal 100 is a user, and a retail store where the credit card settlement device 101 is installed is a merchant.
  • a sales clerk who operates the credit settlement apparatus 101 is an operator (Operator)
  • a company that provides a personal remote credit settlement service is a service provider (Service Provider)
  • a credit is made using the settlement system 103.
  • Credits for payment processing The credit card company or the payment processing company is referred to as a payment processor (Transaction Processor).
  • the personal credit terminal 100, the credit card settlement device 101, and the service providing system 102 are electronically connected.
  • the settlement information is exchanged, and further, the settlement information is electronically exchanged between the service providing system 102 and the settlement system 103, thereby performing the credit settlement processing.
  • the service providing system 102 receives a payment request and a payment request from the personal 'credit terminal 100 and the credit settlement device 101, respectively, compares the payment request with the payment request, The payment system 103 requests the payment system 103 for payment processing on behalf of the user and the merchant. Then, the settlement system performs the actual settlement processing.
  • the personal credit terminal 100 and the credit card settlement apparatus 101 perform infrared communication using the transmission line 105, and the personal credit terminal 100 and the service providing system 102 are connected to the transmission line 106 and the base station.
  • 104 and a digital telephone communication by a digital wireless telephone is performed through a digital communication line 107, a digital public network 108, and a digital communication line 109, and the credit card settlement device 101 and the service providing system 102 are connected to a digital telephone communication line.
  • 110 performs digital telephone communication via the digital public network 108 and the digital communication line 109.
  • the service providing system 102 and the settlement system 103 perform digital data communication via the digital communication line 111.
  • the personal 'credit terminal 100 will be described.
  • the external appearance of the personal credit terminal 100 is the same as that of the first embodiment, and has the front and rear appearances shown in FIGS. 2 (a) and 2 (b).
  • the personal credit terminal 100 has three operation modes, a credit card mode, a digital wireless telephone mode, and a personal information management mode, which are switched by the mode switch 204.
  • the digital wireless telephone mode the personal credit terminal 100 operates as a digital wireless telephone
  • in the credit card mode operates as an electronic credit card settlement means, that is, an electronic credit card.
  • the personal information management mode is an operation mode for managing the personal information of the user stored in the personal 'credit terminal 100.
  • the user can register the registered personal information or photograph. Refers to the date and time and sets user setting information.
  • the user when making a telephone call using the personal credit terminal 100, the user first sets the operation mode to the digital wireless telephone mode with the mode switch 204, and then changes the telephone number with the numeric keypad 208. Enter, and press the call switch 205. With the above operation, the user enters You can call a phone number.
  • personal credit terminal 100 when a normal telephone call comes in to personal credit terminal 100, personal credit terminal 100 emits a ring tone regardless of the operation mode at that time. In this case, pressing the call switch 205 automatically switches to the digital wireless telephone mode, and the user can receive the call.
  • the credit card settlement terminal 300 has two operation modes: a credit card settlement mode, a digital telephone mode, and a merchant information management mode.
  • a credit card settlement mode In the digital telephone mode, it operates as a digital telephone, and in the credit settlement mode, it operates as a credit settlement processing terminal of the personal 'remote credit settlement service.
  • the person in charge When making a call, for example, from the credit card settlement terminal 300, the person in charge first sets the operation mode to the digital telephone mode with the mode switch 304, and then inputs the telephone number with the numeric key switch 307. . With the above operation, the person in charge can make a call to the entered telephone number. Further, when a normal telephone call comes in to the credit settlement terminal 300, the credit settlement terminal 300 emits a ring tone regardless of the operation mode. In this case, by raising the telephone 303 or pressing the telephone switch 305, the mode is automatically switched to the telephone mode, and the person in charge can receive the telephone call.
  • the total amount is calculated from the product price and taxes, etc., and the amount is transmitted to the user.
  • the user presses the credit settlement switch 312 of the cash register 311 and waits for the user to perform the payment operation at the personal credit terminal 100.
  • the payment amount entered by the user is displayed on the LCD 302, and the result of the user's credit inquiry is displayed.
  • the person in charge confirms the contents and presses the execution switch 308.
  • the credit settlement apparatus 101 exchanges the settlement information with the personal 'credit terminal 100 and the service providing system 102, and performs the credit settlement processing.
  • the service server 400, the service 'director information server 401, the user information server 402, the merchant information server 403, and the payment processing institution information server 404 are respectively ATM-LAN cables 409, 410, 411, 412, 413.
  • the service server 400 is connected to the ATM-LAN switch 405 via the ATM-LAN switch 405, via the ATM-LAN switch 405, via the service directory information server 401, the user information server 402, the merchant information server 403, or the payment processing institution information.
  • Access server 404 is an automated LAN cable 409, 410, 411, 412, 413.
  • the ATM-LAN switch 405 is connected to an ATM switch 406 by an ATM LAN cable 415.
  • a digital communication line 109 connected to a digital public network 108 and a digital communication line 111 connected to a settlement system 103 are connected to the ATM switch 404, and the service server 400 is connected via an ATM-LAN switch 405 and an ATM switch 406. It communicates with a personal credit terminal 100, a credit card settlement device 101, and a settlement system 103.
  • the management system 407 is connected to an ATM-LAN switch 406 by an ATM-LAN cable 414, and further connected to an ATM-LAN cable 416. Then, it is connected to the ATM exchange 406.
  • the service providing system 102 is usually a personal' Installed in each area (service area) that provides remote credit settlement services. Therefore, the ATM exchange 406 is connected to a dedicated digital communication line 417 that connects to a service providing system in another region. In this case, the service providing systems 102 share data with each other and cooperate to perform data processing. The mechanism of data sharing and cooperative processing between service providing systems will be described later in detail.
  • the settlement system 103 has a block configuration shown in FIG. 5, as in the first embodiment.
  • the credit payment processing performed by the payment system 103 is performed by the transaction processing server 500 in response to a payment request from the service providing system 102. This is established by updating the information of the information server 501, the member store information server 502, and the transaction information server 503.
  • the ATM switch 505 has a digital communication line 111 connected to the service providing system 102, a dedicated bank line 515 connected to a bank online system, and a dedicated digital line connected to a payment system of another payment processing organization.
  • the line 516 is connected, and the settlement system 103 communicates with the bank online system and the settlement system of another settlement processing institution to perform settlement processing between financial institutions.
  • the management system 506 is connected to an ATM-LAN switch 507 by an ATM-LAN cable 512, and further connected to an ATM switch 505 by an ATM-LAN cable 514.
  • the management system 506 is connected to the transaction processing server 500, the subscriber information server 501, the member information server 502, or the transaction via the ATM-LAN switch 507, the ATM switch 505, and the ATM switch 504.
  • the information server 503 is accessed, and operation and management of the settlement system 103 is performed.
  • Fig. 43 shows the flow of the "payment” process in this personal remote credit card payment service, and also shows a display example of the LCD 203 of the personal 'credit terminal 100 during this "payment” process.
  • 44 (a) to (i) of Fig. 4 show examples of the display on the LCD 302 of the credit settlement terminal 300 in Fig. 8 (a) to (i). (g).
  • Fig. 9 shows the flow of the "cancel" process in the personal remote credit card settlement service.
  • Fig. 9 shows a display example of the LCD 203 of the personal credit terminal 100 in the "cancel” process.
  • (A) to (h) of FIG. 10 and examples of the display of the LCD 302 of the credit settlement terminal 300 are shown in (a) to (g) of FIG.
  • FIG. 45 (a) shows the flow of processing of a “customer service call” in the personal remote credit settlement service
  • FIG. 45 (a) shows the flow of processing of the “customer service call”.
  • a display example of the LCD 203 of the credit terminal 100 is shown in (a) and (b) of FIG. 13, and a display example of the LCD 302 of the credit settlement terminal 300 is shown in (a) through (g) of FIG. Is shown in FIG. 45 (b) shows the flow of processing of an "inquiry call" in the personal remote credit card settlement service.
  • the LCD of the personal 'credit terminal 100 during the "inquiry call" processing is shown in FIG.
  • the display examples of 203 are shown in (b) to (f) of FIG. 13, and the display examples of the LCD 302 of the credit settlement terminal 300 are shown in (h) and (f) of FIG.
  • FIG. 15A is a block diagram of the personal credit terminal 100.
  • This terminal processes a transmission data and a reception data according to a program stored in a ROM (Read Only Memory) 1501, and controls other components via a bus 1529 (Central Processing Unit).
  • ROM Read Only Memory
  • bus 1529 Central Processing Unit
  • RAM Random Access Memory
  • RAM Random Access Memory
  • the service provider ID and telephone number of the service provider system 102 the telephone number of the service provider system is digitally signed by the service provider
  • the service provider Electrical Erasable Programmable Read Only Memory
  • an LCD controller that controls the operation of the LCD 203 under the control of the CPU 1500 and displays the image set by the CPU 1500 on the LCD.
  • an encryption processor 1505 that performs data encryption and decryption under the control of the CPU 1500, and a data codec that encodes transmission data and decrypts the reception data under the control of the CPU 1500.
  • an infrared communication module 1507 for transmitting and receiving infrared light during infrared communication, and a mode switch 204 by a user.
  • the audio processing unit 1511 that drives the headset connected to the 202 or headset jack 212 and amplifies the analog audio signal input from the microphone 210 or headset, and the digital audio of the analog audio signal 1542
  • An audio codec 1512 that encodes the data into digital data and decodes the digital audio data into an analog audio signal 1543, and generates transmission data over a wireless channel and outputs data to itself from received data.
  • the channel codec 1513 that performs the nighttime extraction and the serial digital signal 1547 input from the channel codec 1513 are A modulation unit 1514 that converts the oscillating electric signal 1552 supplied from 1516 into an analog transmission signal 1549 that is a spanned signal, and an oscillating electric signal 1553 supplied from the PLL 1516 as a baseband of the analog reception signal 1550 and an analog reception signal 1550 Demodulation section 1515 that supplies a serial digital signal 1548 to the channel codec 1513 and modulates
  • the analog transmission signal 1549 supplied from the unit 1514 is converted into a radio wave and output from the antenna 201. Conversely, when the antenna 201 receives the radio wave, the analog reception signal 1550 is input to the demodulation unit 1515.
  • a battery capacity detection unit 1518 for detecting the capacity of the battery of the personal credit terminal 100
  • a start control of the channel codec 1513, the PLL 1516 and the RF unit 1517 a key operation control unit 1509
  • Processing of interrupt signals input from the channel codec 1513 and the battery capacity detection unit 1518, and the CPU 1500 accesses the keys inside the operation control unit 1509, audio processing unit 1511, audio codec 1512, and channel codec.
  • a control logic unit 1508 that plays a role of an interface at the time.
  • the cryptographic processor 1505 has an encryption / decryption function of a secret key system and an encryption / decryption function of a public key system. Encrypts or decrypts the set data. Using the encryption and decryption functions of this cryptographic processor 1505, digital signature processing or message encapsulation processing is performed. Also, encryption processing of the enciphered message encryption processing or digital signature is performed. Verifies the digital signature of the received message.
  • the CPU 1500 uses the cryptographic processor 1505 to perform digital signature processing on the message, Envelope processing and enciphering, and further, using the data codec 1506, encode the digitally signed and enciphered message into the data format of digital wireless telephone data communication, and control it. It is sent to the channel deck 1513 via the logic unit 1508.
  • the CPU 1500 receives the received message via the control logic unit 1508, Reads from the channel codec 1513, decodes the received message using the data codec 1506, and decrypts the sealed message using the cryptographic processor 1505. It performs the conversion process and the verification process of the digital signature applied to the message.
  • the audio processing unit 1511 includes an audio processing unit control register (SCTL) 21611 for controlling an audio processing operation.
  • the CPU 1500 accesses the voice processing unit control register (SCT) 21611 to control the operation of the voice processing unit 1511.
  • SCT voice processing unit control register
  • the voice processing unit 1511 drives the speaker 1510, and the ring tone of the digital wireless telephone is output.
  • no ringtone is output, and the CPU 1500 starts processing for establishing a session with the service providing system. The details of the process for establishing a session will be described later.
  • the audio codec 1512 encodes the analog audio signal 1542 input from the audio processing unit 1511 into digital audio data, and the digital audio data read as a digital audio signal 1546 from the channel codec 1513. And decoding to signal 1543.
  • the analog audio signal 1543 is supplied to an audio processing unit 1511.
  • the audio processing unit 1511 amplifies the analog audio signal 1543 and drives the receiver 202 to output audio from the receiver 202.
  • the digital audio data generated by the encoding is supplied to the channel codec 1513 as a digital audio signal 1546, and is actually converted into a transmission data on a wireless channel.
  • the audio codec 1512 includes an audio data encryption key register (CRYP T) 21613 for storing an encryption key of a secret key system used for encryption and decryption of audio data.
  • CYP T audio data encryption key register
  • the audio codec 1512 encodes the analog audio signal 1542 into digital audio data and simultaneously converts the digital audio data into digital audio data. Encrypt and decrypt digital audio data into analog audio signal 1543 at the same time as digital audio data encryption.
  • the channel codec 1513 includes an ID register (ID) 21605 for storing the terminal ID and a channel codec for controlling the operation of the channel codec 1513 as shown in FIG. Control Register (CHCTL) 21606, audio transmission buffer 21607 for storing digital audio data input from audio codec 1512, and audio reception buffer for storing digital audio data extracted from reception data 21608, a data transmission buffer 21609 for storing the data communication data input from the CPU 1500 via the control logic unit 1508, and an extraction from the received data.
  • a data reception buffer 21610 for storing data communication data is provided.
  • the control signal 1555 is a control signal indicating a write and read operation of the CPU 1500 via the control logic unit 1508 to the channel codec 1513, the data transmission buffer 21609 and the data reception buffer 21610,
  • the control signal 1555 is set to the word level, the data communication data is written to the data transmission buffer 21609, the control signal 1555 is set to the high level, and the data communication data is read from the data reception buffer 21610.
  • the analog reception signal 1550 is input from the RF unit 1517 to the demodulation unit 1515.
  • the demodulation unit 1515 demodulates the analog reception signal 1550 using the oscillation electric signal 1553 supplied from the PLL 1516 as the base band of the analog reception signal 1550, and supplies the serial digital signal 1548 to the channel codec 1513. I do.
  • control logic unit 1508 includes therein a frame counter (FRAMEC) 21600, a startup frame register (FMME) 21601, a clock counter (CL0CKC) 21602, and an update time register ( UPTIME) 2 1603, and interrupt register (INT) 21604 are included.
  • FRAMEC frame counter
  • FMME startup frame register
  • CL0CKC clock counter
  • UPTIME update time register
  • INT interrupt register
  • Frame count evening 21600 is a count evening that counts the number of frames of the digital wireless telephone
  • start frame register evening 21601 is a register evening that stores the frame number to be started next time
  • clock count evening 21602 is a current date
  • the countdown time and update time register 21603 store the time at which the personal credit terminal 100 performs the process of updating the data in the RAM 1502 (data update process) by communicating with the service providing system 102.
  • the register evening and the interrupt register evening 21604 are the register evenings showing the cause of the interrupt to the CPU 1500.
  • control logic unit 1508 determines whether the value of the clock count 21602 matches the value of the update time register 21603 or the case where any one of the interrupt signals 1538, 1554, and 1557 is asserted.
  • the interrupt factor is set in the interrupt register (INT) 21604, the interrupt signal 1519 is asserted, and the CPU 1500 is prompted to perform the interrupt processing.
  • the CPU 1500 reads the interrupt register (INT) 21604 in the interrupt processing, and performs processing according to the interrupt factor.
  • FIG. 48 is a schematic diagram of an overnight RAM map stored in the RAM 1502.
  • the RAM 1502 has five areas: a basic program area 21800, a service area 21801, a user area 21802, a work area 21803, and a temporary area 21804.
  • the basic program area 21800 stores: an upgraded module of the program stored in the OM1501, a patch program, and an additional program.
  • the user area 21802 is an area that can be freely used by the user
  • the work 21803 area is a work area used when the CPU 100 executes a program
  • the temporary area 21804 is information received by the personal credit terminal 100. Is an area for temporarily storing.
  • the service data area 21801 is an area for storing personal remote credit card settlement service ID information, credit card information, history information, and the like. Managed by The service data area 21801 further includes data management information 21805, personal information 21806, photo data 21807, user setting information 21808, telephone information 21809, credit card list 21810, usage history list 21811, and actual status data. There are eight areas, one night area 21812.
  • the overnight management information 21805 is an area for storing management information of information stored in the service night area 21801.
  • the personal information 2 1806 is an area for storing information such as a user's name, age, and gender, and a photograph.
  • the data area 21807 is an area for storing a picture of the user's face
  • the user setting information 21808 is an area for storing user setting information regarding the personal remote credit card settlement service
  • the telephone information 21809 is An area for storing information related to digital wireless telephones
  • the credit card list 21810 is an area for storing list information of credit cards registered by the user
  • a usage history list 21811 is for a personal remote credit card settlement service.
  • the area for storing usage history information and the actual data area 21812 stores the actual data of the information managed in the other seven areas. Area.
  • FIG. 49 is a schematic diagram showing the relationship between the information stored in the service data area 21801 in detail.
  • the update date and time 21900 indicates the date and time when the service providing system 102 last updated the data in the RAM 1502, and the next update date and time 21901 indicates the data in the next service data Indicates the scheduled date and time of the evening update.
  • the value of the next update date / time 21901 is set in the update date / time register 2 1603.
  • the de-evening update process is a process in which the service providing system 102 updates the data in the RAM 1502. Usually, during a relatively low-congestion time period (eg, late at night), Do.
  • Terminal 'Status 21902 indicates the status of the personal credit terminal 100, personal information address 21903, photo data overnight address 21904, user setting information address 21905, telephone information address 21906, credit card list address 21907, and use
  • the history list address 21908 indicates the start address of the area where the personal information 21806, photo data 21807, user setting information 21808, telephone information 21809, credit card list 21810, and usage history list 21811 are stored. .
  • the telephone information 21809 is further composed of three pieces of information: a calling telephone number 21909, a telephone directory address 21910, and a speed dial setting file address 21911.
  • the calling phone number 21909 indicates the phone number of the last call made by the user, and this information is used when resending a digital wireless phone.
  • the phone book address 21910 and the abbreviated dial setting file / address 21911 indicate the address in the substantial data area where the phone book information and the abbreviated dial setting file are stored, respectively.
  • the credit card list 21810 stores credit card list information registered by the user.
  • the credit card name 21912 (21919), credit card number 21913 (21920), expiration date 21914 (21921), credit card status 21915 (21922), Image 'de night' address Seven information, 21916 (21923), object 'data' address 21917 (21924), and access time 21918 (21925), are stored.
  • Credit card status 21915 indicates whether or not the credit card is valid, and the credit limit.
  • Image 'de-night' Address 21 916 (21923) indicates the credit card image Indicates the address in the actual data area 21812 in which is stored.
  • the object data address 21917 (21924) indicates the address where the object data of the program on the credit card is stored, and the access time 21918 (21925) indicates that the user has used the credit card. Indicates the latest time used.
  • the object 'data' address 21917 (21924) stores a local address indicating the address on the entity data area 21812 or a remote address indicating the address on the user information server 402 of the service providing system 102. When a remote address is stored in the object address 21917 (21924), when the user selects and uses the credit card, the personal credit terminal 100 provides the service. Download object data from system 102 to temporary area 21804 (remote access)
  • the address stored in the object address 21917 (21924) is determined by the service providing system 102. During the update process, the access time of each credit card is compared, and the oral address is assigned to the credit card with the latest access time. However, if there is room in the capacity of the actual data area 21812, all The object data address of the credit card may be a local address.
  • the request number 21926 (21930), service code 21927 (21931), usage time 21928 (21932), and usage information address 21929 are used for one personal 'remote' credit settlement service. (2 1933) Four types of information are stored.
  • the request number 21926 (21930) is a number that uniquely indicates the transaction with the merchant (as viewed from the user), and the number issued by the personal 'credit terminal 100 when generating the payment offer 608.
  • the service code 21927 (21931) is the code number indicating the type of credit card service used
  • the usage time 21928 (21932) is the time when the personal 'remote' credit card settlement service was used
  • the usage information address 21929 (21931) 21933) indicates the address where the receipt or the information about the service is stored.
  • the use information address 21929 (21933) stores a local address indicating an address on the entity data area 21812 or a remote address indicating an address on the user information server 402 of the service providing system 102. If the user accesses the usage history information when the remote address is stored in the usage information address 21929 (21933), the personal 'credit terminal 100 transmits the usage information from the service providing system 102 to the temporary information. Download to area 21804 (remote access), LCD203
  • the address stored in the usage information address 21929 (21933) is also determined by the service providing system.
  • the usage time of each usage information is compared, and a local address is assigned to the usage information with the latest usage time.
  • all the usage information addresses are local addresses. In some cases.
  • the processing performed by the CPU 1500 includes two processing routines, a main routine 22109 and an interrupt processing routine 22122.
  • the main routine is a processing routine that performs processing of transmission data and reception data, and controls other components.
  • the interrupt processing routine is a process (processing) required by an external interrupt. This is a processing routine for detecting the error. Therefore, the CPU 1500 normally performs main routine processing. When the interrupt signal 1519 is asserted, the CPU 1500 jumps from the main routine to the interrupt processing routine, performs the interrupt processing, and returns to the main routine when the interrupt processing is completed, and executes the original main routine processing. To resume.
  • the processes executed by the CPU 1500 in the main routine are 17 types of processes, and the CPU 1500 dynamically selects the processes and executes the selected processes in a time-division manner.
  • Figure 50 (a) shows 17 types of processes executed in the main routine.
  • the 17 types of processes executed in the main routine include a process management process for selecting and managing processes to be executed by the CPU, a power-on process for performing initial operation processing when the power switch is turned on, and a power switch.
  • a power-off process that performs termination processing when the power is turned off
  • a digital radio telephone process that performs GUI (Graphical User Interface) processing in digital radio telephone mode
  • data processing eg, setting of speed dial
  • GUI processing in credit card mode eg: display of usage history
  • credit card process for data processing and GUI processing in personal information management mode (eg, display of personal information), and data processing
  • a personal information management process that performs overnight processing eg, setting of user setting information
  • a payment process that performs “payment” processing a cancellation process that performs “cancel” processing
  • a “customer service call” processing Perform Customer service call process, perform "inquiry call” processing Inquiry call process, perform one-time update processing, perform one-time update process, and perform forced one-time update processing Forced data update
  • a backup process for performing a backup process a remote access process for performing a remote access process
  • a session establishment process for establishing a session with a service providing system
  • a digital radio No digital control of telephone communication
  • a telephony process is an infrared ray communication process that controls the infrared communication.
  • the execution state of the information management process corresponds to the operation mode of the personal credit card terminal.
  • the execution state of the digital radio telephone process is "running”
  • the personal credit terminal is in the digital radio telephone mode.
  • the execution status of the credit card process is "running”
  • the credit card mode is set.
  • the execution status of the personal information management process is "running”
  • the personal information management mode is set.
  • the execution status of the digital wireless telephone process, credit card process, and personal information management process always indicates that only one process indicates “running” and the other indicates “idle”.
  • information indicating the status of this process is referred to as process status.
  • the CPU 1500 repeatedly executes the process management process and the processes registered in the process list in a time-sharing manner.
  • the process list is a list that indicates running processes other than the process management process, and the process management process updates this process list.
  • the process management process is a process that is always executed in the main routine.
  • the process list and the process status of each process are updated, and the process to be executed in the main routine is selected.
  • the process management process updates the process list based on the process creation request message sent from another process in the main routine or the process of the interrupt processing routine, and the process status of each process (Fig. 50 (b) See).
  • FIGS. 51, (a) and (b) show a generalized conceptual diagram of the flow of processing performed by the CPU 1500.
  • FIG. 50 (b) the process flow when N (N is an integer of 0 or more) processes are registered in the process list 22000 is shown.
  • step 22100 when the personal 'credit terminal 100 is reset, the process proceeds to step 22100, and the CPU 1500 resets.
  • the process proceeds to step 22101.
  • initialization of variables defined on the RAM 1502 initialization of internal registers, and generation of a process management process are performed.
  • step 22104 the process for the second process to the Nth process in the process list is sequentially performed in the same procedure as the process for the first process in the process list (step 22102, step 22103). Do. Upon ending the processing for the Nth process (Step 22106, Step 22107), the CPU 1500 returns to Step 22101. That is, CPU 1500 repeats step 22101 and processing corresponding to steps 22102 to 22107. However, the contents of the processing corresponding to Step 22102 to Step 22107 are changed by the process management process of Step 22101.
  • the CPU 1500 jumps to the interrupt routine 22122.
  • the CPU 1500 reads the interrupt register (INT) and copies it to the command interrupt on the RAM (work area). At this time, the interrupt register (INT) read by the CPU is echo-reset, and the interrupt signal 1519 is also negated.
  • step 22118 the value of the "power" bit (bitl6) of the interrupt is checked. If the value is 0, the interrupt processing ends, and the process returns to the original main routine. If the value is 1, the power switch is turned off. Is determined to have been operated, and the flow proceeds to step 22119.
  • step 22119 the value of the "power display" bit (bit31) of interrupt In the case of 0, it is determined that the power-off operation has been performed, and the process proceeds to step 22121. In the case of 1, it is determined that the power-on operation has been performed, and the process proceeds to step 22120.
  • a message for requesting generation of the power-on process is sent to the process management process, the interrupt process ends, and the process returns to the original main routine process.
  • step 22121 a message for requesting generation of a power-off process is sent to the process management process, the interrupt process ends, and the process returns to the original main routine process.
  • the CPU 1500 executes the process management process generated in the reset process 22100 in the main routine.
  • the control logic unit 1508 sets 1 to bits 24 (key interrupt) and bit 16 ("power") of the interrupt register (INT), Assert interrupt signal 1519.
  • the CPU 1500 executes the processing of the interrupt processing routine by this interrupt and executes the power-on switch in the main routine.
  • the power switch 209 is in the OFF state, the CPU 1500 executes the power-off process in the main routine through the processing of the interrupt processing routine by this interrupt.
  • Fig. 52 (c) shows the flow of processing when the power switch is turned off or when the power switch is off at the time of reset.c
  • the LCD is displayed. End processing such as deleting the key operation and accessing the key operation control register (KEYCTL) 21612 to set only the power switch 209 to be valid is performed.
  • the CPU 1500 shifts to a halt state and stops the processing of the main routine.
  • the CPU 1500 returns from the halt state to the normal operation state only by the interrupt by turning on the power switch, the update interrupt, and the battery interrupt.After the interrupt processing routine is processed, the main routine is processed. Resume.
  • Fig. 52 (b) shows the processing flow when the power switch is turned on or when the power switch is on at reset.c
  • the LCD display Initialization, initialization of variables defined in RAM 1502, setting of internal registry settings, generation of digital radiotelephone process, credit card process, and personal information management process Message to process management process Perform operation processing.
  • the process list registers a digital radio telephone process, a credit card process, and a personal information management process in the process list, and executes these processes in the main routine.
  • the operation mode at power-on is the operation mode when the power switch was turned off last time.
  • Figure 53 shows the status after the power-on process is completed or CPU processing when the credit terminal is not performing any processing such as "payment”, “cancel”, “customer service call”, “inquiry call”, “delay update”, “remote access”, etc.
  • the flow is shown.
  • three processes, a digital wireless telephone process, a credit card process, and a personal information management process are registered, but only one process status is "running".
  • the operation mode of the personal credit terminal is in the operation mode corresponding to the process whose process status indicates "running”.
  • the key operation performed by the user is copied to the first interrupt on the RAM 1502 as the interrupt factor of the interrupt register 21604 by the processing of the interrupt processing routine, and the operation mode of the personal credit terminal is changed. It is interpreted by the corresponding process (digital radiotelephone process, credit card process, or personal information management process), and processing corresponding to the user's operation is performed. Then, when the payment operation 607, the cancellation operation 904, the inquiry call operation 1213, etc., or the customer service call 1203 is received, respectively, the settlement process, the cancellation process, the inquiry call process, the customer service. A message requesting the creation of a corresponding process such as a call process is sent to the process management process.
  • FIG. 54 shows the flow of processing of CPU 1500 during the processing of “settlement”.
  • a settlement process When a user performs a payment operation, a settlement process, a session establishment process, a digital wireless telephone communication process, and an infrared communication process are activated in addition to a regular process.
  • FIG. 55 (a) is a block diagram of the credit settlement terminal 300.
  • the credit settlement terminal 300 processes a transmission data and a reception data in accordance with a program stored in a ROM (Read Only Memory) 22501, and controls a CPU that controls other components via a bus 22529.
  • ROM Read Only Memory
  • Control unit 22511, speaker 22512, and receiver of receiver 303 are driven.
  • An audio processing unit 22513 that amplifies an analog audio signal input from the controller and supplies it to the audio codec 22514; encodes the analog audio signal 22544 into digital audio data;
  • Voice codec 22514 for decoding and digital voice
  • a transmission code that multiplexes data and data communication data; a channel code 22515 that extracts digital voice data and data communication data from the multiplexed reception data; a digital telephone communication line 110;
  • the RS-232C cable 313 that connects between the digital communication adapter 22516, which is the communication adapter of the digital camera, and the RS-232C cable 311 , Key operation control unit 22513, channel codec 22515, processing of interrupt signals input from RS-232C interface 21517, and CPU 22500, key operation control unit 22513, sound processing unit 22513, an audio codec 22514, and a control port 22510 serving as an interface when accessing the register inside the
  • Data codec 22507 performs encoding of transmission data and decoding of reception data under the control of CPU 22500.
  • coding means a process of generating data to be actually transmitted including communication control information and error correction information
  • decoding means performing an error correction process on received data. It means the process of removing extra communication control information and generating the data that the sender originally intended to send.
  • Data encoding and decoding 22507 is used for data encoding and decoding in digital telephone data communication and infrared It has the function of encoding and decoding of data in communication, and performs the encoding and decoding processing set in the CPU on the data set in the CPU.
  • the CPU 22500 receives the received message via the control port jack unit 22510.
  • the message is read from the channel codec 22515, the received message is decrypted by using the data codec 22507, and the decryption processing and the message of the sealed message are decrypted by the cryptographic processor 22506. Verification of the applied digital signature is performed.
  • the CPU 22500 uses the cryptographic processor 22506 to perform digital signature processing and letter-sealing processing on the message. Then, using a data codec 22507, the digitally signed message and the sealed message are encoded into a data format for infrared communication, and the encoded message is sent to the serial-parallel conversion circuit 22560.
  • the CPU 22500 reads out the received message from the serial-parallel conversion circuit 22560, and I used one night codec 22507 And decrypts the received message, and further uses the cryptographic processor 22506 to decrypt the sealed message and to verify the digital signature applied to the message. .
  • the serial-parallel conversion circuit 22560, the infrared light receiving / emitting module 301 connected via the serial port 22509, and the serial cable 310 are connected to the credit settlement terminal.
  • the serial port 22555, which is one facet, and the digital signal 22556 input from the serial-parallel conversion circuit are actually modulated into a signal transmitted as infrared rays, or the received analog signal 22561 is converted into a serial digital signal 22559.
  • the key operation control unit 22511 displays the key operation control unit 22511 when the operator presses any one of the mode switch 304, the hook switch 305, the function switch 306, the ten-key switch 307, the execution switch 308, and the power switch 209. Asserts an interrupt signal 22539 to the CPU 22500 to prompt processing corresponding to the switch operation. Further, as shown in FIG. 56, the key operation control unit 22511 includes a key operation control register (KEYCTL) 22610 for setting valid / invalid of each switch. The CPU 22500 accesses this key operation control register (KEYCTL) 22610 to enable / disable each switch.
  • KYCTL key operation control register
  • the audio processing unit 22513 includes an audio processing unit control register (SCTL) 22609 for controlling an audio processing operation.
  • the CPU 22500 accesses the audio processing unit control register (SCTL) 22609 to control the operation of the audio processing unit 22513.
  • SCTL audio processing unit control register
  • the CPU 22500 sends an audio processing unit control register (access to SCTU22609). Settings to output the digital phone ringtone.
  • the voice processing unit 22513 drives the speaker 22512 to output the ring tone of the digital telephone.
  • the call request is from the service providing system 102, no ringtone is output, and the CPU 22500 starts processing for establishing a session with the service providing system.
  • the audio codec 22514 encodes the analog audio signal 22544 input from the audio processing unit 22513 into digital audio data, and decodes the digital audio data read from the channel codec 2515 into the analog audio signal 22543. Perform The analog audio signal 22543 is supplied to the audio processing unit 22513, and the audio processing unit 22513 amplifies the analog audio signal 22543 and drives the receiver of the receiver 303, so that the audio is output from the receiver. .
  • the digital audio data generated by the encoding is supplied to a channel codec 22515 and converted into transmission data.
  • the voice codec 22514 includes a voice data encryption key register (CRYPT) 22611 for storing a secret key encryption key used for encryption and decryption of voice data.
  • a voice data encryption key register (CRYPT) 22611 for storing a secret key encryption key used for encryption and decryption of voice data.
  • the audio codec 225 14 encodes the analog audio signal 22544 into digital audio data and simultaneously converts the digital audio data into digital audio data. In the evening, the digital audio data is decrypted into the analog audio signal 22543, and simultaneously, the digital audio data is decrypted.
  • Two types of data are input to the channel codec 22515 as data to be transmitted.
  • One is digital audio data input as a digital audio signal 22547 from the audio codec 22514, and the other is data communication input as a digital signal 22551 from the CPU via the control logic unit 22510.
  • Data is digital audio data input as a digital audio signal 22547 from the audio codec 22514, and the other is data communication input as a digital signal 22551 from the CPU via the control logic unit 22510.
  • Data The channel codec 22515 adds the digital voice data and the data communication identification information to each data as header information, and adds the digital voice data and the data communication data to each other.
  • the multiplexed digital signal 22548 is supplied to the digital communication adapter 22516.
  • the channel codec 22515 first checks the terminal ID against the digital signal 22548 input from the digital communication adapter 22516, and then converts the digital audio data or data from the header information of the data.
  • the communication data is identified and supplied to the audio codec 22512 and the control logic unit 22510 as a digital audio signal 22547 and a digital audio signal 22551, respectively.
  • the channel codec 22515 asserts the interrupt signal 22549 when receiving a digital telephone call and when receiving data communication data, and asserts the control signal 22545 when receiving digital voice data.
  • the channel codec 22515 includes an ID register (ID) 22603 for storing a terminal ID and a channel codec control registry for controlling the operation of the channel codec 22515, as shown in FIG. Evening (CHCTU 22604, an audio transmission buffer 22605 for storing digital audio data input from the audio codec 22514, an audio reception buffer 22606 for storing digital audio data extracted from the reception data, and a control logic.
  • a data transmission buffer 22607 for storing data communication data input from the CPU 22500 via the unit 22510, and a data reception buffer 22608 for storing data communication data extracted from the reception data. ing.
  • the control signal 22546 is a control signal indicating a write / read operation by the audio codec 22514 to the channel codec 22515, the audio transmission buffer 22605 and the audio reception buffer 22606, and the audio codec 22514 is a control signal.
  • the digital audio data is written into the audio transmission buffer 22605 with the 22546 set to the mouth level, the control signal 22546 is set to the high level, and the digital audio data is read from the audio reception buffer 22606.
  • the control signal 22550 is a control signal indicating the writing and reading operations of the channel codec 22515, the data transmission buffer 22607, and the data reception buffer 22608 by the CPU 22500 via the control logic unit 22510, and the control signal 22550. Set to one level, write data communication data to the data transmission buffer 22607, set the control signal 22550 to high level, and read data communication data from the data reception buffer 22608.
  • the digital communication adapter 22516 encodes the digital signal 22548 into a digital telephone communication format and outputs the digital signal to the digital telephone communication line 110. Conversely, the digital communication adapter 22516 decodes the signal received from the digital telephone communication line 110 and supplies the digital signal 22548 to the channel card 22515.
  • control logic unit 22510 includes Built-in three registers: clock count (CLOCKC) 22600, update time register evening (UPTIME) 22601, interrupt register evening (INT) 22602.
  • CLOCKC clock count
  • UPTIME update time register evening
  • INT interrupt register evening
  • the register that stores the time when the processing to be performed (data update processing) is performed.
  • the interrupt register is a register that indicates the cause of an interrupt to the CPU22500.
  • the control logic unit 22510 when the value of the clock count 22600 matches the value of the update time register 22601, and when any of the interrupt signals 22539, 22549, and 22552 are asserted,
  • the interrupt factor is set in the interrupt register (INT) 22602, the interrupt signal 22518 is asserted, and the CPU is urged to perform the interrupt processing.
  • the CPU 22500 reads the interrupt register in the interrupt processing, and performs processing according to the interrupt factor.
  • Each bit field of the interrupt register (INT) is defined as shown in Fig. 57 (a). This meaning is the same as that described with reference to FIG. 27 (b) in the first embodiment.
  • the RAM 22502 has five areas: a basic program area 22800, a service data overnight area 22801, a merchant area 22802, a work area 22803, and a temporary area 22804.
  • the basic program area 22800 stores upgraded modules of the programs stored in the ROM 22501, as well as patch programs and additional programs.
  • Merchant area 22 802 is an area that can be used freely by the merchant
  • Work 22803 area is a work area used by CPU 100 when executing programs
  • temporary areas Area 22804 is an area for temporarily storing information received by the credit settlement terminal.
  • the service data area 22801 is an area for storing ID information of personal / remote credit settlement service, credit card information handled, and history information, and the data in this area is managed by the service providing system.
  • the service data area 22801 further includes six areas: data management information 22805, merchant information 22806, merchant setting information 22807, telephone information 22808, credit information list 22809, and sales history list 22810.
  • the data management information 22805 is an area for storing management information of information stored in the service data area 22801
  • the merchant information 22806 is an area for storing information such as the name of the merchant and the contents of the contract with the service provider.
  • 22807 is an area for storing information about the setting of the merchant regarding the personal 'remote' credit card settlement service.
  • the telephone information 22808 is an area for storing information related to the digital telephone.
  • Dolist 22809 is an area for storing the list information of credit cards that can be handled by merchants.
  • Sales history list 22810 is for storing sales history information for personal remote credit card settlement services. Area.
  • FIG. 59 is a schematic diagram showing in detail the relationship between the information stored in the service data overnight area 22801.
  • the update date / time 22900 indicates the date and time when the service providing system 102 last updated the data of the RAM 22503 and the hard disk 22503
  • the next update date / time 22901 indicates the date and time of the next service data area 22801 by the service providing system 102. Indicates the scheduled date and time of updating.
  • the credit settlement terminal automatically starts the data update process at the time set for the next update date and time 22901.
  • the value of this next update date / time 21901 is set to the update date / time register 21603.
  • the update process is a process in which the service providing system 102 updates the data of the RAM and the hard disk.
  • communication traffic occurs daily during relatively busy hours (eg, late at night).
  • Terminal status 22902 shows the status of the credit card settlement terminal, merchant information address 22903, merchant setting information address 22904, telephone information address 22905, credit information address address 22906, sales history list
  • the address 22907 indicates the start address of the area where the merchant information 22806, merchant setting information 22807, telephone information 22808, credit card list 22809, and usage history list 22810 are stored.
  • the telephone information 22808 is further composed of three pieces of information of a calling telephone number 22908, a telephone directory address 22909, and a speed dial setting file address 22910.
  • the calling phone number 22908 indicates the phone number of the last call made by the merchant, and this information will be used when resending digital radio telephones.
  • Phone book address 22909 and speed dial setting file ⁇ Address 229 10 store phone book information and speed dial setting file Indicates the address on the hard disk 22503 that is running.
  • the credit card list 22809 stores list information of credit cards that can be handled by merchants. Credit strength—Dorist 22809 stores two information, one credit card, credit card name 22911 (22913, 2295) and service code 'list' address 22912 (22914, 22916) .
  • the credit card name 229 11 (22913, 22915) indicates the name of the credit card that the merchant can handle, and the service code 'list' address 22912 (22914, 22916) is provided by the credit card Among the services, the address on the hard disk 22503 that stores the service code-list indicating the types of services that can be handled by the merchant is shown.
  • the service code list is a list of service codes that the merchant can handle and payment option codes.
  • the sales history list 22810 is an area for storing history information of sales in the personal remote credit card settlement service.
  • transaction number 22917 (22921), service code 22918 (22922), sales time 22919 (22923), sales information address for one personal remote 'credit settlement service' sales Four pieces of information of 22920 (22924) are stored.
  • the transaction number 22917 (22921) is a number that uniquely indicates a transaction with the user.
  • the number issued by the credit settlement terminal and the service code 22918 (22922) are A code number indicating the type of credit card service used
  • sales time 229 9 (22923) stores the time of sale with the personal remote credit card settlement service
  • sales information address 22920 (22924) stores a payment completion notification Indicates which address is being used.
  • the sales information address 22920 (22924) stores a local address indicating an address on the hard disk 22503 or a remote address indicating an address on the match information server 403 of the service providing system 102. If the merchant accesses the sales history information when the remote address is stored in the sales information address 22920 (22924), the credit card settlement terminal downloads the sales information from the service providing system to the temporary area. And display it on the LCD.
  • the address stored in the sales information address 22920 (22924) is determined by the service providing system. During the data update process, the sales time of each sales information is compared, and the local address is assigned to the sales information with the latest sales time. However, if there is room in the capacity of the hard disk 22503, all sales information addresses may be local addresses.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

明 細 書 パーソナル電子決済システム及びその端末並びに管理装置 技術分野
本発明は、 クレジッ トカード (バンクカード) に代表される小売販売 取引における決済機能を提供する電子決済システム及びその端末並びに 管理装置に関し、 特に、 決済の安全性を担保し、 円滑な決済処理を可能 にするものに関する。 背景技術
近年、 クレジッ トカードに代表されるバンクカードの普及により、 小 売販売におけるクレジッ ト力一ド決済は、 一般的なものになっている。 しかし、 一方で、 クレジッ トカードの偽造や、 他人による不正使用、 販 売店による不正請求などのトラブルも増えており、 決済システムとして の安全性の向上が求められている。 最近では、 クレジッ トカードの偽造 防止対策の一つとして、 I Cカードタイプのクレジッ トカードも登場し てきている。
以下では、 I Cカードタイプのクレジッ トカードも含めた、 従来のク レジッ トカードによる決済システムについて説明する。
従来、 クレジヅ トカ一ドに代表されるバンクカードによる決済では、 特公平 3 - 3 2 1 0 0号公報に開示されているように、 販売店の端末と コントロールセン夕の間で、 データ通信を行なって、 信用照会とクレジ ッ ト決済を行なう決済システムが、 数多く提案され、 また、 使用されて いる
図 4 2は、 従来の一般的な決済システムの構成を示すものである。 図 4 2において、 クレジッ ト決済端末 4201は、 販売店に設置され、 販 売店でのクレジッ ト決済の操作を行なう端末である。 クレジッ 卜決済端 末 4201は、 電話回線 4204と、 公衆網 4203と、 通信回線 4205を介して、 遠 隔の決済システム 4202に接続されている。クレジッ ト決済端末 4201には、 クレジッ ト力一ド 4200に格納されている情報を読み取るカードリーダと、 公衆網 4203に接続するためのモデムと、 計算書を印字するプリン夕とが 備わっている。
決済システム 4202は、 クレジッ ト決済処理を行なう情報処理システム であり、 決済システム 4202には、 消費者とのクレジッ トサービスの契約 の下に、 消費者の信用情報と、 口座情報とが管理されている。
クレジッ トカード 4200は、 カードの表面に、 所有者の名前とクレジッ トカード番号の刻印、 そして、 所有者のサインが書かれ、 内部には、 I D情報が格納されている。 クレジッ トカード 4200には、 磁気カードタイ プのものと、 I Cカードタイプのものとがあるが、 両者の違いは、 外部 イン夕一フェイスの違いであり、 内部の情報を読み出すには、 それそれ のタイプに対応したカードリーダを必要とする。 また、 カードによって は、 クレジッ トカードの I D情報以外にも、 各種の個人情報を格納でき るタイプのものがある。
以上のように構成される決済システムにおいて、 クレジヅ ト決済は、 以下の手順で行なわれる。
まず、 消費者が、 販売店の店員にクレジッ トカード 4200を渡し、 クレ ジッ ト決済を依頼する。 店員は、 クレジッ トカード 4200をクレジッ ト決 済端末 4201のカードリーダに読ませ、 クレジッ ト決済の操作を行なう。 すると、 クレジッ ト決済端末 4201は、 クレジッ トカード 4200から、 I D情報を読みとり、 モデムによるデ一夕通信によって、 決済システム 42 02に、 信用照会とクレジッ ト決済とを依頼するメッセージを送信する。 決済システム 4202は、 メッセージに含まれる I D情報と金額情報とを基 に、 信用照会処理とクレジッ ト決済処理とを行ない、 決済完了のメッセ —ジをクレジッ ト決済端末 4201に送信する。 すると、 クレジッ ト決済端 末 4201は、 計算書をプリン夕から印字する。
店員は、 計算書へのサインを消費者に依頼し、 さらに、 計算書に書か れたサインとクレジッ ト力一ド 4200に書かれたサインとを照合、 確認し て、 利用控と共に、 クレジッ トカード 4200を消費者に返して、 クレジヅ ト決済を完了する。
しかしながら、 従来の決済システムでは、 クレジッ トカードを販売店 の店員に手渡すため、 クレジッ トカード番号が、 販売店に知られ、 クレ ジッ トカ一ド番号を悪用される場合があった。
また、 従来の決済システムでは、 販売店が主導的に決済処理の作業を 進めるので、 販売店が消費者をだまして、 実際の商品の価格よりも、 高 い金額での決済処理を行なう場合があった。
また、 従来の決済システムでは、 販売店に設置されているクレジッ ト 決済端末に、 直接、 クレジッ トカードをセッ トするので、 販売店が、 ク レジッ ト決済端末を改造して、 カード内の情報を改ざん、 あるいは、 ク レジッ トカードの I D情報以外の個人情報を、 不正に読み出す場合があ つた。
また、 従来の決済システムでは、 消費者は、 一つのクレジッ トサ一ビ スに対して、 一枚のクレジッ トカードを持ち歩く必要があり、 複数のク レジッ トカード会社と契約して、 複数のクレジッ トサービスを受けるに は、 消費者は、 何枚ものカードを持ち歩く必要があり不便であった。 また、 従来の決済システムでは、 クレジッ トカードという物理的力一 ドを認証の手段にしているため、一度クレジッ ト决済を行なった取引を、 後で、 キャンセルするためには、 消費者が、 もう一度、 取引をした、 そ の場に行かなければならない不便さがあった。
また、 従来の決済システムでは、 計算書を紙に印字する必要があり、 その印字時間が、 販売の効率化のネックになっていた。 また、 一方で、 クレジッ ト決済端末は、 プリン夕を装備する必要があり、 このことが、 クレジッ ト決済端末のコンパク トイ匕と、 コス トダウンとのネックになつ ていた。
また、 従来の決済システムでは、 消費者に計算書にサインをしてもら う必要があり、 店員が消費者にサインを依頼し、 実際にサインをしても らうまでにかかる時間が、 クレジッ ト決済にかかる時間の大部分を占め ており、 販売の効率化のネックになっていた。
本発明は、 こうした従来の決済システムの課題を解決するもので、 安 全性と利便性とに優れた決済手段を提供することを目的としている。 発明の開示
そこで、 本発明では、 複数の系統の通信手段を具備する支払手段と、 複数の系統の通信手段を具備する請求手段と、 複数の系統の通信手段を 具備する決済手段 (または、 複数の系統の通信手段を具備するサービス 提供手段と、 サービス提供手段との通信回線を具備する決済処理手段) とによりパーソナル電子決済システムを構成している。 この支払手段、 請求手段及び決済手段(またはサービス提供手段と決済処理手段)の各々 の間では、 それそれ異なる系統の通信手段を用いて通信が行なわれる。 この支払手段と決済手段 (またはサービス提供手段) との間の通信で 決済情報を交換することにより、 請求手段による不正な請求を防ぐこと ができ、 また、 支払手段の個別情報や支払手段の所有者の個人情報が請 求手段の担当者に知られることを防止できる。 また、 支払手段と請求手 段との間で、 必要な情報の交換を通信手段で行なうことにより、 販売の 効率化を図ることができる。
本発明の請求項 1及び 9 5に記載の発明は、 複数の系統の通信手段を 具備する支払手段と、 複数の系統の通信手段を具備する請求手段と、 複 数の系統の通信手段を具備する決済手段とを設け、 支払手段、 請求手段 及び決済手段の各々の間における通信を、 それそれ異なる系統の通信手 段を用いて行なうようにしたものであり、 支払手段と決済手段との間の 通信で決済情報を交換することにより、 請求手段による不正な請求を防 ぎ、 また、 支払手段と請求手段との間の通信で支払情報の識別情報や支 払金額、 取引の識別情報、 それそれのサイン (デジタル署名) を交換す ることにより、 販売の効率化を図ることができる。
請求項 2及び 9 6〜9 8に記載の発明は、 支払手段に、 請求手段及び 決済手段と通信する通信手段として、 異なる種類の無線通信手段を設け たものであり、 モパイル環境での利便性を向上させることができる。 請求項 3及び 9 9、 1 0 0に記載の発明は、 支払手段と請求手段との 間の無線通信手段として、 支払手段と決済手段との間の無線通信手段に 比べて、 通信可能な距離が短く、 指向性が高い無線通信手段を選定した ものであり、 支払手段と請求手段との間の距離は高々 1、 2メートルの 距離であるから、 無線通信手段をこのように選択することによって、 使 用環境に適したシステム形態を取ることができる。
請求項 4及び 1 0 1 , 1 0 2に記載の発明は、 支払手段が請求手段と の間の無線通信手段として光通信手段を具備し、 決済手段との間の無線 通信手段としてラジオ無線通信手段を具備するように構成したものであ り、 近距離の支払手段と請求手段との間では、 赤外線などの光通信無線 手段を使用し、 一方、 遠距離の支払手段と決済手段との間ではラジオ無 線通信手段を用いることによって、 使用環境に適したシステム形態を取 ることができる。 請求項 5及び 1 0 3に記載の発明は、 支払手段に、 光通信手段及びラ ジォ無線通信手段と、 支払う金額の値を入力する入力手段と、 光通信手 段及びラジオ無線通信手段によって送信されるデータの生成処理と光通 信手段及びラジオ無線通信手段によって受信されたデータの処理とを行 なう中央処理装置と、 中央処理装置の動作を制御する制御プログラムを 蓄積する第 1の蓄積手段と、 中央処理装置によるデータ処理の結果を表 示する表示手段と、 中央処理装置によって処理されたデ一夕を蓄積する 第 2の蓄積手段とを設けたものであり、 支払手段の所有者による支払手 段の操作と、 支払手段が蓄積しているデータの所有者への提示とが可能 となり、 支払手段の利便性が向上する。
請求項 6及び 1 0 4に記載の発明は、 請求手段に、 支払手段との間で 通信を行なう光通信手段と、決済手段との間で通信を行なう通信手段と、 請求する金額の値を入力する入力手段と、 光通信手段及び通信手段によ つて送信されるデータの生成処理と光通信手段及び通信手段によって受 信されたデータの処理とを行なう中央処理装置と、 中央処理装置の動作 を制御する制御プログラムを蓄積する第 1の蓄積手段と、 中央処理装置 によるデ一夕処理の結果を表示する表示手段と、 中央処理装置によって 処理されたデータを蓄積する第 2の蓄積手段とを設けたものであり、 担 当者による請求手段の操作と、 請求手段が蓄積しているデ一夕の担当者 への提示とが可能となり、 請求手段の利便性が向上する。
請求項 7及び 1 0 5に記載の発明は、 決済手段に、 支払手段に関する 情報を蓄積する第 1の蓄積手段と、 請求手段に関する情報を蓄積する第 2の蓄積手段と、 決済処理におけるデータ処理を行なう計算機システム とを設けたものであり、 支払手段及び請求手段から受信するデータに基 づいて、 決済処理を実行する。
請求項 8及び 1 0 6に記載の発明は、 支払手段の中央処理装置が、 支 払手段の入力手段によって入力された値に相当する金額の支払処理を要 求するメッセージデータを生成して、 決済手段に送信し、 また、 決済手 段から受信した支払の完了を示すメッセージデ一夕を処理して、 表示手 段に出力し、 さらに、 処理したデータを支払手段の第 2の蓄積手段に格 納するように構成したものであり、 支払手段の所有者が、 直接、 決済手 段に対して、 支払う金額を指定して決済を求めることができ、 請求手段 による不正請求を防く、ことができ、 さらに、 支払手段の所有者は支払の 履歴 (取引データ) を管理することができる。
請求項 9及び 1 0 7に記載の発明は、 支払手段の中央処理装置が、 支 払手段の入力手段によって入力された値に相当する金額の支払を申し出 るメッセ一ジデ一夕を生成して、 請求手段に送信するように構成したも のであり、 支払手段の所有者が、 直接、 請求手段と決済手段とに対して、 支払う金額を指定して決済を行なうことができ、 請求手段による不正な 請求を防く、ことができる。
請求項 1 0及び 1 0 8に記載の発明は、 請求手段の中央処理装置が、 請求手段の入力手段によって入力された値に相当する金額の支払を請求 するメッセージデータを生成して支払手段に送信し、 支払手段から受信 した支払を申し出るメッセージデータと、 この支払を請求するメッセー ジデ一夕とから、 決済処理を要求するメッセ一ジデ一夕を生成して、 決 済手段に送信し、 また、 決済手段から受信した決済の完了を示すメッセ 一ジデ一夕を処理して、 請求手段の表示手段に出力し、 さらに、 処理し たデ一夕を請求手段の第 2の蓄積手段に格納するように構成したもので あり、 請求手段単独では決済処理の要求メッセージを決済手段に送るこ とができないため、 請求手段による不正請求が防止でき、 また、 請求手 段の所有者は決済の履歴 (取引データ) を管理することができる。
請求項 1 1及び 1 0 9に記載の発明は、 請求手段の中央処理装置が、 支払を請求するメッセージデータを生成して支払手段に送信し、 支払手 段の中央処理装置が、 生成した支払を申し出るメッセージデータと、 請 求手段から受信した支払を請求するメッセージデ一夕とから支払処理を 要求するメッセージデ一夕を生成して決済手段に送信し、 決済手段が、 請求手段から受信した決済処理を要求するメッセージデータと支払手段 から受信した支払処理を要求するメッセージデータとを照合して決済処 理を行ない、 決済の完了を表すメッセージデータを生成して請求手段に 送信し、 支払の完了を表すメッセージデータを生成して支払手段に送信 するように構成したものであり、 請求手段による不正請求と、 支払手段 による支払のごまかしとを防ぐことができる。
請求項 1 2及び 1 1 0〜 1 1 2に記載の発明は、 支払手段の中央処理 装置が、 請求手段に支払を申し出るメヅセ一ジデ一夕の中にそのメッセ —ジデ一夕を識別する識別情報を入れ、 また、 決済手段に送る支払処理 を要求するメッセ一ジデ一夕の中に、 支払を申し出るメッセ一ジデ一夕 の識別情報と、 支払手段の識別情報と、 支払を請求するメッセージデ一 夕の識別情報とを入れ、 一方、 請求手段の中央処理装置が、 支払手段に 支払を請求するメッセージデ一夕の中にそのメッセージデ一夕を識別す る識別情報を入れ、 また、 決済手段に送る決済処理を要求するメッセ一 ジデ一夕の中に、 支払を請求するメッセ一ジデ一夕の識別情報と、 請求 手段の識別情報と、 支払を申し出るメッセージデータの識別情報とを入 れ、 決済手段が、 支払処理を要求するメッセージデータ及び決済処理を 要求するメッセ一ジデ一夕の中の支払を申し出るメッセージデータの識 別情報と支払を請求するメッセ一ジデ一夕の識別情報とを照合するよう に構成したものであり、 請求手段に対して、 支払手段の識別情報、 ある いは、 支払手段の所有者の公な識別情報を一切知らせることなく、 決済 を行なうことができ、 クレジッ トカード番号に相当する、 識別情報の漏 洩を防く、ことができる。
請求項 1 3及び 1 1 3に記載の発明は、 支払手段の第 2の蓄積手段に は、複数の支払方法の識別情報が格納され、支払手段の中央処理装置が、 支払手段の入力手段によって選択された支払方法の識別情報を、 支払を 申し出るメッセージデータ及び支払を請求するメッセ一ジデ一夕の中に 入れるように構成したものであり、 一つの支払手段で、 複数の支払方法 の中から、 支払方法を適宜選択することができる。 そのため、 何枚もの クレジッ トカードを持ち歩く必要がなく、 支払手段の所有者の利便性が 向上する。
請求項 1 4及び 1 1 4に記載の発明は、 決済手段が、 請求手段の所有 者に対して有効な支払手段の所有者の識別情報を生成して、 決済の完了 を表すメッセージデ一夕の中に入れて請求手段に送信するように構成し たものであり、 請求手段に対して、 支払手段の識別情報やその所有者の 公の識別情報は一切知らされず、 請求手段でのその後の処理の便を考慮 して決済手段が生成した、 支払手段の所有者の識別情報だけが知らされ る。
請求項 1 5に記載の発明は、 支払手段が、 支払手段のバッテリー容量 を検出するバッテリー容量検出手段を具備し、 バッテリイ容量が Q ( Q > 0 ) 以下になったとき、 支払手段の中央処理装置が、 中央処理装置の 処理したデ一夕が蓄積されている支払手段の第 2の蓄積手段のデータを 決済手段に送信し、 決済手段が、 受信したデ一夕を、 支払手段に関する 情報を蓄積する決済手段の第 1の蓄積手段に蓄積するように構成したも のであり、 バッテリイ切れによって、 支払手段に蓄積されているデ一夕 が失われてしまうことを防ぐことができる。
請求項 1 6に記載の発明は、 支払手段の中央処理装置によって処理さ れたデ一夕を、 支払手段の第 2の蓄積手段、 または決済手段の支払手段 に関する情報を蓄積する第 1の蓄積手段に蓄積し、 これらのデータを、 支払手段の第 2の蓄積手段に、 データの識別情報と、 そのデ一夕が存在 する蓄積手段上のァドレスとを記述して管理し、 決済手段の第 1の蓄積 手段上のァドレスを示すデータを処理する場合に、 支払手段の中央処理 装置が、 そのデータを要求するメッセ一ジデ一夕を生成して決済手段に 送信し、 このメッセージデ一夕を受信した決済手段が、 要求されたデー 夕を含むメッセージデータを生成して支払手段に送信し、 支払手段の中 央処理装置が、 決済手段から受信したメッセージデ一夕から要求したデ —夕を取り出すように構成したものであり、 支払手段の第 2の蓄積手段 の容量が小さくても、 多くの取引デ一夕を管理することができ、 支払手 段の小型化とコス トの低減とを図ることができる。
請求項 1 7に記載の発明は、 請求手段の中央処理装置によって処理さ れたデ一夕を、 請求手段の第 2の蓄積手段、 または決済手段の請求手段 に関する情報を蓄積する第 2の蓄積手段に蓄積し、 これらのデータを、 請求手段の第 2の蓄積手段に、 データの識別情報と、 そのデータが存在 する蓄積手段上のァドレスとを記述して管理し、 決済手段の第 2の蓄積 手段上のァドレスを示すデータを処理する場合に、 請求手段の中央処理 装置が、 そのデータを要求するメッセ一ジデ一夕を生成して決済手段に 送信し、 このメッセージデ一夕を受信した決済手段が、 要求されたデー 夕を含むメッセージデ一夕を生成して請求手段に送信し、 請求手段の中 央処理装置が、 決済手段から受信したメツセージデータから要求したデ —夕を取り出すように構成したものであり、 請求手段の第 2の蓄積手段 の容量が小さくても、 多くの取引データを管理することができ、 請求手 段の小型化とコス 卜の低減とを図ることができる。
請求項 1 8に記載の発明は、 支払手段の中央処理装置が、 決済手段に よって指定された時刻に、 支払手段の第 2の蓄積手段に蓄積されている データを含むメッセージデータを生成して決済手段に送信し、 このメヅ セージデータを受信した決済手段が、 支払手段の第 2の蓄積手段の更新 データを含むメッセージデ一夕を生成して支払手段に送信し、 支払手段 の中央処理装置が、 決済手段から受信したメッセ一ジデ一夕から更新デ 一夕を取り出して、 支払手段の第 2の蓄積手段に蓄積されているデ一夕 を更新するように構成したものであり、 支払手段に保有されるデ一夕が 自動更新されるため、 支払手段の所有者は、 支払手段に蓄積されている データのメンテナンスをする必要がなく、支払手段の利便性が向上する。 また、 支払手段に蓄積されるデ一夕と決済手段に蓄積されるデ一夕との 一貫性を保つことができ、 システムの信頼性が向上する。
請求項 1 9に記載の発明は、 請求手段の中央処理装置が、 決済手段に よって指定された時刻に、 請求手段の第 2の蓄積手段に蓄積されている デ一夕を含むメッセ一ジデ一夕を生成して決済手段に送信し、 このメッ セージデータを受信した決済手段が、 請求手段の第 2の蓄積手段の更新 デ一夕を含むメッセージデータを生成して請求手段に送信し、 請求手段 の中央処理装置が、 決済手段から受信したメッセージデータから更新デ —夕を取り出して、 請求手段の第 2の蓄積手段に蓄積されているデータ を更新するように構成したものであり、 請求手段に保有されるデ一夕が 自動更新されるため、 請求手段の担当者は、 請求手段に蓄積されている デ一夕のメンテナンスをする必要がなく、請求手段の利便性が向上する。 また、 請求手段に蓄積されるデ一夕と決済手段に蓄積されるデータとの 一貫性を保つことができ、 システムの信頼性が向上する。
請求項 2 0に記載の発明は、 決済手段が、 支払手段から支払手段の第 2の蓄積手段に蓄積されているデータを含むメッセージデ一夕を受信し て支払手段の第 2の蓄積手段の更新デ一夕を生成する際に、 データの生 成時刻を比較し、 生成時刻が遅いデータに対して、 支払手段の第 2の蓄 積手段上のアドレスを割り当て、 生成時刻が早いデータに対して、 決済 手段の支払手段に関する情報を蓄積する第 1の蓄積手段上のァドレスを 割り当てるようにしたものであり、 比較的、 アクセスされる可能性が高 い新しいデ一夕が支払手段に蓄積されるので、 支払手段の所有者は、 待 たずにアクセスすることができ、 利便性が向上する。
請求項 2 1に記載の発明は、 決済手段が、 支払手段から支払手段の第 2の蓄積手段に蓄積されているデ一夕を含むメッセージデ一夕を受信し て、 支払手段の第 2の蓄積手段の更新データを生成する際に、 支払手段 の所有者によるデータのアクセス時刻を比較し、 アクセス時刻が遅いデ —夕に対して、 支払手段の第 2の蓄積手段上のアドレスを割り当て、 ァ クセス時刻が早いデータに対して、 決済手段の支払手段に関する情報を 蓄積する第 1の蓄積手段上のァドレスを割り当てるようにしたものであ り、 最近アクセスされたデータが支払手段に蓄積され、 支払手段の所有 者は、 このデータを待たずにアクセスすることができる。
請求項 2 2に記載の発明は、 決済手段が、 請求手段から請求手段の第 2の蓄積手段に蓄積されているデータを含むメッセージデータを受信し て、 請求手段の第 2の蓄積手段の更新デ一夕を生成する際に、 デ一夕の 生成時刻を比較し、 生成時刻が遅いデータに対して、 請求手段の第 2の 蓄積手段上のアドレスを割り当て、 生成時刻が早いデータに対して、 決 済手段の請求手段に関する情報を蓄積する第 2の蓄積手段上のァドレス を割り当てるようにしたものであり、 比較的、 アクセスされる可能性が 高い新しいデータが請求手段に蓄積されるので、 請求手段の担当者は、 待たずにアクセスすることができ、 利便性が向上する。
請求項 2 3に記載の発明は、 決済手段が、 支払手段から支払手段の第 2の蓄積手段に蓄積されているデ一夕を含むメッセージデータを受信し たとき、 メッセ一ジデ一夕から取り出した支払手段の第 2の蓄積手段に 蓄積されているデ一夕と、 決済手段の支払手段に関する情報を蓄積する 第 1の蓄積手段に蓄積されているデ一夕とを照合して、 不正な改ざんが 発見された場合に、 支払手段の機能を停止させるメッセージデ一夕を支 払手段に送信するようにしたものであり、 支払手段に蓄積されている情 報の不正な改ざんを防ぐことができる。
請求項 2 4に記載の発明は、 決済手段が、 請求手段から請求手段の第 2の蓄積手段に蓄積されているデータを含むメッセージデータを受信し たとき、 メッセージデータから取り出した請求手段の第 2の蓄積手段に 蓄積されているデ一夕と、 決済手段の請求手段に関する情報を蓄積する 第 2の蓄積手段に蓄積されているデータとを照合して、 不正な改ざんが 発見された場合に、 請求手段の機能を停止させるメッセージデータを請 求手段に送信するようにしたものであり、 請求手段に蓄積されている情 報の不正な改ざんを防ぐことができる。
請求項 2 5に記載の発明は、 支払手段の中央処理装置が、 支払の完了 を示すメッセージデータを用いて、 支払処理の取消処理を要求するメッ セージデータを生成して決済手段に送信し、請求手段の中央処理装置が、 決済の完了を示すメッセ一ジデ一夕を用いて、 決済処理の取消処理を要 求するメッセージデータを生成して決済手段に送信し、 決済手段が、 支 払手段及び請求手段のそれそれから受信したメッセージデ一夕を照合し て、 決済処理の取消処理を行ない、 支払手段に支払処理の取消処理の完 了を表すメッセージデ一夕を送信し、 請求手段に決済処理の取消処理の 完了を表すメッセージデ一夕を送信するように構成したものであり、 支 払手段と請求手段とが遠く離れていたとしても、 決済処理の取消処理を 行なうことができ、 利便性が向上する。
請求項 2 6に記載の発明は、 請求手段の中央処理装置が、 決済手段か ら受信した決済の完了を表すメッセージデ一夕の中に含まれる支払手段 の所有者の識別情報を用いて、 支払手段との通信を要求するメッセージ データを生成して決済手段に送信し、 決済手段が、 支払手段に対して、 請求手段との通信回線の接続を知らせるメッセ一ジデ一夕を生成して送 信し、 さらに、 前記識別情報から識別した支払手段と請求手段との通信 回線を接続し、 支払手段の中央処理装置が、 このメッセ一ジデ一夕を受 信して、 支払手段の表示手段に、 請求手段の所有者の識別情報と、 請求 手段との通信回線の接続状態とを表示するようにしたものであり、 請求 手段の担当者は、 支払手段の公な識別情報 (例えば、 電話番号) を知ら なくも、 支払手段の所有者と連絡を取ることができ、 また、 支払手段の 所有者も、 プライバシーが侵害される心配がない。 そのため、 支払手段 の所有者と請求手段の担当者との間で、 円滑に商取引を行なうことがで る。
請求項 2 7に記載の発明は、 決済手段が、 支払手段と請求手段との通 信回線を接続するとき、 決済手段の第 1の蓄積手段に蓄積されている支 払手段の所有者が設定したアクセス制御情報を参照して、 請求手段から のアクセスが禁止されている場合には、 通信回線を接続しないようにし たものであり、 支払手段の所有者のプライバシ一を、 より強固に保護す ることができる。
請求項 2 8に記載の発明は、 支払手段の中央処理装置が、 決済手段か ら受信した支払の完了を表すメッセ一ジデ一夕を用いて、 請求手段との 通信を要求するメッセ一ジデ一夕を生成して決済手段に送信し、 決済手 段が、 請求手段に対して、 決済の完了を表すメッセ一ジデ一夕に含まれ る支払手段の所有者の識別情報を含み、 支払手段との通信回線の接続を 知らせるメッセージデ一夕を生成して送信し、 さらに、 その支払手段と 請求手段との通信回線を接続し、 請求手段の中央処理装置が、 このメッ セージデータを受信して、 請求手段の表示手段に、 支払手段の所有者の 識別情報と、 支払手段との通信回線の接続状態とを表示するようにした ものであり、 支払手段の所有者は、 自分の公な識別情報 (例えば、 電話 番号)を知られることなく、請求手段の担当者と連絡を取ることができ、 一方、 請求手段の担当者は、 相手が誰であるかを知ることができる。 そ のため、 支払手段の所有者と請求手段の担当者との間で、 円滑に商取引 を行なうことができる。
請求項 2 9に記載の発明は、 支払手段が、 請求手段または決済手段へ 送信するメッセージデータに、 支払手段の所有者のデジタル署名を施す ようにしたものであり、 支払手段の所有者に成りすました不正な支払を 防止することができる。
請求項 3 0に記載の発明は、 請求手段が、 支払手段または決済手段へ 送信するメッセージデータに、 請求手段の所有者のデジタル署名を施す ようにしたものであり、 請求手段の所有者に成りすました不正な請求を 防止することができる。
請求項 3 1に記載の発明は、 決済手段が、 支払手段または請求手段へ 送信するメッセージデ一夕に、 決済手段の所有者のデジタル署名を施す ようにしたものであり、 決済手段の所有者に成りすました不正な泱済処 理を防止することができる。
請求項 3 2に記載の発明は、 支払手段に、 音声入力手段と、 音声出力 手段と、 音声入力手段から入力される音声データを通信手段で送信され るデータへ変換し、 且つ、 通信手段で受信されたデータを音声出力手段 によって出力される音声デ一夕へ変換する音声データ処理手段とを設け たものであり、 音声データ通信が可能となり、 支払手段の所有者は、 取 引をしょうとする相手と会話をすることができ、 円滑に商取引を行なう ことができる。
請求項 3 3に記載の発明は、 前記請求手段に、 音声入力手段と、 音声 出力手段と、 音声入力手段から入力される音声データを通信手段で送信 されるデータへ変換し、 且つ、 通信手段で受信されたデータを音声出力 手段によって出力される音声データへ変換する音声データ処理手段とを 設けたものであり、 音声データ通信が可能となり、請求手段の所有者は、 お客さんと会話をすることができ、円滑に商取引を行なうことができる。 請求項 3 4に記載の発明は、 前記支払手段に、 送信するメッセージデ 一夕の暗号化処理と受信したメッセ一ジデ一夕の暗号の復号化処理とを 行なう暗号処理手段と、 送信する音声デ一夕の暗号化処理と受信した音 声データの暗号の復号化処理とを行なう音声暗号処理手段とを設けたも のであり、 メッセ一ジデ一夕と音声データとを暗号化して送受信するこ とが可能となり、 取引の安全性が向上し、 しかも、 盗聴などからプライ バシ一を守ことができる。
請求項 3 5に記載の発明は、 請求手段に、 送信するメッセ一ジデ一夕 の暗号化処理と受信したメッセージデータの暗号の復号化処理とを行な う暗号処理手段と、 送信する音声データの暗号化処理と受信した音声デ 一夕の暗号の復号化処理とを行なう音声暗号処理手段とを設けたもので あり、 メッセージデ一夕と音声デ一夕とを暗号化して送受信することが 可能となり、 取引の安全性が向上し、 しかも、 盗聴などから業務上の秘 密を守ことができる。
請求項 3 6に記載の発明は、 支払手段が、 支払手段の所有者のデジ夕 ル署名を施し、 さらに、 決済手段の所有者宛てに封書化処理を施したメ ッセージデ—夕を、 決済手段へ送信するようにしたものであり、 支払手 段の所有者に成りすました不正な支払を防止でき、 しかも、 プライバシ —を守ることができる。
請求項 3 7に記載の発明は、 請求手段が、 決済手段へ送信するメッセ ージデ一夕に、 請求手段の所有者のデジタル署名を施すとともに、 決済 手段の所有者宛てに封書化処理を施すようにしたものであり、 請求手段 の所有者に成りすました不正な請求を防止でき、 しかも、 取引上の秘密 を守ることができる。
請求項 3 8に記載の発明は、 決済手段が、 支払手段へ送信するメッセ —ジデ一夕に、 決済手段の所有者のデジタル署名を施すとともに、 支払 手段の所有者宛てに封書化処理を施し、 また、 請求手段へ送信するメッ セージデータに、 決済手段の所有者のデジタル署名を施すとともに、 請 求手段の所有者宛てに封書化処理を施すようにしたものであり、 決済手 段の所有者に成りすました不正な決済処理を防止でき、 しかも、 商取引 の秘密を守ることができる。
請求項 3 9に記載の発明は、 決済手段が、 請求手段に送信した決済の 完了を表すメッセージデータを、 請求手段に関する情報を蓄積する決済 手段の第 2の蓄積手段に蓄積し、 支払手段に送信した支払の完了を表す メッセージデータを、 支払手段に関する情報を蓄積する決済手段の第 1 の蓄積手段に蓄積するようにしたものであり、 これによつて、 例えば、 支払手段または請求手段が故障して、 内部のデータが失われても、 決済 手段の第 1の蓄積手段または第 2の蓄積手段に蓄積されたメッセージデ 一夕をもとに、 失われたデ一夕を復旧することができる。
請求項 4 0に記載の発明は、 決済手段を、 支払手段との通信手段及び 請求手段との通信手段を介して支払手段の所有者及び請求手段の所有者 に電子決済サービスを提供するサービス提供手段と、 サービス提供手段 と通信手段を介して接続し、 支払手段の所有者及び請求手段の所有者の 間の決済処理を実行する決済処理手段とで構成したものであり、 従来の 決済処理手段に、 大きな手を加えることなく、 システムを構成すること ができる。
請求項 4 1に記載の発明は、 サービス提供手段に、 支払手段及び支払 手段の所有者に関する情報を蓄積する第 1の蓄積手段と、 請求手段及び 請求手段の所有者に関する情報を蓄積する第 2の蓄積手段と、 電子決済 サービスを提供するためのデータ処理を行なう計算機システムとを設け たものであり、 この構成により、 サービス提供手段が、 支払手段及び請 求手段と、 決済処理手段との間の仲介処理を円滑に実行する。
請求項 4 2に記載の発明は、 決済処理手段に、 支払手段の所有者の決 済処理契約に関する情報を蓄積する第 1の蓄積手段と、 請求手段の所有 者の決済処理契約に関する情報を蓄積する第 2の蓄積手段と、 決済処理 におけるデ一夕処理を行なう計算機システムとを設けたものであり、 従 来の決済処理手段に、 大きな手を加えることなく、 構成することができ る。
請求項 4 3に記載の発明は、 サービス提供手段が、 請求手段から送信 された決済処理を要求するメッセージデータと支払手段から送信された 支払処理を要求するメッセ一ジデ一夕とを照合し、 決済処理を要求する メッセ一ジデ一夕を生成して決済処理手段に送信し、 決済処理を実行し た決済処理手段が、 決済処理の完了を表すメッセージデータを生成して サービス提供手段に送信し、 サービス提供手段が、 決済処理の完了を表 すメッセ一ジデ一夕から決済の完了を表すメッセージデ一夕と支払の完 了を表すメッセージデータとを生成して、 それそれを請求手段と支払手 段とへ送信するようにしたものであり、 従来の決済処理手段に、 大きな 手を加えることなく、 請求手段による不正請求と、 支払手段による支払 のごまかしとを防ぐことができる。
請求項 4 4に記載の発明は、 サービス提供手段が、 請求手段に送信し た決済の完了を表すメッセージデータをサービス提供手段の第 2の蓄積 手段に蓄積し、 支払手段に送信した支払の完了を表すメッセ一ジデ一夕 をサ一ビス提供手段の第 1の蓄積手段に蓄積するようにしたものであり、 これによつて、 例えば、 支払手段または請求手段が故障して、 内部のデ 一夕が失われても、 決済手段の第 1の蓄積手段または第 2の蓄積手段に 蓄積されたメッセージデータをもとに、 失われたデータを復旧すること ができる。
請求項 4 5に記載の発明は、 決済処理手段を、 取り扱う決済処理の種 類を異にする複数の決済処理手段によって構成し、サービス提供手段に、 決済処理手段に関する情報を蓄積する第 3の蓄積手段を設けたものであ り、 支払手段の所有者は、複数の支払方法を使用することが可能となり、 支払手段の利便性が向上する。
請求項 4 6に記載の発明は、 サービス提供手段が、 決済処理を要求す るメッセ一ジデ一夕と支払処理を要求するメッセージデータとの照合結 果に基づいて、 決済処理を要求するメッセージデータを送る決済処理手 段を、 複数の決済処理手段の中から選択するようにしたものであり、 決 済処理を要求するメッセージデ一夕の内容と、 支払処理を要求するメッ セージデータの内容に応じた、 最適な決済処理手段を選択することがで きる。
請求項 4 7に記載の発明は、 サービス提供手段が、 決済処理手段から 受信した決済処理の完了を表すメッセージデ一夕を、 サービス提供手段 の第 3の蓄積手段に蓄積するようにしたものであり、 決済処理の完了を 表すメッセージデータと、 決済の完了を表すメッセ一ジデ一夕と、 支払 の完了を表すメッセージデータを、 お互いの整合性を保って蓄積管理で き、 システムの信頼性が向上する。
請求項 4 8に記載の発明は、 サービス提供手段の第 1の蓄積手段に蓄 積される支払手段の所有者に関する情報の中に、 支払手段の所有者の決 済処理契約に関する情報と、 支払手段の所有者に帰属する情報とが含ま れ、 サービス提供手段の第 2の蓄積手段に蓄積される請求手段の所有者 に関する情報の中に、請求手段の所有者の決済処理契約に関する情報と、 請求手段の所有者に帰属する情報とが含まれるようにしたものであり、 サービス提供手段は、 サービス提供手段の第 1の蓄積手段に蓄積された 情報に基づいて、 支払手段の所有者の認証と、 請求手段の所有者に対す る支払手段の所有者の証明をすることが可能となり、 また、 サービス提 供手段の第 2の蓄積手段に蓄積された情報に基づいて、 請求手段の所有 者の認証と、 支払手段の所有者に対する請求手段の所有者の証明をする ことが可能となり、 支払手段の所有者と請求手段の所有者との間で、 円 滑に商取引を行なうことができる。
請求項 4 9に記載の発明は、 サービス提供手段の第 1の蓄積手段の情 報が、 支払手段の所有者ごとに管理して蓄積され、 サービス提供手段の 第 2の蓄積手段の情報が、 請求手段の所有者ごとに管理して蓄積される ようにしたものであり、決済に伴う個人のプライバシ一に関わる情報を、 安全に、 しかも、 効率的に管理することが可能となり、 システムの信頼 性が向上する。
請求項 5 0に記載の発明は、 支払手段の中央処理装置が、 支払を申し 出るメッセージデ一夕及び支払処理を要求するメッセージデータの中に、 そのメッセージデータの有効期間情報を入れ、 請求手段の中央処理装置 が、 支払を請求するメッセージデ一夕及び決済処理を要求するメッセ一 ジデ一夕の中に、 そのメッセ一ジデ一夕の有効期間情報を入れ、 決済手 段またはサービス提供手段が、 支払処理を要求するメッセージデータと 決済処理を要求するメッセ一ジデ一夕とを照合する際に、 各有効期間情 報を検証するようにしたものであり、 古いメッセージデ一夕を用いた、 不正な要求を防止することができる。
請求項 5 1に記載の発明は、 請求手段の中央処理装置が、 決済処理を 要求するメッセージデ一夕を生成する前に、 支払手段の所有者の照会処 理を要求するメッセージデータを生成してサービス提供手段へ送信し、 サービス提供手段が、 支払処理を要求するメッセージデ一夕と照会処理 を要求するメッセージデータとを照合して、 サービス提供手段の第 1の 蓄積手段に蓄積された支払手段の所有者に関する情報から、 所有者の照 会結果を示すメッセージデ一夕を生成して請求手段へ送信し、 請求手段 の中央処理装置が、 このメッセージデ一夕を処理して、 請求手段の表示 手段に出力するようにしたものであり、 請求手段の所有者は、 支払手段 の所有者の信用状況や、 本人確認をしてから、 決済処理を行なうことが でき、 商取引の安全性が向上する。
請求項 5 2に記載の発明は、 サービス提供手段の第 1の蓄積手段に蓄 積される支払手段の所有者に関する情報の中に、 支払手段の所有者の写 真情報と年齢情報とが含まれ、 サービス提供手段が、 所有者の照会結果 を示すメッセージデータの中に、 支払手段の所有者の写真情報と年齢情 報とを含めるようにしたものであり、 請求手段の所有者は、 請求手段の 表示手段に出力された顔写真や年齢をもとに、 支払手段の所有者の本人 確認を行なうことができ、 商取引の安全性が向上する。
請求項 5 3に記載の発明は、 支払手段の第 2の蓄積手段の空き容量が AU ( AU > 0 ) 未満になった場合に、 支払手段の中央処理装置が、 支払 手段の第 2の蓄積手段に蓄積されているデ一夕を決済手段またはサ一ビ ス提供手段に送信し、 決済手段またはサ一ビス提供手段から更新データ を受信して、 第 2の蓄積手段に蓄積されているデータを更新するように したものであり、 支払手段の第 2の蓄積手段のデータが溢れるのを防止 できる。
請求項 5 4に記載の発明は、 請求手段の第 2の蓄積手段の空き容量が AM ( AM> 0 ) 未満になった場合に、 請求手段の中央処理装置が、 請求 手段の第 2の蓄積手段に蓄積されているデ一夕を決済手段またはサービ ス提供手段に送信し、 決済手段またはサービス提供手段から更新データ を受信して、 第 2の蓄積手段に蓄積されているデータを更新するように したものであり、 請求手段の第 2の蓄積手段のデータが溢れるのを防止 できる。
請求項 5 5に記載の発明は、 支払手段から支払手段の第 2の蓄積手段 に蓄積されているデータを含むメッセージデ一夕を受信した、 決済手段 またはサービス提供手段が、 支払手段の第 2の蓄積手段の更新データと 新しい支払手段の中央処理装置の制御プログラムとを含むメッセ一ジデ 一夕を生成して支払手段に送信し、 そのメッセージデ一夕を受信した、 支払手段の中央処理装置が、 新しい支払手段の中央処理装置の制御プロ グラムを、支払手段の第 1の蓄積手段または第 2の蓄積手段に蓄積して、 その制御プログラムを実行するようにしたものであり、 所有者の手をわ ずわらすことなく、 支払手段の制御プログラムを、 常に、 最新バージョ ンに更新でき、 また、 決済手段、 あるいは、 サービス提供手段も、 支払 手段の制御プログラムのパージョンの違いに対応する必要がない。
請求項 5 6に記載の発明は、 請求手段から請求手段の第 2の蓄積手段 に蓄積されているデータを含むメッセージデータを受信した、 決済手段 またはサービス提供手段が、 請求手段の第 2の蓄積手段の更新デ一夕と 新しい請求手段の中央処理装置の制御プログラムとを含むメッセージデ —夕を生成して請求手段に送信し、 そのメッセージデータを受信した、 請求手段の中央処理装置が、 新しい請求手段の中央処理装置の制御プロ グラムを、請求手段の第 1の蓄積手段または第 2の蓄積手段に蓄積して、 その制御プログラムを実行するようにしたものであり、 所有者の手をわ ずわらすことなく、 請求手段の制御プログラムを、 常に、 最新バージョ ンに更新でき、 また、 決済手段、 あるいは、 サービス提供手段も、 請求 手段の制御プログラムのバージョンの違いに対応する必要がない。 請求項 5 7に記載の発明は、 決済手段またはサービス提供手段が、 決 済の完了を表すメッセージデ一夕及び支払の完了を表すメッセージデ一 夕の中に、 決済処理の識別情報を入れ、 支払手段及び請求手段の中央処 理装置が、 支払処理または決済処理の取消処理を要求するそれそれのメ ッセ一ジデ一夕の中に、 決済処理の識別情報を入れ、 決済手段またはサ 一ビス提供手段が、 支払手段及び請求手段のそれそれから受信した支払 処理及び決済処理の取消処理を要求する各メッセージデータを照合する 際に、 決済処理の識別情報を照合するようにしたものであり、 決済処理 の識別情報を照合することによって、 不正な取消処理の要求を防止でき る。
請求項 5 8に記載の発明は、 サービス提供手段が、 支払手段及び請求 手段のそれそれから受信した支払処理及び決済処理の取消処理を要求す る各メッセージデータを照合する際に、 さらに、 支払処理の取消処理を 要求するメッセ一ジデ一夕とサービス提供手段の第 1の蓄積手段に蓄積 されている支払の完了を表すメッセ一ジデ一夕との照合、 及び、 決済処 理の取消処理を要求するメッセ一ジデ一夕とサービス提供手段の第 2の 蓄積手段に蓄積されている決済の完了を表すメッセージデ一夕との照合 を行なうようにしたものであり、 支払処理の取消処理を要求するメッセ —ジデ一夕とサービス提供手段の第 1の蓄積手段に蓄積されている支払 の完了を表すメッセージデータとの照合と、 決済処理の取消処理を要求 するメッセージデータとサービス提供手段の第 2の蓄積手段に蓄積され ている決済の完了を表すメヅセージデ一夕との照合によって、 不正な取 消処理の要求を防止できる。
請求項 5 9に記載の発明は、 サービス提供手段が、 請求手段に送信し た決済処理の取消処理の完了を表すメッセージデータをサービス提供手 段の第 2の蓄積手段に蓄積し、 支払手段に送信した支払処理の取消処理 の完了を表すメッセージデータをサービス提供手段の第 1の蓄積手段に 蓄積するようにしたものであり、 これによつて、 例えば、 支払手段また は請求手段が故障して、 内部のデ一夕が失われても、 決済手段の第 1の 蓄積手段または第 2の蓄積手段に蓄積されたメッセージデータをもとに、 失われたデ一夕を復旧することができる。
請求項 6 0に記載の発明は、 決済手段またはサービス提供手段によつ て通信回線を接続された支払手段と請求手段とが、 音声データ通信を行 なうようにしたものであり、 支払手段の所有者と請求手段の所有者は、 会話をすることができ、 円滑に商取引を行なうことができる。
請求項 6 1に記載の発明は、 決済手段またはサービス提供手段によつ て通信回線を接続された支払手段と請求手段とが、 暗号鍵を交換して、 互いに音声デ一夕を暗号化して音声デ一夕通信を行なうようにしたもの であり、 支払手段の所有者と請求手段の所有者は、 お互いの会話が盗聴 されることなく、 円滑に商取引を行なうことができる。
請求項 6 2に記載の発明は、 サービス提供手段の計算機システムに、 支払手段との通信とサービス提供手段の第 1の蓄積手段に蓄積される情 報の処理とを行なうユーザ情報処理手段と、 請求手段との通信とサービ ス提供手段の第 2の蓄積手段に蓄積される情報の処理とを行なうマーチ ヤン ト情報処理手段と、 決済処理手段との通信とサービス提供手段の第 3の蓄積手段に蓄積される情報の処理とを行なう決済処理機関情報処理 手段と、 ユーザ情報処理手段、 マ一チャント情報処理手段及び決済処理 機関情報処理手段との連携処理によってサービス提供処理におけるデー 夕処理を行なうサービスディ レク夕情報処理手段とを設けたものであり、 ユーザ情報処理手段とマーチヤント情報処理手段と決済処理機関情報処 理手段とサービスディ レクタ情報処理手段とで、 並列処理を行なうこと によって、 効率的にサービス提供処理を行なうことができる。 請求項 6 3に記載の発明は、 サービス提供手段の計算機システムに、 ユーザ情報処理手段、 マーチャント情報処理手段、 決済処理機関情報処 理手段及びサービスディ レク夕情報処理手段の生成と消去とを制御する サービスマネージャ情報処理手段を設け、 ユーザ情報処理手段、 マーチ ヤント情報処理手段、 決済処理機関情報処理手段及びサービスディレク 夕情報処理手段が、 それそれ、 必要に応じて、 サービスマネージャ情報 処理手段によって生成または消去されるようにしたものであり、 計算機 システムの計算機能を、 各情報処理手段に対して、 効率的に配分するこ とができる。
請求項 6 4に記載の発明は、 サービスマネージャ情報処理手段が、 支 払手段との通信のために、 各支払手段のそれぞれに 1対 1で対応するュ 一ザ情報処理手段を生成し、 請求手段との通信のために、 各請求手段の それそれに 1対 1で対応するマ一チャント情報処理手段を生成し、 決済 処理手段との通信のために、 各決済処理手段のそれそれに 1対 1で対応 する決済処理機関情報処理手段を生成し、 さらに、ユーザ情報処理手段、 マーチヤント情報処理手段または決済処理機関情報処理手段が連携処理 を行なうための情報処理手段の組み合わせのそれそれに対応させて 1つ ずつのサービスディ レク夕情報処理手段を生成するようにしたものであ り、 同時に複数のサービス提供処理を行なうことができ、 また、 各情報 処理手段の処理を単純化することができるので、 メンテナンスが容易と なり、 システムの信頼性を向上させることができる。
請求項 6 5に記載の発明は、 サービスマネージャ情報処理手段が、 サ —ビスディレク夕情報処理手段を生成する際に、 サービスディレクタ情 報処理手段を含む、 連携処理を行なうための情報処理手段のグループを 定義し、 生成されたサービスディレクタ情報処理手段が、 グループに属 する情報処理手段とのみ通信をして、 グループに属する情報処理手段と の連携処理によって、 サービス提供処理におけるデータ処理を行なうよ うにしたものであり、 1つの情報処理手段のグループの処理が、 他の情 報処理手段に影響を与えることがなく、 システムの信頼性が向上する。 請求項 6 6に記載の発明は、 サービスディ レクタ情報処理手段が、 サ —ビス提供処理におけるデータ処理を行なう際に、 自身が属する情報処 理手段のグループに属さない情報処理手段と連携処理をする必要がある 場合に、 必要とする情報処理手段のグループへの追加を要求するメッセ 一ジをサ一ビスマネージャ情報処理手段へ送信し、 サービスマネージャ 情報処理手段が、 要求された情報処理手段を生成してグループへ追加す るようにしたものであり、情報処理手段のグループの連携処理の途中で、 新たな情報処理手段を追加できるので、 自由度の高いサービス提供処理 を行なうことができる。
請求項 6 7に記載の発明は、 ユーザ情報処理手段が、 対応する支払手 段と、 自身が属するグループのサービスディ レクタ情報処理手段と、 サ —ビスマネージャ情報処理手段とのみ通信をし、 サービス提供手段の第 1の蓄積手段に蓄積される支払手段及び支払手段の所有者に関する情報 の処理を行ない、 マ一チャント情報処理手段が、 対応する請求手段と、 自身が属するグループのサービスディ レク夕情報処理手段と、 サービス マネージャ情報処理手段とのみ通信をし、 サービス提供手段の第 2の蓄 積手段に蓄積される請求手段及び請求手段の所有者に関する情報の処理 を行ない、 決済処理機関情報処理手段が、 対応する決済処理手段と、 自 身が属するグループのサ一ビスディレク夕情報処理手段と、 サービスマ ネージャ情報処理手段とのみ通信をし、 サービス提供手段の第 3の蓄積 手段に蓄積される決済処理手段に関する情報の処理を行なうようにした ものであり、 1つの情報処理手段のグループの処理が、 他の情報処理手 段に影響を与えることがなく、 また、 1つの情報処理手段 (ユーザ情報 処理手段、 マーチャント情報処理手段、 決済処理機関情報処理手段) の 処理が、 その情報処理手段に 1対 1に対応する対象 (支払手段、 請求手 段、 決済処理機関) に関係のない情報を処理することがなく、 システム の信頼性が向上する。
請求項 6 8に記載の発明は、 支払手段とサービス提供手段との間で通 信回線を接続する際に、 支払手段とそれに対応するュ一ザ情報処理手段 とが、 相互の認証処理を行ない、 請求手段とサービス提供手段との間で 通信回線を接続する際に、 請求手段とそれに対応するマーチヤント情報 処理手段とが、 相互の認証処理を行なうようにしたものであり、 不正な 成りすましによって、 相手に接続し、 相手側の情報を不正に読み出した り、 書き換えたりすることを防止できる。
請求項 6 9に記載の発明は、支払手段、請求手段及び決済処理手段が、 サービス提供手段の対応するユーザ情報処理手段、 マ一チャント情報処 理手段または決済処理機関情報処理手段へ送信するメッセージデータに、 それそれ、 支払手段の所有者、 請求手段の所有者または決済処理手段の 所有者のデジタル署名を施し、 また、 ユーザ情報処理手段、 マーチヤン ト情報処理手段及び決済処理機関情報処理手段が、 支払手段、 請求手段 または決済処理手段へ送信するメッセージデ一夕にサービス提供手段の デジタル署名を施し、 これらのデジタル署名が施されたメッセージデー 夕を受信した支払手段、 請求手段、 決済処理手段並びにサービス提供手 段のユーザ情報処理手段、 マーチヤント情報処理手段及び決済処理機関 情報処理手段の各々が、 デジタル署名の検証処理を行なうようにしたも のであり、 成りすましによる、 不正な操作を防止することができ、 また、 サービス提供手段は、 メッセージデータにデジタル署名を施す処理とデ ジ夕ル署名の検証処理とを、 ユーザ情報処理手段とマーチャント情報処 理手段と決済処理機関情報処理手段とがそれそれ並列に処理することに よって、 効率的に行うことができる。
請求項 7 0に記載の発明は、 支払手段、請求手段及び決済処理手段が、 サービス提供手段の対応するユーザ情報処理手段、 マーチヤント情報処 理手段または決済処理機関情報処理手段に送信するメッセージデータに 対して、 サービス提供手段の所有者宛てに封書化処理を施し、 また、 ュ —ザ情報処理手段、 マ一チャント情報処理手段及び決済処理機関情報処 理手段が、 支払手段、 請求手段または決済処理手段へ送信するメッセ一 ジデ一夕に対して、 支払手段、 請求手段または決済処理手段の所有者宛 に封書化処理を施し、 これらの封書化処理が施されたメッセージデ一夕 を受信した支払手段、 請求手段、 決済処理手段並びにサービス提供手段 のユーザ情報処理手段、 マ一チャント情報処理手段及び決済処理機関情 報処理手段の各々が、 封書化されたメッセージデータの暗号の復号化処 理を行なうようにしたものであり、 盗聴などから商取引における秘密を 守ることができ、 また、 サービス提供手段は、 メヅセージデータの封書 化処理と封書化されたメッセージデータの暗号の復号化処理とをユーザ 情報処理手段とマ一チャント情報処理手段と決済処理機関情報処理手段 とが、 それぞれ並列に処理することによって、 効率的に行うことができ る。
請求項 7 1に記載の発明は、 支払手段、 請求手段、 決済処理手段並び にサービス提供手段のユーザ情報処理手段、 マーチャント情報処理手段 及び決済処理機関情報処理手段が、 送信するメッセージデ一夕にデジ夕 ル署名と封書化処理とを併せて施し、 メッセージデータを受信した支払 手段、 請求手段、 決済処理手段並びにサービス提供手段のユーザ情報処 理手段、 マーチヤン ト情報処理手段及び決済処理機関情報処理手段の 各々が、 封書化されたメッセージデータの暗号を復号化して、 デジタル 署名の検証処理を行なうようにしたものであり、 盗聴などから、 商取引 における秘密を守ることができ、 同時に、 成りすましによる、 不正な操 作を防止でき、 また、 サービス提供手段は、 送信するメッセージデ一夕 のデジタル署名と封書化処理、 及び、 受信したメッセ一ジデ一夕の暗号 の復号化とデジタル署名の検証処理とを効率的に行うことができる。 請求項 7 2に記載の発明は、 請求手段から決済処理を要求するメッセ 一ジデ一夕を受信したマーチヤント情報処理手段が、 決済処理を要求す るメッセージを生成してサービスマネージャ情報処理手段へ送信し、 支 払手段から支払処理を要求するメッセージデ一夕を受信したユーザ情報 処理手段が、 支払処理を要求するメッセージを生成してサービスマネ一 ジャ情報処理手段へ送信し、 メッセージに含まれる識別情報を基にこれ らのメッセージを照合したサービスマネージャ情報処理手段が、 サ一ビ スディ レクタ情報処理手段を生成して、 マーチャント情報処理手段、 ュ —ザ情報処理手段及びサービスディレクタ情報処理手段からなる情報処 理手段のグループを定義し、 サービスディレクタ情報処理手段が、 決済 処理を要求するメッセージと支払処理を要求するメッセージとの内容を 照合して、 決済処理を実行する決済処理手段を選択し、 選択した決済処 理手段に対応する決済処理機関情報処理手段のグループへの追加をサ一 ビスマネージャ情報処理手段に要求し、 サービスマネージャ情報処理手 段が、 要求された決済処理機関情報処理手段を生成してグループへ追加 し、 サービスディ レクタ情報処理手段が、 決済処理を要求するメッセ一 ジを生成して決済処理機関情報処理手段へ送信し、 決済処理機関情報処 理手段が、 このメッセージから、 決済処理を要求するメッセージデ一夕 を生成して、 決済処理手段へ送信し、 決済処理手段から決済処理の完了 を表すメッセージデータが送信されると、決済処理機関情報処理手段が、 決済処理の完了を表すメッセージを生成してサービスディ レク夕情報処 理手段へ送信するとともに、 決済処理の完了を表すメッセージデ一夕を サービス提供手段の第 3の蓄積手段に蓄積し、 決済処理の完了を表すメ ッセージを受信したサービスディ レク夕情報処理手段が、 決済の完了を 表すメヅセージと支払の完了を表すメッセージとを生成して、それそれ、 マーチャント情報処理手段と、 ユーザ情報処理手段とへ送信し、 マーチ ヤント情報処理手段が、 受信したメッセージから、 決済の完了を表すメ ッセージデ一夕を生成して請求処理手段へ送信するとともに、 決済の完 了を表すメッセ一ジデ一夕をサービス提供手段の第 2の蓄積手段に蓄積 し、 ユーザ情報処理手段が、 受信したメッセージから、 支払の完了を表 すメッセ一ジデ一夕を生成して支払手段へ送信するとともに、 支払の完 了を表すメッセージデータをサービス提供手段の第 1の蓄積手段に蓄積 するようにしたものであり、 商取引における秘密漏洩や成りすましによ る不正操作を防ぎながら、 効率的に決済処理を実行することができる。 請求項 7 3に記載の発明は、 請求手段から決済処理の取消処理を要求 するメッセージデータを受信したマ一チャント情報処理手段が、 決済処 理の取消処理を要求するメッセージを生成してサービスマネージャ情報 処理手段へ送信し、 支払手段から支払処理の取消処理を要求するメッセ 一ジデ一夕を受信したユーザ情報処理手段が、 支払処理の取消処理を要 求するメッセージを生成してサ一ビスマネージャ情報処理手段へ送信し、 メッセージに含まれる識別情報を基にこれらのメッセージを照合したサ 一ビスマネージャ情報処理手段が、 サービスディ レクタ情報処理手段を 生成して、 前記マ一チャント情報処理手段、 ユーザ情報処理手段及びサ 一ビスディレク夕情報処理手段からなる情報処理手段のグループを定義 し、 サービスディレクタ情報処理手段が、 決済処理の取消処理を要求す るメッセージと支払処理の取消処理を要求するメッセージとの内容を照 合して、 決済処理を実行した決済処理手段を特定し、 特定した決済処理 手段に対応する決済処理機関情報処理手段のグループへの追加をサ一ビ スマネージャ情報処理手段に要求し、 サービスマネージャ情報処理手段 が、要求された決済処理機関情報処理手段を生成してグループへ追加し、 サービスディレク夕情報処理手段が、 決済処理の取消処理を要求するメ ッセージを生成して決済処理機関情報処理手段へ送信し、 決済処理機関 情報処理手段が、 このメッセージから、 決済処理の取消処理を要求する メッセージデータを生成して、 決済処理手段へ送信し、 決済処理手段か ら決済処理の取消処理の完了を表すメッセージデータが送信されると、 決済処理機関情報処理手段が、 決済処理の取消処理の完了を表すメッセ ージを生成してサービスディ レクタ情報処理手段へ送信するとともに、 決済処理の取消処理の完了を表すメッセージデータをサ一ビス提供手段 の第 3の蓄積手段に蓄積し、 決済処理の取消処理の完了を表すメッセ一 ジを受信したサービスディ レク夕情報処理手段が、 決済の取消処理の完 了を表すメッセージと支払の取消処理の完了を表すメッセージとを生成 して、 それそれ、 マ一チャント情報処理手段と、 ユーザ情報処理手段と へ送信し、 マ一チャント情報処理手段が、 受信したメッセージから、 決 済の取消処理の完了を表すメッセージデ一夕を生成して請求処理手段へ 送信するとともに、 決済の取消処理の完了を表すメッセージデータをサ 一ビス提供手段の第 2の蓄積手段に蓄積し、 ユーザ情報処理手段が、 受 信したメッセージから、 支払の取消処理の完了を表すメッセージデ一夕 を生成して支払手段へ送信するとともに、 支払の取消処理の完了を表す メッセ一ジデ一夕をサービス提供手段の第 1の蓄積手段に蓄積するよう にしたものであり、 商取引における秘密漏洩や成りすましによる不正操 作を防止しながら、 効率的にキャンセル処理が行なわれる。
請求項 7 4に記載の発明は、 請求手段が、 決済の完了を表すメッセ一 ジデ一夕の中に含まれる支払手段の所有者の識別情報を用いて、 支払手 段との通信を要求するメッセージデ一夕を生成して送信したとき、 請求 手段からこのメッセージデ一夕を受信したマ一チャント情報処理手段が、 支払手段との通信を要求するメッセージを生成してサービスマネージャ 情報処理手段へ送信し、 このメッセージを受信したサービスマネージャ 情報処理手段が、 サービスディレクタ情報処理手段を生成して、 マーチ ヤント情報処理手段とサービスディレク夕情報処理手段とからなる情報 処理手段のグループを定義し、 サービスディ レクタ情報処理手段が、 メ ッセージに含まれる支払手段の所有者の識別情報に対応する支払手段と その所有者とを特定し、 その特定した支払手段に対応するユーザ倩報処 理手段のグループへの追加をサービスマネージャ情報処理手段に要求し、 サービスマネージャ情報処理手段が、 要求されたユーザ情報処理手段を 生成してグループへ追加し、 サービスディレクタ情報処理手段が、 サ一 ビス提供手段の第 1の蓄積手段に蓄積されている、 支払手段の所有者が 設定したアクセス制御情報を参照して、 請求手段からのアクセスが禁止 されていない場合に、 請求手段との通信回線の接続を知らせるメッセ一 ジを生成してュ一ザ情報処理手段へ送信し、 ュ一ザ情報処理手段が、 こ のメッセージから、 請求手段との通信回線の接続を知らせるメッセージ データを生成して支払手段へ送信するようにしたものであり、 商取引に おける秘密漏洩や成りすましによる不正操作を防止しながら、 効率的に 顧客サービスコールの処理を行なうことができる。
請求項 7 5に記載の発明は、 支払手段が、 決済の完了を表すメッセ一 ジデ一夕を用いて、 請求手段との通信を要求するメッセージデ一夕を生 成して送信したとき、 支払手段からメッセージデータを受信したユーザ 情報処理手段が、 請求手段との通信を要求するメッセージを生成してサ —ビスマネージャ情報処理手段へ送信し、 このメッセージを受信したサ —ビスマネージャ情報処理手段が、 サービスディレクタ情報処理手段を 生成して、 ユーザ情報処理手段とサービスディレクタ情報処理手段とか らなる情報処理手段のグループを定義し、 サービスディ レク夕情報処理 手段が、 請求手段に対応するマーチヤント情報処理手段のグループへの 追加をサービスマネージャ情報処理手段に要求し、 サービスマネージャ 情報処理手段が、 要求されたマーチヤント情報処理手段を生成してグル —プへ追加し、 サービスディ レクタ情報処理手段が、 支払手段との通信 回線の接続を知らせるメッセージを生成してマーチヤント情報処理手段 へ送信し、 マ一チャント情報処理手段が、 このメッセージから、 支払手 段との通信回線の接続を知らせるメッセージデータを生成して、 請求手 段へ送信するようにしたものであり、 商取引における秘密漏洩や成りす ましによる不正操作などを防止しながら、 効率的に問い合わせコールの 処理を行なうことができる。
請求項 7 6に記載の発明は、 決済手段またはサービス提供手段が、 支 払手段または請求手段の第 2の蓄積手段に蓄積されているデータの更新 を要求するメッセージデータを生成して支払手段または請求手段に送信 した場合に、 支払手段または請求手段の中央処理装置が、 第 2の蓄積手 段に蓄積されているデータを含むメッセ一ジデ一夕を生成して決済手段 またはサービス提供手段に送信し、 これを受けた決済手段またはサービ ス提供手段が、 支払手段または請求手段の第 2の蓄積手段の更新データ を含むメッセージデータを生成して支払手段または請求手段に送信し、 支払手段または請求手段の中央処理装置がメッセージデータから更新デ —夕を取り出して第 2の蓄積手段に蓄積されているデータを更新するよ うにしたものであり、 サービス提供手段が、支払手段の第 2の蓄積手段、 または、 請求手段の第 2の蓄積手段に蓄積されている情報を、 強制的に 更新することができ、 契約内容が変わった場合など、 支払手段の第 2の 蓄積手段、 または、 請求手段の第 2の蓄積手段に蓄積されている情報を 更新する必要がある場合に有効である。 請求項 7 7に記載の発明は、 決済手段を、 分散して配置された複数の 決済手段によって構成し、 それらの決済手段を通信回線で相互に接続し たものであり、 決済手段の処理を分散させて行なうことにより、 処理効 率が向上する。
請求項 7 8に記載の発明は、 複数の決済手段を、 地域ごとに、 または、 組織ごとに分散して配置しており、 決済手段の処理を、 地域または組織 ごとに分散させることにより、 処理の効率が向上する。
請求項 7 9に記載の発明は、 支払手段及び支払手段の所有者に関する 情報が、 支払手段または支払手段の所有者と同じ属性を有する決済手段 の第 1の蓄積手段に蓄積され、 請求手段及び請求手段の所有者に関する 情報が、 請求手段または請求手段の所有者と同じ属性を有する決済手段 の第 2の蓄積手段に蓄積され、 全ての決済手段の第 1の蓄積手段には、 さらに、その決済手段との通信が許される全ての支払手段の識別情報と、 支払手段及び支払手段の所有者に関する倩報が蓄積されている場所を示 す位置情報とが蓄積され、 全ての決済手段の第 2の蓄積手段には、 さら に、 その決済手段との通信が許される全ての請求手段の識別情報と、 請 求手段及び請求手段の所有者に関する情報が蓄積されている場所を示す 位置情報とが蓄積されるようにしたものであり、 各決済手段で、 支払手 段に関連する情報及び支払手段の所有者に関連する情報と、 請求手段に 関連する情報及びその請求手段の所有者に関連する情報とを効率的に蓄 積管理することができ、 支払手段または請求手段は、 どの決済手段と通 信をしても、 それらの情報にアクセスできる。
請求項 8 0に記載の発明は、 サービス提供手段を、 分散して配置され た複数のサービス提供手段によって構成し、 それらのサービス提供手段 を通信回線によって相互に接続したものであり、 サービス提供手段の処 理を分散させて行なうことにより、 処理の効率が向上する。 請求項 8 1に記載の発明は、複数のサービス提供手段を、地域ごとに、 または、 組織ごとに分散して配置したものであり、 サービス提供手段の 処理を、 地域または組織ごとに分散させることにより、 処理効率が向上 する。
請求項 8 2に記載の発明は、 支払手段及び支払手段の所有者に関する 情報が、 支払手段または支払手段の所有者と同じ属性を有するサービス 提供手段の第 1の蓄積手段に蓄積され、 請求手段及び請求手段の所有者 に関する情報が、 請求手段または請求手段の所有者と同じ属性を有する サービス提供手段の第 2の蓄積手段に蓄積され、 全てのサービス提供手 段の第 1の蓄積手段には、 さらに、 そのサービス提供手段との通信が許 される全ての支払手段の識別情報と、 支払手段及び支払手段の所有者に 関する情報が蓄積されている場所を示す位置情報とが蓄積され、 全ての サービス提供手段の第 2の蓄積手段には、 さらに、 そのサービス提供手 段との通信が許される全ての請求手段の識別情報と、 請求手段及び請求 手段の所有者に関する情報が蓄積されている場所を示す位置情報とが蓄 積されるようにしたものであり、 各サービス提供手段で、 支払手段に関 連する情報及び支払手段の所有者に関連する情報と、 請求手段に関連す る情報及びその請求手段の所有者に関連する情報とを効率的に蓄積管理 することができ、 支払手段または請求手段は、 どのサービス提供手段と 通信をしても、 それらの情報にアクセスすることができる。
請求項 8 3に記載の発明は、 この属性が、 「組織」 であるようにした ものであり、 請求手段やその所有者、 あるいは、 支払手段やその所有者 に関する情報が、 その所有者が属する組織の決済手段やサービス提供手 段に蓄積管理される。
請求項 8 4に記載の発明は、 この属性が、 「地域」 であるようにした ものであり、 請求手段やその所有者、 あるいは、 支払手段やその所有者 に関する情報が、 その所有者が在住する地域の決済手段やサービス提供 手段に蓄積管理される。
請求項 8 5に記載の発明は、 支払手段が、 第 2のサービス提供手段と 通信回線を接続し、 この第 2のサービス提供手段が、 支払手段及び支払 手段の所有者に関する情報を蓄積する第 1のサービス提供手段と相違す る場合に、 第 2のサービス提供手段のサービスマネージャ情報処理手段 が、 第 2のサービス提供手段の第 1の蓄積手段に蓄積されている支払手 段の識別情報と、 支払手段及び支払手段の所有者に関する情報が蓄積さ れている場所を示す位置情報とから、第 1のサービス提供手段を特定し、 第 1のサービス提供手段のサービスマネージャ情報処理手段に支払手段 に対応するホームュ一ザ情報処理手段の生成を要求し、 ホ一ムユーザ情 報処理手段が第 1のサービス提供手段上に生成された場合に、 支払手段 に対応するモパイルユーザ情報処理手段を第 2のサービス提供手段上に 生成し、 生成されたモパイルユーザ情報処理手段とホームユーザ情報処 理手段とが、 連携して、 支払手段との通信と、 支払手段及び支払手段の 所有者に関する情報の処理とを行なうようにしたものであり、 支払手段 はどのサービス提供手段と通信回線を接続しても、 その支払手段及び支 払手段の所有者に関する情報にアクセスすることができ、 効率的に決済 処理を行うことができる。
請求項 8 6に記載の発明は、 支払手段が、 第 2のサービス提供手段の ユーザ情報処理手段と通信回線を接続して、 支払処理の取消処理を要求 し、 この第 2のサービス提供手段が、 支払処理に関係した請求手段及び その所有者に関する情報を蓄積する第 1のサービス提供手段と相違する 場合に、第 2のサービス提供手段のサービスマネージャ情報処理手段が、 第 2のサービス提供手段の第 2の蓄積手段に蓄積されている請求手段の 識別情報と、 請求手段及び請求手段の所有者に関する情報が蓄積されて いる場所を示す位置情報とから、 第 1のサービス提供手段を特定し、 第 1のサービス提供手段のサービスマネージャ情報処理手段に、 ユーザ情 報処理手段から受信した支払処理の取消を要求するメッセージを送信し、 第 1のサービス提供手段のサービスマネージャ情報処理手段が、 第 1の サービス提供手段のマーチヤント情報処理手段から受信した決済処理の 取消処理を要求するメッセージと、 第 2のサービス提供手段のサービス マネージャ情報処理手段から受信した支払処理の取消処理を要求するメ ッセージとを照合して、 第 1のサービス提供手段上にサービスディレク 夕情報処理手段を生成し、 サービスディ レク夕情報処理手段とマ一チヤ ント情報処理手段と第 2のサービス提供手段のュ一ザ情報処理手段とか ら成る情報処理手段のグループを定義するようにしたものであり、 支払 手段は、 どのサービス提供手段と通信をした場合でも、 請求手段とその 所有者に関する情報が蓄積されたサービス提供手段に通信回線で接続し た場合と同じように、 支払処理の取消処理を行なうことができる。 従つ て、 例えば、 旅先で行なった電子決済を、 自宅に戻ってからキャンセル するようなことが可能となる。
請求項 8 7に記載の発明は、 請求手段が、 第 2のサービス提供手段の マ一チャント情報処理手段に 「支払手段との通信を要求するメッセージ データ」 を送信し、 この第 2のサービス提供手段が、 支払手段及びその 所有者に関する情報を蓄積する第 1のサービス提供手段と相違する場合 に、 マーチャント情報処理手段から 「支払手段との通信を要求するメッ セージ」 を受信した第 2のサービス提供手段のサービスマネージャ情報 処理手段が、 第 2のサービス提供手段上にサービスディレク夕情報処理 手段を生成して、 マーチヤント情報処理手段とサービスディレク夕情報 処理手段とから成る情報処理手段のグループを定義し、 生成されたサ一 ビスディレク夕情報処理手段が、 要求先の支払手段とその所有者とを特 定し、 特定した支払手段に対応するユーザ情報処理手段をグループへ追 加するようにサービスマネージャ情報処理手段に要求し、 それを受けて サービスマネージャ情報処理手段が、 第 2のサービス提供手段の第 1の 蓄積手段に蓄積されている支払手段の識別情報と、 支払手段及び支払手 段の所有者に関する情報が蓄積されている場所を示す位置情報とから、 第 1のサービス提供手段を特定し、 第 1のサービス提供手段のサービス マネージャ情報処理手段に支払手段に対応するユーザ情報処理手段の生 成を要求し、 第 1のサービス提供手段上に、 支払手段に対応するユーザ 情報処理手段が生成された場合に、 そのユーザ情報処理手段をグループ に追加するようにしたものであり、 請求手段は、 他のサービス提供手段 が管轄する支払手段とも通信を行なうことができる。
請求項 8 8に記載の発明は、 支払手段が、 第 2のサービス提供手段の ユーザ情報処理手段に 「請求手段との通信を要求するメ ッセージデー 夕」 を送信し、 この第 2のサービス提供手段が、 請求手段及びその所有 者に関する情報を蓄積する第 1のサービス提供手段と相違する場合に、 ユーザ情報処理手段から 「請求手段との通信を要求するメッセージ」 を 受信した第 2のサービス提供手段のサービスマネージャ情報処理手段が、 第 2のサービス提供手段の第 2の蓄積手段に蓄積されている請求手段の 識別情報と、 請求手段及び請求手段の所有者に関する情報が蓄積されて いる場所を示す位置情報とから、 第 1のサービス提供手段を特定し、 第 1のサービス提供手段のサービスマネージャ情報処理手段に、 ユーザ情 報処理手段から受信した 「請求手段との通信を要求するメッセ一ジ」 を 送信し、 このメッセージを受信した第 1のサービス提供手段のサービス マネージャ情報処理手段が、 第 1のサービス提供手段上にサービスディ レク夕情報処理手段を生成して、 このサービスディレクタ情報処理手段 と第 2のサービス提供手段上のユーザ情報処理手段とから成る情報処理 手段のグループを定義し、 生成されたサービスディレク夕情報処理手段 が、 要求先の請求手段に対応するマーチヤント情報処理手段をグループ へ追加するように第 1のサ一ビス提供手段のサービスマネージャ情報処 理手段に要求し、 それを受けて、 サービスマネージャ情報処理手段が、 第 1のサービス提供手段上に、 請求手段に対応するマ一チャント情報処 理手段を生成して、 グループに追加するようにしたものであり、 支払手 段は、 どのサービス提供手段と通信回線を接続しても、 支払手段に関連 する情報及び支払手段の所有者に関連する情報が蓄積されているサービ ス提供手段と通信回線を接続した場合と同じように、 請求手段との通信 を行なうことができる。
請求項 8 9に記載の発明は、 支払手段に、 蓄積手段として、 強誘電体 メモリを設けたものであり、 支払手段のバッテリィの寿命が伸びる効果 がある。
請求項 9 0に記載の発明は、 請求項 5乃至 8 9に記載の支払手段の中 央処理装置の制御プログラムを、 電子計算機が読み取り可能な形式で記 録媒体に記録したものであり、 プログラムを、 持ち運び可能な形態で流 通させることができる。
請求項 9 1に記載の発明は、 請求項 6乃至 8 9に記載の請求手段の中 央処理装置の制御プログラムを、 電子計算機が読み取り可能な形式で記 録媒体に記録したものであり、 プログラムを、 持ち運び可能な形態で流 通させることができる。
請求項 9 2に記載の発明は、 請求項 7乃至 8 9に記載の決済手段の計 算機システムの処理プログラムを、 電子計算機が読み取り可能な形式で 記録媒体に記録したものであり、 プログラムを、 持ち運びが可能な形態 で流通させることができる。
請求項 9 3に記載の発明は、 請求項 4 0乃至 8 9に記載のサービス提 供手段の計算機システムの処理プログラムを、 電子計算機が読み取り可 能な形式で記録媒体に記録したものであり、 プログラムを、 持ち運び可 能な形態で流通させることができる。
請求項 9 4に記載の発明は、 請求項 4 0乃至 8 9に記載の決済処理手 段の計算機システムの処理プログラムを、 電子計算機が読み取り可能な 形式で記録媒体に記録したものであり、 プログラムを、 持ち運び可能な 形態で流通させることができる。 図面の簡単な説明
図 1は本発明の第 1、 第 2の実施の形態におけるパーソナル電子決済 システムのブロック構成図であり、
図 2は本発明の第 1、 第 2の実施の形態におけるパーソナル · クレジ ッ ト端末の概観図であり、
図 3は本発明の第 1、 第 2の実施の形態におけるクレジッ ト決済端末 の概観図であり、
図 4は本発明の第 1、 第 2の実施の形態におけるサービス提供システ ムのブ口ック構成図であり、
図 5は本発明の第 1、 第 2の実施の形態における決済システムのプロ ック構成図であり、
図 6は本発明の第 1の実施の形態における "決済" の処理のフロー図 であり、
図 7 ( a ) 〜 (h ) は本発明の第 1の実施の形態における "決済" の 処理の際にパーソナル · クレジッ ト端末の L C Dに表示される画面の摸 式図であり、
図 8 ( a ) ~ ( g ) は本発明の第 1の実施の形態における "決済" の 処理の際にクレジッ ト決済端末の L C Dに表示される画面の摸式図であ り、
図 9は本発明の第 1、 第 2の実施の形態における "キャンセル"の処 理のフ口一図であり、
図 10 (a)〜 (e)は本発明の第 1、第 2の実施の形態における "キ ヤンセル"の処理の際にパーソナル · クレジヅ ト端末の L CDに表示さ れる画面の摸式図であり、
図 1 1 (a)〜 (g)は本発明の第 1、 第 2の実施の形態における "キ ヤンセル" の処理の際にクレジッ ト決済端末の L CDに表示される画面 の摸式図であり、
図 12 (a) は本発明の第 1の実施の形態における "顧客サービスコ —ル" の処理のフロ図であり、
図 12 (b) は本発明の第 1の実施の形態における "問い合わせコ一 ル" の処理のフロ一図であり、
図 13 (a) は本発明の第 1、 第 2の実施の形態における "顧客サ一 ビスコール" の処理の際にパーソナル ·クレジッ ト端末の L CDに表示 される画面の摸式図であり、
図 13 (b) は前記 "顧客サービスコール"の処理及び "問い合わせ コール" の処理の際にパーソナル · クレジッ ト端末の L CDに表示され る画面の摸式図でり、
図 13前記 (c) 〜 (i) は "問い合わせコール" の処理の際にパー ソナル ·クレジット端末の L CDに表示される画面の摸式図であり、 図 14 (a) 〜 (e) 及び (g) は本発明の第 1、 第 2の実施の形態 における "顧客サービスコール" の処理の際にクレジッ ト決済端末の L CDに表示される画面の摸式図であり、
図 14 (f ) は前記 "顧客サービスコール"の処理及び "問い合わせ コール" の処理の際にクレジット決済端末の L CDに表示される画面の 摸式図 (f ) であり、
図 14 (h) は前記 "問い合わせコール" の処理の際にクレジット決 済端末の L CDに表示される画面の摸式図であり、
図 15 (a)は本発明の第 1、第 2の実施の形態におけるパーソナル · クレジット端末のブロック構成図であり、
図 15 (b)は本発明の第 1、第 2の実施の形態におけるパーソナル · クレジット端末の赤外線通信モジュールのプロック構成図であり、 図 16は本発明の第 1の実施の形態におけるパーソナル · クレジッ ト 端末の RAMマップの摸式図であり、
図 17は本発明の第 1の実施の形態におけるパーソナル · クレジット 端末のサービスデータ領域に格納されるデ一夕の摸式図であり、 図 18 (a) は本発明の第 1の実施の形態におけるパーソナル ·クレ ジッ ト端末の内部レジス夕の構成図であり、
図 18 (b) は本発明の第 1の実施の形態におけるパーソナル · クレ ジヅ ト端末の I N Tレジス夕のビヅ トフィールド構成図であり、 図 18 (c) は本発明の第 1の実施の形態におけるパーソナル · クレ ジヅ ト端末の RAM上の変数 interruptのビッ トフィールド構成図であ 、
図 19 (a) は本発明の第 1の実施の形態におけるパーソナル ·クレ ジッ ト端末の CPUが行なう処理のフロー図の一部であり、
図 19 (b) は図 19 (a) に示す処理の続きを示すフロー図の一部 であり、
図 20 (a) は本発明の第 1の実施の形態におけるデジタル署名の処 理のフロー図であり、
図 20 (b) は本発明の第 1の実施の形態におけるデジタル署名の処 理のフ口一解説図であり、 図 2 1 (a) は本発明の第 1の実施の形態におけるメッセージの封書 化処理のフロー図であり、
図 2 1 (b) は本発明の第 1の実施の形態におけるメッセージの封書 化処理のフロー解説図であり、
図 22 (a) は本発明の第 1の実施の形態における封書化されたメッ セージの復号化処理のフロー図であり、
図 22 (b) は本発明の第 1の実施の形態における封書化されたメッ セージの復号化処理のフロー解説図であり、
図 23 (a) は本発明の第 1の実施の形態におけるデジタル署名の検 証処理のフロー図であり、
図 23 (b) は本発明の第 1の実施の形態におけるデジタル署名の検 証処理のフロー解説図であり、
図 24 (a) は本発明の第 1の実施の形態におけるクレジット決済端 末のプロック構成図であり、
図 24 (b) は本発明の第 1の実施の形態におけるクレジット決済端 末の赤外線受発光モジュールのプロック構成図であり、
図 25は本発明の第 1の実施の形態におけるクレジツ ト決済端末の R AMマップの摸式図であり、
図 26は本発明の第 1の実施の形態におけるクレジット決済端末のサ —ビスデ一夕領域に格納されるデータの摸式図であり、
図 27 (a) は本発明の第 1の実施の形態におけるクレジット決済端 末の内部レジス夕の構成図であり、
図 27 (b) は本発明の第 1の実施の形態におけるクレジット決済端 末の I NTレジス夕のビットフィールド構成図であり、
図 27 (c) は本発明の第 1の実施の形態におけるクレジット決済端 末の RAM上の変数 interruptのビヅ トフィ一'ルド構成図であり、 図 28 (a) は本発明の第 1の実施の形態におけるクレジット決済端 末の CPUが行なう処理のフロー図の一部であり、
図 28 (b) は図 28 (a) に示す処理の続きを示すフロー図の一部 であり、
図 29は本発明の第 1の実施の形態におけるサービス提供システムの ユーザ情報サーバに、 一人のユーザに対して格納されるデータの摸式図 であり、
図 30は本発明の第 1の実施の形態におけるサービス提供システムの マーチヤント情報サーバに、 一つのマーチヤントに対して格納されるデ —夕の摸式図であり、
図 3 1は本発明の第 1の実施の形態におけるサービス提供システムの 決済処理機関情報サーバに、 一つの決済処理機関に対して格納されるデ —夕の摸式図であり、
図 32 (a) 〜 (e) は本発明の第 1の実施の形態におけるサービス 提供システムのサービスディレクタ情報サーバに格納されるデ一夕の摸 式図であり、
図 33 (a) は本発明の第 1の実施の形態におけるリモートアクセス 処理のフロー図であり、
図 33 (b) は本発明の第 1の実施の形態におけるデ一夕アップデー ト処理のフロ一図であり、
図 34 (a) は本発明の第 1の実施の形態におけるリモートアクセス 要求のデータ構造の摸式図であり、
図 34 (b) は本発明の第 1の実施の形態におけるリモートアクセス データのデータ構造の摸式図であり、
図 34 (c) は本発明の第 1の実施の形態におけるデ一夕アップデー ト要求のデータ構造の摸式図であり、 図 34 (d) は本発明の第 1の実施の形態におけるデータアップデー ト要求応答のデ一夕構造の摸式図であり、
図 34 (e) は本発明の第 1の実施の形態におけるアップロードデー 夕のデ一夕構造の摸式図であり、
図 34 (f ) は本発明の第 1の実施の形態におけるアップデートデ一 夕のデ一夕構造の摸式図であり、
図 35は本発明の第 1の実施の形態における機能停止命令のデ一夕構 造の摸式図であり、
図 36 (a) は本発明の第 1の実施の形態における支払オファーのデ 一夕構造の摸式図であり、
図 36 (b) は本発明の第 1の実施の形態における支払オファー応答 のデータ構造の摸式図であり、
図 3 6 (c) は本発明の第 1の実施の形態における信用照会要求のデ —夕構造の摸式図であり、
図 3 6 (d) は本発明の第 1の実施の形態における支払要求のデ一夕 構造の摸式図であり、
図 36 (e) は本発明の第 1の実施の形態における信用照会応答のデ —夕構造の摸式図であり、
図 36 (f ) は本発明の第 1の実施の形態におけるクレジット決済端 末からサービス提供システムに送信される決済要求のデ一夕構造の摸式 図であり、
図 37 (a) は本発明の第 1の実施の形態におけるサービス提供シス テムから決済システムに送信される決済要求のデータ構造の摸式図であ り、
図 37 (b) は本発明の第 1の実施の形態における決済システムから サービス提供システムに送信される決済完了通知のデータ構造の摸式図 であり、
図 37 (c) は本発明の第 1の実施の形態におけるサービス提供シス テムからクレジッ ト決済端末に送信される決済完了通知のデータ構造の 摸式図であり、
図 38 (a) は本発明の第 1の実施の形態におけるクレジッ ト決済端 末からサービス提供システムに送信される領収書のデータ構造の摸式図 であり、
図 38 (b) は本発明の第 1の実施の形態におけるサービス提供シス テムからパーソナル · クレジッ ト端末に送信される領収書のデータ構造 の摸式図であり、
図 39 (a) は本発明の第 1の実施の形態におけるクレジッ ト決済端 末からサービス提供システムに送信されるキャンセル要求のデータ構造 の摸式図であり、
図 39 (b) は本発明の第 1の実施の形態におけるパーソナル · クレ ジッ ト端末からサービス提供システムに送信されるキヤンセル要求のデ —夕構造の摸式図であり、
図 3 9 (c) は本発明の第 1の実施の形態におけるサービス提供シス テムから決済システムに送信されるキャンセル要求のデータ構造の模式 図の実施の形態におけるサービス提供システムから決済システムに送信 されるキャンセル要求のデータ構造の摸式図であり、
図 39 (d) は本発明の第 1の実施の形態における決済システムから サービス提供システムに送信されるキャンセル完了通知のデータ構造の 摸式図であり、
図 39 (e) は本発明の第 1の実施の形態におけるサービス提供シス テムからクレジッ ト決済端末に送信されるキャンセル完了通知のデータ 構造の摸式図であり、 図 3 9 (f ) は本発明の第 1の実施の形態におけるキャンセル処理領 収書のデ一夕構造の摸式図であり、
図 40 (a) は本発明の第 1の実施の形態における顧客サービスコ一 ル要求のデータ構造の摸式図であり、
図 40 (b) は本発明の第 1の実施の形態における顧客サービスコ一 ルのデ一夕構造の摸式図であり、
図 40 ( c) は本発明の第 1の実施の形態における顧客サービスコ一 ル要求応答のデータ構造の摸式図であり、
図 40 (d) は本発明の第 1の実施の形態における顧客サービスコ一 ルの際の着信応答のデータ構造の摸式図であり、
図 40 (e) は本発明の第 1の実施の形態における顧客サ一ピスコ一 ルの際の呼び出し応答のデータ構造の摸式図であり、
図 4 1 (a) は本発明の第 1の実施の形態における問い合わせコール 要求のデータ構造の摸式図であり、
図 4 1 (b) は本発明の第 1の実施の形態における問い合わせコール のデ一夕構造の摸式図であり、
図 4 1 ( c) は本発明の第 1の実施の形態における問い合わせコール 要求応答のデータ構造の摸式図であり、
図 4 1 (d) は本発明の第 1の実施の形態における問い合わせコール の際の着信応答のデ一夕構造の摸式図であり、
図 4 1 (e) は本発明の第 1の実施の形態における問い合わせコール の際の呼び出し応答のデータ構造の摸式図であり、
図 42は従来の決済システムのプロヅク構成図であり、
図 43は本発明の第 2の実施の形態における "決済" の処理のフロー 図であり、
図 44 (a) ~ (i) は前記 "決済" の処理の際にパーソナル ·クレ ジッ ト端末の L CDに表示される画面の摸式図であり、
図 45 (a) は本発明の第 2の実施の形態における "顧客サービスコ —ル" の処理のフロー図であり、
図 45 (b) は本発明の第 2の実施の形態における "問い合わせコー ル" の処理のフロー図であり、
図 46は本発明の第 2の実施の形態におけるパーソナル ' クレジッ ト 端末の内部レジス夕の構成図であり、
図 47 (a) は本発明の第 2の実施の形態におけるパーソナル . クレ ジヅ ト端末の INTレジス夕のビヅ トフィ一ルド構成図であり、 図 47 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジヅ ト端末の RAM上の変数 interruptのビッ トフィールド構成図であ り、
図 48は本発明の第 2の実施の形態におけるパーソナル ' クレジッ ト 端末の RAMマップの摸式図であり、
図 49は本発明の第 2の実施の形態におけるパーソナル ' クレジッ ト 端末のサービスデータ領域に格納されるデ一夕の摸式図であり、 図 50 (a) は本発明の第 2の実施の形態におけるパーソナル · クレ ジヅ ト端末の CPUのプロセス一覧図であり、
図 50 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末のプロセス管理プロセスによるプロセスリス 卜の更新を説明 するための解説図であり、
図 5 1 (a) は本発明の第 2の実施の形態におけるパーソナル · クレ ジヅ ト端末の CPUが行なう処理のフロー概念図の一部であり、 図 5 1 (b) は図 5 1 (a) に示す処理の続きを示すフロー概念図の 一部であり、
図 52 (a) は本発明の第 2の実施の形態におけるパーソナル ' クレ ジッ ト端末及びクレジッ ト決済端末の C PUが行なう リセッ ト時の処理 のフロー概念図であり、
図 52 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末及びクレジッ ト決済端末の CPUが行なうパワーオン時の処 理のフロー概念図であり、
図 52 (c) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末及びクレジッ ト決済端末の C PUが行なうパワーオフ時の処 理のフ口一概念図であり、
図 53は本発明の第 2の実施の形態におけるパーソナル · クレジッ ト 端末の C P Uが行なう定常時の処理のフ口一概念図であり、
図 54は本発明の第 2の実施の形態におけるパーソナル ' クレジッ ト 端末の CPUが行なう "決済" の処理時の処理のフロー概念図であり、 図 55 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末のプロック構成図であり、
図 55 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末の赤外線受発光モジュールのプロック構成図であり、
図 56は本発明の第 2の実施の形態におけるクレジッ ト決済端末の内 部レジス夕の構成図であり、
図 57 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末の I NTレジス夕のビヅ トフィールド構成図であり、
図 57 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末の RAM上の変数 interruptのビッ トフィールド構成図であり、 図 58は本発明の第 2の実施の形態におけるクレジッ ト決済端末の R AMマヅブの摸式図であり、
図 59は本発明の第 2の実施の形態におけるクレジッ ト決済端末のサ 一ビスデ一夕領域に格納されるデ一夕の摸式図であり、 図 6 0 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末の CPUのプロセス一覧図であり、
図 6 0 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末のプロセス管理プロセスによるプロセスリストの更新を説明するため の解説図であり、
図 6 1 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末の CPUが行なう処理のフロー概念図の一部であり、
図 6 1 (b) は図 6 1 (a) に示す処理の続きを示すフロー概念図の 一部であり、
図 6 2は本発明の第 2の実施の形態におけるクレジッ ト決済端末の C P Uが行なう定常時の処理のフロー概念図であり、
図 6 3は本発明の第 2の実施の形態におけるクレジッ ト決済端末の C PUが行なう "決済" の処理時の処理のフロー概念図であり、
図 64 (a) は本発明の第 2の実施の形態におけるデジタル署名の処 理のフ口一図であり、
図 64 (b) は本発明の第 2の実施の形態におけるデジタル署名の処 理のフロー解説図であり、
図 6 5 (a) は本発明の第 2の実施の形態におけるメッセージの封書 化処理のフロー図であり、
図 6 5 (b) は本発明の第 2の実施の形態におけるメッセージの封書 化処理のフロー解説図であり、
図 6 6 (a) は本発明の第 2の実施の形態における封書化されたメッ セージの復号化処理のフロー図であり、
図 6 6 (b) は本発明の第 2の実施の形態における封書化されたメッ セージの復号化処理のフロー解説図であり、
図 6 7 (a) は本発明の第 2の実施の形態におけるデジタル署名の検 証処理のフロー図であり、
図 6 7 ( b ) は本発明の第 2の実施の形態におけるデジタル署名の検 証処理のフロー解説図であり、
図 6 8は本発明の第 2の実施の形態におけるサービス提供システムの 処理アーキテクチャ解説図であり、
図 6 9は本発明の第 2の実施の形態におけるサ一ビス提供システムの プロセスの一覧図であり、
図 7 0は本発明の第 2の実施の形態におけるサービス提供システムの プロセスの一覧図 (続き) である、
図 7 1は本発明の第 2の実施の形態におけるサービス提供システムの ユーザ情報サーバに、 一人のユーザに対して格納されるデータの摸式図 であり、
図 7 2は本発明の第 2の実施の形態におけるサービス提供システムの マ一チャント情報サーバに、 一つのマーチヤントに対して格納されるデ 一夕の摸式図であり、
図 7 3は本発明の第 2の実施の形態におけるサービス提供システムの 決済処理機関情報サーバに、 一つの決済処理機関に対して格納されるデ 一夕の摸式図であり、
図 Ί 4は本発明の第 2の実施の形態におけるサービス提供システムの サービスディレクタ情報サーバに格納されるデータの摸式図であり、 図 7 5 ( a ) は本発明の第 2の実施の形態におけるサービス提供シス テムにおいて、 一つのユーザプロセスに対して生成されるユーザプロセ ス管理情報の摸式図であり、
図 7 5 ( b ) は本発明の第 2の実施の形態におけるサービス提供シス テムにおいて、 一つのマーチャントプロセスに対して生成されるマーチ ヤン トプロセス管理情報の摸式図であり、 図 7 5 ( c) は本発明の第 2の実施の形態におけるサービス提供シス テムにおいて、 一つの決済処理機関プロセスに対して生成される決済処 理機関プロセス管理情報の摸式図であり、
図 7 5 (d) は本発明の第 2の実施の形態におけるサービス提供シス テムにおいて、 一つのサ一ビス 'ディ レクタプロセスに対して生成され るサービス ·ディ レク夕プロセス管理情報の摸式図であり、
図 7 5 (e) は本発明の第 2の実施の形態におけるサービス提供シス テムにおいて、 一つのプロセスグループに対して生成されるプロセスグ ループ管理情報の摸式図であり
図 7 5 (f ) は本発明の第 2の実施の形態におけるサービス提供シ ステムにおいて生成されるメッセージリス卜の摸式図であり、
図 7 6は本発明の第 2の実施の形態におけるパーソナル ' クレジッ ト 端末からサービス提供システムへ接続する場合のセッション確立処理の フロー図であり、
図 77は本発明の第 2の実施の形態におけるサービス提供システムか らパーソナル · クレジッ ト端末へ接続する場合のセッション確立処理の フロー図であり、
図 78 (a) は本発明の第 2の実施の形態におけるサービス提供シス テムからパーソナル · クレジヅ ト端末へ接続する場合のセッション確立 処理の認証テスト Aのデータ構造の摸式図であり、
図 78 (b) は同認証テスト A応答のデ一夕構造の摸式図であり、 図 78 ( c) は同認証テス ト B応答のデ一夕構造の摸式図であり、 図 7 8 (d) は同認証テスト Cのデ一夕構造の摸式図であり、 図 78 (e) は同認証テス ト C応答のデータ構造の摸式図であり、 図 78 (f ) は同認証テス ト D応答のデータ構造の摸式図であり、 図 7 9は本発明の第 2の実施の形態におけるクレジッ ト決済端末から サービス提供システムへ接続する場合のセッション確立処理のフロ一図 であり、
図 8 0は本発明の第 2の実施の形態におけるサービス提供システムか らクレジッ ト決済端末へ接続する場合のセッション確立処理のフロー図 であり、
図 8 1 (a) は本発明の第 2の実施の形態におけるサービス提供シス テムからクレジッ ト決済端末へ接続する場合のセッション確立処理の認 証テスト Aのデ一夕構造の摸式図であり、
図 8 1 (b) は同認証テス ト A応答のデ一夕構造の摸式図であり、 図 8 1 ( c) は同認証テスト B応答のデ一夕構造の摸式図であり、 図 8 1 (d) は同認証テス ト Cのデ一夕構造の摸式図であり、 図 8 1 (e) は同認証テス ト C応答のデータ構造の摸式図であり、 図 8 1 (f ) は同認証テス ト D応答のデータ構造の摸式図であり、 図 82 (a) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とュ一ザプロセスによるリモートアクセス処理のフロー図で あり、
図 82 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とユーザプロセスによるデ一夕アップデート処理のフロ一図 であり、
図 82 ( c ) は本発明の第 2の実施の形態におけるパーソナル . クレ ジヅ ト端末とュ一ザプロセスによる強制的デ一夕アップデ一ト処理のフ ロー図であり、
図 82 (d) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とユーザプロセスによるデータバックァヅプ処理のフロー図 であり、
図 83 (a) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とユーザプロセス間で交わされるリモートアクセス要求のデ —夕構造の摸式図であり、
図 83 (b) は本発明の第 2の実施の形態におけるパーソナル . クレ ジッ ト端末とュ一ザプロセス間で交わされるリモートアクセスデ一夕の データ構造の摸式図であり、
図 83 ( c) は本発明の第 2の実施の形態におけるパーソナル . クレ ジッ ト端末とユーザプロセス間で交わされるデータアツプデート要求の デ一夕構造の摸式図であり、
図 83 (d) は本発明の第 2の実施の形態におけるパーソナル . クレ ジッ ト端末とュ一ザプロセス間で交わされるデータアップデート応答の デ一夕構造の摸式図であり、
図 83 ( e) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とュ一ザプロセス間で交わされるアツプロ一ドデ一夕のデ一 夕構造の摸式図であり、
図 83 (f ) は本発明の第 2の実施の形態におけるパーソナル . クレ ジヅ 卜端末とユーザプロセス間で交わされるアツプデートデ一夕のデ一 夕構造の摸式図であり、
図 84 (a) は本発明の第 2の実施の形態におけるパーソナル ' クレ ジッ ト端末とュ一ザプロセス間で交わされる機能停止命令のデータ構造 の摸式図であり、
図 84 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末とユーザプロセス間で交わされるデータアップデ一ト命令の デ一夕構造の摸式図であり、
図 8 5 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマ一チャントプロセスによるリモ一トアクセス処理のフロ一図であ ¾、 図 8 5 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマーチヤントプロセスによるデ一夕アップデ一ト処理のフロー図で あり、
図 85 (c) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマーチヤントプロセスによる強制的データアツプデート処理のフロ —図であり、
図 86 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマーチャントプロセス間で交わされるリモートアクセス要求のデ一 夕構造の摸式図であり、
図 86 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマーチャントプロセス間で交わされるリモートアクセスデータのデ —夕構造の摸式図であり、
図 86 (c) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマ一チャントプロセス間で交わされるデ一夕アップデート要求のデ 一夕構造の摸式図であり、
図 8 6 (d) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマーチヤントプロセス間で交わされるデータアップデ一ト応答のデ —夕構造の摸式図であり、
図 8 6 (e) は本発明の第 2の実施の形態におけるクレジッ ト決 端 末とマ一チャントプロセス間で交わされるアップ口一ドデ一夕のデ一夕 構造の摸式図であり、
図 86 (f ) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマ一チャントプロセス間で交わされるアップデートデ一夕のデ一夕 構造の摸式図であり、
図 87 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマ一チャントプロセス間で交わされる機能停止命令のデ一夕構造の 摸式図であり、
図 87 (b) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末とマ一チャントプロセス間で交わされるデ一夕アツプデ一ト命令のデ 一夕構造の摸式図であり、
図 88は本発明の第 2の実施の形態における "決済" の処理のメッセ ージ交換手順解説図であり、
図 8 9 (a) は本発明の第 2の実施の形態における支払オファーのデ —夕構造の摸式図であり、
図 8 9 (b) は本発明の第 2の実施の形態における支払オファー応答 のデータ構造の摸式図であり、
図 8 9 ( c) は本発明の第 2の実施の形態における信用照会要求のデ —夕構造の摸式図であり、
図 8 9 (d) は本発明の第 2の実施の形態における支払要求のデ一夕 構造の摸式図であり、
図 89 (e) は本発明の第 2の実施の形態における信用照会応答のデ —夕構造の摸式図であり、
図 8 9 (f ) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末からサービス提供システムに送信される決済要求のデータ構造の摸式 図であり、
図 90 (a) は本発明の第 2の実施の形態におけるサービス提供シス テムから決済システムに送信される決済要求のデ一夕構造の摸式図であ り、
図 90 (b) は本発明の第 2の実施の形態における決済システムから サ一ビス提供システムに送信される決済完了通知のデータ構造の摸式図 であり、
図 90 ( c) は本発明の第 2の実施の形態におけるサービス提供シス テムからクレジッ ト決済端末に送信される決済完了通知のデータ構造の 摸式図であり、
図 9 1 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末からサービス提供システムに送信される領収書のデ一夕構造の摸式図 であり、
図 9 1 (b) は本発明の第 2の実施の形態におけるサービス提供シス テムからパーソナル · クレジッ ト端末に送信される領収書のデ一夕構造 の摸式図であり、
図 9 2は本発明の第 2の実施の形態における "キャンセル" の処理の メッセージ交換手順解説図であり、
図 9 3 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済端 末からサービス提供システムに送信されるキャンセル要求のデータ構造 の摸式図であり、
図 9 3 (b) は本発明の第 2の実施の形態におけるパーソナル · クレ ジッ ト端末からサービス提供システムに送信されるキャンセル要求のデ 一夕構造の摸式図であり、
図 9 3 ( c) は本発明の第 2の実施の形態におけるサービス提供シス テムから決済システムに送信されるキャンセル要求のデータ構造の摸式 図であり、
図 9 3 (d) は本発明の第 2の実施の形態における決済システムから サ一ビス提供システムに送信されるキヤンセル完了通知のデータ構造の 摸式図であり、
図 9 3 (e) は本発明の第 2の実施の形態におけるサービス提供シス テムからクレジヅ ト決済端末に送信されるキャンセル完了通知のデ一夕 構造の摸式図であり、
図 9 3 (f ) は本発明の第 2の実施の形態におけるキャンセル処理領 収書のデ一夕構造の摸式図であり、
図 94 (a) は本発明の第 2の実施の形態における "顧客サービスコ —ル" の処理のメッセージ交換手順解説図であり、
図 94 (b) は本発明の第 2の実施の形態における "問い合わせコー ル" の処理のメッセージ交換手順解説図であり、
図 9 5 (a) は本発明の第 2の実施の形態における顧客サービスコー ル要求のデ一夕構造の摸式図であり、
図 9 5 (b) は本発明の第 2の実施の形態における顧客サ一ピスコ一 ルのデ一夕構造の摸式図であり、
図 9 5 ( c) は本発明の第 2の実施の形態における顧客サービスコー ル応答のデ一夕構造の摸式図であり、
図 9 5 (d) は本発明の第 2の実施の形態における顧客サービスコー ルの際の着信応答のデータ構造の摸式図であり、
図 9 5 (e) は本発明の第 2の実施の形態における顧客サービスコ一 ルの際の呼び出し応答のデータ構造の摸式図であり、
図 9 6 (a) は本発明の第 2の実施の形態における問い合わせコール 要求のデータ構造の摸式図であり、
図 9 6 (b) は本発明の第 2の実施の形態における問い合わせコール のデータ構造の摸式図であり、
図 9 6 ( c) は本発明の第 2の実施の形態における問い合わせコール 応答のデータ構造の摸式図であり、
図 9 6 (d) は本発明の第 2の実施の形態における問い合わせコール の際の着信応答のデータ構造の摸式図であり、
図 9 6 (e) は本発明の第 2の実施の形態における問い合わせコール の際の呼び出し応答のデ一夕構造の摸式図であり、
図 97 (a) は本発明の第 2の実施の形態におけるサービス 'マネ一 ジャプロセスのメインの処理のフロー図 1の一部であり、
図 9 7 ( b ) は図 9 7 ( a ) に示す処理の続きを示すフロー図の一部 であり、
図 9 8は本発明の第 2の実施の形態におけるサービス ·マネ一ジャブ 口セスのメインの処理のフロ一図 2であり、
図 9 9は本発明の第 2の実施の形態におけるサービス 'マネージャプ ロセスによるプロセス生成処理のフロー図であり、
図 1 0 0は本発明の第 2の実施の形態におけるユーザプロセスのメイ ンの処理のフロ一図であり、
図 1 0 1は本発明の第 2の実施の形態におけるマ一チャントプロセス のメインの処理のフロ一図であり、
図 1 0 2は本発明の第 2の実施の形態における決済処理機関プロセス のメインの処理のフロー図であり、
図 1 0 3 ( a ) 、 (b ) は本発明の第 2の実施の形態におけるパーソ ナル · クレジッ ト端末からサ一ビス提供システムへ接続する場合のパ一 ソナル · クレジヅ ト端末によるセッション確立処理のフロ一図であり、 図 1 0 4は本発明の第 2の実施の形態におけるパーソナル · クレジッ ト端末からサービス提供システムへ接続する場合のユーザプロセスによ るセッション確立処理のフロー図であり、
図 1 0 5は本発明の第 2の実施の形態におけるクレジッ ト決済端末か らサービス提供システムへ接続する場合のクレジッ ト決済端末によるセ ッシヨン確立処理のフロー図であり、
図 1 0 6 ( a ) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末からサービス提供システムへ接続する場合のマーチヤントプロセス によるセッション確立処理のフロ一図の一部であり、
図 1 0 6 ( b ) は図 1 0 6 ( a ) に示す処理の続きを示すフロー図の 一部であり、
図 1 07 (a) は本発明の第 2の実施の形態におけるサービス提供シ ステムからパーソナル · クレジッ ト端末へ接続する場合のユーザプロセ スによるセヅション確立処理のフロー図の一部であり、
図 1 07 (b) は図 1 07 ( a) に示す処理の続きを示すフロ一図の 一部であり、
図 1 08は本発明の第 2の実施の形態におけるサービス提供システム からパーソナル · クレジヅ ト端末へ接続する場合のパーソナル ' クレジ ヅ ト端末へによるセッション確立処理のフ口一図であり、
図 1 09 (a) は本発明の第 2の実施の形態におけるサービス提供シ ステムからクレジヅ ト決済端末へ接続する場合のマ一チャントプロセス によるセヅション確立処理のフロ一図の一部であり、
図 1 09 (b) は図 1 09 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 10は本発明の第 2の実施の形態におけるサービス提供システム からクレジッ ト決済端末へ接続する場合のクレジッ ト決済端末によるセ ッション確立処理のフロー図であり、
図 1 1 1 (a) は本発明の第 2の実施の形態におけるパーソナル · ク レジッ ト端末によるリモ一トアクセス処理のフロー図であり、
図 1 1 1 (b) は本発明の第 2の実施の形態におけるパーソナル ' ク レジッ ト端末によるユーザ有効性チェックのフロー図であり、
図 1 1 2 (a) は本発明の第 2の実施の形態におけるユーザプロセス によるリモ一トアクセス処理のフロ一図であり、
図 1 1 2 (b) は本発明の第 2の実施の形態におけるユーザプロセス によるユーザプロセス有効性チェックのフロー図であり、
図 1 1 3 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末によるリモートアクセス処理のフロー図の一部であり、
図 1 1 3 (b) は図 1 13 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 1 3 ( c) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末によるマ一チャント有効性チェックのフロー図であり、
図 1 14 (a) は本発明の第 2の実施の形態におけるマ一チャントプ ロセスによるリモートアクセス処理のフロー図であり、
図 1 14 (b) は本発明の第 2の実施の形態におけるマーチヤントプ ロセスによるマーチヤントプロセス有効性チェックのフロー図であり、 図 1 1 5 (a) は本発明の第 2の実施の形態におけるパーソナル · ク レジッ ト端末によるデ一夕アップデート処理のフロー図の一部であり、 図 1 1 5 (b) は図 1 1 5 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 1 6は本発明の第 2の実施の形態におけるユーザプロセスによる データアップデート処理のフロー図であり、
図 1 1 7は本発明の第 2の実施の形態におけるクレジッ ト決済端末に よるデ一夕アップデ一ト処理のフロー図であり、
図 1 18は本発明の第 2の実施の形態におけるマ一チャントプロセス によるデータアップデート処理のフロー図であり、
図 1 1 9は本発明の第 2の実施の形態におけるパーソナル · クレジッ ト端末による強制的データアップデート処理のフロー図であり、 図 1 20 (a) は本発明の第 2の実施の形態におけるユーザプロセス による強制的データアップデート処理のフロー図の一部であり、 図 1 20 (b) は図 1 20 (a) に示す処理の続きを示すフロー図の一 部であり、
図 1 2 1は本発明の第 2の実施の形態におけるクレジッ ト決済端末に よる強制的デ一夕アツプデ一ト処理のフロー図であり、
図 1 22は本発明の第 2の実施の形態におけるマーチヤントプロセス による強制的データアップデート処理のフロー図であり、
図 1 23は本発明の第 2の実施の形態におけるパーソナル · クレジッ ト端末によるデ一夕バックアップ処理のフロー図であり、
図 1 24 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末による "決済" の処理のフロ一図 1の一部であり、
図 1 24 (b) は図 1 24 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 2 5 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末による "決済" の処理のフロー図 2の一部であり、
図 1 2 5 (b) は図 1 2 5 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 2 6 (a) は本発明の第 2の実施の形態におけるマ一チャントプ ロセスによる "決済" の処理のフロ一図 1の一部であり、
図 1 2 6 (b) は図 1 26 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 27は本発明の第 2の実施の形態におけるマーチヤントプロセス による "決済" の処理のフロー図 2であり、
図 1 28 (a) は本発明の第 2の実施の形態におけるパーソナル · ク レジヅ ト端末による "決済" の処理のフロー図 1の一部であり、 図 1 28 (b) は図 1 28 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 29は本発明の第 2の実施の形態におけるパーソナル · クレジッ ト端末による "決済" の処理のフロー図 2であり、
図 1 30は本発明の第 2の実施の形態におけるユーザプロセスによる "決済" の処理のフロー図であり、
図 1 3 1 (a) は本発明の第 2の実施の形態における決済システムに よる "決済" の処理のフロー図であり、
図 1 3 1 (b) は本発明の第 2の実施の形態における決済システムに よる決済処理機関有効性チェックのフロ一図であり、
図 1 32 (a) は本発明の第 2の実施の形態における決済処理機関プ ロセスによる "決済" の処理のフロ一図であり、
図 1 32 (b) は本発明の第 2の実施の形態における決済処理機関プ ロセスによる決済処理機関プロセス有効性チェックのフロー図であり、 図 1 33 (a) は本発明の第 2の実施の形態におけるサービス 'ディ レク夕プロセスによる "決済" の処理のフロ一図 1の一部であり、 図 1 33 (b) は図 1 33 (a) に示す処理の続きを示すフロー図 1 の一部であり、
図 1 34は本発明の第 2の実施の形態におけるサービス ,ディレクタ プロセスによる "決済" の処理のフロ一図 2であり、
図 1 35 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末による "キャンセル" の処理のフロー図の一部であり、
図 1 35 (b) は図 1 35 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 36は本発明の第 2の実施の形態におけるマーチヤントプロセス による "キャンセル" の処理のフロー図であり、
図 1 37 (a) は本発明の第 2の実施の形態におけるパーソナル - ク レジッ ト端末による "キャンセル" の処理のフロー図の一部であり、 図 1 37 (b) は図 1 37 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 38は本発明の第 2の実施の形態におけるユーザプロセスによる "キャンセル" の処理のフロー図であり、
図 1 3 9は本発明の第 2の実施の形態における決済システムによる "キャンセル" の処理のフロ一図であり、
図 140は本発明の第 2の実施の形態における決済処理機関プロセス による "キャンセル" の処理のフロ一図であり、
図 14 1 (a) は本発明の第 2の実施の形態におけるサービス 'ディ レクタプロセスによる "キャンセル" の処理のフロー図の一部であり、 図 14 1 (b) は図 1 4 1 (a) に示す処理の続きを示すフロー図の 一部であり、
図 142 (a) は本発明の第 2の実施の形態におけるクレジッ ト決済 端末による "顧客サ一ビスコール" の処理のフロー図の一部であり、 図 1 42 (b) は図 1 42 (a) に示す処理の続きを示すフロー図の 一部であり、
図 143 (a) は本発明の第 2の実施の形態におけるマ一チャントプ ロセスによる "顧客サービスコール" の処理のフロー図の一部であり、 図 143 (b) は図 1 43 (a) に示す処理の続きを示すフロー図の 一部であり、
図 144は本発明の第 2の実施の形態におけるパーソナル · クレジヅ ト端末による "顧客サービスコール" の処理のフロー図であり、 図 145は本発明の第 2の実施の形態におけるユーザプロセスによる "顧客サ一ビスコール" の処理のフロ一図であり、
図 146 (a) は本発明の第 2の実施の形態におけるサービス ·ディ レクタプロセスによる "顧客サービスコール" の処理のフロ一図の一部 であり、
図 146 (b) は図 146 (a) に示す処理の続きを示すフロー図の 一部であり、 図 147 (a) は本発明の第 2の実施の形態におけるパーソナル · ク レジッ ト端末による "問い合わせコール" の処理のフロー図の一部であ 、
図 147 (b) は図 147 (a) に示す処理の続きを示すフロー図の 一部であり、
図 148 (a) は本発明の第 2の実施の形態におけるユーザプロセス による "問い合わせコール" の処理のフロー図の一部であり、
図 148 (b) は図 148 (a) に示す処理の続きを示すフロー図の 一部であり、
図 149は本発明の第 2の実施の形態におけるクレジッ ト決済端末に よる "問い合わせコール" の処理のフロー図であり、
図 1 50は本発明の第 2の実施の形態におけるマ一チャントプロセス による "問い合わせコール" の処理のフロー図であり、
図 1 5 1 (a) は本発明の第 2の実施の形態におけるサービス ·ディ レクタプロセスによる "問い合わせコール" の処理のフロ一図の一部で あり、
図 1 5 1 (b) は図 1 5 1 (a) に示す処理の続きを示すフロー図の 一部であり、
図 1 52 (a) は本発明の第 2の実施の形態におけるユーザとマーチ ヤン卜のホームサービスエリアが同じで、 ユーザが、 ホームサ一ビスェ リアにおいて、 "決済" の処理、 または、 "キャンセル" の処理を行な う場合の動作解説図であり、
図 1 52 (b) は本発明の第 2の実施の形態におけるユーザとマーチ ヤントのホームサ一ビスエリアが異なり、 ユーザが、 マーチャントのホ —ムサ一ビスエリアにおいて、 "決済" の処理、 または、 "キャンセル" の処理を行なう場合の動作解説図であり、 図 1 53 (a) は本発明の第 2の実施の形態におけるユーザとマーチ ヤントのホームサービスエリアが異なり、 ュ一ザが、 ユーザのホームサ —ビスエリアにおいて、 "キャンセル" の処理を行なう場合の動作解説 図であり、
図 1 53 (b) は本発明の第 2の実施の形態におけるユーザとマーチ ヤン卜のホームサービスエリアが異なり、 ュ一ザが、 ュ一ザまたはマ一 チャントのホームサ一ビスエリァ以外のサ一ビスエリァにおいて、 "キ ヤンセル" の処理を行なう場合の動作解説図であり、
図 1 54 (a) は本発明の第 2の実施の形態におけるユーザとマーチ ヤントのホームサービスエリアが同じで、 ュ一ザとマーチャントが、 ホ —ムサービスエリアにおいて、 "顧客サービスコール"の処理、 または、 "問い合わせコール" の処理を行なう場合の動作解説図であり、
図 1 54 (b) は本発明の第 2の実施の形態におけるユーザとマーチ ャントのホ一ムサービスエリァが異なり、マ一チャントがユーザに、 "顧 客サービスコール" の処理を行なう場合の動作解説図であり、
図 1 5 5 (a) は本発明の第 2の実施の形態におけるユーザとマーチ ヤントのホームサービスエリアが異なり、 ユーザが、 ユーザのホ一ムサ —ビスエリアから、 "問い合わせコール" の処理を行なう場合の動作解 説図であり、
図 1 55 (b) は本発明の第 2の実施の形態におけるユーザとマーチ ヤントのホームサービスエリアが異なり、 ユーザが、 ユーザまたはマー チャントのホームサービスエリァ以外のサービスエリァから、 "問い合 わせコール" の処理を行なう場合の動作解説図である。
なお、 図面中の符号の凡例は次のとおりである。
100 パーソナル · クレジッ ト端末 (支払い手段)
101 クレジッ ト決済装置 (請求手段) 102 サービス提供システム
103、 4202 決済システム (管理装置) 104 基地局
108 デジタル公衆網
200 赤外線通信ポート
201 アンテナ
202 レシーバ · スピ一力
203、 302 L C D
204、 30 モ一ドスイッチ
205 通話スィッチ
206 終了スィ ツチ
207、 306 ファンクションスィッチ
208、 307 テンキースィヅチ
209、 309 電源スィ ツチ
210 マイク
211、 308 実行スィツチ
21 へッ ドセッ トジャック
300 クレジッ ト決済端末
301 赤外線発光モジュール
303 受話器
305 フックスイッチ
310 シリアルケーブル
311 キャッシュレジス夕
312 クレジヅ ト決済スィツチ
313 R S - 2 3 2 Cケーブル
400 サービスサーバ 401 サーバディ レク夕情報サーバ
402 ユーザ情報サーバ
403 マ一チャント情報サーバ
404 決済処理機関情報サーバ
405、 408、 504、 507 ATM— LANスィッチ
406、 505 ATM交換機
407、 506 管理システム
500 トランザクション処理サーバ
501 加入者情報サーバ
502 加盟店情報サーバ
503 取引情報サーバ
1507 赤外線通信モジュール
1500、 2400、 22500 CPU
1501、 2401、 22501 ROM
1502、 2402、 22502 RAM
1503、 2404、 22504 E E PROM
1504、 2405、 22505 L CDコン トローラ
1505、 2406、 22506 暗号処理プロセッサ
1506、 2407、 22507 デ一タコーデック
1508、 2410、 22510 制御ロジック部
1509、 2411、 22511 キ一操作制御部
1510、 2412、 22512 スピーカ
1511、 2413、 22513 音声処理部
1512、 2414、 22514 音声コーデック
1513、 2415、 22515 チャネルコーデック 1514 変調部 1515 復調部
1517 R F部
1518 バッテリイ容量検出部
1560、 2408、 22508 直列—並列変換回路
1561、 2456、 22556 変復調回路
1800、 21600 フレームカウン夕
1801、 21601 起動フレームカウン夕
1802、 2700、 21602、 22600 クロックカウン夕
1803、 2701、 21603、 22601 アップデート時刻レジス夕
1804、 2702、 21604、 22602 割り込みレジス夕
1805、 2703、 21605、 22603 I Dレジス夕
1806、 2704、 21606、 22604 チャンネルコーデヅク制御レジス夕
1807、 2705、 21607、 22605 音声送信バッファ
1808、 2706、 21608、 22606 音声受信バッファ
1809、 2707、 21609、 22607 データ送信バッファ
1810、 2708、 21610、 22608 データ受信バッファ
1811、 2709、 21611、 22609 音声処理部制御レジス夕
1812、 2710、 21612、 22610 キー操作制御レジス夕
21613、 22611 音声データ暗号鍵レジス夕
2403、 22503 ハードディスク
2409、 2455、 22503、 22555 シリアルポート
2416s 22516 デジタル通信アダプタ
2417, 22517 R S— 2 3 2 Cイ ン夕一フェイス
4200 クレジッ トカード
4201 クレジッ ト決済端末
4203 公衆網 発明を実施するための最良の形態
以下、 本発明の実施の形態について、 図面を用いて説明する。
(第 1の実施の形態)
本発明の第 1の実施形態について、図 1から図 4 1を用いて説明する。 第 1の実施形態のクレジッ ト決済システムは、 個人消費者が、 一般の 小売販売店で商品を購入する際に、 消費者と小売販売店との間で、 クレ ジッ トカードや利用明細書などを直接受け渡すことなく、 無線通信によ つて、 クレジッ ト決済を行なうシステムであり、 これをパーソナル - リ モート · クレジッ ト決済システムと呼び、 このシステムによって提供さ れるクレジッ ト決済サービスを、 パーソナル · リモ一ト · クレジッ ト決 済サービスと呼ぶこととする。
このパーソナル · リモ一ト ' クレジッ ト決済システムは、 図 1のシス テム構成図に示すように、 2系統の双方向無線通信機能と電子的なクレ ジッ トカード機能とを持つパーソナル · クレジッ ト端末 100と、 小売販 売店におけるクレジッ ト決済処理を行なうクレジッ ト決済装置 101と、 クレジッ トサービス会社または決済処理会社におけるクレジッ ト決済処 理を行なう決済システム 103と、 パーソナル · クレジッ ト端末 100、 クレ ジッ ト決済装置 101及び決済システム 103を結ぶ通信ネッ トワークの中心 に位置してパーソナル ' リモート ' クレジッ ト決済サービスを提供する サービス提供システム 102と、 パーソナル · クレジヅ ト端末 100をデジ夕 ル公衆網 108に接続する無線電話の基地局 104とを備えている。 なお、 10 8はネッ トワークにおけるデータ伝送路を提供するデジタル公衆網であ パーソナル ' クレジッ ト端末(第 1端末) 10Gは、 赤外線とデジタル無 線電話との 2系統の双方向無線通信機能と、 電子的なクレジッ トカード の機能とを持つ携帯無線電話端末である。 また、 小売販売店におけるク レジッ ト決済処理を行なうクレジッ ト決済装置(第 2端末) 101も、 赤外 線通信とデジタル電話通信との 2系統の双方向通信機能を持つ。
なお、 図 1において、 105は、 パーソナル ' クレジッ ト端末 100とクレ ジッ ト決済装置 101との間で行なう赤外線通信の伝送路、 106は、 パーソ ナル · クレジッ ト端末 100と基地局 104との間で行なうデジタル無線通信 の伝送路を示し、 107は、 基地局 104とデジタル公衆網 108とを結ぶデジ 夕ル通信回線、 109は、 デジタル公衆網 108とサービス提供システム 102 とを結ぶデジタル通信回線、 110は、 クレジッ ト決済装置 101とデジタル 公衆網 108とを結ぶデジタル電話通信回線、 111は、 サービス提供システ ム 102と決済システム 103とを結ぶデジ夕ル通信回線を示している。
パーソナル · リモート · クレジッ ト決済サービスの通常の運用形態と しては、 次のような形態を想定している。
決済システム 103では、 クレジッ トカード会社または決済処理会社に 設置され、 クレジッ ト決済装置 101は、 小売販売店に設置され、 パ一ソ ナル · クレジッ ト端末 100を、 消費者が持ち歩くものとする。 サービス 提供システム 102は、 パーソナル · リモ一ト · クレジヅ ト決済サービス を提供する会社に設置され、 クレジッ トカード会社がパーソナル · リモ 一ト · クレジヅ ト決済サービスを提供する場合には、 サービス提供シス テム 102は、 クレジッ トカード会社に設置される。
また、 前提として、 消費者は、 クレジッ トカード会社との間で、 クレ ジッ トサービスの会員契約を、 パーソナル ' リモート ' クレジッ ト決済 サービスを提供する会社との間では、 パーソナル · リモート ' クレジッ ト決済サービスの会員契約を、 さらに、 電話会社との間では、 無線電話 サービスの契約を結んでいる。 同様に、 小売販売店も、 クレジッ ト力一 ド会社との間で、 クレジッ トサービスの加盟店契約を、 パーソナル ' リ モ一ト 'クレジヅ ト決済サービスを提供する会社との間で 一ソナル · リモート ' クレジッ ト決済サービスの加盟店契約を、 さらに、 電話会社 との間で、 デジタル電話通信サービスの契約を結んでいる。
また、 パーソナル · リモート · クレジッ ト決済サ一ビスが、 クレジヅ トカード会社とは別会社によって提供される場合には、 パーソナル - リ モート ' クレジッ ト決済サービスを提供する会社は、 クレジッ トカード 会社との間で、 クレジッ トサービスに契約している会員に対して、 クレ ジッ トカード会社の代わりに、 電子的なクレジッ トカードを発行し、 パ —ソナル · リモート ' クレジヅ ト決済サービスを運営する契約を結んで いる。
また、 決済処理会社が、 決済システム 103を用いてクレジッ ト決済処 理を行なう場合には、 クレジッ ト力一ド会社は、決済処理会社との間で、 クレジッ ト決済処理を決済処理会社が代行する契約を結んでいる。
以下では、 本システムの説明を簡単にするために、 パーソナル · クレ ジッ ト端末 100の所有する消費者をユーザ(User)、 クレジッ ト決済装置 1 01を設置した小売販売店をマーチヤ ント(Merchant ), クレジッ ト決済装 置 101を操作する販売店員を担当者(Operator )、 パーソナル .リモート - クレジヅ ト決済サービスを提供する会社をサービス提供者(Service Pr ovider )、 決済システム 103を用いてクレジヅ ト決済処理を行なうクレジ ッ トカード会社または決済処理会社を決済処理機関(Transaction Proc essor )と呼ぶこととする。
本システムでは、 ユーザがマーチヤントに対して商品の代金をクレジ ヅ トによって支払う場合、 パーソナル · クレジッ ト端末 100、 クレジッ ト決済装置 101及びサービス提供システム 102の三者間で電子的に決済情 報を交換し、 さらに、 サービス提供システム 102と決済システム 103との 間で電子的に決済情報を交換することによって、 クレジッ ト决済処理を 行なう。
基本的には、 サービス提供システム 102が、 パーソナル ' クレジッ ト 端末 100とクレジッ ト決済装置 101とから、 それぞれ、 支払要求と決済要 求とを受け取り、 支払要求と決済要求とを照合し、 ユーザとマーチヤン トとに代わって、 決済システム 103に決済処理を要求する。 そして、 决 済システムが実際の決済処理を行なう。
この時、 パーソナル · クレジッ ト端末 100とクレジヅ ト決済装置 101と は、 伝送路 105を用いて、 赤外線通信を行ない、 パーソナル ' クレジッ ト端末 100とサービス提供システム 102とは、 伝送路 106及び基地局 104、 さらに、 デジタル通信回線 107、 デジタル公衆網 108及びデジタル通信回 線 109を介して、 デジタル無線電話によるデジタル電話通信を行ない、 クレジッ ト決済装置 101とサービス提供システム 102とは、 デジタル電話 通信回線 110、 デジタル公衆網 108及びデジタル通信回線 109を介してデ ジ夕ル電話通信を行なう。 そして、 サービス提供システム 102と决済シ ステム 103とは、 デジタル通信回線 111を介して、 デジタルデ一夕通信を 行なう。
パーソナル'クレジヅ ト端末 100とサービス提供システム 102との通信、 クレジッ ト決済装置 101とサービス提供システム 102との通信、 及び、 サ —ビス提供システム 102と決済システム 103との通信では、 交換される決 済情報を、 全て、 暗号化して通信する。 暗号化には、 秘密鍵方式の暗号 処理と公開鍵方式の暗号処理とを組み合わせて、 情報を電子封書化して 通 1§する。
次に、 本システムを構成する各構成要素について説明する。
まず、 パーソナル · クレジッ ト端末 100について説明する。
図 2 ( a ) 、 図 2 ( b ) は、 それそれ、 パーソナル ' クレジッ ト端末 100の前面側及び背面側の外観図である。 図 2 ( a ) において、 200は、 クレジッ ト決済装置 101と赤外線通信を 行なう赤外線通信ポート (赤外線受発光部) 、 201は、 デジタル無線電 話の電波を受発信するアンテナ、 202は、 レシーバ 'スピーカ、 203は、 1 2 0 x 1 6 0画素表示のカラ一液晶ディスプレ (L C D ) 、 204は、 パーソナル · クレジッ ト端末 100の動作モードを切替えるモードスイツ チ、 205は、 デジタル無線電話の通話スィッチ、 206は、 デジタル無線電 話の終了スイッチ、 207は、 ファンクションスイッチ、 208は、 テンキー スイッチ、 209は、 電源スィッチ、 210は、 マイクである。
さらに、 図 2 ( b ) において、 211は、 代金の支払や、 決済内容の確 認、 クレジッ ト取引の取消など、 ユーザの確認をともなう処理の実行を 促す実行スィ ッチ、 212は、 ヘッ ドセッ トを接続するためのヘッ ドセッ ト用ジャックである。
パーソナル ' クレジヅ ト端末 100には、 クレジッ ト力一ドモ一ドとデ ジ夕ル無線電話モードとの 2つの動作モ一ドがあり、 モードスィツチ 20 4によって切替わる。 パーソナル ' クレジッ ト端末 100は、 デジタル無線 電話モードでは、 デジタル無線電話として動作し、 クレジッ トカードモ —ドでは、 電子的なクレジッ ト決済手段、 つまり、 電子的なクレジッ ト 力一ドとして動作する。
電子的なクレジッ トカードは、 ユーザによるクレジッ ト力一ド会社と のクレジッ トサ一ビスの会員契約を前提として、 パーソナル ' クレジッ ト端末 100に登録される。 ユーザが、 複数のクレジッ トサービスの会員 契約をしている場合には、 複数のクレジッ トカードが、 端末 100に登 される。
このパーソナル · クレジッ ト端末 100を用いて、 例えば電話をかける 場合には、 ユーザは、 まず、 モードスィッチ 204で、 動作モードをデジ タル無線電話モードにし、 次に、 テンキースィ ッチ 208で電話番号を入 力して、 通話スィッチ 205を押す。 以上の操作で、 ユーザは、 入力した 電話番号に電話をかけることが出来る。
また、 パーソナル ' クレジッ ト端末 100に電話がかかって来た場合に は、 パーソナル · クレジッ ト端末 100は、 その時の動作モードに関係な く、 着信音を発する。 この場合には、 通話スィ ッチ 205を押すことで自 動的にデジタル無線電話モードに切り替わり、 ユーザは電話を受けるこ とが出来る。
また、 マーチャントにクレジッ トで代金を支払う場合には、 まず、 モ —ドスィツチ 204により動作モ一ドをクレジッ トカードモードに設定し、 ファンクションスィ ッチ 207で、 支払に使用するクレジッ トカードを選 択する。 次に、 テンキースィッチ 208で、 支払う金額を入力し、 赤外線 通信ポート 200をマ一チャントのクレジッ ト決済装置 101の方向に向けて、 実行スィッチ 211を押す。 以上の操作によって、 パーソナル , クレジッ ト端末 100は、 クレジッ ト決済装置 101との間で赤外線通信を行ない、 そ れとともにサービス提供システム 102との間でデジタル無線電話通信を 行ない、 それそれ、 決済情報を交換して、 クレジッ ト決済処理を行なう。 パーソナル · クレジッ ト端末 100の内部の構成と詳細な動作とについて は、 後で説明する。
次に、 クレジッ ト決済装置 101について説明する。
図 3は、 クレジッ ト決済装置 101の外観図である。 この装置は、 クレ ジッ ト決済処理の機能とデジタル電話器の機能とを持つクレジッ ト決済 端末 300と、 商品の代金を計算するキャッシュレジス夕 311と、 クレジッ ト決済端末 300及びキヤヅシュレジスタ 301を接続する R S - 2 3 2 Cケ —ブル 313と、 シリアルケーブル 310を介してクレジッ ト決済端末 300に 接続する赤外線受発光モジュール 301とを備えている。
図 3において、 302は、 3 2 0 x 2 4 0画素表示のカラー液晶ディス プレ (L C D ) 、 303は、 受話器、 304は、 クレジッ ト決済端末 300の動 作モードを切替えるモ一ドスイッチ、 305は、 電話のフックスイッチ、 3 06は、 ファンクションスイッチ、 307は、 テンキースィッチ、 308は、 代 金の支払や、 決済内容の確認、 クレジッ ト取引の取消など、 マ一チャン トの確認をともなう処理の実行を促す実行スィッチ、 309は、 電源スィ ツチであり、 また、 312は、 キャッシュレジス夕 311のクレジッ トによる 決済処理を指定するクレジッ ト決済スィツチである。
クレジヅ ト決済端末 300には、 クレジヅ ト決済モードとデジタル電話 モードとの 2つの動作モ一ドがぁり、 モ一ドスィ ツチ 304によって切替 わる。 デジタル電話モードでは、 デジタル電話器として動作し、 クレジ ッ ト決済モードでは、 パーソナル · リモ一ト · クレジヅ ト決済サービス のクレジッ ト決済処理端末として動作する。
このクレジッ ト決済端末 300から、 例えば電話をかける場合には、 担 当者は、 まず、 モ一ドスイッチ 304で、 動作モードをデジタル電話モー ドにし、 次に、 テンキースィッチ 307で電話番号を入力する。 以上の操 作によって、担当者は、入力した電話番号に電話をかけることが出来る。 また、 クレジッ ト決済端末 300に電話がかかって来た場合には、 クレ ジッ ト決済端末 300は、 動作モードに関係なく、 着信音を発する。 この 場合には、 電話器 303を上げるか、 フックスイッチ 305を押すことで、 自 動的に電話モードに切り替わり、 担当者は電話を受けることが出来る。 また、 クレジッ ト決済処理を行なう場合には、 まず、 キャッシュレジ ス夕 311で、 商品価格と税金等から合計金額を計算し、 その金額をユー ザに伝える。 次に、 クレジッ トによる支払を希望するュ一ザの要望にし たがって、キヤヅシュレジス夕 311のクレジッ ト決済スィツチ 312を押し、 ユーザがパーソナル · クレジッ ト端末 100で代金の支払操作を行なうの を待つ。 ユーザが、 代金の支払操作を行なうと、 ユーザが入力した支払 金額が L C D 302に表示され、 さらに、 ユーザの信用照会の結果が表示 される。 担当者はその内容を確認して、 実行スィッチ 308を押す。
以上の操作によって、 クレジッ ト決済装置 101は、 パーソナル . クレ ジッ ト端末 100、 及びサービス提供システム 102と、 それそれ、 決済情報 を交換して、 クレジッ ト決済処理を行なう。 クレジッ ト決済端末 300の 内部の構成と詳細な動作については、 後で説明する。
次に、 サ一ビス提供システム 102について説明する。
図 4は、 サ一ビス提供システム 102のブロック構成図である。 サ一ビ ス提供システム 102は、 パーソナル ■ リモート · クレジッ ト決済サ一ビ スにおいて、 パーソナル 'クレジヅ ト端末 100、 クレジヅ ト決済装置 101、 及び決済システム 103のそれぞれと交換する決済情報のデータ処理とそ の際のデ一夕通信の制御とを行なうサービスサーバ 400と、 ユーザ、 マ 一チャント、 及び決済処理機関に関する属性情報とサービス提供システ ム 102が提供したサービスの履歴情報とを管理するサービスディレク夕 情報サ一バ 401と、 ユーザの属性情報とパーソナル · クレジッ ト端末 100 内のデータとを管理するユーザ情報サーバ 402と、 マ一チャントの属性 情報とクレジッ ト決済端末 300内のデータとを管理するマーチヤント情 報サーバ 403と、 決済処理機関の属性情報と決済処理の履歴情報とを管 理する決済処理機関情報サーバ 404と、 サービス提供者がサービス提供 システム 102の運用管理を行なう管理システム 407とを備えており、 各サ —バ 400~404及び管理システム 407は 1台または複数台のコンピュータ で構成されている。
また、 サービスサーバ 400、 サービスディ レクタ情報サーバ 401、 ュ一 ザ情報サーバ 402、 マーチヤント情報サーバ 403及び決済処理機関情報サ —バ 404は、 それそれ、 A T M - L A Nケーブル 409, 410, 411 , 412 , 413に よって A T M - L A Nスィツチ 405に接続され、 サービスサーバ 400は、 ATM-LANスィツチ 405を介して、 サービスディ レク夕情報サーバ 40 ユーザ情報サーバ 402、 マ一チャント情報サーバ 403、 または決済処 理機関情報サーバ 404にアクセスする。
また、 ATM- LANスィッチ 405は、 A T M- L A Nケーブル 415によ つて、 ATM交換機 406に接続される。 ATM交換機 404には、 デジタル 公衆網 108と結ぶデジ夕ル通信回線 109と、 決済システム 103と結ぶデジ タル通信回線 111とが接続され、 サービスサーバ 400は、 ATM- LAN スィツチ 405及び ATM交換機 406を介して、 パーソナル · クレジッ ト端 末 100、 クレジッ ト決済装置 101、 及び決済システム 103と通信を行なう。 管理システム 407は、 ATM-LANケーブル 414によって、 ATM- L ANスィッチ 406に接続され、 さらに、 ATM-L ANケーブル 416によ つて、 ATM交換機 406に接続される。 管理システム 407は、 ATM-L ANスイッチ 408、 ATM交換機 406、 及び A T M- L A Nスィッチ 405を 介して、 サービスサーバ 400、 サービスディ レクタ情報サーバ 401、 ユー ザ情報サーバ 402、 マ一チャント情報サーバ 403、 または決済処理機関情 報サーバ 404にアクセスして、 サービス提供システム 102の運用管理を行 なう。
ATM交換機 406は、サービス提供システム 102の外部と内部との通信、 及びサービス提供システム 102の内部間の通信において、 データ通信の 交換機として動作する。 また、 ATM交換機 406は、 複数の通信方式に 対応し、 通信アダプタの機能を持つ。 例えば、 サービスサーバ 400とク レジッ ト決済装置 101との通信では、 まず、 クレジッ ト決済装置 101と A TM交換機 406との間で、 I S D Nのデータパケッ トを交換し、 ATM 交換機 406が、 I SDNのデータパケッ トから ATMパケヅ 卜への変換、 及び、 その逆変換を行ない、 ATM交換機 406とサービスサーバ 400との 間で、 ATMパケッ トを交換する。 同様に、 サービスサーバ 400とパー ソナル · クレジッ ト端末 100との間の通信、 サービスサーバ 400と決済シ ステム 103との間の通信においても、 A T M交換機 406が、 それそれの通 信方式に対応して、 通信デ一夕の変換を行なう。
また、パーソナル 'クレジヅ ト端末 100—サービス提供システム 102間、 及び、 クレジッ ト決済装置 101—サービス提供システム 102間の通信費用 を軽減するため、 通常、 サービス提供システム 102は、 パーソナル ' リ モート · クレジッ ト決済サービスを提供する地域ごとに設置される。 し たがって、 A T M交換機 406には、 他の地域のサービス提供システムと 結ぶ専用デジタル通信回線 417が接続される。 この場合、 サービス提供 システム 102同士は、 お互いにデータを共有し、 協調してデ一夕処理を 行なう。
次に、 決済システム 103について、 簡単に説明する。
図 5は、 決済システム 103のブロック構成図である。 決済システム 103 は、 パーソナル ' リモート ' クレジッ ト決済サービスにおいて、 サ一ビ ス提供システム 102と交換する決済情報のデ一夕処理を行なう トランザ クション処理サーバ 500と、 クレジッ トサービスの加入者の個人情報を 管理する加入者情報サーバ 501と、 クレジッ トサービスの加盟店の情報 を管理する加盟店情報サーバ 502と、 クレジッ ト決済の取引情報を管理 する取引情報サーバ 503と、 決済処理機関が決済システム 103の運用管理 を行なう管理システム 506とを備えており、 各サーバ 500〜503、 及び管 理システム 506は、 一台、 あるいは、 複数台のコンピュータによって構 成される。
また、 トランザクション処理サーバ 500、 加入者情報サーバ 501、 加盟 店情報サーバ 502、 及び取引情報サーバ 503は、 それそれ、 A T M - L A Nケーブル 508, 509 , 510, 511によって、 A T M - L A Nスイッチ 504に接 続され、 トランザクション処理サーバは、 A T M- L A Nスィッチ 504を 介して、 加入者情報サーバ 501、 加盟店情報サーバ 502、 または取引情報 サーバ 503にアクセスする。
また、 ATM- LANスィッチ 504は、 A T M-L A Nケーブル 513によ つて、 ATM交換機 505に接続される。 ATM交換機 505には、 サービス 提供システム 102と結ぶデジタル通信回線 111が接続され、 トランザクシ ョン処理サーバは、 ATM-LANスィツチ 504及び A TM交換機 505を 介して、 サービス提供システム 102と通信を行なう。
パーソナル · リモート · クレジッ ト決済サービスにおいて、 決済シス テム 103が行なうクレジッ ト決済処理は、 サービス提供システム 102から の決済要求に対して、 トランザクション処理サーバ 500が、 加入者情報 サーバ 501、 加盟店情報サーバ 502、 及び取引情報サーバ 503の情報を、 それそれ更新することによって成立する。
また、 ATM交換機 505には、 サービス提供システム 102と結ぶデジ夕 ル通信回線 111の他に、銀行オンラインシステムと結ぶ銀行専用回線 515、 さらには、 他の決済処理機関の決済システムと結ぶ専用デジタル回線 51 6が接続され、 決済システム 103は、 銀行オンライ ンシステム、 及び、 他 の決済処理機関の決済システムと通信を行ない、 金融機関間の決済処理 を行なう。
管理システム 506は、 ATM-LANケーブル 512によって、 ATM-L ANスィッチ 507に接続され、 さらに、 ATM- LANケーブル 514によ つて、 ATM交換機 505に接続される。 管理システム 506は、 ATM-L ANスイッチ 507、 ATM交換機 505、 及び A T M-L A Nスィッチ 504を 介して、 トランザクション処理サーバ 500、 加入者情報サーバ 501、 加盟 店情報サーバ 502、 または取引情報サーバ 503にアクセスし、 決済システ ム 103の運用管理を行なう。
ATM交換機 505は、 決済システム 103の外部と内部との通信、 及び決 済システム 103の内部間の通信において、 データ通信の交換機として動 作する。 また、 A T M交換機 505は、 複数の通信方式に対応した、 通信 アダプタの機能を持ち、 トランザクション処理サーバ 500とサービス提 供システム 102との間の通信、 トランザクシヨン処理サーバ 500と銀行ォ ンラインシステムとの間の通信、 トランザクション処理サーバ 500と他 の決済処理機関の決済システムとの間の通信において、 A T M交換機 50 5が、 それそれの通信方式に対応して、 通信デ一夕の変換を行なう。 次に、 本システムが提供するパーソナル · リモート · クレジッ ト決済 サービスについて説明する。
パーソナル · リモート 'クレジッ ト決済サービスには、 大きく分けて、 "決済" 、 "キャンセル" 、 "顧客サービスコール" 、 及び "問い合わ せコール" の 4つ処理がある。
"決済" は、 ユーザがマ一チャントに代金をクレジッ トで支払うクレ ジッ ト決済を、 クレジッ トカードや利用明細書などを、 直接受け渡すこ となく、 無線通信によって行なう処理、 "キャンセル"は、 パーソナル ' リモート ' クレジヅ ト決済サービスの "決済" の処理によって完了した 取引を、 ユーザとマーチャントとの合意の基に、 無線通信によって、 取 り消す処理、 "顧客サ一ビスコール" は、 パーソナル ' リモート ' クレ ジヅ ト決済サービスの "決済" の処理によって取引のあったユーザに対 して、 マーチャントがユーザの電話番号を知らない場合でも、 電話連絡 を可能にする処理、 そして、 "問い合わせコール" は、 パーソナル ' リ モート ' クレジッ ト決済サービスの "決済" の処理によって取引のあつ たマ一チャントに対して、ユーザが自分の電話番号を知られることなく、 問い合わせの電話を可能にする処理である。
まず、 "決済" の処理の流れを説明する。
図 6は、 パーソナル · リモート · クレジヅ ト決済サービスの "決済" の処理の流れを示している。 また、 図 7の (a) ~ (h) は、 上記の "决 済" の処理において、 パーソナル · クレジッ ト端末 100の L CD203の表 示例を示し、 図 8の ( a) 〜 ( g) は、 クレジッ ト決済端末 300の L C D 302の表示例を示している。
図 7 (a) は、 パーソナル ' クレジッ ト端末がデジタル無線電話モ一 ドの時の初期画面であり、 図 7 (b) は、 クレジッ トカードモードの時 の初期画面、 図 8 (a) は、 クレジッ ト決済端末がデジタル電話モード の時の初期画面であり、 図 8 (b) は、 クレジッ ト決済モードの時の初 期画面である。
"決済"の処理は、 まず、 ユーザが担当者に購入するものを提示して、 担当者がその商品の金額を計算するところから始まる。
図 6では、 まず、 担当者が、 クレジッ ト決済装置のキャッシュレジス 夕 311を用いて、 代金の合計金額を計算する (キャッシュレジス夕で、 請求金額を計算 600) 。 すると、 キャッシュレジスタは、 計算した合計 金額を表示する (請求金額の表示 601) 。 担当者は、 ユーザに、 商品の 代金の合計金額を伝え、 支払方法を尋ねる (請求金額を提示し、 支払方 法を尋ねる 602) 。 ユーザは、 パーソナル · リモート ' クレジッ ト決済 サービスの "決済" を希望し (パーソナル · リモート ' クレジッ ト決済 サービスの "決済" を指示 603) 、 それに対して担当者は、 クレジヅ ト 決済装置のクレジッ ト決済スィッチ 312を押して (クレジッ ト決済スィ ツチを押す 604) 、 ユーザに、 パーソナル ' クレジッ ト端末 100の支払操 作を始めるように指示する (支払操作の開始を指示 606) 。 この時、 キ ャッシユレジス夕 311から、 R S- 2 3 2 Cケーブル 313を介して、 クレ ジッ ト決済端末 300に、 クレジッ ト決済命令が送信される。 クレジッ ト 决済端末 300は、 自動的にクレジッ ト決済モードになり、 L CD302には 図 8 ( c) のような画面を表示する (支払操作待ち表示 605) 。 ユーザは、 パーソナル ' クレジッ ト端末 100を、 モ一ドスイッチ 204で クレジッ トカードモードにし、 ファンクションスイッチ 207で、 L C D 2 03に表示されるクレジッ トカードを切り替え、 支払に使用するクレジッ トカードを選択する。 この時、 パーソナル , クレジッ ト端末 100は、 図 7 ( b ) の画面から図 7 ( c ) の画面になる。 さらに、 ファンクション スィッチ 207で、 メニューの中から "支払" を選択し、 実行スィッチ 211 を押す。 すると、 パーソナル · クレジヅ ト端末 100は、 図 7 ( d ) の画 面になる。 ユーザは、 図 7 ( e ) のように、 テンキースイッチ 208で支 払う金額を入力し、 ファンクションスィ ツチ 207で支払オプションを指 定して、 実行スィ ッチ 211を押す。 すると、 図 7 ( f ) の確認画面が表 示され、 ユーザは、 赤外線通信ポート 200をクレジッ ト決済端末 300に向 けて実行スイッチ 21を押す (支払操作 607) 。 すると、 パーソナル · ク レジッ ト端末 100は、 支払金額を示すメッセ一ジ、 支払オファー 608を、 赤外線通信によってクレジッ ト決済装置 101へ送信する。
クレジッ ト決済端末 300は、 支払オファー 608を、 赤外線受発光モジュ ール 301から受信し、 その中の支払金額と請求金額とを照合して、 支払 オファーに対する応答メッセージ、 支払オファー応答 609を、 赤外線通 信によってパーソナル · クレジッ ト端末 100へ送信する。 さらに、 クレ ジッ ト決済端末 300は、 ユーザの信用照会を要求するメッセージ、 信用 照会要求 610を、 デジタル電話通信で、 サービス提供システム 102へ送信 する。 この時、 クレジヅ ト決済端末 300は、 図 8 ( d ) の画面になる (信 用照会中表示 611 ) 。
一方、 パーソナル · クレジッ ト端末 100は、 赤外線通信ポート 200から 支払オファ一応答 609を受信し、 その中の請求金額と支払金額とを照合 して、 クレジッ トによる代金の支払を要求するメッセージ、 支払要求 61 3を、 デジタル無線電話通信で、 サービス提供システム 102に送信する。 この時、 パーソナル · クレジッ ト端末 100は、 図 7 ( g ) の画面を表示 する (支払処理実行中表示 612) 。
サービス提供システム 102は、 クレジッ ト決済端末 300からの信用照会 要求 610と、 パーソナル · クレジヅ ト端末 100からの支払要求 613とをそ れそれ受信し、 それらの内容を照合し、 さらに、 ュ一ザの信用状況を調 ベ、 信用照会要求に対する応答メッセ一ジ、 信用照会応答 614を生成し て、 クレジッ ト決済端末 300へ送信する。
クレジッ ト決済端末 300は、 サービス提供システム 102からの信用照会 応答 614を受信し、 図 8 ( e ) のように、 信用照会応答 614の内容を表示 して、 信用照会の結果を担当者に知らせる (信用照会結果表示 615) 。 担当者は、 信用照会結果を確認し、 クレジッ ト決済端末 300の実行ボ タン 308を押して、 決済処理の開始を指示する (決済処理要求操作 616 ) 。 すると、 クレジッ ト決済端末 300は、 決済処理を要求するメッセージ、 決済要求 617を、 デジタル電話通信で、 サービス提供システム 102へ送信 し、 図 8 ( f ) の画面を表示する (決済実行中表示 618) 。
サービス提供システム 102は、 クレジッ ト決済端末 300からの決済要求 617を受信し、決済システム 103に対して決済処理を要求するメッセージ、 決済要求 619を、 決済システム 103へ送信する。 A 決済システム 103は、 サービス提供システム 102からの決済要求 619を受信し、 決済処理を行な い、 決済処理が完了したことを示すメッセ一ジ、 決済完了通知 620を、 サービス提供システム 102へ送信する。
サービス提供システム 102は、 決済システム 103からの決済完了通知 62 0を受信し、 クレジッ ト決済端末 300に対して、 決済処理が完了したこと を示すメッセージ、 決済完了通知 621を送信する。
クレジッ ト決済端末 300は、 決済完了通知 621を受信し、 図 8 ( g ) の ように、 決済完了通知 621の内容を表示して、 決済処理が完了したこと を、 担当者に知らせる (決済完了表示 622) 。 さらに、 クレジッ ト決済 端末 300は、 電子的な領収書 623を発行し、 デジタル電話通信で、 サービ ス提供システム 102へ送信する。
サービス提供システム 102は、 クレジッ ト決済端末 300が発行した領収 書 623を受信し、 パーソナル . クレジッ ト端末用のデ一夕 · フォーマツ トに変換した領収書 624を生成し、 デジタル無線電話通信で、 パ一ソナ ル · クレジッ ト端末 100へ送信する。
パーソナル · クレジッ ト端末 100は、 サービス提供システム 102からの 領収書 624を受信し、 図 7 ( h ) のように、 領収書 624の内容を表示して、 決済処理が完了したことを、 ユーザに知らせる (領収書表示 625) 。 以上のようにして、 パーソナル · リモート · クレジヅ 卜決済サービス の "決済" の処理は行なわれる。 上記の "決済" の処理において、 機器 間で交換されるデータの内容の詳細については、 後で説明する。
次に、 "キャンセル" の処理の流れを説明する。
図 9は、 パーソナル · リモ一ト ' クレジッ ト決済サービスの "キャン セル" の処理の流れを示している。
また、 図 1 0の (a ) 〜 (h ) は、 上記の "キャンセル" の処理にお いて、 パーソナル · クレジッ ト端末 100の L C D 203の表示例を示し、 図 1 1の (a ) 〜 (g ) は、 クレジッ ト決済端末 300の L C D 302の表示例 を示している。
パーソナル · リモート ' クレジヅ ト決済サービスの "キヤンセル" の 処理を行なう状況としては、 ユーザとマ一チャントとが、 お互い肉声が 届くほどの近距離にいる場合と、 遠隔地に離れている場合とがある。 二 つの場合での違いは、 最初の "キャンセル" の処理に関するユーザとマ —チャントとの合意を、 肉声による話し合いで行なうか、 電話によって 行なうかの違いであり、 両者の合意の後の処理の流れは同じである。 し たがって、 ここでは、両者が遠隔地に離れている場合について説明する。 "キャンセル" の処理は、 まず、 一度、 "決済" の処理によって完了 した取引に対して、 "キャンセル" の処理を行なうことを、 ユーザとマ —チャン卜の担当者とが合意するところから始まる。
図 9では、 まず、 ユーザとマーチャントの担当者とが、 電話で "キヤ ンセル" の処理を行なうことを合意し (音声通話 900 ) 、 両者は、 キヤ ンセル操作を開始する。
マーチャントの担当者は、 まず、 モ一ドスイ ッチ 304で、 クレジッ ト 決済端末 300をクレジッ ト決済モードにし、 図 1 1 ( a ) の画面を表示 させる。 ファンクションスィツチ 306で、 図 1 1 ( b ) の画面のように、 メニューの中から "販売キャンセル" を選択し、 実行スィッチ 307を押 す。 すると、 クレジッ ト決済端末 300には、 図 1 1 ( c ) の販売履歴一 覧が表示され、 担当者は、 ファンクションスィッチ 306で、 図 1 1 ( d ) の画面のように、 キャンセルする取引を選択し、 実行スィッチ 308を押 す。 すると、 図 1 1 ( e ) の確認画面が表示され、 担当者は、 実行スィ ヅチ 308を押す (キャンセル操作 901 ) 。
すると、 クレジッ ト決済端末 300は、 サービス提供システム 102に対し て、 "キャンセル" の処理を要求するメッセージ、 キャンセル要求 903 を、 デジタル電話通信によって送信する。 この時、 クレジッ ト決済端末 300は、 図 1 1 ( f ) の画面になる (キャンセル処理中表示 902) 。
一方、 ユーザは、 パーソナル · クレジッ ト端末 100を、 モードスィ ヅ チ 204でクレジヅ トカードモ一ドにし、 ファンクションスィツチ 207で、 L C D 203に表示されるクレジッ トカードを切り替え、 支払に使用した クレジッ トカードを選択する。さらに、 ファンクションスィヅチ 207で、 図 1 0 ( a ) の画面のように、 メニ
ユーの中から "キヤンセル" を選択し、 実行スィ ツチ 211を押す。 する と、 パーソナル · クレジッ ト端末 100には、 図 1 0 ( b ) の購入履歴一 覧の画面が表示され、 ユーザは、 ファンクションスィ ッチ 207で、 キヤ ンセルする取引を選択し、実行スィツチ 211を押す。すると、 図 1 0 ( c ) の確認画面が表示され、 ユーザは、 実行スィッチ 211を押す (キャンセ ル操作 904) 。
パーソナル ' クレジヅ ト端末 100は、 サ一ビス提供システム 102に対し て、 "キャンセル" の処理を要求するメッセージ、 キャンセル要求 906 を、 デジタル無線電話通信によって送信する。 この時、 パーソナル - ク レジッ ト端末 100は、 図 1 0 ( d ) の画面を表示する (キャンセル処理 中表示 905 ) 。
サービス提供システム 102は、 クレジッ ト決済端末 300からのキャンセ ル要求 903とパーソナル · クレジッ ト端末 100からのキヤンセル要求 903 とを、 それそれ受信し、 それらの内容を照合し、 決済システム 103に対 して、 "キャンセル" の処理を要求するメッセージ、 キャンセル要求 90 7を送信する。
決済システム 103は、 サービス提供システム 102からのキャンセル要求 907を受信し、 要求された取引のキャンセル処理を行ない、 キャンセル 処理が完了したことを示すメッセージ、 キャンセル完了通知 908をサ一 ビス提供システム 102に送信する。
サービス提供システム 102は、 決済システム 103からのキャンセル完了 通知 908を受信し、 クレジッ ト決済端末 300に、 キャンセル処理が完了し たことを示すメッセージ、 キヤンセル完了通知 909をデジタル電話通信 で送信し、 さらに、 パーソナル ' クレジッ ト端末 100に対して、 キャン セル処理が完了したことを示すメッセージ、 キャンセル処理領収書 910 を生成して、 デジタル無線電話通信で送信する。
クレジッ ト決済端末 300は、キャンセル完了通知を受信し、図 1 1 ( g ) のように、 キャンセル完了通知の内容を表示して、 キャンセル処理が完 了したことを、 担当者に知らせる (キャンセル処理完了表示 911) 。 パーソナル ·クレジッ ト端末 100は、 キヤンセル処理領収書を受信し、 図 1 0 ( e ) のように、 キャンセル処理領収書を表示して、 キャンセル 処理が完了したことを、 ユーザに知らせる (キャンセル処理領収書表示 912) 。
以上のようにして、 パーソナル · リモート · クレジヅ ト決済サービス の "キャンセル" の処理は行なわれる。 このあと、 担当者は、 顧客サー ビスコールの操作 (顧客サ一ビスコール 913) を行なうことによって、 もう一度、 ユーザと電話による通話 (音声通話 914) をすることができ る。 顧客サービスコールについては、 この後、 説明する。 また、 上記の "キャンセル" の処理において、 機器間で交換されるデータの内容の詳 細については、 後で説明する。
次に、 "顧客サービスコール" の処理の流れを説明する。
図 1 2 ( a ) は、 パーソナル ' リモート ' クレジヅ ト決済サービスの "顧客サービスコール"の処理の流れを示している。また、図 1 3の(a ) 〜 (b ) は、 上記の "顧客サービスコール" の処理において、 パ一ソナ ル · クレジッ ト端末 100の L C D 203の表示例を示し、 図 1 4の (a ) 〜 ( g ) は、 クレジッ ト決済端末 300の L C D 302の表示例を示している。
"顧客サービスコール" は、 パーソナル ' リモート ' クレジッ ト決済 サービスの "決済" の処理によって取引のあったユーザに対して、 マー チャントがユーザの電話番号を知らない場合でも、 電話連絡を可能にす る処理である。 したがって、 "顧客サービスコール" は、 ユーザとマー チャントとの間に、 パーソナル · リモート · クレジヅ ト決済サービスの "決済" の処理による取引が、 以前に、 あったことが前提となる。
"顧客サービスコール" の処理は、 マ一チャントの担当者が、 クレジ ッ ト決済端末 300で、 "顧客サービスコール" の操作を開始するところ から始まる。
図 1 2 ( a ) では、 まず、 マ一チャントの担当者が、 モ一ドスィヅチ 304で、 クレジッ ト決済端末 300をクレジッ ト決済モードにし、 図 1 4 ( a ) の画面を表示させる。 次に、 担当者は、 ファンクションスイッチ 306で、 メニューの中から "販売履歴" を選択し、 実行スィッチ 308を押 す。 すると、 クレジッ ト決済端末 300には、 図 1 4 ( b ) の販売履歴一 覧が表示される。担当者は、 ファンクションスィヅチ 306で、 図 1 4 ( c ) の画面のように、 電話連絡をしょうとするユーザとの間で交わした取引 を選択し、 また、 画面下の操作メニューから "電話" を選択し、 実行ス イッチ 308を押す (顧客サービスコール操作 1200) 。 すると、 クレジッ ト決済端末 300は、 自動的にデジタル電話モードになり、 図 1 4 ( d ) の画面を表示し (接続処理中実行中表示 1201 ) 、 サービス提供システム 102に対して、 "顧客サービスコール" の処理を要求するメヅセージ、 顧客サービスコール要求 1202をデジタル電話通信によって送信する。 サービス提供システム 102は、顧客サービスコール要求 1202を受信し、 ユーザが設定したアクセス制御情報と照合して、 ユーザを呼び出すメッ セージ、 顧客サービスコール 1203を、 デジタル無線電話通信によってュ —ザのパーソナル · クレジッ ト端末 100へ送信する。 さらに、 サービス 提供システム 102は、 ユーザとの通話を許可するメッセージ、 顧客サー ビスコール要求応答 1204を、 デジタル電話通信によって、 クレジッ ト決 済端末 300へ送信する。
クレジッ ト決済端末 300は、 サービス提供システム 102からの顧客サー ビスコール要求応答 1204を受信し、 図 1 4 ( e ) の画面を表示し、 ユー ザを呼び出していることを担当者に知らせる (呼び出し中表示 1206) 。 一方、 パーソナル ' クレジッ ト端末 100は、 顧客サービスコール 1203 を受信し、 着信音を出力し、 図 1 3 ( a ) の画面を表示して、 マーチヤ ントから電話が着信していることをユーザに知らせる (着信表示 1205)。 ユーザが通話スィッチ 205を押すと (通話操作 1207) 、 パーソナル ' ク レジッ ト端末 100は、ユーザが着信を受け入れたことを示すメッセージ、 着信応答 1208を、 デジタル無線電話通信によってサービス提供システム 102へ送信し、 図 1 3 ( b ) の画面を表示する (通話中表示 1209) 。 サービス提供システム 102は、 着信応答 1208を受信し、 ユーザが呼び 出しを受け入れたことを示すメッセージ、 呼び出し応答 1210を、 デジ夕 ル電話通信によって、 クレジッ ト決済端末 300へ送信する。
クレジッ ト決済端末 300は、 呼び出し応答 1210を受信し、 図 1 4 ( f ) の画面を表示し (通話中表示 1211 ) 、 マーチャントは、 ユーザと通話状 態に入る (音声通話 1212) 。
以上のようにして、 パーソナル · リモート · クレジッ ト決済サ一ビス の "顧客サ一ビスコール" の処理は行なわれる。
また、 顧客サービスコールは、 マーチヤン卜の担当者が、 図 1 4 ( g ) の販売履歴の詳細画面において、 画面下の操作メニューから "電話" を 選択し、 実行スィ ッチ 308を押す (顧客サービスコール操作 1200) こと によって、 処理を開始することもでき、 また、 図 1 1 ( g ) の "キャン セル" の処理の完了画面において、 画面下の操作メニューから "顧客サ 一ビスコール" を選択し、 実行スィッチ 308を押す (顧客サービスコ一 ル操作 1200) ことによって、 処理を開始することもできる。
上記の "顧客サービスコール" の処理において、 機器間で交換される データの内容の詳細については、 後で説明する。
次に、 "問い合わせコール" の処理の流れを説明する。
図 1 2 ( b ) は、 パーソナル ' リモート ' クレジヅ ト決済サービスの "問い合わせコール" の処理の流れを示している。 また、 図 1 3の (b) 〜 (f ) は、 上記の "問い合わせコール" の処 理において、 パーソナル · クレジヅ ト端末 100の L CD203の表示例を示 し、 図 14の (h) 、 (f ) は、 クレジヅ ト決済端末 300の L CD302の 表示例を示している。
"問い合わせコール" は、 パーソナル ' リモート · クレジッ ト決済サ —ビスの "決済" の処理によって取引のあったマ一チャン卜に対して、 ユーザが自分の電話番号を知られることなく、 問い合わせの電話を可能 にする処理である。
"問い合わせコール" の処理は、 ユーザが、 パーソナル ' クレジッ ト 端末 100で、 "問い合わせコール"の操作を開始するところから始まる。 図 1 2 (b) では、 まず、 ユーザが、 モードスイッチ 204で、 パ一ソ ナル ' クレジッ ト端末 100をクレジッ トカードモードにし、 図 13 ( c ) の画面を表示させる。 次に、 ュ一ザは、 図 1 3 (d) の画面のように、 ファンクションスイッチ 207で、 メニューの中から "利用履歴" を選択 し、 実行スイッチ 211を押す。 すると、 パーソナル ' クレジッ ト端末 100 には、 図 1 3 (e) の販売履歴一覧が表示される。 ュ一ザは、 ファンク シヨンスィツチ 207で、 図 1 3 ( f ) の画面のように、 電話連絡をしよ うとするマ一チャントとの間で交わした取引を選択し、 また、 画面下の 操作メニューから "問い合わせ" を選択して、 実行スィッチ 211を押 す (問い合わせコール操作 1213) 。 すると、 パーソナル ' クレジッ ト端 末 100は、 自動的にデジタル無線電話モードになり、 図 1 3 (g) の画 面を表示し (接続処理中実行中表示 1214) 、 サービス提供システム 102 に対して、 "問い合わせコール" の処理を要求するメッセージ、 問い合 わせコール要求 1215をデジタル無線電話通信によって送信する。
サービス提供システム 102は、 問い合わせコール要求 1215を受信し、 マーチャントを呼び出すメッセージ、 問い合わせコール 1216を、 デジ夕 ル電話通信によってマ一チャントのクレジッ ト決済端末 300へ送信する。 さらに、 サービス提供システム 102は、 マーチャントとの通話を許可す るメッセージ、 問い合わせコール要求応答 1217を、 デジタル無線電話通 信によって、 パーソナル · クレジッ ト端末 100へ送信する。
パーソナル ' クレジッ ト端末 100は、 サービス提供システム 102からの 問い合わせコール要求応答 1217を受信し、 図 1 3 ( h ) の画面を表示し、 マーチヤントを呼び出していることをユーザに知らせる (呼び出し中表 示 1219)
一方、 クレジッ ト決済端末 300は、 問い合わせコール 1216を受信し、 着信音を出力し、 図 1 4 ( h ) の画面を表示して、 ユーザから電話が着 信していることをマ一チャントに知らせる (着信表示 1218) 。 マ一チヤ ントの担当者が受話器 303を取ると (通話操作 1220) 、 クレジッ ト決済 端末 300は、 マ一チャントが着信を受け入れたことを示すメッセージ、 着信応答 1221を、 デジ夕ル電話通信によってサービス提供システム 102 へ送信し、 図 1 4 ( f ) の画面を表示する (通話中表示 1222) 。
サービス提供システム 102は、 着信応答 1221を受信し、 マーチャント が呼び出しを受け入れたことを示すメッセージ、 呼び出し応答 1223を、 デジタル無線電話通信によって、 パーソナル · クレジッ ト端末 100へ送 パーソナル · クレジッ ト端末 100は、 呼び出し応答 1223を受信し、 図
1 3 ( b ) の画面を表示し (通話中表示 1224) 、 ユーザは、 マーチヤン トと通話状態に入る (音声通話 1225 ) 。
以上のようにして、 パーソナル · リモート · クレジヅ ト決済サービス の "問い合わせコール" の処理は行なわれる。
また、 問い合わせコールは、 ユーザが、 図 1 3 ( i ) の利用履歴の詳 細画面において、 画面下の操作メニューから "問い合わせ" を選択し、 実行スィッチ 211を押す (問い合わせコール操作 1213) ことによって、 処理を開始することもできる。
上記の "問い合わせコール" の処理において、 機器間で交換されるデ 一夕の内容の詳細については、 後で説明する。
次に、 パーソナル ' クレジッ ト端末 100の内部の構成を説明する。 図 1 5 (a) は、 パーソナル ' クレジヅ ト端末 100のプロヅク構成図 である。 この端末は、 ROM(Read Only Memory)1501に格納されたプ ログラムにしたがって、 送信デ一夕と受信デ一夕との処理、 及び、 バス 1529を介して他の構成要素の制御を行なう C P U (Central Processing Unit)1500と、 C P U1500が処理するデ一夕、 及び CPU1500が処理 したデ一夕が格納される RAM(Random Access Memory) 1502と、 パー ソナル · クレジッ ト端末 100のターミナル I D、 電話番号、 ユーザのュ —ザ I D、 及びプライべ一ト鍵と公開鍵、 並びに、 サービス提供システ ム 102のサービス提供者 I D、 電話番号、 及びサービス提供者の公開鍵 が格納される E E P R OM(Electric Erasable Programable Read Only Memory)1503と、 C P U1500の制御にしたがって L C D203の動作 を制御し、 CPU1500によって設定された画像を L CDに表示させる L CDコントロ一ラ 1504と、 CPU1500の制御にしたがってデータの暗号 化処理及び復号化処理を行なう暗号処理プロセッサ 1505と、 C P U 1500 の制御にしたがって送信データの符合化及び受信デ一夕の復号化を行な うデータコーデック 1506と、 赤外線通信の際に赤外線の送信及び受信を 行なう赤外線通信モジュール 1507と、ユーザによるモードスィツチ 204、 通話スイ ッチ 205、 終了スィ ッチ 206、 ファンクションスィ ッチ 207、 テ ンキ一スィッチ 208、 電源スィッチ 209、 及び実行スィッチ 211のスイツ チ操作を検出するキー操作制御部 1509と、 スピーカ 1510、 レシーバ 202 またはへッ ドセッ トジャック 212をドライブし、 マイク 210またはへッ ド セッ トジャック 212から入力するアナログ音声信号を増幅する音声処理 部 1511と、 アナログ音声信号 1542のデジタル音声データへの符号化とデ ジ夕ル音声デ一夕のアナ口グ音声信号 1543への復号化とを行なう音声コ 一デック 1512と、 無線チャンネルにのる送信データの生成と受信データ からの自分宛のデータの抽出とを行なうチャンネルコーデック 1513と、 チャンネルコ一デック 1513から入力するシリアル ·デジタル信号 1547を、 P L L 1516から供給される発振電気信号 1552をべ一スパンドとするアナ ログ送信信号 1549に変換する変調部 1514と、 P L L 1516から供給される 発振電気信号 1553をアナログ受信信号 1550のべ一スパンドとしてアナ口 グ受信信号 1550を復調し、 シリアル 'デジタル信号 1548をチャンネルコ —デック 1513へ供給する復調部 1515と、 変調部 1514から供給されたアナ 口グ送信信号 1549を無線電波に変えてアンテナ 201から出力し、 逆に、 無線電波をアンテナ 201が受信すると、 復調部 1515にアナログ受信信号 1 550を入力する R F部 1517と、 パーソナル · クレジヅ ト端末 100のバッテ リイの容量を検出するバヅテリイ容量検出部 1518と、 チャンネルコ一デ ヅク 1513、 P L L 1516及び R F部 1517の起動制御、 キー操作制御部 1509、 チャンネルコ一デック 1513及びバッテリィ容量検出部 1518から入力する 割り込み信号の処理、 並びに、 C P U 1500がキー操作制御部 1509、 音声 処理部 1511及びチャンネルコーデックの内部のレジス夕をアクセスする 際の、 インタ一フェースの役割を果たす制御ロジック部 1508とを備えて いる。
暗号処理プロセ、J、 サ 1505は、 秘密鍵方式の暗号化及び復号化の機能と 公開鍵方式の暗号化及び復号化の機能とを持ち、 C P U 1500によって設 定された暗号方式と鍵とで、 C P U 1500によって設定されたデ一夕を暗 号化処理または復号化処理する。
また、 デ一夕コ一デック 1506は、 C P U 1500の制御にしたがって送信 データの符号化及び受信デ一夕の復号化を行なうが、 この場合の符合化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデータ を生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデ一夕を生成する処理を意味する。 デ一夕コ一デック 1506は、 デ ジ夕ル無線電話のデ一夕通信におけるデータの符合化及び復号化の機能 と、 赤外線通信におけるデ一夕の符合化及び復号化の機能とを持ち、 C P U 1500によって設定されたデ一夕に対して、 C P U 1500によって設定 された符合化処理及び復号化処理を行なう。
また、 赤外線通信モジュール 1507は、 図 1 5 ( b ) に示すように、 そ の内部に、 パラレルデ一夕とシリアルデータとの双方向の変換を行なう 直列—並列変換回路 1560と、 直列—並列変換回路 1560によってシリアル データに変換されたデジタル信号 1562を実際に赤外線として送信される 信号に変調し、 また、 受信したアナログ信号 1565をシリアル ·デジタル 信号 1563に復調する変復調回路 1561と、 変復調回路 1561によって変調さ れた信号 1564を赤外線に変換して発光し、 また、 受光した赤外線をアナ ログ信号 1565に変換する赤外線受発光部 200とを具備している。
また、 ユーザによるスィツチ操作を検出するキ一操作制御部 1509は、 ユーザが、 モードスィッチ 204、 通話スィッチ 205、 終了スィッチ 206、 ファンクションスイッチ 207、 テンキ一スイ ッチ 208、 電源スイッチ 209 または実行スィツチ 211のいずれかを押すと、 キー操作制御部 1509は、 C P U 1500に、 スィツチ操作に対応する処理を促す割り込み信号 1538を アサートする。 また、 キー操作制御部 1509は、 図 1 8 ( a ) に示すよう に、 各スィツチの有効/無効を設定するキー操作制御レジス夕(KEYCTL ) 1812を具備している。
また、 音声処理部 1511は、 図 1 8 ( a ) に示すように、 音声処理動作 を制御する音声処理部制御レジス夕(SCTL )を具備している。
また、 音声コ一デゾク 1512は、 音声処理部 1511から入力するアナログ 音声信号 1542のデジタル音声デ一夕への符号化と、 チャンネルコ一デ ク 1513から入力するデジタル音声デ一夕のアナログ音声信号 1543への復 号化とを行なう。アナログ音声信号 1543は、音声処理部 1511へ供給され、 音声処理部 1511が、 アナログ音声信号 1543を増幅し、 レシーバ 202をド ライブすることによって、 レシ一バ 202から音声が出力される。 また、 符合化によって生成されたデジタル音声データは、 チャンネルコーデッ ク 1513へ供給され、 実際に、 無線チャンネルにのる送信データに変換さ れる。
また、 チャンネルコ一デック 1513には、 送信するデータとして、 二種 類のデータが入力される。 一つは、 音声コーデック 1512から入力するデ ジ夕ル音声デ一夕であり、 もう一つは、 C P U 1500から、 制御ロジック 部 1508を介して、 入力するデータ通信デ一夕である。
チャンネルコーデック 1513は、 デジタル音声デ一夕とデータ通信デー 夕との識別情報を、 ヘッダ情報として、 それぞれのデータに付加し、 さ らに、 デジタル無線電話のデータフォーマッ トに変換して、 シリアル ' デジタル信号 1547を、 変調部 1514へ供給する。
その逆に、 チャンネルコーデック 1513は、 復調部 1515から入力するシ リアル ·デジタル信号 1548に対して、 まず、 ターミナル I Dを照合して、 自分宛のデータのみを抽出し、 さらに、 デジタル無線電話の通信制御情 報を取り除き、 データのヘッダ情報から、 デジタル音声データとデ一夕 通信データとを識別し、 それそれ、 音声コ一デック 1512と制御ロジック 部 1508とへ供給する。 また、 チャンネルコ一デック 1513は、 デジタル無 線電話を着信した時と、 デ一夕通信データを受信した時とに、 割り込み 信号 1554をアサートする。 割り込み信号 1554は、 C P U 1500に、 デジ夕 ル無線電話の着信時の処理と、 データ通信データの処理とを促す割り込 み信号である。
チャンネルコーデック 1513は、 こうした動作を行なうために、 図 1 8 (a) に示すように、 ターミナル I Dを格納する I Dレジス夕(ID)1805 と、 チャンネルコ一デック 1513の動作を制御するチャンネルコ一デヅク 制御レジス夕(CHCTLU806と、 音声コ一デヅク 1512から入力されるデジ タル音声デ一夕を格納する音声送信バッファ 1807と、 受信データの中か ら抽出したデジタル音声データを格納する音声受信バッファ 1808と、 制 御ロジック部 1508から入力されるデータ通信デ一夕を格納するデータ送 信バッファ 1809と、 受信データの中から抽出したデータ通信デ一夕を格 納するデ一夕受信バッファ 1810とを具備している。
変調部 1514は、 チャンネルコーデック 1513から入力するシリアル ·デ ジ夕ル信号 1547を、 P L L1516から供給される発振電気信号 1552をべ一 スバンドとするアナログ送信信号 1549に変換し、 RF部へ供給する。 R F部へ供給されたアナログ送信信号 1549は、 無線電波として、 アンテナ 201から出力される。
逆に、 無線電波をアンテナ 201が受信すると、 RF部 1517から復調部 1 515にアナログ受信信号 1550が入力される。 復調部 1515は、 P L L1516 から供給される発振電気信号 1553を、 アナログ受信信号 1550のベースバ ンドとして、 アナログ受信信号 1550を復調して、 シリアル 'デジタル信 号 1548を、 チャンネルコ一デック 1513へ供給する。
また、 バッテリイ容量を検出するバヅテリイ容量検出部 1518は、 パー ソナル · クレジヅ ト端末 100のバッテリィの容量が、 CPU 1500によつ て設定された値 Q (Q> 0) 以下になった時に、 割り込み信号 1557をァ サ一トする。 割り込み信号 1557は、 CPU1500に RAM1502上のデ一夕 のバックアップ処理を促す割り込み信号であり、 Qは、 パーソナル ' ク レジッ ト端末 100がバックアツプ処理を行なうのに十分な値である。 また、 制御ロジック部 1508は、 図 1 8 (a) に示すように、 その内部 に、 フレームカウン夕(FRAMEC)1800、 起動フレームレジス夕(FRAME)180 1、 クロヅクカウン夕(CLOCKC)1802、 アップデート時刻レジス夕(UPTIME) 1803、 及び割り込みレジス夕(INTU804の 5つのレジス夕を内蔵する。 フレームカウンタ 1800は、 デジタル無線電話のフレーム数をカウント するカウン夕、 起動フレームレジス夕 1801は、 次回の起動するフレーム 番号を格納するレジス夕、 クロックカウン夕 1802は、 現在の時刻をカウ ントするカウン夕、 アップデート時刻レジス夕 1803は、 パーソナル ' ク レジッ ト端末 100が、 サービス提供システム 102と通信して、 RAM1502 上のデータを更新する処理 (アップデート処理) を行なう時刻を格納す るレジス夕、 そして、 割り込みレジス夕 1804は、 CPU1500への割り込 みの要因を示すレジス夕である。
一般に、 デジタル無線電話では、 デジタル無線電話の制御チャンネル の制御デ一夕を間欠的に受信し、 ターミナル I Dと照合することによつ て、 自分宛の電話の着信を実現している。 このパーソナル ' クレジッ ト 端末 100では、 フレームカウン夕 1800と起動フレームレジス夕 1801とを 用いて、 制御デ一夕の間欠受信を行なう。 予め、 起動フレームレジス夕 1801に、 次回に起動するフレーム番号を格納しておき、 フレームカウン 夕 1800がカウントアップして、 起動フレームレジスタ 1801の値に等しく なった時、 制御ロジック部 1508が、 アドレス ·デ一夕信号線 1558を介し て、 チャンネルコ一デック 1513、 P L L1516, 及び R F部 1517を起動し、 制御デ一夕の受信を行なう。
また、 制御ロジック部 1508は、 割り込み信号 1538, 1554,1557のいずれ かの割り込み信号がアサートされると、 その割り込み要因を、 割り込み レジス夕(INT)1804に設定して、 割り込み信号 1519をアサートし、 C P U 1500に割り込み処理を促す。 C P U 1500は、 割り込み処理で、 割り込 みレジス夕 1804を読みだし、 その割り込み要因に応じた処理を行なう。 この割り込みレジスタ(INT ) 1804の各ビッ トフィ一ルドは、 図 1 8 ( b ) に示すように意味づけられている。
ビッ ト 3 1は、 電源スィッチ 209の状態を示し、 値が 0の時、 パワー オフの状態であることを示し、 値が 1の時、 パワーオンの状態であるこ とを示す。
ビッ ト 3 0は、 デジタル無線電話通信の状態を示し、 値が 0の時、 デ ジ夕ル無線電話通信をしていない状態であることを示し、 値が 1の時、 デジタル無線電話通信をしている状態であることを示す。
ビッ ト 2 9は、 制御データの間欠受信を促すフレーム割込の発生を示 し、 値が 1の時、 フレーム割込が起こったことを示す。 このビッ トフィ —ルドには、 フレームカウン夕 1800の値が、 起動フレームレジス夕 1801 の値に一致した時に、 1が設定される。
ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル無線電 話を着信したことを示す。 このビッ トフィールドには、 デジタル無線電 話の制御データの間欠受信において、 ターミナル I Dがー致し、 割り込 み信号 1554がアサートされた時に、 1が設定される。
ビッ ト 2 7は、 デ一夕受信割込の発生を示し、 値が 1の時、 データ受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 無線電話通信において、 データ通信データを受信し、 割り込み信号 1554 がアサートされた時に、 1が設定される。
ビッ ト 2 6は、 デ一夕アップデート処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビッ トフィ一ルドには、 クロックカウン夕 1802の値が、 ァヅプデート時 刻レジスタ 1803の値に一致した時に、 1が設定される。 ビッ ト 2 5は、バックアツプ処理を促すバッテリィ割込の発生を示し、 値が 1の時、 バッテリイ割込が起こったことを示す。 このビッ トフィ一 ルドには、 バッテリィ容量検出部 1518から入力する割り込み信号 1557が アサートされた時に、 1が設定される。
ビッ ト 24は、 スイ ツチ操作によるキ一割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。
また、 ビッ ト 0からビッ ト 9は、 それそれ、 テンキースィ ッチ 208の 0から 9のスィッチに対応し、 ビッ ト 1 0とビッ ト 1 1とは、それそれ、 テンキースィツチの と "#" とのスィ ツチに対応し、 ビヅ ト 1 2 からビッ ト 1 5は、 それぞれ、 ファンクションスィッチ 207の " F1" か ら "F4"のスィツチに対応し、 ビヅ ト 1 6からビッ ト 2 0は、 それそれ、 電源スィッチ 209、 実行スィッチ 211、 モ一ドスイ ッチ 204、 通話スイツ チ 205、 終了スイッチ 206に対応し、 ビッ トの値が 1の時、 そのビッ トに 対応するスィツチが押されたことを示す。
次に、 R AM1502に格納されるデ一夕に関して説明する。
図 1 6は、 RAM1502に格納されるデ一夕の RAMマップの摸式図で ある。
R AM1502には、基本プログラム領域 1600、 サービスデータ領域 1601、 ユーザ領域 1602、 ワーク領域 1603、 及びテンポラリ領域 1604の五つの領 域がある。 基本プログラム領域 1600は、 ROM1501に格納されているプ ログラムのバ一ジョンアップされたモジュール、 及び、 パッチプログラ ムが格納される。
ユーザ領域 1602は、 ュ一ザが自由に使用できる領域、 ワーク 1603領域 は、 C PU100がプログラムを実行する際に使用する作業領域、 また、 テンポラリ領域 1604は、 パーソナル · クレジッ ト端末 100が受信した情 報を一時的に格納する領域である。 サービスデータ領域 1601は、 パ一ソ ナル ■ リモート · クレジヅ ト決済サービスの I D情報や、 クレジヅ トカ —ド情報、 履歴情報などを格納する領域であり、 この領域のデ一夕は、 サービス提供システム 102によって管理される。
サービスデ一夕領域 1601には、 さらに、 データ管理情報 1605、 個人情 報 1606、 写真デ一夕 1607、 ユーザ設定倩報 1608、 電話情報 1609、 クレジ ッ ト力一ドリス ト 1610、 利用履歴リス ト 1611、 及び実態データ領域 1612 の 8つ領域がある。 データ管理情報 1605は、 サービスデ一夕領域 1601に 格納されている情報の管理情報を格納する領域、 個人情報 1606は、 ユー ザの名前、 年齢、 性別等の情報を格納する領域、 写真データ領域 1607は、 ユーザの顔写真のデータを格納する領域、 ユーザ設定情報 1608は、 パー ソナル ' リモート ' クレジッ ト决済サービスに関する、 ユーザの設定情 報を格納する領域、 電話情報 1609は、 デジタル無線電話に関連する情報 を格納する領域、 クレジッ トカードリス ト 1610は、 ユーザが登録したク レジッ トカードのリス ト情報を格納する領域、 利用履歴リス ト 1611は、 パーソナル ' リモート · クレジッ ト決済サービスの利用履歴情報を格納 する領域、 実態データ領域 1612は、 他の 7つの領域で管理されている情 報の実体データを格納する領域である。
次に、 サービスデ一夕領域 1601に格納される情報について詳しく説明 する。
図 1 7は、 サービスデ一夕領域 1601に格納される情報の関係を詳細に 表した摸式図である。
デ一夕管理情報 1605は、 アップデート日時 1700、 次回アップデート日 時 1701、 ターミナル · ステイタス 1702、 個人情報アドレス 1703、 写真デ
—夕アドレス 1704、 ユーザ設定情報アドレス 1705、 電話情報アドレス 17 06、 クレジッ トカードリスト · アドレス 1707、 及び利用履歴リス ト · ァ ドレス 1708の 9つの情報によって構成される。 アップデート日時 1700は、 サービス提供システム 102が、 前回、 サ一 ビスデ一夕領域 1601のデータを更新した日時を示し、 次回アップデ一ト 日時 1701は、 次回のサービス提供システム 102によるサービスデータ領 域 1601のデ一夕の更新の予定日時を示す。 パーソナル · クレジッ ト端末 100は、 次回アップデート日時 1701の設定された時間になると、 自動的 に、 データアップデート処理を開始する。
デ一夕アップデート処理は、 サービス提供システム 102に、 サービス デ一夕領域 1601のデ一夕を更新してもらう処理である。 デ一夕アツプデ —ト処理については、 後で詳しく説明する。
ターミナル · ステイタス 1702は、 パーソナル · クレジッ ト端末 100の 状態を示し、 個人情報アドレス 1703、 写真デ一夕アドレス 1704、 ユーザ 設定情報アドレス 1705、 電話情報アドレス 1706、 クレジッ トカードリス ト · アドレス 1707、 及び利用履歴リスト · アドレス 1708は、 それぞれ、 個人情報 1606、 写真データ 1607、 ユーザ設定情報 1608、 電話情報 1609、 クレジッ トカードリスト 1610、 利用履歴リスト 1611が格納されている領 域の先頭番地を示す。
電話情報 1609は、 さらに、 発信電話番号 1709、 電話帳アドレス 1710、 短縮ダイアル設定ファイル · ァドレス 1711の 3つの情報によって構成さ れる。 発信電話番号 1709は、 ユーザが、 前回、 かけた電話の電話番号を 示し、 この情報は、 デジタル無線電話の再送時に用いられる。 電話帳ァ ドレス 1710と短縮ダイアル設定ファイル ·ァドレス 1711とは、 それそれ、 電話帳情報、 短縮ダイアル設定フアイルが格納されている実体デ一夕領 域上のァドレスを示す。
クレジッ トカードリスト 1610には、 ユーザが登録したクレジッ トカ一 ドのリスト情報が格納されている。 クレジッ トカードリス ト 1610では、 一つのクレジッ トカードに対して、 クレジッ トカード名 1712( 1719 )、 ク レジッ トカード番号 1713(1720)、 有効期限 1714(1721)、 クレジッ ト力一 ド ■ ステイタス 1715(1722)、 ィメ一ジ 'デ一夕 · ァドレス 1716(1723)、 オブジェク ト 'データ ' アドレス 1717(1724)、 及びアクセス時刻 1718(1 725)の 7つの情報が格納されている。
クレジッ トカード .ステイタス 1715(1722)は、 クレジッ トカードが有 効か否か、 及び、 利用限度額を示し、 イメージ 'デ一夕 ' アドレス 1716 (1723)は、 クレジッ トカードのイメージデータが格納されている実体デ —夕領域 1612上のァドレスを示す。 オブジェク ト ·デ一夕 · ァドレス 17 17(1724)は、 そのクレジッ トカ一ドのプログラムのオブジェクト ·デー 夕が格納されているア ドレスを示し、 アクセス時刻 1718(1725)は、 ユー ザがそのクレジッ トカ一ドを利用した最新の時刻を示す。
オブジェク ト 'データ · アドレス 1717(1724)には、 実体デ一夕領域 16 12上のアドレスを示す口一カルアドレス、 または、 サービス提供システ ム 102のュ一ザ情報サーバ 402上のァドレスを示すリモートアドレスが格 納される。 オブジェク ト 'デ一夕 ' アドレス 1717(1724)に、 リモートァ ドレスが格納されている場合、 ユーザが、 そのクレジッ トカードを選択 し、 利用しょうとすると、 パーソナル · クレジッ ト端末 100は、 サ一ビ ス提供システム 102から、 オブジェク ト ·デ一夕をテンポラリ領域 1604 にダウンロードし、 クレジッ トカードのプログラムを実行する。 クレジ ヅ トカードを表示するだけでは、 イメージ 'デ一夕 ' アドレス 1716(172 3)によって示される実体データ領域 1612のイメージデ一夕が表示され、 オブジェク ト ·データのダウン口一ドは行なわない。
オブジェク ト .データ ·ァドレス 1717(1724)に格納されるアドレスは、 サービス提供システム 102によって決定される。 デ一夕アップデート処 理の際に、 各クレジッ トカードのアクセス時刻を比較し、 アクセス時刻 が最近のクレジッ トカ一ドに、 ローカルァドレスが割り当てられる。 但 し、 実体デ一夕領域 1612の容量に余裕がある場合には、 全てのクレジッ トカードのオブジェク ト ·データ ' アドレスが、 口一カルアドレスであ る場合もある。
利用履歴リスト 1611では、 一つのパーソナル · リモート ' クレジッ ト 決済サービスの利用に対して、 要求番号 1726(1730)、 サービスコード 17 27(1731)、 利用時刻 1728(1732)、 及び利用情報アドレス 1729(1733)の 4 つの情報が格納される。
要求番号 1726(1730)は、 マ一チャントとの取引をユニークに示す番号 であり、 支払オファー 608を生成する際に、 パーソナル · クレジッ ト端 末 100が発行する番号、 サービスコード 1727(1731)は、 利用したクレジ ッ トカ一ドサ一ビスの種類を示すコード番号、 利用時刻 1728(1732)は、 パーソナル ' リモートクレジッ ト決済サービスを利用した時刻、 利用情 報ァドレス 1729(1733)は、 領収書が格納されているアドレスを示す。 利用情報ァドレス 1729(1733)には、 実体デ一夕領域 1612上のァドレス を示すローカルアドレス、 または、 サービス提供システム 102のユーザ 情報サーバ 402上のァドレスを示すリモートァドレスが格納される。 利用情報ァドレス 1729(1733)に、 リモートァドレスが格納されている 場合、 ユーザが、 その利用履歴情報をアクセスすると、 パーソナル ' ク レジッ ト端末 100は、 サービス提供システム 102から、 利用情報をテンポ ラリ領域 1604にダウンロードして、 L CD203に表示する。
利用情報ァドレス 1729(1733)に格納されるアドレスもまた、 サービス 提供システムによって決定される。 デ一夕アップデート処理の際に、 各 利用情報の利用時刻を比較し、 利用時刻が最近の利用情報に対して、 口 —カルアドレスが割り当てられる。 但し、 実体デ一夕領域 1612の容量に 余裕がある場合には、 全ての利用情報アドレスが、 ローカルアドレスで ある場合もある。 次に、 C P U 1500が行なう処理について説明する。
図 1 9 (a) 、 (b) は、 CPU1500が行なう処理のフロー概念図で ある。
図 1 9 (a) 、 (b) に示すように、 CPU1500の処理は、 大きく分 けて、 10種類のプロセスと、 割込処理 1901とに分けることが出来る。
1 0種類のプロセスとは、 パワーオンプロセス、 無線電話プロセス、 クレジッ トカードプロセス、 問い合わせコ一ルプロセス、 顧客サービス コールプロセス、 データアツプデ一トプロセス、バックアツププロセス、 リモートアクセスプロセス、 セッション確立プロセス、 及びパワーオフ プロセスであり、 この 1 0種類のプロセスは、 メインループ 1900の中で 実行される。
各プロセスには、そのプロセスに対応して、プロセスのステイタス(状 態) を示すワードフィールドが R AM1502上に存在し、 CPU1500は、 このプロセススティタスの値に応じて、 各プロセスを実行する。
パヮ一オンプロセスは、 ユーザが電源スィッチをオンした時の初期動 作処理を行なうプロセス、 無線電話プロセスは、 デジタル無線電話モー ド時の処理を行なうプロセス、 クレジッ トカードプロセスは、 クレジッ トカ一ドモ一ド時の処理を行なうプロセス、 問い合わせコールプロセス は、 "問い合わせコール" の処理を行なうプロセス、 顧客サービスコ一 ルプロセスは、 "顧客サービスコール" の処理を行なうプロセス、 デ一 夕アツプデ一トプロセスは、データアツプデート処理を行なうプロセス、 バックアッププロセスは、 バックアップ処理を行なうプロセス、 リモ一 トアクセスプロセスは、 サービス提供システムのユーザ情報サーバ上の データをアクセスする処理を行なうプロセス、 セヅション確立プロセス は、 サービス提供システムとの通信セッションを確立する処理を行なう プロセス、 パワーオフプロセスは、 ユーザが電源スィッチをオフした時 の終了処理を行なうプロセスである。
図 1 9 ( a ) 、 ( b ) において、 パーソナル ' クレジッ ト端末をリセ ッ トすると、 ステップ 1902へ進み、 C P U 1500は、 パワーオンプロセス を "active" にする。
次に、 ステップ 1903で、 パワーオンプロセスが " active" か否かを調 ベ、 "inactive" の場合、 ステップ 1905へ進み、 "active" の場合は、 ステップ 1904へ進み、 パワーオンプロセスを一定時間実行して、 ステツ プ 1905へ進む。
ステップ 1905では、 無線電話プロセスが " active" か否かを調べ、 "i nactive" の場合は、 ステップ 1907へ進み、 "active" の場合は、 ステ ヅプ 1906へ進み、 無線電話プロセスを一定時間実行して、 ステップ 1907 へ進む。
ステップ 1907では、 クレジヅ トカードプロセスが "active" か否かを 調べ、 "inactive" の場合は、 ステップ 1909へ進み、 "active" の場合 は、 ステップ 1908へ進み、 クレジッ トカードプロセスを一定時間実行し て、 ステップ 1909へ進む。 ステップ 1909では、 問い合わせコールプロ セスが " active" か否かを調べ、 "inactive" の場合は、 ステップ 1911 へ進み、 "active" の場合は、 ステップ 1910へ進み、 問い合わせコール プロセスを一定時間実行して、 ステップ 1911へ進む。 ステップ 1911で は、 顧客サービスコールプロセスが "active" か否かを調べ、 "inacti ve" の場合は、 ステップ 1913へ進み、 "active" の場合は、 ステップ 19 12へ進み、 顧客サービスコールプロセスを一定時間実行して、 ステップ 1913へ進む。
ステップ 1913では、 デ一夕ァヅプデートプロセスが "active" か否か を調べ、 "inactive" の場合は、 ステップ 1915へ進み、 "active" の場 合は、 ステップ 1914へ進み、 データアップデートプロセスを一定時間実 行して、 ステップ 1915へ進む。
ステップ 1915では、 バックアッププロセスが "active"か否かを調べ、 "inactive" の場合は、 ステップ 1917へ進み、 "active" の場合は、 ス テヅプ 1916へ進み、 バックアッププロセスを一定時間実行して、 ステツ プ 1917へ進む。
ステップ 1917では、 リモートアクセスプロセスが "active" か否かを 調べ、 "inactive" の場合は、 ステップ 1919へ進み、 "active" の場合 は、 ステップ 1918へ進み、 リモートアクセスプロセスを一定時間実行し て、 ステップ 1919へ進む。 ステップ 1919では、 セッション確立プロセ スが " active" か否かを調べ、 "inactive" の場合は、 ステップ 1921へ 進み、 "active" の場合は、 ステップ 1920へ進み、 セッション確立プロ セスを一定時間実行して、 ステップ 1921へ進む。
ステップ 1921では、 パワーオフプロセスが "active" か否かを調べ、 "active"の場合、 ステップ 1922へ進み、 パヮ一オフプロセスを実行し、 "inactive" の場合は、 ステップ 1903へ戻る。 C P Uは、 割り込み信号 1518がアサートされると、 割込処理 1901を実行し、 元のメインループ 19 00の処理に戻る。
割込処理 1901では、 まず、 C P U 1500は、 ステップ 1923で、 割り込み レジス夕(INT)1804を読みだし、 H A M (ワーク領域) 上のワード inter ruptにコピーする。 この時、 C P Uに読みだされた割り込みレジス夕(I NT)1804は、 エコーリセッ トされる。
次に、 ステップ 1924で、 interruptのビッ ト 2 8の値から、 着信割込 か否かを調べ、 着信割込でない場合(interrupt(bit28)=0)、 ステップ 19 26へ進み、 着信割込の場合(interrupt(bit28)=l )は、 ステップ 1925へ進 み、 無線電話プロセスのプロセスステイタスを "active" にして、 ステ ヅプ 1926へ進む。 ステップ 1926では、 interruptのビッ ト 2 6の値から、 アップデート 割込か否かを調べ、アツプデート割込でない場合(interrupt(bit26 )=0 )、 ステヅプ 1928へ進み、ァップデ一ト割込の場合( interrupt(bit26 )は、 ステップ 1927へ進み、 デ一夕ァヅプデートプロセスのプロセススティ夕 スを "active" にして、 ステップ 1928へ進む。
ステップ 1924では、 interruptのビッ ト 2 5の値から、 バックアップ 割込か否かを調べ ックアツプ割込でない場合(inter pt(bit25 )=0 )、 ステツプ 1930へ進み、バックアツプ割込の場合( interrupt(bit25 )=l )は、 ステツプ 1929へ進み、 バックアッププロセスのプロセスステイタスを " a ctive" にして、 ステップ 1930へ進む。
ステップ 1930では、 interruptのビッ ト 2 4の値から、 キ一割込か否 かを調べ、 キー割込でない場合(interrupt(bit24)=0 )、 割込処理を終了 し、 元のメインループの処理へ戻り、 キー割込の場合(intermpt(Mt24) =1 )は、 ステップ 1931へ進む。
ステップ 1931では、 interruptの "電源" ビッ ト(bitl6 )の値を調べ、 0の場合には、 割込処理を終了し、 元のメインループの処理へ戻り、 1 の場合には、 電源スィツチが操作されたと判定し、ステップ 1932へ進む。 ステップ 1932では、 interruptの "パワー表示" ビヅ ト(bit31 )の値を 調べ、 0の場合には、 パワーオフの操作が行なわれたと判定し、 ステツ プ 1934へ進み、 1の場合には、パワーオンの操作が行なわれたと判定し、 ステツプ 1933へ進む。
ステップ 1933では、 パワーオンプロセスのプロセスステイタスを "ac tive" にして、 割込処理を終了し、 元のメインループの処理へ戻る。 ステップ 1934では、 パワーオフプロセスのプロセスステイタスを "ac tive" にして、 割込処理を終了し、 元のメインループの処理へ戻る。 割込処理 1901の中で、 プロセスステイタスが "active" になったプロ セスは、 メインループに戻り、 メインループの中で実行される。
次に、 パーソナル · クレジッ ト端末が、 クレジヅ ト決済端末とサ一ビ ス提供システムとに送信するメッセ一ジを生成する際に行なうデジタル 署名処理及び封書化処理について説明する。
デジタル署名処理と封書化処理とは、 クレジッ ト決済端末でも同様の 処理を行なうので、 以下では、 登場人物は、 ユーザ、 マ一チャント、 サ
—ビス提供者という呼び方はせず、 Aさん、 Bさんというように、 登場 人物を一般化して説明する。
デジタル署名は、 公開鍵方式の暗号化処理の 「プライベート鍵で暗号 化したメッセ一ジは、 そのプライベート鍵に対応する公開鍵でしか復号 化できない」 という性質を利用して、 メッセージに電子的な署名を施す 処理である。
図 2 0 ( a ) 、 (b ) は、 それそれ、 メッセージ(Message )に、 Aさ んのデジタル署名をする場合のデジタル署名処理の手順を示すフロー図 と、 フローの概念解説図である。
まず、 ステップ 2000で、 C P Uは、 メッセ一ジ 2003に対して、 ハツシ ュ関数演算を行ない、 メッセージ · ダイジエス ト 2004を生成する。
次に、 ステップ 2001で、 C P Uは、 暗号処理プロセッサを用いて、 メ ヅセージ .ダイジエス ト 2004を、 Aさんのプライべ一ト鍵で暗号化して、 デジタルサイン 2005を生成する。
次に、 ステップ 2002で、 C P Uは、 デジタルサイン 2005を、 もとのメ ヅセージ 2003に付加する。 以上の手順によって、 C P Uは、 Aさんのデ ジタル署名をしたメッセージ 2006を生成する。
図 2 0 ( b ) の 2006は、 Aさんのデジタル署名をしたメッセージを図 示したものであり、 以下では、 デジタル署名されたメッセージは、 図面 の中では、 2006のように、 図示することとする。 次に、 封書化処理について説明する。 封書化処理は、 公開鍵方式の暗 号化処理の 「公開鍵で暗号化したメッセージは、 その公開鍵に対応する プライベート鍵でしか復号化できない」 という性質を利用して、 メッセ —ジの内容を特定の人にしか読めないようにする処理である。
図 2 1 ( a ) 、 ( b ) は、 それそれ、 Aさんのデジタル署名をしたメ ッセージを、 送り先の Bさん宛に封書化する処理の手順を示すフロー図 と、 フローの概念解説図である。
まず、 ステップ 2100で、 C P Uは、 ランダム関数を用いて、 秘密鍵方 式の暗号鍵、 秘密鍵 2104を生成する。 次に、 ステップ 2101で、 C P Uは、 暗号処理プロセッサを用いて、 デジタル署名をしたメッセ一ジ 2006を、 秘密鍵 2104で暗号化する。
次に、 ステップ 2102で、 C P Uは、 暗号処理プロセッサを用いて、 秘 密鍵 2104を送り先の Bさんの公開鍵で暗号化する。
次に、 ステップ 2103で、 C P Uは、 ステップ 2101の出力 2105に、 ステ ップ 2102の出力 2106を付加する。 以上の手順によって、 Bさん宛に封書 化されたメッセージ 2107を生成する。
図 2 1 ( b ) の 2007は、 Bさん宛に、 封書化されたメッセージを図示 したものであり、 以下では、 封書化されたメッセージは、 図面の中では、 2007のように、 図示することとする。
次に、 パーソナル ' クレジッ ト端末が、 サービス提供システムからメ ッセージを受信した際に行なう封書化されたメッセージの暗号の復号化 処理と、 デジタル署名の検証処理について説明する。 この場合でも、 登 場人物は一般化して説明する。
まず、 復号化処理について説明する。
図 2 2 ( a ) 、 (b ) は、 それぞれ、 Bさん宛に封書化されたメッセ 一ジの復号化処理の手順を示すフロー図と、フローの概念解説図である。 まず、 ステップ 2200で、 CPUは、 Bさん宛に封書化されたメッセ一 ジ 2202を、 秘密鍵を Bさんの公開鍵で暗号化した部分 2203と、 秘密鍵で 暗号化されたメッセージの部分 2204とに分け、 暗号処理プロセッサを用 いて、 秘密鍵を Bさんの公開鍵で暗号化した部分 2203を、 Bさんのブラ ィべ一ト鍵で復号化し、 秘密鍵 2205を取り出す。
次に、 ステップ 2201で、 CPUは、 暗号処理プロセッサを用いて、 秘 密鍵で暗号化されたメッセージの部分 2204を秘密鍵 2205で復号化する。 以上の手順によって、 封書化されたメッセージの復号化を行なう。 次に、 デジタル署名の検証処理について説明する。
図 2 3 (a) 、 (b) は、 それそれ、 メヅセージの送り手の Aさんの デジ夕ル署名がされたメッセ一ジのデジ夕ル署名の検証処理の手順を示 すフロー図と、 フローの概念解説図である。
まず、 ステヅプ 2300で、 CPUは、 デジタル署名がされたッセージ 22 06の中のメッセージの部分(Message' 2303)に対して、 ハッシュ関数演 算を行ない、 メッセージ . ダイジェス ト 2305を生成する。
次に、 ステップ 2301で、 C PUは、 暗号処理プロセッサを用いて、 デ ジ夕ル署名がされたッセージ 2206の中のデジタルサインの部分 2304を、 Aさんの公開鍵で復号化する。
次に、 ステップ 2302で、 CPUは、 ステップ 2300の出力 2305と、 ステ ップ 2301の出力 2304とを比較し、 内容が一致した場合、 検証をパスした と判定し、 一致しなかった場合、 検証エラ一が発生したと判定する。 以上の手順によって、 デジ夕ル署名の検証処理を行なう。
次に、 クレジッ ト決済端末 300の内部の構成を説明する。
図 2 4 (a) は、 クレジッ ト決済端末 300のブロック構成図である。 この端末 300は、 R OM(Read Only Memory)2401に格納されたプログラ ムにしたがって、 送信データと受信データとの処理、 及びバス 2429を介 して他の構成要素の制御を行なう C P U (Central Processing Unit)240 0と、 C P U 2400が処理するデータ及び C P U 2400が処理したデ一夕が 格納される R A M (Random Access Meinory)2402と、 R A M2402上のデ一 夕の管理情報によって指定される情報の実体デ一夕が格納されるハ一ド ディスク 2403と、 クレジッ ト決済端末 300の夕一ミナル I D、電話番号、 マーチヤン卜のマ一チャント I D、 プライべ一ト鍵及び公開鍵、並びに、 サービス提供システム 102のサービス提供者 I D、 電話番号、 及びサ一 ビス提
供者の公開鍵が格納される E E P R O M ( Electric Erasable Programab le Read Only Memory)2404と、 C P U 2400の制御にしたがって L C D 30 2の動作を制御し、 C P U 2400によって設定された画像を L C D 302に表 示させる L C Dコントロ一ラ 2405と、 C P U2400の制御にしたがってデ —夕の暗号化処理及び復号化処理を行なう喑号処理プロセッサ 2406と、 C P U 2400の制御にしたがって、 送信データの符合化及び受信デ一夕の 復号化を行なうデ一タコーデック 2407と、 シリアルポート 2409を介して シリアルケーブル 310で赤外線モジュール 301と接続し、 パラレルデ一夕 とシリアルデ一夕との双方向の変換を行なう直列一並列変換回路 2460回 路と、 マ一チャントによるモードスイッチ 304、 フックスイッチ 305、 フ アンクシヨンスィッチ 306、 テンキースィッチ 307、 実行スィヅチ 308ま たは電源スィツチ 309のスィツチ操作を検出して割り込み信号 2439をァ サ一トするキー操作制御部 2411と、 スピーカ 2412と受話器 303のレシ一 バとを ドライブし、 受話器 303のマイクから入力するアナログ音声信号 を増幅する音声処理部 2413と、 アナログ音声信号 2444のデジタル音声デ —夕への符号化とデジ夕ル音声データのアナ口グ音声信号 2443への復号 化とを行なう音声コ一デック 2414と、 通信チャンネルに乗る送信データ の生成と受信データからのデジタル音声デ一夕及びデータ通信データの 分別とを行なうチャンネルコーデック 2415と、 デジ夕ル信号 2448をデジ タル電話通信のデ一夕フォーマッ トに変換し、 また、 その逆変換をする デジタル通信アダプタ 2416と、 R S - 2 3 2 Cケーブル 313を接続する R S - 2 3 2 Cイン夕一フェイス 2417と、 キー操作制御部 2411、 チャンネ ルコ一デック 2415または R S - 2 3 2 Cィン夕一フェイス 2417から入力 する割り込み信号の処理、 及び、 C P U 2400がキ一操作制御部 2411、 音 声処理部 2413またはチャンネルコ一デヅク 2415の内部のレジス夕をァク セスする際のィン夕ーフェースの役割を果たす制御ロジック部 2410とを 備えている。
暗号処理プロセッサ 2406は、 秘密鍵方式の暗号化及び復号化と、 公開 鍵方式の暗号化及び復号化との機能を持ち、 C P U 2400によって設定さ れた暗号方式と鍵とで、 C P U 2400によって設定されたデ一夕を、 暗号 化処理または復号化処理する。
また、 デ一夕コ一デヅク 2407は、 C P U 2400の制御にしたがって、 送 信データの符合化と受信データの復号化とを行なうが、 この場合の符合 化とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデー 夕を生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正 処理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しよ うとしたデ一夕を生成する処理を意味する。 デ一夕コ一デック 2407は、 デジタル電話のデ一夕通信におけるデ一夕の符合化及び復号化の機能と、 赤外線通信におけるデータの符合化及び復号化の機能とを持ち、 C P U 2400に設定されたデ一夕に対して、 C P U 2400に設定された符合化処理 及び復号化処理を行なう。
また、 シリァルケ一ブル 310及びシリァルポ一ト 2409を介して直列— 並列変換回路 2408に接続する赤外線モジュール 301は、 図 2 4 ( b ) に 示すように、 クレジヅ ト決済端末 300とのィンターフェイスであるシリ アルポート 2455と、 直列—並列変換回路 2408から入力するデジタル信号 2458を、 実際に、 赤外線として送信される信号 2460に変調し、 または、 受信したアナログ信号 2461をシリアル ·デジタル信号 2459に復調する変 復調回路 2456と、 変復調回路 2456によって変調された信号 2460を赤外線 に変換して発光し、 または、 受光した赤外線をアナログ信号 2461に変換 する赤外線受発光部 2457とを具備している。
この赤外線モジュール 301は、 赤外線通信の際に、 赤外線の送信と受 信とを行なう。 赤外線モジュール 301は、 C P U2400によって設定され た送信データを赤外線に変換して送信し、 また、 受信した赤外線を受信 データに変換する。
また、 キー操作制御部 2411は、 マ一チャン トがモードスィッチ 304、 フックスイッチ 305、 ファンクションスィッチ 306、 テンキースイッチ 30 7、 実行スィ ッチ 308または電源スィッチ 209のいずれかを押すと、 割り 込み信号 2439をアサ一卜する。 この割り込み信号 2439は、 C P U2400に、 スィッチ操作に対応する処理を促す。 また、 キ一操作制御部 2411は、 図 2 7 ( a ) に示すように、 各スイッチの有効/無効を設定するキ一操作 制御レジス夕(KEYCTい 2710を具備している。 C P U2400は、 このキ一操 作制御レジス夕(KEYCTL )2710をアクセスして、 各スィツチの有効/無効 を設定する。
音声処理部 2413は、 図 2 7 ( a ) に示すように、 音声処理動作を制御 する音声処理部制御レジス夕(SCTD2709を具備している。 C P U2400は、 この音声処理部制御レジス夕(SCTL)2709にアクセスして、 音声処理部 24 13の動作を制御する。 例えば、 デジタル電話の着呼要求を受信した場合 には、 C P U2400は、 音声処理部制御レジス夕(SCTD2709にアクセスし て、 デジタル電話の着信音を出力する設定を行なう。 そうすることによ つて、 音声処理部 2413がスピーカ 2412をドライブし、 デジタル電話の着 信音が出力される。
また、 音声コ一デック 2414は、 音声処理部 2413から入力するアナログ 音声信号 2444のデジタル音声デ一夕への符号化と、 チャンネルコ一デッ ク 2415から入力するデジタル音声デ一夕のアナログ音声信号 2443への復 号化とを行なう。アナログ音声信号 2443は、音声処理部 2413へ供給され、 音声処理部 2413が、 アナログ音声信号 2443を増幅して、 受話器 303のレ シ一バをドライブすることによって、 レシーバから音声が出力される。 一方、 符合化によって生成されたデジタル音声デ一夕は、 チャンネルコ —デック 2415へ供給され、 通信チャンネルに乗る送信デ一夕に変換され る。
チャンネルコ一デック 2415には、 送信するデ一夕として、 二種類のデ —夕が入力される。 一つは、 音声コーデック 2414から入力するデジタル 音声デ—夕であり、 もう一つは、 C P Uから、 制御ロジック部 2410を介 して、 入力するデータ通信データである。
チャンネルコ一デック 2415は、 デジタル音声デ一夕とデータ通信デー 夕との識別情報を、 ヘッダ情報として、 それぞれのデ一夕に付加して、 デジタル音声デ一夕とデータ通信データとが多重化されたデジタル信号 2448をデジ夕ル通信アダプタ 2416へ供給する。
その逆に、 チャンネルコ一デヅク 2415は、 デジタル通信アダプタ 2416 から入力するデジタル信号 2448に対して、 まず、 夕一ミナル I Dを照合 し、 次に、 デ一夕のヘッダ情報から、 デジタル音声デ一夕とデータ通信 データとを識別し、 それそれ、 音声コ一デック 2412と制御ロジック部 24 10とへ供給する。 また、 チャンネルコ一デヅク 2415は、 デジタル電話を 着信した時、 及びデータ通信データを受信した時に、 割り込み信号 2449 をアサートする。 割り込み信号 2449は、 C P U 2400に、 デジタル電話の 着信時の処理と、 デ一夕通信デ一夕の処理とを促す。 チャンネルコ一デック 2415は、 こうした動作を行なうために、 図 2 7 ( a ) に示すように、 ターミナル I Dを格納する I Dレジス夕(ID )2703 と、 チャンネルコ一デック 2415の動作を制御するチャンネルコ一デヅク 制御レジス夕(CHCTL ) 2704と、 音声コーデック 2414から入力されるデジ タル音声データを格納する音声送信バッファ 2705と、 受信デ一夕の中か ら抽出したデジタル音声データを格納する音声受信バッファ 2706と、 制 御ロジック部 2410から入力されるデータ通信デ一夕を格納するデ一夕送 信バッファ 2707と、 受信デ一夕の中から抽出したデ一夕通信データを格 納するデータ受信バッファ 2708とを具備している。
デジタル通信アダプタ 2416は、 デジタル信号 2448を、 デジタル電話通 信のフォーマッ トにエンコードしてデジタル電話通信回線 110に出力す る。 逆に、 デジタル通信アダプタ 2416は、 デジタル電話通信回線 110か ら受信した信号をデコードして、 デジタル信号 2448を、 チャンネルコー デック 2415に供給する。
R S - 2 3 2 Cイン夕一フェイス 2417は、 : R S - 2 3 2 Cケーブル 313 を接続するインターフェイス回路であり、 クレジッ ト決済端末は、 この R S - 2 3 2 Cィン夕一フェイス 2417を介して、 キャッシュレジスタ 311 と通信する。 R S - 2 3 2 Cインターフェイス 2417は、 キャッシュレジ ス夕 311からデ一夕を受信すると、 割り込み信号 2452をアサ一卜する。 割り込み信号 2452は、 C P U 2400に、 R S - 2 3 2 Cイン夕一フェイス 2 417を介した、 キヤッシユレジス夕 311とのデータ通信の処理を促す。
また、 制御ロジック部 2410は、 図 2 7 ( a ) に示すように、 その内部 に、 クロックカウンタ(CLOCKC )2700、 アップデート時刻レジス夕(UPTIM E )2701、及び割り込みレジス夕(INT )2702の 3つのレジス夕を内蔵する。 クロックカウン夕は、 現在の時刻をカウントするカウン夕、 アップデ —ト時刻レジス夕は、 クレジッ ト決済端末 300が、 サービス提供システ ムと通信して、 R A M2402及びハードディスク 2403上のデータを更新す る処理 (データアップデート処理) を行なう時刻を格納するレジス夕、 割り込みレジス夕は、 C P U 2400への割り込みの要因を示すレジス夕で ある。
制御ロジック部 2410は、 割り込み信号 2439,2449,2452のいずれかの割 り込み信号がアサートされると、 その割り込み要因を、 割り込みレジス 夕(INT )2702に設定して、 割り込み信号 2418をアサートし、 C P Uに割 り込み処理を促す。 C P U 2400は、 割り込み処理で、 割り込みレジス夕 を読みだし、 その割り込み要因に応じた処理を行なう。
割り込みレジス夕(INT )の各ビッ トフィ一ルドは、 図 2 7 ( b ) に示 すように意味づけられている。
ビッ ト 3 1は、 電源スイッチの状態を示し、 値が 0の時、 パワーオフ の状態であることを示し、 値が 1の時、 パワーオンの状態であることを 示す。
ビッ ト 3 0は、 デジタル電話通信の状態を示し、 値が 0の時、 デジ夕 ル電話通信をしていない状態であることを示し、 値が 1の時、 デジタル 電話通信をしている状態であることを示す。
ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル電話を 着信したことを示す。 このビッ トフィールドには、 デジタル電話を着信 し、 割り込み信号 2449がアサートされた時に、 1が設定される。
ビッ ト 2 7は、 データ受信割込の発生を示し、 値が 1の時、 デ一夕受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 電話通信において、 データ通信デ一夕を受信し、 割り込み信号 2449がァ サ一卜された時に、 1が設定される。
ビッ ト 2 6は、 デ一夕アップデート処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビヅ トフィ一ルドには、 クロックカウン夕の値がアツプデ一ト時刻レジ ス夕の値に一致した時に、 1が設定される。
ビッ ト 2 5は、 キヤッシユレジス夕 311とのデータ通信の処理を促す 外部 I F割込の発生を示し、 値が 1の時、 外部 I F割込が起こったこと を示す。 このビッ トフィールドには、 R S- 2 32 Cイン夕一フェイス 2 417から入力する割り込み信号 2452がアサ一トされた時に、 1が設定さ れる。
ビッ ト 24は、 スィッチ操作によるキ一割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。
また、 ビッ ト 0からビッ ト 9は、 それそれ、 テンキースィッチの 0か ら 9のスィッチに対応し、 ビッ ト 1 0とビッ ト 1 1は、 それそれ、 テン キ一スィツチの と "#" のスィツチに対応し、 ビッ ト 1 2からビ ッ ト 1 5は、 それそれ、 ファンクションスィッチの " F 1 " から " F 4 " のスィ ツチに対応し、 ビッ ト 1 6からビッ ト 1 8は、 それそれ、 電源ス イッチ、 実行スイッチ、 モードスィッチ、 通話スイッチに対応し、 ビッ ト 2 0は、 フックスイッチに対応し、 ビッ トの値が 1の時、 そのビッ ト に対応するスィッチが、 押されたことを示す。
次に、 R AM2402に格納されるデ一夕に関して説明する。
図 2 5は、 R AM2402に格納されるデ一夕の R AMマップの摸式図で ある。
RAM2402には、基本プログラム領域 2500、サービスデ一夕領域 2501、 マーチャント領域 2502、 ワーク領域 2503、 及びテンポラリ領域 2504の五 つの領域がある。 基本プログラム領域 2500は、 ROM2401に格納されて いるプログラムのバ一ジョンアップされたモジュール、 及び、 パッチプ ログラムが格納される。 マーチャント領域 2502は、 マ一チャントが自由 に使用できる領域、 ワーク 2503領域は、 CPU100が、 プログラムを実 行する際に使用する作業領域、 テンポラリ領域 2504は、 クレジッ ト決済 端末が受信した情報を、 一時的に、 格納する領域である。
サービスデ一夕領域 2501は、 パーソナル ' リモート · クレジッ ト決済 サービスの I D情報や、 取扱クレジッ トカード情報、 履歴情報を格納す る領域であり、 この領域のデータは、 サ一ビス提供システムによって管 理される。
サービスデ一夕領域 2501には、 さらに、 データ管理情報 2505、 マーチ ヤント設定情報 2506、 電話情報 2507、 クレジッ ト力一ドリス ト 2508、 及 び販売履歴リス ト 2509の 5つ領域がある。
デ一夕管理情報 2505は、 サービスデータ領域 2501に格納されている情 報の管理情報を格納する領域、 マーチャント設定情報 2506は、 パーソナ ル ' リモート ' クレジッ ト決済サービスに関する、 マ一チャン卜の設定 情報を格納する領域、 電話情報 2507は、 デジタル電話に関連する情報を 格納する領域、 クレジッ ト力一ドリス ト 2508は、 マ一チャントが取り扱 うことができるクレジッ トカードのリス ト情報を格納する領域、 販売履 歴リス ト 2509は、 パーソナル · リモート · クレジッ ト決済サービスでの 販売の履歴情報を格納する領域である。
次に、 サービスデータ領域 2501に格納される情報について詳しく説明 する。
図 2 6は、 サービスデ一夕領域 2501に格納される情報の関係を詳細に 表した摸式図である。
デ一夕管理情報 2505は、 アップデート日時 2600、 次回アップデート日 時 2601、 夕一ミナル ·ステイタス 2602、 マ一チャント設定情報アドレス 2603、 電話情報ァドレス 2604、 クレジッ トカードリス ト ·ァドレス 2605、 及び販売履歴リスト · ァドレス 2606の 7つの情報によって構成される。 アップデート日時 2600は、 サービス提供システム 102が、 前回、 サ一 ビスデ一夕領域 2501のデータを更新した日時を示し、 次回アップデ一ト 日時 2601は、 次回のサービス提供システム 102によるサービスデ一夕領 域 2501のデータの更新の予定日時を示す。 クレジッ ト決済端末は、 次回 アップデート日時 2601の設定された時間になると、 自動的に、 データァ ップデート処理を開始する。 デ一夕アップデート処理は、 サービス提供 システム 102に、 サービスデ一夕領域 2501のデ一夕を更新してもらう処 理である。 デ一夕アップデート処理については、 後で詳しく説明する。 ターミナル ·ステイタス 2602は、 クレジッ ト決済端末の状態を示し、 マ一チャント設定情報アドレス 2603、 電話情報アドレス 2604、 クレジッ トカードリス ト · ァドレス 2605、 販売履歴リス ト · ァドレス 2606は、 そ れそれ、 マーチャント設定情報 2506、 電話情報 2507、 クレジッ トカード リス ト 2508、 利用履歴リスト 2509が格納されている領域の先頭番地を示 す。
電話情報 2507は、 さらに、 発信電話番号 2607、 電話帳アドレス 2608、 短縮ダイアル設定ファイル · ァドレス 2609の 3つの情報によって構成さ れる。 発信電話番号 2607は、 マ一チャントが、 前回、 かけた電話の電話 番号を示し、 この情報は、 デジタル無線電話の再送時に用いられる。 電 話帳ァドレス 2608と、 短縮ダイアル設定ファイル · ァドレス 2609とは、 それそれ、 電話帳情報、 短縮ダイアル設定ファイルが格納されているハ —ドディスク 2403上のアドレスを示す。
クレジッ トカードリス ト 2508には、 マ一チャントが取り扱うことがで きるクレジッ トカードのリスト情報が格納されている。 クレジッ トカー ドリス ト 2508では、 一つのクレジッ トカードに対して、 クレジッ トカー ド名 2610( 2612, 2614)、 サービスコード ' リス ト ' ァドレス 2611 (2613, 2 615 )の 2つの情報が格納されている。 クレジッ トカード名 2610(2612, 26 14 )は、 マーチヤン卜が取り扱うことができるクレジヅ トカードの名前 を示し、 サービスコ一ド ' リス ト ' ァドレス 2611(2613, 2615)は、 その クレジッ トカ一ドによって提供されるサ一ビスの内、 マ一チャン卜が取 り扱うことができるサ一ビスの種類を示すサービスコ一ド ' リストが格 納されているハードディスク 2403上のァドレスを示す。
販売履歴リス ト 2509は、 パーソナル · リモート ' クレジッ ト決済サ一 ビスでの販売の履歴情報を格納する領域である。 販売履歴リスト 2509で は、 一つのパーソナル · リモ一ト ' クレジヅ ト決済サービスの販売に対 して、 トランザクション番号 2616(2620)、 サービスコード 2617(2621)、 販売時刻 2618(2622)、 販売情報ァドレス 2619(2623)の 4つの情報が格納 される。
トランザクシヨン番号 2616(2620)は、 ユーザとの取引をユニークに示 す番号であり、 支払オファー応答 609を生成する際にクレジッ ト決済端 末が発行する番号、 サービスコード 2617(2621)は、 ユーザが利用したク レジッ トカ一ドサ一ビスの種類を示すコード番号、 販売時刻 2618(2622) は、 パーソナル ' リモートクレジッ ト決済サービスで販売した時刻、 販 売情報ァドレス 2619(2623)は、 決済完了通知が格納されているアドレス を示す。
販売情報ァドレス 2619(2623)には、 ハードディスク 2403上のァドレス を示すローカルアドレス、 または、 サービス提供システム 102のマ一チ ヤント情報サーバ 402上のァドレスを示すリモ一トァドレスが格納され る。 販売情報アドレス 2619(2623)に、 リモートアドレスが格納されてい る場合、 マ一チャント力、 その販売履歴情報をアクセスすると、 クレジ ッ ト決済端末は、 サービス提供システムから、 販売情報をテンポラリ領 域にダウンロードして、 L CDに表示する。
販売情報アドレス 2619(2623)に格納されるアドレスは、 サービス提供 システムによって決定される。 デ一夕アップデート処理の際に、 各販売 情報の販売時刻を比較し、 販売時刻が最近の販売情報にローカルァドレ スが割り当てられる。 但し、 ハードディスク 2403の容量に余裕がある場 合には、全ての販売情報ァドレスがローカルァドレスである場合もある。 次に、 C P U2400が行なう処理について説明する。
図 2 8 ( a ) 、 (b ) は、 C P U2400が行なう処理のフロー概念図で ある。
図 2 8 ( a ) 、 ( b ) に示すように、 C P Uの処理は、 大きく分けて、 1 0種類のプロセスと、 割込処理 2801とに分けることが出来る。
1 0種類のプロセスとは、 パワーオンプロセス、 電話プロセス、 クレ ジッ ト決済プロセス、 顧客サービスコールプロセス、 問い合わせコール プロセス、 デ一夕アップデートプロセス、 リモートアクセスプロセス、 セッション確立プロセス、 外部 I F通信プロセス、 及びパワーオフプロ セスであり、 この 1 0種類のプロセスは、 メインループ 2800の中で実行 される。 各プロセスには、 そのプロセスに対応して、 プロセスのスティ タス (状態を) 示すワードフィールドが R A M2402上に存在し、 C P U 2400は、 このプロセススティタスの値に応じて、各プロセスを実行する。 パワーオンプロセスは、 マーチヤントが電源スィツチをオンした時の 初期動作処理を行なうプロセス、 電話プロセスは、 デジタル電話モード 時の処理を行なうプロセス、 クレジッ ト決済プロセスは、 クレジッ ト決 済モード時の処理を行なうプロセス、 顧客サービスコールプロセスは、 "顧客サービスコール" の処理を行なうプロセス、 問い合わせコールプ ロセスは、 "問い合わせコール" の処理を行なうプロセス、 デ一夕アツ プデートプロセスは、 データアップデート処理を行なうプロセス、 リモ ートアクセスプロセスは、 サービス提供システムのマ一チャント情報ザ —バ上のデータをアクセスする処理を行なうプロセス、 セッション確立 プロセスは、 サービス提供システムとの通信セッシヨンを確立する処理 を行なうプロセス、 外部 I F通信プロセスは、 キャッシュレジス夕 311 とのデ一夕通信を行なうプロセス、 パワーオフプロセスは、 マーチヤン トが電源スィツチをオフした時の終了処理を行なうプロセスである。 図 2 8 ( a ) 、 (b ) において、 クレジヅ ト決済端末をリセヅ トする と、 ステップ 2802へ進み、 C P U2400は、 パワーオンプロセスを "acti ve" にする。 次に、 ステップ 2803で、 パワーオンプロセスが "active" か否かを調べ、 "inactive" の場合、 ステップ 2805へ進み、 "active" の場合は、 ステップ 2804へ進み、 パワーオンプロセスを一定時間実行し て、 ステップ 2805へ進む。
ステップ 2805では、 電話プロセスが " active" か否かを調べ、 "inac tive" の場合は、 ステップ 2807へ進み、 "active" の場合は、 ステップ 2806へ進み、 電話プロセスを一定時間実行して、 ステップ 2807へ進む。 ステップ 2807では、 クレジッ ト決済プロセスが "active" か否かを調 ベ、 "inactive" の場合は、 ステップ 2809へ進み、 "active" の場合は、 ステップ 2808へ進み、 クレジッ ト決済プロセスを一定時間実行して、 ス テヅプ 2809へ進む。
ステップ 2809では、 顧客サービスコールプロセスが "active" か否か を調べ、 "inactive" の場合は、 ステップ 2811へ進み、 "active" の場 合は、 ステップ 2810へ進み、 顧客サービスコールプロセスを一定時間実 行して、 ステップ 2811へ進む。
ステップ 2811では、 問い合わせコールプロセスが "active" か否かを 調べ、 "inactive" の場合は、 ステップ 2813へ進み、 "active" の場合 は、 ステップ 2812へ進み、 問い合わせコールプロセスを一定時間実行し て、 ステップ 2813へ進む。 ステップ 2813では、 デ一夕ァヅプデートプ ロセスが " active" か否かを調べ、 "inactive" の場合は、 ステップ 28 15へ進み、 "active" の場合は、 ステップ 2814へ進み、 デ一夕アップデ ―トプロセスを一定時間実行して、 ステップ 2815へ進む。
ステップ 2815では、 リモ一トアクセスプロセスが "active "か否かを 調べ、 "inactive" の場合は、 ステップ 2817へ進み、 "active" の場合 は、 ステップ 2816へ進み、 リモートアクセスプロセスを一定時間実行し て、 ステップ 2817へ進む。 ステップ 2817では、 セッション確立プロセ スが " active" か否かを調べ、 "inactive" の場合は、 ステップ 2819へ 進み、 "active" の場合は、 ステップ 2818へ進み、 セッション確立プロ セスを一定時間実行して、 ステップ 2819へ進む。
ステップ 2819では、 外部 I F通信プロセスが "active"か否かを調べ、 "inactive" の場合は、 ステップ 2821へ進み、 "active" の場合は、 ス テツプ 2820へ進み、 外部 I F通信プロセスを一定時間実行して、 ステツ プ 2821へ進む。
ステップ 2821では、 パワーオフプロセスが "active" か否かを調べ、 "active"の場合、 ステップ 2822へ進み、 パワーオフプロセスを実行し、 "inactive" の場合は、 ステップ 2803へ戻る。
また、 C P U2400は、 割り込み信号 2418がアサートされると、 割込処 理 2801を実行し、 元のメインループ 2800の処理に戻る。
割込処理 2801では、 まず、 C P U2400は、 ステップ 2823で、 割り込み レジス夕 UNT)2702を読みだし、 : R A M 1502のワーク領域 2503上のヮ一 ド interruptにコピ一する。 この時、 C P U2400に読み出された割り込 みレジス夕(INT)2702は、 エコーリセヅ トされる。
次に、 ステヅプ 2824で、 interruptのビヅ ト 2 8の値から、 着信割込 か否かを調べ、 着信割込でない場合(interrupt(bit28)=0 )、 ステップ 28 26へ進み、 着信割込の場合(interrupt(bit28)=l )は、 ステップ 2825へ進 み、 電話プロセスのプロセスステイタスを "active" にして、 ステップ 2826へ進む。 ステップ 2826では、 interruptのビッ ト 2 6の値から、 アップデート 割込か否かを調べ、アツプデート割込でない場合(interrupt(bit26 )=0)、 ステツプ 2828へ進み、ァップデート割込の場合( interrupt(bit26 )=1 )は、 ステヅプ 2827へ進み、 デ一夕ァップデ一トプロセスのプロセススティ夕 スを "active" にして、 ステップ 2828へ進む。
ステップ 2828では、 interruptのビッ ト 2 5の値から、 外部 I F割込 か否かを調べ、 外部 I F割込でない場合(interrupt(bit25 )=0)、 ステツ プ 2830へ進み、 外部 I F割込の場合(interrupt(bit25 )=l )は、 ステップ 2829へ進み、 外部 I F通信プロセスのプロセスステイタスを "active" にして、 ステップ 2830へ進む。
ステップ 2830では、 interruptのビッ ト 2 4の値から、 キー割込か否 かを調べ、 キ一割込でない場合(interrupt(bit24)=0)、 割込処理を終了 し、 元のメインループの処理へ戻り、 キ一割込の場合(interrupt(bit24) =1 )は、 ステップ 2831へ進む。
ステップ 2831では、 interruptの "電源" ビッ ト(bitl6 )の値を調べ、 0の場合には、 割込処理を終了し、 元のメインループの処理へ戻り、 1 の場合には、電源スィツチが操作されたと判定し、 ステップ 2832へ進む。 ステップ 2832では、 interruptの "パワー表示" ビヅ ト(bit31 )の値を 調べ、 0の場合には、 パワーオフの操作が行なわれたと判定し、 ステツ プ 2834へ進み、 1の場合には、パワーオンの操作が行なわれたと判定し、 ステツプ 2833へ進む。
ステップ 2833では、 パワーオンプロセスのプロセスステイタスを "ac tive" にして、 割込処理を終了し、 元のメインループの処理へ戻る。 ステップ 2834では、 パワーオフプロセスのプロセスステイタスを "ac tive" にして、 割込処理を終了し、 元のメインループの処理へ戻る。 割込処理 2801の中で、 プロセスステイタスが "active" になったプロ セスは、 メインループに戻り、 メインループの中で実行される。
次に、 サービス提供システム 102のュ一ザ情報サーバ 402に格納される 情報について説明する。
図 2 9は、 一人のユーザに対して、 ユーザ情報サーバ 402に格納され る情報を表した摸式図である。
ユーザ情報サーバ 402では、 一人のユーザに対して、 ユーザデ一夕管 理情報 2900、 個人情報 2901、 写真デ一夕 2902、 ターミナル ' プロパティ
2903、 ユーザ設定情報 2904、 アクセス制御情報 2905、 端末データ 2906、 電話情報 2907、 クレジッ トカード ' リス ト 2908、 及び利用履歴リスト 29 09の 1 0種類の情報が格納される。 ユーザデ一夕管理情報 2900は、 一 人のユーザに関して、 ユーザ情報サーバ 402に格納される情報の管理情 報である。
個人情報 2901は、 ユーザの年齢、 生年月日、 職業、 口座番号、 契約内 容等のユーザ個人に関する情報であり、この情報の一部が ーソナル · クレジッ ト端末 100の個人情報 1606に対応している。
写真データ 2902は、 ユーザの顔写真のデータ、 ターミナル ' プロパテ ィ 2903は、 パーソナル · クレジッ ト端末 100の型番、 シリアル番号、 R A M容量、 格納されているプログラムのバージョン等のパーソナル · ク レジッ ト端末 100の属性情報である。
ユーザ設定情報 2904は、 パーソナル ' リモート ' クレジッ ト決済サ一 ビスに関する、 ユーザの設定情報であり、 パーソナル ' クレジッ ト端末 100のユーザ設定情報 1608に対応する情報である。
アクセス制御情報 2905は、 顧客サービスコールにおけるアクセス制御 に関するユーザの設定情報、 端末デ一夕 2906は、 パーソナル ' クレジヅ ト端末 100の R A Mデ一夕、 電話情報 2907は、 デジタル無線電話に関連 する情報であり、 パーソナル · クレジッ ト端末 100の電話情報 1609に対 応する情報である。
クレジッ ト力一ドリス ト 2908は、 ユーザが登録したクレジッ トカード のリス ト情報、 利用履歴リス ト 2909は、 パーソナル ' リモート ' クレジ ッ ト決済サービスの利用履歴情報である。
ユーザデータ管理情報 2900は、 ュ一ザ名 2910、 ュ一ザ I D 2911、 ユー ザ ·ステイタス 2912、 個人情報ァドレス 2913、 写真データァドレス 2914、 ユーザ公開鍵 2915、 夕一ミナル ' プロパティ ' アドレス 2916、 ユーザ設 定情報アドレス 2917、 アクセス制御情報アドレス 2918、 アップデート日 時 2919、 次回アップデート日時 2920、 端末データアドレス 2921、 電話情 報アドレス 2922、 クレジッ トカード · リスト · アドレス 2923、 及び利用 履歴リスト · ァドレス 2924の 1 5個の情報によって構成される。
ユーザ ·スティタス 2912は、 パーソナル · クレジヅ ト端末 100の状態 を示し、 パーソナル · クレジッ ト端末 100のターミナル · ステイタス 170 2に対応する情報である。
ァヅプデート日時 2919は、 前回、 パーソナル ' クレジッ ト端末 100の サ一ビスデ一夕領域 1601のデータを更新した日時を示し、 次回アツプデ 一ト日時 2920は、 次回のサービスデータ領域 1601のデータの更新の予定 日時を示し、 それぞれパーソナル · クレジヅ ト端末 100のアツプデ一ト 日時 1700と次回アップデ一ト日時 1701とに対応する。
個人情報アドレス 2913、 写真データアドレス 2914、 ターミナル, プロ パティ ' アドレス 2916、 ユーザ設定情報アドレス 2917、 アクセス制御情 報ア ドレス 2918、 端末デ一夕アドレス 2921、 電話情報アドレス 2922、 ク レジッ トカード · リス ト ·アドレス 2923、 及び利用履歴リスト · ァドレ ス 2924は、 それそれ、 個人情報 2901、 写真データ 2902、 ターミナル ' プ 口パティ 2903、 ユーザ設定情報 2904、 アクセス制御情報 2905、 端末デ一 夕 2906、 電話情報 2907、 クレジッ トカード ' リスト 2908、 及び利用履歴 リス ト 2909が格納されているユーザ情報サーバ 402上のァドレ
スを示す。
端末データ 2906は、 前回、 アップデート処理した際のパーソナル · ク レジッ ト端末 100の R A M 1502上のデ一夕であり、 次回のァヅプデート 処理の際のデ一夕比較、 及び、 バックアップデータとして用いられる。 クレジッ トカードリスト 2908及び利用履歴リスト 2909も、 それそれ、 パーソナル · クレジッ ト端末 100のクレジッ トカ一ドリス ト 1610と利用 履歴リスト 1611とに対応する情報である。 但し、 イメージ 'デ一夕 · ァ ドレス 2944、 オブジェク ト ·デ一夕 · ァドレス 2945、 及び利用情報ァド レス 2954は、 すべて、 ユーザ情報サーバ 402上のアドレスを示す。
次に、 サービス提供システム 102のマ一チャント情報サーバ 403に格納 される情報について説明する。
図 3 0は、 一つのマ一チャントに対して、 マーチャント情報サーバ 40 3に格納される情報を表した摸式図である。
マ一チャン ト情報サーバ 403では、 一つのマ一チャントに対して、 マ 一チャントデ一夕管理情報 3000、 マ一チャント情報 3001、 ターミナル ' プロパティ 3002、 マーチャント設定情報 3003、 端末データ 3004、 電話情 報 3005、 クレジッ トカード · リス ト 3006、 及び販売履歴リス ト 3007の 8 種類の情報が格納される。
マ一チャントデ一夕管理情報 3000は、 一つのマ一チャントに関して、 マーチヤント情報サーバ 403に格納される情報の管理情報である。
マ一チャント情報 3001は、 マ一チャントの住所、 口座番号、 契約内容 等のマ一チャントに関する情報であり、 夕一ミナル ·プロパティ 3002は、 クレジッ ト決済端末 300の型番、 シリアル番号、 R A M容量、 ハ一ドデ イスク容量、 格納されているプログラムのバージョン等のクレジッ ト決 済端末 300の属性情報である。 マ一チャント設定情報 3003は、 パーソナル · リモート · クレジッ ト決 済サービスに関する、 マーチャントの設定情報であり、 クレジッ ト決済 端末 300のマーチヤント設定情報 2506に対応する情報である。
端末デ一夕 3004は、 クレジッ ト決済端末 300の R A M2402と、 ハード ディスク 2403のデ一夕、 電話情報 3005は、 デジタル電話に関連する情報 であり、 クレジッ ト決済端末 300の電話情報 2507に対応する情報である。 クレジッ トカードリス ト 3008は、 マ一チャントが取り扱うことができ るクレジッ トカードのリスト情報、販売履歴リス ト 3007は 、 '一ソナル · リモート · クレジッ ト決済サービスでの販売履歴情報である。
マ一チャントデ一夕管理情報 3000は、 マ一チャント名 3008、 マ一チヤ ント I D 3009、 マ一チャント ·スティタス 3010、 マ一チャント情報ァド レス 3011、 マ一チャント公開鍵 3012、 ターミナル . プロパティ . ァドレ ス 3013、 マ一チャント設定情報アドレス 3014、 アップデート日時 3015、 次回アップデート日時 3016、 端末デ一夕アドレス 3017、 電話情報アドレ ス 3018、 クレジッ トカード · リス ト · アドレス 3019、 及び販売履歴リス ト · ァドレス 3020の 1 3個の情報によって構成される。
マ一チャント · ステイタス 3010は、 クレジッ ト決済端末 300の状態を 示し、 クレジッ ト決済端末 300のターミナル · ステイタス 2602に対応す る情報である。
アップデート日時 3015は、 前回、 クレジッ ト決済端末 300のサービス データ領域 2501のデータを更新した日時を示し、 次回アツプデ一ト日時 3016は、 次回のサービスデータ領域 2501のデ一夕の更新の予定日時を示 し、 クレジヅ ト決済端末 300のアップデート日時 2600と次回アップデ一 ト日時 2601とに対応する。
マ一チャント情報アドレス 3011、 ターミナル ' プロパティ 'アドレス 3013、 マ一チャント設定情報アドレス 3014、 端末デ一夕アドレス 3017、 電話情報ァドレス 3018、 クレジッ トカード · リス ト · ァドレス 3019、 及 び販売履歴リスト ·ァドレス 3020は、 それそれ、 マーチヤント情報 3001、 夕一ミナル ' プロパティ 3002、 マーチャント設定情報 3003、 端末デ一夕 3004、 電話情報 3005、 クレジッ トカード ' リス ト 3006、 及び販売履歴リ ス ト 3007が格納されているマ一チャント情報サーバ 403上のァドレスを 示す。
端末データ 3004は、 前回、 アップデート処理した際のクレジッ ト決済 端末 300の R A M2402と、 ハードディスク 2403とのデ一夕であり、 次回 のアップデート処理の際のデータ比較、 及び、 バックアップデ一夕とし て用いられる。
クレジッ トカードリス ト 3008及び販売履歴リス ト 3007も、 それそれ、 クレジヅ ト決済端末 300のクレジッ トカードリス ト 2508と販売履歴リス ト 2509とに対応する情報である。 但し、 販売倩報アドレス 3043は、 すべ て、 マ一チャント情報サーバ 403上のアドレスを示す。
次に、 サービス提供システム 102の決済処理機関情報サーバ 404に格納 される情報について説明する。
図 3 1は、 一つの決済処理機関に対して、 決済処理機関情報サーバ 40 4に格納される情報を表した摸式図である。
決済処理機関情報サーバ 404では、 一つの決済処理機関に対して、 決 済処理機関デ一夕管理情報 3100、 決済処理機関情報 3101、 クレジッ ト力 ード · リス ト 3102、 及び販売履歴リスト 3103の 4種類の情報が格納され 決済処理機関デ一夕管理情報 3100は、 一つの決済処理機関に関して、 決済処理機関情報サーバ 404に格納される情報の管理情報である。 決済 処理機関情報 3101は、 決済処理機関の住所、 口座番号、 契約内容等の決 済処理機関に関する情報であり、 クレジッ トカードリス ト 3102は、 決済 処理機関が取り扱うことができるクレジッ トカードのリス ト情報、 決済 履歴リスト 3103は、 パーソナル · リモ一ト · クレジッ ト決済サービスで の決済履歴情報である。
決済処理機関データ管理情報 3100ほ、 決済処理機関名 3104、 決済処理 機関 I D3105、 決済処理機関ステイタス 3106、 決済処理機関情報アドレ ス 3107、 決済処理機関公開鍵 3108、 クレジッ トカード · リスト · ァドレ ス 3109、 及び決済履歴リスト · ァドレス 3110の 7個の情報によって構成 される。
決済処理機関ステイタス 3106は、 決済システム 103の決済処理のサ一 ビス状況を示し、 決済処理機関情報アドレス 3107、 クレジッ トカード ' リス ト ·ァドレス 3109、 決済履歴リス ト ·ァドレス 3110は、 それそれ、 決済処理機関情報 3101、 クレジッ トカード · リスト 3102、 決済履歴リス ト 3103が格納されている決済処理機関情報サーバ 404上のァドレスを示 す。
クレジッ トカードリス ト 3102には、 決済処理機関が取り扱うことがで きるクレジッ トカードのリスト情報を示す。 クレジッ トカードリスト 31 02では、 一つのクレジッ トカードに対して、 クレジッ トカード名 3111(3 113,3115), サービスコード ' リス ト ' アドレス 3112(3114,3116)の 2つ の情報が格納されている。
クレジッ トカード名 3111(3113, 3115)は、 決済処理機関が取り扱うこ とができるクレジッ トカ一ドの名前を示し、 サービスコード · リスト アドレス 3112(3114, 3116)は、 そのクレジッ トカードによって提供され るサービスの内、 決済処理機関が取り扱うことができるサービスの種類 を示すサービスコード · リストが格納されている決済処理機関情報サー ノ^ 04上のアドレスを示す。
決済履歴リスト 3103は、 パーソナル · リモート · クレジッ ト決済サ一 ビスでの決済の履歴情報を格納する領域である。
決済履歴リスト 3103では、 一つのパーソナル · リモート ' クレジッ ト 決済サービスの決済に対して、 決済番号 3117( 3121 )、 サービスコード 31 18( 3122 )、 決済時刻 3119( 3123 )、 決済情報アドレス 3120( 3124)の 4つの 情報が格納される。
決済番号 3117( 3121 )は、 決済処理をユニークに示す決済完了通知 620 を生成する際に決済システムが発行する番号、 サービスコード 3118( 312 2 )は、 ユーザが利用したクレジッ トカードサ一ビスの種類を示すコ一ド 番号、 決済時刻 3119( 3123 )は、 パーソナル ' リモートクレジッ ト決済サ —ビスで決済した時刻、 決済情報アドレス 3120( 3124)は、 決済システム 103が発行した決済完了通知が格納されている決済処理機関情報サーバ 4 04上のァドレスを示す。
次に、 サ一ビス提供システム 102のサービスディレク夕情報サーバ 401 に格納される情報について説明する。
図 3 2 ( a ) 〜 (e ) は、 サ一ビスディレクタ情報サーバ 401に格納さ れる情報を表した摸式図である。
サービスディ レクタ情報サーバ 401には、 ユーザリス ト 3200、 マーチ ヤントリス ト 3201、 決済処理機関リスト 3202、 サービス提供履歴リスト 3203、 及び決済処理機関テーブル 3204の 5種類の情報が格納される。 ユーザリスト 3200は、 サービス提供者と契約をしている全ユーザの属 性情報のリスト、 マ一チャントリスト 3201は、 サービス提供者と契約を している全マーチヤントの属性情報のリスト、 決済処理機関リスト 3202 は、 サービス提供者と契約をしている全決済処理機関の属性情報のリス ト、 サービス提供履歴リスト 3203は、 パーソナル ' リモート ' クレジッ ト決済サ一ビスでの提供したサービスの履歴情報のリス トであり、 決済 処理機関テーブル 3204は、 ユーザ及びマーチヤン卜からのパーソナル · リモート · クレジッ ト決済サービスの要求に対して、 最適な決済処理機 関を対応付けたテーブル情報である。
ユーザリス ト 3200には、 一人のユーザに対して、ユーザ名 3205(3209)、 ユーザ I D3206(3210)、ユーザ電話番号 3207(3211)、サービス ' リス ト ■ ァドレス 3208(3212)の 4種類の情報が格納されている。
サービス ' リス ト ' アドレス 3208(3212)は、 ユーザが利用できるサ一 ピスコ一ドのリス 卜が格納されているサービスディ レク夕情報サーバ 40 1上のァドレスを示す。
マーチャントリス ト 3201には、 一つのマーチャントに対して、 マ一チ ヤント名 3213(3218)、 マ一チャン ト I D 3214(3219)、 マーチャン ト電話 番号 3215(3220)、 サービス ' リス ト ' アドレス 3216(3221)、 顧客テープ ル · ァドレス 3217(3222)の 5種類の情報が格納されている。
サービス . リス ト . ァドレス 3216(3221)は、 マ一チャントが取り扱う ことができるサービスコードのリス 卜が格納されているサービスディ レ クタ情報サーバ 401上のァドレスを示す。
顧客テーブル · ァドレス 3217(3222)は、 顧客番号とュ一ザ I Dとの対 応を示すテーブル情報が格納されているサービスディ レク夕情報サーバ 401上のァドレスを示す。
決済処理機関リス ト 3202には、 一つの決済処理機関に対して、 決済処 理機関名 3223(3227)、 決済処理機関 I D 3224(3228)、 決済処理機関通信 I D 3225(3229)、 サ一ビス ' リスト ' アドレス 3226(3230)の 4種類の情 報が格納されている。
決済処理機関通信 I D3225(3229)は、 サービス提供システム 102が、 デジタル通信回線 111を介して決済システム 103と通信する際の決済シス テム 103の I Dを示し、 サ一ビス ' リスト ' ァドレス 3226(3230)は、 決 済処理機関が取り扱うことができるサービスコードのリス トが格納され ているサービスディレクタ情報サーバ 401上のァドレスを示す。
サービス提供履歴リス ト 3203には、 パーソナル · リモート · クレジヅ ト決済サービスの一つのサービス提供に対して、 サ一ビス提供番号 3231 (3235)、 サ一ビスコード 3232(3236)、 サービス提供時刻 3233(3237)、 サ 一ビス提供情報ァドレス 3234(3238)の 4つの情報が格納されてる。
サービス提供番号 3231(3235)は、 一つのサービス提供におけるサ一ビ ス提供システム 102での処理をユニークに示す番号、 サービスコード 323 2(3236)は、 ユーザが利用したクレジッ トカードサービスの種類を示す コード番号、 サービス提供時刻 3233(3237)は、 パーソナル . リモートク レジッ ト決済サービスのサービスを提供した時刻、 サービス提供情報ァ ドレス 3234(3238)は、 一つのサービス提供におけるサービス提供システ ム 102での処理の履歴情報が格納されているサービスディ レク夕情報サ ーバ 401上のアドレスを示す。
次に、 パーソナル · クレジッ ト端末 100、 または、 クレジッ ト決済端 末 300において、 リモートア ドレスにあるデータをアクセスした場合に 行なうダウンロードの処理について説明する。 以下では、 この処理を、 リモートアクセス処理と呼ぶこととする。
図 33 (a) は、 リモートアクセス処理の手順を示し、 図 34 (a) 、 (b) は、 交換するメッセージの内容を示している。 アクセスしたデ一 夕が、 リモートアドレスにあった場合、 パーソナル, クレジッ ト端末 10 0 (クレジッ ト決済端末 300) は、 サービス提供システム 102にデ一夕を 要求するメッセージ、 リモートアクセス要求 3300を生成し、 サービス提 供システム 102に送信する。
図 34 (a) に示すように、 リモートアクセス要求 3300は、 メッセ一 ジがリモートアクセス要求 3300であることを示すヘッダ情報、 リモート アクセス要求へヅダ 3400と、 リモートァドレスを示すデータァドレス 34 01と、 ユーザ I D (マ一チャント I D ) 3402と、 このリモートアクセス 要求 3300を発行した日時を示す発行日時 3403とから成るデ一夕について、 ユーザ (マ—チャント) のデジタル署名 3404を行ない、 サ一ビス提供者 宛に封書化したものである。
サービス提供システム 102は、 リモートアクセス要求 3300を受信し、 暗号を復号化し、 デジタル署名をチェックして、 要求されたデータをパ —ソナル · クレジッ ト端末 100 (クレジッ ト決済端末 300) に送るメッセ —ジ、 リモートアクセスデ一夕 3301を生成し、 パーソナル ' クレジッ ト 端末 100 (クレジッ ト決済端末 300) に送信する。
図 3 4 ( b ) に示すように、 リモートアクセスデ一夕 3301は、 メッセ —ジがリモートアクセスデ一夕 3301であることを示すヘッダ情報、 リモ —トアクセスデ一夕ヘッダ 3408と、 要求されたデ一夕 3409と、 サービス 提供者 I D 3410と、 このリモートアクセスデ一夕 3301を発行した日時を 示す発行日時 3411とから成るデ一夕について、 サービス提供者のデジ夕 ル署名を行ない、 ユーザ (マーチャント) 宛に封書化したものである。 パーソナル ' クレジッ ト端末 100 (クレジッ ト決済端末 300) は、 リモ —トアクセスデ一夕 3301を受信し、 暗号を復号化し、 デジタル署名をチ エックして、 テンポラリ領域に格納して、 デ一夕にアクセスする。
次に、 パーソナル ·クレジッ ト端末 100及びクレジッ ト決済端末 300が、 デ一夕アップデ一トプロセスにおいて行なうデータアップデート処理に ついて説明する。
図 3 3 ( b ) は、 デ一夕アップデート処理の手順を示し、 図 3 4 ( c ) 〜 (f ) と図 3 5 ( a ) は、 交換するメッセージの内容を示している。 パーソナル ' クレジッ ト端末 100 (クレジッ ト決済端末 300) は、 デー 夕アツプデ一トプロセスで、 まず、サービス提供システム 102に対して、 デ一夕アップデート処理を要求するメッセージ、 デ一夕アップデート要 求 3302を生成し、 送信する。
図 3 4 ( c ) に示すように、 デ一夕アップデート要求 3302は、 メッセ 一ジがデ一夕アップデート要求 3302であることを示すヘッダ情報、 デー 夕アップデート要求ヘッダ 3416と、 ユーザ I D (マ一チャント I D ) 34 17と、 このデータアップデート要求 3302を発行した日時を示す発行日時 3418とから成るデータについて、 ユーザ (マーチャント) のデジタル署 名を行ない、 サービス提供者宛に封書化したものである。
サービス提供システム 102は、データアツプデート要求 3302を受信し、 暗号を復号化し、 デジタル署名をチェックして、 要求に対する準備が出 来ていることを示すメッセージ、 データアップデート要求応答 3303を生 成し、 パーソナル · クレジッ ト端末 100 (クレジッ ト決済端末 300) に送 信する。
図 3 4 ( d ) に示すように、 データアップデート要求応答 3303は、 メ ヅセージがデ一夕アップデート要求応答 3303であることを示すへッダ情 報、 データアップデート要求応答ヘッダ 3423と、 サービス提供者 I D 34 24と、 このデータアップデート要求応答 3303を発行した日時を示す発行 日時 3425とから成るデ一夕について、 サービス提供者のデジタル署名を 行ない、 ユーザ (マーチャント) 宛に封書化したものである。
パーソナル ' クレジッ ト端末 100 (クレジッ ト決済端末 300) は、 デ一 夕アップデート要求応答 3303を受信し、 暗号を復号化し、 デジタル署名 をチェックし、 R A M 1502 (クレジッ ト決済端末 300の場合は、 R A M2 402とハ一ドディスク 2403) のデータをサービス提供システム 102にアツ プロ一ドするメッセ一ジ、 アップロードデータ 3304を生成し、 サービス 提供システムに送信する。
図 3 4 ( e ) に示すように、 アップロードデータ 3304は、 メッセージ がァヅプロ一ドデ一夕 3304であることを示すヘッダ情報、 ァヅプロ一ド データヘッダ 3430と、 R A M 1502 (クレジッ ト決済端末 300の場合は、 R A M2402とハードディスク 2403) のデ一夕を圧縮したデ一夕、 端末デ —夕 3431と、 ュ一ザ I D (マ一チャント I D ) 3432と、 このアップロー ドデ一夕 3304を発行した日時を示す発行日時 3433とから成るデ一夕につ いて、 ユーザ (マ一チャント) のデジタル署名を行ない、 サービス提供 者宛に封書化したものである。
サービス提供システム 102は、 ァヅプロ一ドデ一夕 3304を受信し、 暗 号を復号化し、 デジタル署名をチェックする。 そして、 圧縮された端末 デ一夕 3431を解凍し、 ュ一ザ情報サーバ 402 (マ一チャント情報サーバ 4 03) 上の端末デ一夕 2906 (端末デ一夕 3004) と照合する。
そして、 新しい端末デ一夕 2906 (端末データ 3004) を生成し、 パ一ソ ナル ' クレジッ ト端末 100 (クレジッ ト決済端末 300) のデータをアップ デートするメッセージ、 アップデートデ一夕 3305を生成して、 パ一ソナ ル ' クレジッ ト端末 100 (クレジッ ト決済端末 300) に送信する。
図 3 4 ( f ) に示すように、 アップデートデ一夕 3305は、 メッセージ がアップデ一トデ一夕 3305であることを示すへヅダ情報、 アップデ一ト デ一夕ヘッダ 3438と、 新しい端末データを圧縮したデ一夕、 端末デ一夕 3439と、 サービス提供者 I D 3440と、 このアップデートデ一夕 3305を発 行した日時を示す発行日時 3441とから成るデータについて、 サービス提 供者のデジタル署名を行ない、 ユーザ (マ一チャント) 宛に封書化した ものである。
パーソナル · クレジッ ト端末 100 (クレジッ ト決済端末 300) は、 アツ プデートデータ 3305を受信し、 暗号を復号化し、 デジタル署名をチエツ クし、 圧縮された端末デ一夕 3439を解凍して、 R A M 1502 (クレジッ ト 決済端末 300の場合は、 R A M2402とハードディスク 2403) のデータを 更新す o サービス提供システム 102は、 新しい端末データの生成において、 パ —ソナル ' クレジッ ト端末 100に対しては、 実体デ一夕領域 1612の容量 に余裕が無い場合、 各クレジッ ト力一ドのアクセス時刻を比較し、 ァク セス時刻が最近のクレジヅ トカ一ドのォブジェク ト ·データ , アドレス に口一カルアドレスを割り当て、 各利用情報の利用時刻を比較し、 利用 時刻が最近の利用情報の利用情報ァドレスにローカルァドレスを割り当 て、 また、 クレジッ ト決済端末 300に対しては、 ハードディスク 2403の 容量に余裕が無い場合、 各販売情報の利用時刻を比較し、 利用時刻が最 近の販売情報の販売情報ァドレスにローカルァドレスを割り当てる。 また、 サービス提供システム 102は、 アップロードデータと端末デー 夕とを照合した際に、 データの不正な改ざんが発見された場合には、 ァ ップデ一トデ一夕 3305の代わりに、 パーソナル ·クレジッ ト端末 100 (ク レジッ ト決済端末 300) の機能を停止させるメッセージ、 機能停止命令 3 305'を生成し、 パーソナル · クレジッ ト端末 100 (クレジッ ト決済端末 3 00) に送信する。
図 3 5 ( a ) に示すように、 機能停止命令 3305'は、 メッセージが機 能停止命令 3305'であることを示すへッダ情報、 機能停止命令へッダ 350 0と、 サービス提供者 I D 3501と、 この機能停止命令 3305,を発行した日 時を示す発行日時 3502とから成るデ一夕について、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ (マーチャント) 宛に封書化したものであ o
この場合、 機能停止命令 3305'を受信したパーソナル · クレジッ ト端 末 100 (クレジッ ト決済端末 300) は、 暗号を復号化し、 デジタル署名を チェックし、 夕一ミナル ·ステイタス 1702 (ターミナル ·ステイタス 26 02) を "使用不能" に変更して、 使用不能状態になる。
また、 パーソナル ' クレジッ ト端末 100が、 バックァヅププロセスに おいて行なうバックアツプ処理は、 デ一夕アツプデ一ト処理と同じ手順 で行なわれる。 但し、 アップデートデータ 3305を受信して、 RAM1502 のデ一夕を更新した後、 夕一ミナル ·ステイタス 1702を "書き込み不可" に変更して、 バヅテリイの容量が十分な状態になるまで、 RAMへの新 たなデータの入力を禁止する。
次に、 "決済" の処理において、 機器間で交換されるデータの内容の 詳細について説明する。
図 3 6 (a) 〜 (: f ) 、 図 3 7 (a) 〜 ( c) 、 図 3 8 (a) 、 (b) は、 "決済"の処理において、 交換するメッセージの内容を示している。 まず、 ユーザが支払操作 607をすると、 パーソナル · クレジッ ト端末 1 00は、 支払オファー 608を生成し、 赤外線通信で、 クレジッ ト決済端末 3 00に送信する。
図 3 6 ( a) に示すように、 支払オファー 608は、 メッセージが支払 オファ一608であることを示すヘッダ情報、支払オファーへッダ 3600と、 サービスコード 3601と、 サービス提供者 I D3602と、 マ一チャントとの 取引をユニークに示す番号として任意に生成した要求番号 3603と、 ュ一 ザが入力した支払金額 3604と、 ユーザが入力した支払オプションを示す 支払オプションコード 3605と、この支払オファー 608の有効期限 3606と、 この支払オファー 608を発行した日時を示す発行日時 3607とから成るデ —夕について、 ユーザのデジタル署名を行なったものである。 クレジ ッ ト決済端末 300は、 支払オファ一 608を受信し、 支払金額 3404と請求金 額とを照合し、 支払オプション 3405が利用可能なオプションであるか否 かを照合して、 支払オファー応答 609を赤外線通信でパーソナル · クレ ジッ ト端末 100に送信し、 信用照会要求 610を生成して、 デジタル電話通 信でサービス提供システム 102に送信する。
図 3 6 (b) に示すように、 支払オファー応答 609は、 メッセージが 支払オファー応答 609であることを示すへッダ情報、 支払オファー応答 ヘッダ 3608と、 パーソナル · クレジッ ト端末 100が支払オファ一応答 609 を受信した際に L C D 203に表示される応答メッセージ 3609と、 ュ一ザ との取引をユニークに示す番号として任意に生成したトランザクション 番号 3610と、 請求金額 3611と、 この支払オファー応答 609の有効期限 361 2と、 マーチャント I D 3613と、 この支払オファー応答 609を発行した日 時を示す発行日時 3614とから成るデ一夕について、 マ一チャントのデジ タル署名を行なったものである。 応答メッセージ 3609は、 マ一チャント のォプションで設定するテキストメッセージであり、 設定されない場合 もある。
図 3 6 ( c ) に示すように、 信用照会要求 610は、 メッセージが信用 照会要求 610であることを示すヘッダ情報、信用照会要求ヘッダ 3615と、 支払オファー 608と、 支払オファー応答 609と、 担当者名 3616と、 マーチ ヤン ト I D 3617と、 この信用照会要求 610を発行した日時を示す発行日 時 3618とから成るデ一夕について、 マーチャントのデジタル署名を行な い、 サービス提供者宛に封書化したものである。 担当者名 3616は、 マー チャン卜のオプションで設定する情報であり、設定されない場合もある。 パーソナル · クレジッ ト端末 100は、 支払オファー応答 609を受信し、 支払金額 3404と請求金額とを照合して、 支払要求 613を生成し、 デジ夕 ル無線電話通信で、 サービス提供システム 102に送信する。
図 3 6 ( d ) に示すように、 支払要求 613は、 メッセージが支払要求 6 13であることを示すヘッダ情報、 支払要求ヘッダ 3623と、 支払オファー 608と、 支払オファー応答 609と、 ュ一ザ I D 3624と、 この支払要求 613 を発行した日時を示す発行日時 3625とから成るデータについて、 ユーザ のデジタル署名を行ない、 サービス提供者宛に封書化したものである。 サービス提供システム 102は、 信用照会要求 610と支払要求 613とを受 信し、 それそれ、 暗号を復号化し、 デジタル署名をチェックする。 そし て、要求番号とトランザクション番号とマ一チャント I Dとを照合して、 取引をしょうとしているマーチャントとユーザとが、 それそれ、 発行し た信用照会要求 610と支払要求 613との対応をとり、 さらに、 信用照会要 求 610と支払要求 613との内容を照合して、 信用照会応答 614を生成し、 デジタル電話通信で、 クレジッ ト決済端末 300に送信する。
図 3 6 ( e ) に示すように、 信用照会応答 614は、 メッセージが信用 照会応答 614であることを示すへッダ情報、信用照会応答へッダ 3630と、 トランザクション番号 3631と、 信用照会の処理をユニークに示す番号と して任意に生成した照会番号 3632と、 信用照会の結果を示す照会結果 36 33と、 ユーザの顔の写真データ 363と、 この信用照会応答 614の有効期限 を示す有効期限 3635と、 サービス提供者 I D 3636と、 この信用照会応答 614を発行した日時を示す発行日時 3637とから成るデ一夕について、 サ —ビス提供者のデジタル署名を行ない、 マ一チャント宛に封書化したも のである。 信用照会の結果、 ユーザの信用状況に問題がある場合は、 写 真デ一夕 3634は設定されない。
クレジッ ト決済端末 300は、 信用照会応答 614を受信し、 暗号を復号化 し、 デジタル署名をチェックして、 信用照会の結果を L C D 302に表示 する。
次に、 マーチャントの担当者が、 決済処理要求操作 616を行なうと、 クレジッ ト決済端末 300は、決済要求 617を生成し、デジタル電話通信で、 サービス提供システム 102に送信する。
図 3 6 ( f ) に示すように、 決済要求 617は、 メッセージが決済要求 6
17であることを示すヘッダ情報、 決済要求ヘッダ 3642と、 支払オファー 608と、 支払オファー応答 609と、 サービス提供システム 102が発行した 照会番号 3643と、 この決済要求 617の有効期限を示す有効期限 3644と、 担当者名 3645と、 マ一チャント I D 3646と、 この決済要求 617を発行し た日時を示す発行日時 3647とから成るデ一夕について、 マ一チャントの デジタル署名を行ない、 サービス提供者宛に封書化したものである。 担 当者名 3616は、 マーチャントのオプションで設定する情報であり、 設定 されない場合もある。
サービス提供システム 102は、決済要求 617を受信し、暗号を復号化し、 デジタル署名をチェックして、 決済要求 617と支払要求 613との内容を照 合する。 そして、 決済処理機関テーブル 3204を参照して、 決済要求する 決済処理機関を決定し、 その決済処理機関の決済システム 103に、 生成 した決済要求 619を送信する。
図 3 7 ( a ) に示すように、 決済要求 619は、 メッセージが決済要求 6 19であることを示すヘッダ情報、 決済要求ヘッダ 3700と、 ユーザが指定 したサービスコードに対応するクレジヅ トカ一ド番号 3701と、 パ一ソナ ル · クレジッ ト端末 100が発行した要求番号 3702と、 支払金額 3703と、 支払オプションコード 3704と、 マ一チャントの口座番号を示すマ一チヤ ント · ァカウント番号 3705と、 クレジッ ト決済端末 300が発行したトラ ンザクシヨン番号 3706と、 この決済要求 619の有効期限を示す有効期限 3 707と、 サービス提供者 I D 3708と、 この決済要求 619を発行した日時を 示す発行日時 3709とから成るデ一夕について、 サービス提供者のデジ夕 ル署名を行ない、 決済処理機関宛に封書化したものである。
決済システム 103は、 決済要求 619を受信し、 暗号を復号化し、 デジ夕 ル署名をチエツクして、決済処理を行ない、決済完了通知 620を生成し、 サービス提供システム 102に送信する。
図 3 7 ( b ) に示すように、 決済完了通知 620は、 メッセージが決済 完了通知 620であること示すヘッダ情報、 決済完了通知ヘッダ 3714と、 決済システム 103の決済処理をユニークに示す番号として任意に生成し た決済番号 3715と、 クレジッ トカード番号 3716と、 要求番号 3717と、 支 払金額 3718と、 支払オプションコード 3719と、 マ一チャント 'ァカウン ト番号 3720と、 トランザクション番号 3721と、 決済処理機関のデジタル 署名をしたサービス提供者向け決済情報 3722と、 決済処理機関のデジ夕 ル署名をしたマーチャント向け決済情報 3723と、 決済処理機関のデジ夕 ル署名をしたユーザ向け決済情報 3724と、 決済処理機関 I D 3725と、 こ の決済完了通知を発行した日時を示す発行日時 3726とから成るデータに ついて、 決済処理機関のデジタル署名を行ない、 サービス提供者宛に封 書化したものである。
サービス提供システム 102は、 決済完了通知 620を受信し、 暗号を復号 化し、 デジタル署名をチェックし、 決済完了通知 621を生成して、 デジ タル電話通信で、
クレジッ ト決済端末 300に送信する。
図 3 7 ( c ) に示すように、 決済完了通知 621は、 メッセージが決済 完了通知 621であることを示すヘッダ情報、決済完了通知ヘッダ 3731と、 決済番号 3732と、 決済処理機関のデジタル署名をしたマーチヤント向け 決済情報 3723と、 マーチャントに対して、 ユーザをユニークに示す番号 として生成した番号、 顧客番号 3733と、 暗号を復号化した決済要求 3648 と、 サービス提供システム 102における処理に関する情報を示すサ一ビ ス提供者処理情報 3734と、 サービス提供者 I D 3735と、 この決済完了通 知 621を発行した日時を示す発行日時 3736とから成るデ一夕に
ついて、 サ一ビス提供者のデジタル署名を行ない、 マ一チャント宛に封 書化したものである。 サービス提供者処理情報 3734は、 サ一ビス提供者 のオプションで設定する情報であり、 設定されない場合もある。
クレジッ ト決済端末 300は、 決済完了通知 621を受信し、 暗号を復号化 し、 デジタル署名をチェックして、 その内容を L C D 302に表示する。 そして、 クレジッ ト決済端末 300は、 領収書 623を生成し、 デジタル電話 通信で、 サービス提供システム 102に送信する。
図 3 8 ( a ) に示すように、 領収書 623は、 メヅセージが、 領収書 623 であることを示すヘッダ情報、 領収書ヘッダ 3800と、 販売した商品の名 前を示す商品名 3801と、 マ一チャントからユーザへの取引に関する付加 情報を示す販売情報 3802と、 決済番号 3803と、 トランザクション番号 38 04と、 支払オファ一 608と、 担当者名 3805と、 マ一チャント I D 3806と、 この領収書 623を発行した日時を示す発行日時 3807とから成るデータに ついて、 マ一チャントのデジタル署名を行ない、 サービス提供者宛に封 書化したものである。 販売情報 3802と担当者名 3805とは、 マーチャン ト のオプションで設定する情報であり、 設定されない場合もある。
サービス提供システム 102は、 領収書 623を受信し、 暗号を復号化し、 デジタル署名をチヱックし、 領収書 624を生成して、 デジタル無線電話 通信で、 パーソナル · クレジヅ ト端末 100に送信する。
図 3 8 ( b ) に示すように、 領収書 624は、 メ ヅセージが領収書 624で あることを示すヘッダ情報、 領収書ヘッダ 3812と、 暗号を復号化した領 収書 3808と、 決済処理機関のデジタル署名をしたユーザ向け決済情報 37 24と、 サービス提供システム 102における処理に関する情報を示すサ一 ビス提供者処理情報 3813と、 サービス提供者 I D 3814と、 この領収書 62 4を発行した日時を示す発行日時 3815とから成るデータについて、 サ一 ビス提供者のデジタル署名を行ない、ユーザ宛に封書化したものである。 サービス提供者処理情報 3813は、 サ一ビス提供者のオプションで設定す る情報であり、 設定されない場合もある。
パーソナル · クレジッ ト端末 100は、 領収書 624を受信し、 暗号を復号 ィ匕し、 デジタル署名をチェヅクして、 その内容を L C D 203に表示する。 次に、 "キャンセル" の処理において、 機器間で交換されるデータの 内容の詳細について説明する。
図 3 9 ( a ) 〜 (f ) は、 "キャンセル" の処理において、 交換する メヅセージの内容を示している。
まず、 マ一チャントの担当者が、 キャンセル操作 901を行なうと、 ク レジッ ト決済端末 300は、 キャンセル要求 903を生成し、 デジタル電話通 信で、 サービス提供システム 102に送信する。
一方、 ユーザが、 キャンセル操作 904を行なうと、 パーソナル · クレ ジッ ト端末 100は、 キャンセル要求 906を生成し、 デジタル無線電話通信 で、 サービス提供システム 102に送信する。
図 3 9 ( a ) に示すように、 キャンセル要求 903は、 メッセージがキ ャンセル要求 903であることを示すへッダ倩報、 キャンセル要求ヘッダ 3 900と、 暗号を復号化した決済完了通知 3737と、 このキャンセル要求 903 の有効期限を示す有効期限 3901と、 担当者名 3902と、 マ一チャント I D 3903と、 このキャンセル要求 903を発行した日時を示す発行日時 3904と から成るデ一夕について、 マーチャントのデジタル署名を行ない、 サ一 ビス提供者宛に封書化したものである。 担当者名 3916は、 マーチャント のオプションで設定する情報であり、 設定されない場合もある。
図 3 9 ( b ) に示すように、 キャンセル要求 906は、 メッセ一ジがキ ヤンセル要求 906であることを示すへッダ情報、 キヤンセル要求ヘッダ 3 909と、 暗号を復号化した領収書 3816と、 このキャンセル要求 906の有効 期限を示す有効期限 3910と、 ユーザ I D 3911と、 このキャンセル要求 90 6を発行した日時を示す発行日時 3912とから成るデータについて、 ユー ザのデジタル署名を行ない、サ一ビス提供者宛に封書化したものである。 サ一ビス提供システム 102は、 キヤンセル要求 903とキャンセル要求 90 6とを受信し、 それそれ、 暗号を復号化し、 デジタル署名をチェックす る。 そして、 要求番号とトランザクション番号とマーチャント I Dとを 照合して、 キヤンセル処理をしょうとしているマーチヤント及びユーザ が、 それそれ、 発行したキャンセル要求 903とキャンセル要求 906との対 応をとり、 さらに、 キャンセル要求 903とキャンセル要求 906との内容を 照合して、 キャンセル要求 907を生成し、 決済システム 103に送信する。 図 3 9 ( c ) に示すように、 キャンセル要求 907は、 メッセージがキ ャンセル要求 907であることを示すへッダ情報、 キャンセル要求へッダ 3 917と、 暗号を復号化した決済完了通知 3727と、 このキャンセル要求 907 の有効期限を示す有効期限 3918と、 サービス提供者 I D 3919と、 このキ ヤンセル要求 907を発行した日時を示す発行日時 3920とから成るデ一夕 について、 サービス提供者のデジタル署名を行ない、 決済処理機関宛に 封書化したものである。
決済システム 103は、 キャンセル要求 907を受信し、 暗号を復号化し、 デジタル署名をチェックして、 キャンセル処理を行ない、 キャンセル完 了通知 908を生成し、 サービス提供システム 102に送信する。
図 3 9 ( d ) に示すように、 キャンセル完了通知 908は、 メッセージ がキヤンセル完了通知 908であること示すへッダ情報、 キヤンセル完了 通知ヘッダ 3925と、 決済システム 103が行なったキヤンセル処理をュニ ークに示す番号、 キャンセル番号 3926と、 暗号を復号化したキャンセル 要求 3921と、 決済処理機関のデジタル署名をしたサービス提供者向けキ ヤンセル情報 3927と、 決済処理機関のデジタル署名をしたマ一チャント 向けキャンセル情報 3928と、 決済処理機関のデジタル署名をしたユーザ 向けキャンセル情報 3929と、 決済処理機関 I D 3930と、 この決済完了通 知を発行した日時を示す発行日時 3931とから成るデ一夕について、 決済 処理機関のデジタル署名を行ない、 サービス提供者宛に封書化したもの である。サービス提供システム 102は、 キャンセル完了通知 908を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 キャンセル完了通知 90 9とキャンセル処理領
収書 910とを生成して、それそれ、クレジッ ト決済端末 300とパーソナル · クレジッ ト端末 100とに送信する。
図 3 9 ( e ) に示すように、 キャンセル完了通知 909は、 メッセ一ジ がキャンセル完了通知 909であることを示すヘッダ情報、 キャンセル完 了通知ヘッダ 3936と、 キャンセル番号 3937と、 暗号を復号化したキャン セル要求 3905と、 決済処理機関のデジタル署名をしたマーチヤント向け 決済情報 3928と、 サービス提供システムにおける処理に関する情報を示 すサービス提供者処理情報 3938と、 サービス提供者 I D 3939と、 このキ ヤンセル完了通知 909を発行した日時を示す発行日時 3940とから成るデ 一夕について、 サ一ビス提供者のデジタル署名を行ない、 マーチャント 宛に封書化したものである。 サービス提供者処理情報 3938は、 サービス 提供者のオプションで設定する情報であり、 設定されない場合もある。 図 3 9 ( f ) に示すように、 キャンセル処理領収書 910は、 メッセ一 ジがキャンセル処理領収書 910であることを示すヘッダ情報、 キャンセ ル処理領収書ヘッダ 3945と、 キャンセル番号 3946と、 暗号を復号化した キヤンセル要求 3913と、 決済処理機関のデジタル署名をしたユーザ向け 決済情報 3929と、 サービス提供システムにおける処理に関する情報を示 すサービス提供者処理情報 3947と、 サービス提供者 I D 3948と、 このキ ャンセル処理領収書 910を発行した日時を示す発行日時 3949とから成る デ一夕について、 サ一ビス提供者のデジタル署名を行ない、 ユーザ宛に 封書化したものである。 サービス提供者処理情報 3947は、 サービス提供 者のオプションで設定する情報であり、 設定されない場合もある。
クレジッ ト決済端末 300は、 キャンセル完了通知 909を受信し、 暗号を 復号化し、 デジタル署名をチェックして、 その内容を L C D 302に表示 する。 一方、 パー ソナル ' クレジッ ト端末 100も、 キャンセル処理領収書 910を受信し、 暗 号を復号化し、 デジタル署名をチェックして、 その内容を L C D 203に 表示する。
次に、 "顧客サービスコール" の処理において、 機器間で交換される データの内容の詳細について説明する。
図 4 0 ( a ) 〜 ( e ) は、 "顧客サ一ビスコール" の処理において、 交換するメヅセージの内容を示している。
まず、 マーチャントの担当者が、 顧客サ一ビスコール操作 1200を行な うと、 クレジッ ト決済端末 300は、 顧客サービスコール要求 1202を生成 し、 デジタル電話通信で、 サービス提供システム 102に送信する。
図 4 0 ( a ) に示すように、 顧客サ一ビスコール要求 1202は、 メッセ —ジが顧客サービスコール要求 1202であることを示すへッダ情報、 顧客 サービスコール要求ヘッダ 4000と、 ユーザを示す番号として、 "決済" の処理の際に発行された顧客番号 4001と、 この顧客サービスコール要求 をユニークに示す要求番号 4002と、 担当者名 4003と、 マ一チャント I D 4004と、 この顧客サービスコール要求 1202を発行した日時を示す発行日 時 4005とから成るデ一夕について、 マーチヤン卜のデジタル署名を行な レ、、 サービス提供者宛に封書化したものである。 担当者名 4003は、 マ一 チャントのオプションで設定する情報であり、設定されない場合もある。 サービス提供システム 102は、顧客サービスコール要求 1202を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 サービス提供 システム 102は、 顧客テ一ブルからユーザを判定し、 ユーザのアクセス 制御情報と照合して、 顧客サービスコール 1203と顧客サービスコール要 求応答 1204とを生成し、 それそれ、 ユーザのパーソナル · クレジヅ ト端 末 100とクレジッ ト決済端末 300とに送信する。
図 4 0 ( b ) に示すように、 顧客サービスコール 1203は、 メッセージ が顧客サービスコール 1203であることを示すヘッダ情報、 顧客サービス コールヘッダ 4010と、 担当者名 4011と、 マ一チャント I D 4012と、 マ一 チャント名 4013と、クレジッ ト決済端末 300が設定した要求番号 4014と、 サービス提供者 I D 4015と、 この顧客サービスコール 1203を発行した日 時を示す発行日時 4016とから成るデ一夕について、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ宛に封書化したものである。 担当者名 4011 は、 マーチャン トのオプションで設定する情報であり、 設定されない場 合もある。
図 4 0 ( c ) に示すように、 顧客サ一ビスコール要求応答 1204は、 メ ッセ一ジが顧客サーピスコール要求応答 1204であることを示すへッダ情 報、 顧客サービスコール要求応答ヘッダ 4021と、 サービス提供システム 102からの応答メッセージ 4022と、 クレジッ ト決済端末 300が設定した要 求番号 4023と、 サービス提供者 I D 4024と、 この顧客サービスコール要 求応答 1204を発行した日時を示す発行日時 4025とから成るデータについ て、 サービス提供者のデジタル署名を行ない、 マ一チャント宛に封書化 したものである。
クレジッ ト決済端末 300は、 顧客サービスコール要求応答 1204を受信 し、 暗号を復号化し、 デジタル署名をチェックして、 "呼び出し中" を 表 ττ;する。
パーソナル ' クレジッ ト端末 100は、 顧客サービスコール 1203を受信 し、 暗号を復号化し、 デジタル署名をチェックして、 ユーザに着信を知 らせる。 そして、 ュ一ザが通話操作 1207を行なうと、 パーソナル ' クレ ジッ ト端末 100は、着信応答 1208をサービス提供システム 102に送信する。 着信応答 1208を受信したサービス提供システム 102は、 呼び出し応答 121 0をクレジッ ト決済端末 300に送信し、 クレジッ ト決済端末 300とパ一ソ ナル · クレジッ ト端末 100とは、 通話状態になる。 図 4 0 ( d ) に示 すように、 着信応答 1208は、 メッセージが着信応答 1208であることを示 すヘッダ情報、 着信応答ヘッダ 4030と、 クレジッ ト決済端末 300が設定 した要求番号 4031とによって構成され、 呼び出し応答 1210は、 図 4 0 ( e ) に示すように、 メッセージが呼び出し応答 1210であることを示す ヘッダ情報、 呼び出し応答ヘッダ 4032と、 クレジッ ト決済端末 300が設 定した要求番号 4033とによって構成される。
次に、 "問い合わせコール" の処理において、 機器間で交換されるデ —夕の内容の詳細について説明する。
図 4 1 ( a ) 〜 ( e ) は、 "問い合わせコール" の処理において、 交 換するメッセージの内容を示している。
まず、ユーザが、問い合わせコール操作 1213を行なうと、パーソナル · クレジッ ト決済端末 100は、 問い合わせコール要求 1215を生成し、 デジ タル無線電話通信で、 サービス提供システム 102に送信する。
図 4 1 ( a ) に示すように、 問い合わせコール要求 1215は、 メッセ一 ジが問い合わせコール要求 1215であることを示すヘッダ情報、 問い合わ せコール要求へッダ 4100と、 マ一チャント I D 4101と、担当者名 4102と、 この問い合わせコール要求をユニークに示す要求番号 4103と、 ユーザ I D 4104と、 この問い合わせコール要求 1215を発行した日時を示す発行日 時 4105とから成るデータについて、 ュ一ザのデジタル署名を行ない、 サ —ビス提供者宛に封書化したものである。 担当者名 4103は、 "決済" の 処理の際に、 マ一チャントのオプションで設定する情報であり、 設定さ れない場合もある。
サービス提供システム 102は、 問い合わせコール要求 1215を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 サービス提供 システム 102は、 問い合わせコール 1216と問い合わせコール要求応答 121 7とを生成し、 それぞれ、 マ一チャントのクレジッ ト決済端末 300とパー ソナル · クレジッ ト決済端末 100とに送信する。
図 4 1 ( b ) に示すように、 問い合わせコール 1216は、 メッセージが 問い合わせコール 1216であることを示すヘッダ情報、 問い合わせコール ヘッダ 4110と、 顧客番号 4111と、 パーソナル · クレジッ ト端末 100が設 定した要求番号 4112と、 サービス提供者 I D 4113と、 この問い合わせコ ール 1216を発行した日時を示す発行日時 4114とから成るデータについて、 サービス提供者のデジタル署名を行ない、 マーチヤント宛に封書化した ものである。
図 4 1 ( c ) に示すように、 問い合わせコール要求応答 1217は、 メッ セージが問い合わせコール要求応答 1217であることを示すヘッダ情報、 問い合わせコール要求応答ヘッダ 4119と、 サービス提供システム 102か らの応答メッセージ 4120と、 パーソナル ' クレジッ ト決済端末 100が設 定した要求番号 4121と、 サービス提供者 I D 4122と、 この問い合わせコ ール要求応答 1217を発行した日時を示す発行日時 4123とから成るデ一夕 について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書化 したものである。
パーソナル ' クレジッ ト端末 100は、 問い合わせコール要求応答 1217 を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 "呼び出し 中" を表示する。
クレジッ ト決済端末 300は、 問い合わせコール 1216を受信し、 暗号 を復号化し、 デジタル署名をチェックして、 マーチャントに着信を知ら せる。 そして、 マ一チャントが通話操作 1220を行なうと、 クレジッ ト決 済端末 300は、 着信応答 1221をサービス提供システムに送信する。 着信 応答 1221を受信したサービス提供システムは、 呼び出し応答 1223をパ一 ソナル ' クレジッ ト端末に送信し、 パーソナル · クレジッ ト端末 100と クレジッ ト決済端末 300とは、 通話状態になる。 図 4 1 ( d ) に示すように、 着信応答 1221は、 メッセージが着信応答 1221であることを示すヘッダ情報、着信応答ヘッダ 4128と 一ソナル - クレジッ ト決済端末 100が設定した要求番号 4129とによって構成され、 呼び出し応答 1223は、 図 4 1 ( e ) に示すように、 メヅセージが呼び出 し応答 1223であることを示すヘッダ情報、 呼び出し応答ヘッダ 4130と、 パーソナル · クレジッ ト決済端末 100が設定した要求番号 4131とによつ て構成される。
(第 2の実施の形態)
次に、 本発明の第 2の実施形態について説明する。 第 2の実施形態で は、 パーソナル . リモート . クレジッ ト決済サービスの処理の効率化を 可能にするパーソナル ' リモート · クレジッ ト決済システムについて説 明する。
このパーソナル · リモート · クレジヅ ト決済システムの基本的な構成 は、 第 1の実施形態と同じであり、 図 1に示すように、 2系統の双方向 無線通信機能と電子的なクレジッ トカード機能とを持つパーソナル · ク レジッ ト端末 100と、 小売販売店におけるクレジッ ト決済処理を行なう クレジッ ト決済装置 101と、 クレジッ トサービス会社または決済処理会 社におけるクレジッ ト決済処理を行なう決済システム 103と、 パ一ソナ ル · クレジッ ト端末 100、 クレジッ ト決済装置 101及び決済システム 103 を結ぶ通信ネヅ トワークの中心に位置してパーソナル ' リモート · クレ ジヅ ト決済サービスを提供するサービス提供システム 102と、 ネッ トヮ ークにおけるデータ伝送路を提供するデジタル公衆網 108と、 パーソナ ル · クレジッ ト端末 100をデジタル公衆網 108に接続する無線電話の基地 局 104とを備えている。
パーソナル · クレジッ ト端末 100は、 赤外線とデジタル無線電話との 2系統の双方向無線通信機能と、 電子的なクレジッ トカードの機能とを 持つ携帯無線電話端末である。 また、 小売販売店におけるクレジッ ト決 済処理を行なうクレジッ ト決済装置 101も、 赤外線通信とデジタル電話 通信との 2系統の双方向通信機能を持つ。
なお、 図 1において、 105は、 パーソナル · クレジッ ト端末 100とクレ ジッ ト決済装置 101との間で行なう赤外線通信の伝送路、 106は、 パーソ ナル, クレジッ ト端末 100と基地局 104との間で行なうデジタル無線通信 の伝送路を示し、 107は、 基地局 104とデジタル公衆網 108とを結ぶデジ タル通信回線、 109は、 デジタル公衆網 108とサービス提供システム 102 とを結ぶデジタル通信回線、 110は、 クレジッ ト決済装置 101とデジタル 公衆網 108とを結ぶデジタル電話通信回線、 111は、 サービス提供システ ム 102と決済システム 103とを結ぶデジタル通信回線を示している。特に、 デジタル通信回線 109とデジタル通信回線 111は、 多重化によって、 複数 の通信回線として動作する。
パーソナル ' リモート 'クレジッ ト決済サービスの通常の運用形態は、 第 1の実施形態と同じであり、 次のような形態となる。
決済システム 103は、 クレジッ ト力一ド会社または決済処理会社に、 クレジッ ト決済装置 101は、 小売販売店に設置され、 パーソナル ' クレ ジッ ト端末 100を、 消費者が持ち歩く。 サービス提供システム 102は、 パ —ソナル · リモート · クレジッ ト決済サービスを提供する会社に設置さ れ、 クレジッ トカード会社がパーソナル · リモート · クレジッ ト決済サ —ビスを提供する場合には、 サービス提供システム 102は、 クレジッ ト 力一ド会社に設置される。
また、 前提として、 消費者は、 クレジッ トカード会社との間で、 クレ ジッ トサ一ビスの会員契約を、 パーソナル · リモート · クレジッ ト決済 サービスを提供する会社との間では、 パーソナル ' リモート ' クレジッ ト決済サービスの会員契約を、 さらに、 電話会社との間では、 無線電話 サービスの契約を結んでいる。 同様に、 小売販売店も、 クレジッ ト力一 ド会社との間で、 クレジッ トサービスの加盟店契約を、 パーソナル ' リ モ一ト *クレジッ ト決済サービスを提供する会社との間で 一ソナル · リモート · クレジッ ト決済サービスの加盟店契約を、 さらに、 電話会社 との間で、 デジタル電話通信サービスの契約を結んでいる。
また、 パーソナル · リモート · クレジッ ト決済サ一ビスが、 クレジヅ トカード会社とは別会社によって提供される場合には、 パーソナル - リ モート · クレジッ ト決済サービスを提供する会社は、 1社または複数ク レジッ トカ一ド会社との間で、 クレジヅ トサービスに契約している会員 に対して、 クレジッ トカード会社の代わりに、 電子的なクレジッ ト力一 ドを発行し、 パーソナル · リモート · クレジッ ト決済サービスを運営す る契約を結んでいる。
また、 決済処理会社が、 決済システム 103を用いてクレジッ ト決済処 理を行なう場合には、 決済処理会社は、 1社または複数のクレジッ ト力 —ド会社との間で、 クレジッ ト決済処理を決済処理会社が代行する契約 を結んでいる。
なお、 クレジッ トカードによって、 クレジッ ト決済処理を行なう決済 システムが異なる場合には、 図 1の決済システム 103と同様の形態で、 複数の決済システムが、 サービス提供システム 102にデジタル通信回線 によって接続される。
以下では、 本システムの説明を簡単にするために、 パーソナル · クレ ジッ ト端末 100の所有する消費者をユーザ(User)、 クレジッ ト決済装置 1 01を設置した小売販売店をマ一チャント(Merchant ), クレジッ ト決済装 置 101を操作する販売店員を担当者(Operator )、 パーソナル · リモート · クレジッ ト決済サービスを提供する会社をサービス提供者(Service Pr ovider )、 決済システム 103を用いてクレジヅ ト決済処理を行なうクレジ ッ トカード会社または決済処理会社を決済処理機関(Transaction Proc essor )と呼ぶこととする。
本システムでは、 ュ一ザがマ一チャントに対して商品の代金をクレジ ッ トによって支払う場合、 パーソナル · クレジッ ト端末 100、 クレジッ ト決済装置 101及びサービス提供システム 102の三者間で電子的に決済情 報を交換し、 さらに、 サ一ビス提供システム 102と決済システム 103との 間で電子的に決済情報を交換することによって、 クレジッ ト决済処理を 行なう。
基本的には、 サ一ビス提供システム 102が、 パーソナル ' クレジッ ト 端末 100とクレジッ ト決済装置 101とから、 それぞれ、 支払要求と決済要 求とを受け取り、 支払要求と決済要求とを照合し、 ユーザとマ一チャン トとに代わって、 決済システム 103に決済処理を要求する。 そして、 決 済システムが実際の決済処理を行なう。
この時、 パーソナル · クレジッ ト端末 100とクレジッ ト決済装置 101と は、 伝送路 105を用いて、 赤外線通信を行ない、 パーソナル ' クレジッ ト端末 100とサービス提供システム 102とは、 伝送路 106及び基地局 104、 さらに、 デジタル通信回線 107、 デジタル公衆網 108及びデジタル通信回 線 109を介して、 デジタル無線電話によるデジタル電話通信を行ない、 クレジッ ト決済装置 101とサービス提供システム 102とは、 デジタル電話 通信回線 110、 デジタル公衆網 108及びデジタル通信回線 109を介してデ ジ夕ル電話通信を行なう。 そして、 サ一ビス提供システム 102と決済シ ステム 103とは、 デジタル通信回線 111を介して、 デジタルデータ通信を 行なう。
パーソナル'クレジッ ト端末 100とサービス提供システム 102との通信、 クレジッ ト決済装置 101とサービス提供システム 102との通信、 及び、 サ 一ビス提供システム 102と決済システム 103との通信では、 交換される決 済情報を、 全て、 暗号化して通信する。 暗号化には、 秘密鍵方式の暗号 処理と公開鍵方式の暗号処理とを組み合わせて、 情報を電子封書化して 通信する。
次に、 本システムを構成する各構成要素について説明する。
まず、 パーソナル ' クレジッ ト端末 100について説明する。 パーソナ ル · クレジヅ ト端末 100の外観は、 第 1の実施形態と同じであり、 図 2 ( a ) 及び図 2 ( b ) に示す前面側及び背面側の外観を有している。 このパーソナル · クレジッ ト端末 100には、 クレジッ トカ一ドモ一ド とデジタル無線電話モード、 個人情報管理モードの 3つの動作モードが あり、 モードスィ ツチ 204によって切替わる。 パーソナル · クレジヅ ト 端末 100は、 デジタル無線電話モードでは、 デジタル無線電話として動 作し、 クレジッ トカードモードでは、 電子的なクレジッ ト決済手段、 つ まり、 電子的なクレジッ トカードとして動作する。
電子的なクレジッ トカードは、 ュ一ザによるクレジッ ト力一ド会社と のクレジッ トサービスの会員契約を前提として、 パーソナル ' クレジッ ト端末 100に登録される。 ユーザが、 複数のクレジッ トサービスの会員 契約をしている場合には、 複数のクレジヅ トカードが、 パーソナル · ク レジッ ト端末 100に登録される。
個人情報管理モ一ドは、 パーソナル ' クレジッ ト端末 100の内部に格 納されるユーザの個人情報を管理する動作モードであり、 個人情報管理 モードにおいて、 ユーザは、 登録されている個人情報や写真デ一夕等の 参照、 及び、 ユーザ設定情報の設定を行なう。
このパーソナル · クレジッ ト端末 100を用いて、 例えば電話をかける 場合には、 ユーザは、 まず、 モードスイッチ 204で、 動作モードをデジ タル無線電話モードにし、 次に、 テンキースィ ッチ 208で電話番号を入 力して、 通話スィッチ 205を押す。 以上の操作で、 ユーザは、 入力した 電話番号に電話をかけることが出来る。
また、 パーソナル · クレジッ ト端末 100に通常の電話がかかって来た 場合には、 パーソナル · クレジヅ ト端末 100は、 その時の動作モードに 関係なく、 着信音を発する。 この場合には、 通話スィ ッチ 205を押すこ とで自動的にデジタル無線電話モードに切り替わり、 ユーザは電話を受 けることが出来る。
また、 マーチャントにクレジッ トで代金を支払う場合には、 まず、 モ —ドスィヅチ 204により動作モードをクレジッ トカードモ一ドに設定し、 ファンクションスィ ヅチ 207で、 支払に使用するクレジッ トカ一ドを選 択する。 次に、 テンキースィッチ 208で、 支払う金額を入力し、 赤外線 通信ポート 200をマーチヤントのクレジッ ト決済装置 101の方向に向けて、 実行スィッチ 211を押す。 以上の操作によって、 パーソナル ' クレジッ ト端末 100は、 クレジッ ト決済装置 101との間で赤外線通信を行ない、 そ れとともにサービス提供システム 102との間でデジタル無線電話通信を 行ない、 それそれ決済情報を交換して、 クレジッ ト決済処理を行なう。 次に、 クレジッ ト決済装置 101について説明する。 クレジッ ト決済装 置 101の外観は、 第 1の実施形態と同じであり、 図 3に示す外観を有し ている。
このクレジヅ ト決済端末 300には、 クレジッ ト決済モードとデジタル 電話モード、 マ一チャント情報管理モードの 2つの動作モードがあり、 モードスィッチ 304によって切替わる。 デジタル電話モードでは、 デジ タル電話器として動作し、 クレジッ ト決済モードでは、 パーソナル ' リ モート · クレジッ ト決済サービスのクレジッ ト決済処理端末として動作 する。
マ一チャント情報管理モードは、 クレジッ ト決済端末 300の内部に格 納されるマーチヤントの情報を管理する動作モードであり、 マ一チャン ト情報管理モードにおいて、 マーチャントは、 登録されているマ一チヤ ント情報等の参照、 及び、 マ一チャント設定情報の設定を行なう。
このクレジッ ト決済端末 300から、 例えば電話をかける場合には、 担 当者は、 まず、 モードスィッチ 304で、 動作モードをデジタル電話モ一 ドにし、 次に、 テンキースィッチ 307で電話番号を入力する。 以上の操 作によって、担当者は、入力した電話番号に電話をかけることが出来る。 また、クレジッ ト決済端末 300に通常の電話がかかって来た場合には、 クレジッ ト決済端末 300は、 動作モードに関係なく、 着信音を発する。 この場合には、電話器 303を上げるか、 フックスィツチ 305を押すことで、 自動的に電話モードに切り替わり、担当者は電話を受けることが出来る。 また、 クレジッ ト決済処理を行なう場合には、 まず、 キャッシュレジ ス夕 311で、 商品価格と税金等から合計金額を計算し、 その金額をュ一 ザに伝える。 次に、 クレジッ トによる支払を希望するユーザの要望にし たがって、キャッシュレジス夕 311のクレジヅ ト決済スィヅチ 312を押し、 ユーザがパーソナル · クレジッ ト端末 100で代金の支払操作を行なうの を待つ。 ユーザが、 代金の支払操作を行なうと、 ユーザが入力した支払 金額が L C D 302に表示され、 さらに、 ュ一ザの信用照会の結果が表示 される。 担当者はその内容を確認して、 実行スィッチ 308を押す。
以上の操作によって、 クレジッ ト決済装置 101は、 パーソナル ' クレ ジッ ト端末 100、 及びサービス提供システム 102と、 それそれ、 決済情報 を交換して、 クレジッ ト決済処理を行なう。
次に、 サービス提供システムについて説明する。 サ一ビス提供システ ム 102は、 第 1の実施形態と同様のブロック構成を具備し、 図 4に示す ように、 パーソナル · リモート ' クレジッ ト決済サービスにおいて、 パ —ソナル · クレジッ ト端末 100、 クレジッ ト決済装置 101、 及び決済シス テム 103のそれそれと交換する決済情報のデータ処理とその際のデ一夕 通信の制御とを行なうサービスサーバ 400と、 ユーザ、 マ一チャント、 及び決済処理機関に関する属性情報とサービス提供システム 102が提供 したサービスの履歴情報とを管理するサービス ·ディ レク夕情報サーバ 401と、 ユーザの属性情報とパーソナル ' クレジッ ト端末 100内のデ一夕 とを管理するユーザ倩報サーバ 402と、 マ一チャントの属性情報とクレ ジッ ト決済端末 300内のデータとを管理するマ一チャント情報サーバ 403 と、 決済処理機関の属性情報と決済処理の履歴情報とを管理する決済処 理機関情報サーバ 404と、 サービス提供者がサービス提供システム 102の 運用管理を行なう管理システム 407とを備えており、 各サーバ 400〜404 及び管理システム 407が、 それそれ 1台または複数台のコンピュータで 構成されている。
また、 サービスサーバ 400、 サービス 'ディ レクタ情報サーバ 401、 ュ —ザ情報サーバ 402、 マ一チャント情報サーバ 403及び決済処理機関情報 サーバ 404は、 それそれ、 A TM-L ANケーブル 409, 410,411,412, 413 によって ATM- LANスィツチ 405に接続され、サービスサーバ 400は、 ATM-LANスィツチ 405を介して、 サービスディレク夕情報サーバ 40 1、 ユーザ情報サーバ 402、 マ一チャント情報サーバ 403、 または決済処 理機関情報サーバ 404にアクセスする。
また、 ATM-LANスィッチ 405は、 A T M-L ANケーブル 415によ つて、 ATM交換機 406に接続される。 ATM交換機 404には、 デジタル 公衆網 108と結ぶデジタル通信回線 109と、 決済システム 103と結ぶデジ タル通信回線 111とが接続され、 サービスサーバ 400は、 ATM- LAN スィツチ 405及び ATM交換機 406を介して、 パーソナル · クレジッ ト端 末 100、 クレジッ ト決済装置 101、 及び決済システム 103と通信を行なう。 管理システム 407は、 ATM-LANケーブル 414によって、 ATM - L ANスイッチ 406に接続され、 さらに、 ATM- L ANケ一ブル 416によ つて、 ATM交換機 406に接続される。 管理システム 407は、 ATM- L ANスィッチ 408、 ATM交換機 406、 及び A T M-L A Nスィッチ 405を 介して、 サ一ビスサーバ 400、 サービスディレクタ情報サーバ 401、 ユー ザ情報サーバ 402、 マーチャント情報サーバ 403、 または決済処理機関情 報サーバ 404にアクセスして、 サービス提供システム 102の運用管理を行 なう。
ATM交換機 406は、サービス提供システム 102の外部と内部との通信、 及びサービス提供システム 102の内部間の通信において、 データ通信の 交換機として動作する。 また、 ATM交換機 406は、 複数の通信方式に 対応し、 通信アダプタの機能を持つ。 例えば、 サービスサーバ 400とク レジッ ト決済装置 101との通信では、 まず、 クレジッ ト決済装置 101と A TM交換機 406との間で、 I S D Nのデータパケッ トを交換し、 ATM 交換機 406が、 I SDNのデ一夕パケヅ 卜から ATMバケツ トへの変換、 及び、 その逆変換を行ない、 A TM交換機 406とサービスサーバ 400との 間で、 ATMパケッ トを交換する。 同様に、 サービスサーバ 400とパ一 ソナル · クレジッ ト端末 100との間の通信、 サービスサーバ 400と決済シ ステム 103との間の通信においても、 ATM交換機 406が、 それそれの通 信方式に対応して、 通信デ一夕の変換を行なう。
また、パーソナル 'クレジヅ ト端末 100—サ一ビス提供システム 102間、 及び、 クレジッ ト決済装置 101—サービス提供システム 102間の通信費用 を軽減するため、 通常、 サ一ビス提供システム 102は、 パーソナル ' リ モート · クレジッ ト決済サ一ビスを提供する地域 (サービスエリア) ご とに設置される。 したがって、 ATM交換機 406には、 他の地域のサ一 ビス提供システムと結ぶ専用デジタル通信回線 417が接続される。 この 場合、 サービス提供システム 102同士は、 お互いにデータを共有し、 協 調してデータ処理を行なう。 サービス提供システム間のデータの共有、 協調処理の仕組みに関して は、 後で詳しく説明する。
次に、 決済システム 103について説明する。 決済システム 103は、 第 1 の実施形態と同様に、 図 5に示すブロック構成を備えている。 パ一ソナ ル ' リモ一ト ' クレジヅ ト決済サービスにおいて、 決済システム 103が 行なうクレジッ ト決済処理は、 サービス提供システム 102からの決済要 求に対して、 トランンザクシヨン処理サーバ 500が、 加入者情報サーバ 5 01、 加盟店情報サーバ 502、 及び取引情報サーバ 503の情報を、 それそれ 更新することによって成立する。
また、 ATM交換機 505には、 サービス提供システム 102と結ぶデジ夕 ル通信回線 111の他に、銀行オンライ ンシステムと結ぶ銀行専用回線 515、 さらには、 他の決済処理機関の決済システムと結ぶ専用デジタル回線 51 6が接続され、 決済システム 103は、 銀行オンライ ンシステム、 及び、 他 の決済処理機関の決済システムと通信を行ない、 金融機関間の決済処理 を行なう。
管理システム 506は、 ATM-LANケーブル 512によって、 ATM- L ANスィッチ 507に接続され、 さらに、 ATM-L ANケーブル 514によ つて、 ATM交換機 505に接続される。 管理システム 506は、 ATM- L ANスィッチ 507、 ATM交換機 505、 及び A T M-L A Nスィッチ 504を 介して、 トランンザクシヨン処理サーバ 500、 加入者倩報サーバ 501、 加 盟店情報サーバ 502、 または取引情報サーバ 503にアクセスし、 決済シス テム 103の運用管理を行なう。
ATM交換機 505は、 決済システム 103の外部と内部との通信、 及び決 済システム 103の内部間の通信において、 データ通信の交換機として動 作する。 また、 ATM交換機 505は、 複数の通信方式に対応した、 通信 アダプタの機能を持ち、 トランンザクション処理サーバ 500とサ一ビス 提供システム 102との間の通信、 トランンザクシヨン処理サーバ 500と銀 行オンラインシステムとの間の通信、 トランンザクション処理サーバ 50 0と他の決済処理機関の決済システムとの間の通信において、 A T M交 換機 505が、 それぞれの通信方式に対応して、 通信デ一夕の変換を行な ラ。
次に、 本システムが提供するパーソナル · リモート · クレジヅ ト決済 サービスについて説明する。
パーソナル · リモート 'クレジッ ト決済サービスには、 大きく分けて、 "決済" 、 "キャンセル" 、 "顧客サービスコール" 、 及び "問い合わ せコール" の 4つ処理がある。
"決済" は、 ユーザがマーチヤン卜に代金をクレジッ トで支払うクレ ジッ ト決済を、 クレジッ トカードや利用明細書などを、 直接受け渡すこ となく、 無線通信によって行なう処理、 "キャンセル"は、 パーソナル · リモート ' クレジヅ ト決済サービスの "決済" の処理によって完了した 取引を、 ユーザとマ一チャントとの合意の基に、 無線通信によって、 取 り消す処理、 "顧客サービスコール" は、 パーソナル · リモート . クレ ジヅ ト決済サービスの "決済" の処理によって取引のあったユーザに対 して、 マ一チャントがユーザの電話番号を知らない場合でも、 電話連絡 を可能にする処理、 そして、 "問い合わせコール" は、 パーソナル ' リ モート · クレジッ ト決済サービスの "決済" の処理によって取引のあつ たマーチヤントに対して、ュ一ザが自分の電話番号を知られることなく、 問い合わせの電話を可能にする処理である。
このパーソナル · リモート .クレジッ ト決済サービスにおける "決済" の処理の流れを図 4 3に示し、 また、 この "決済" 処理の際の、 パーソ ナル 'クレジヅ ト端末 100の L C D 203の表示例を図 4 4の (a ) 〜 ( i ) に示し、 クレジッ ト決済端末 300の L C D 302の表示例を図 8の (a ) 〜 ( g) に示している。
また、 このパーソナル · リモート · クレジッ ト決済サービスにおける "キャンセル" の処理の流れを図 9に示し、 また、 この "キャンセル" 処理の際の、 パーソナル · クレジッ ト端末 100の L CD203の表示例を図 1 0の (a) 〜 (h) に示し、 クレジッ ト決済端末 300の L CD 302の表 示例を図 1 1の (a) 〜 (g) に示している。
また、 このパーソナル . リモ一ト . クレジヅ ト决済サ一ビスにおける "顧客サービスコール" の処理の流れを図 45 (a) に示し、 また、 こ の "顧客サービスコール" 処理の際の、 パーソナル · クレジッ ト端末 10 0の L CD203の表示例を図 1 3の (a) 〜 (b) に示し、 クレジッ ト決 済端末 300の L CD302の表示例を図 14の (a) 〜 (g) に示している。 また、 このパーソナル · リモート · クレジヅ ト決済サービスにおける "問い合わせコール" の処理の流れを図 45 (b) に示し、 また、 この "問い合わせコール" 処理の際の、 パーソナル ' クレジヅ ト端末 100の L CD 203の表示例を図 1 3の (b) 〜 (f ) に示し、 クレジッ ト決済 端末 300の L CD302の表示例を図 14の (h) 、 ( f ) に示している。
これらの各処理の流れは、 実質的に、 第 1の実施形態で説明したもの と同じである。
次に、 パーソナル · クレジッ ト端末 100の内部の構成を説明する。 図 1 5 (a) は、 パーソナル · クレジッ ト端末 100のブロック構成図 である。 この端末は、 ROM(Read Only Memory)1501に格納されたプ ログラムにしたがって、 送信データと受信データの処理、 及び、 バス: 15 29を介して他の構成要素の制御を行なう C P U(Central Processing Un it)1500と、 C P U1500が処理するデ一夕、 及び C P U 1500が処理した デ一夕が格納される R AM(Random Access Memor«y)1502と、 パ一ソナ ル * クレジッ ト端末 100のターミナル I D、 電話番号、 ュ一ザのユーザ I D、 及びプライベート鍵と公開鍵、 並びに、 サービス提供システム 10 2のサービス提供者 I D、 電話番号 (サービス提供システムの電話番号 には、 サービス提供者のデジタル署名が施されている) 、 及びサービス 提供者の公開鍵が格納される E E P R O M (Electric Erasable Program mable Read Only Memory) 1503と、 C P U 1500の制御にしたがって L C D 203の動作を制御し、 C P U 1500によって設定された画像を L C Dに 表示させる L C Dコントロ一ラ 1504と、 C P U 1500の制御にしたがって データの暗号化処理及び復号化処理を行なう暗号処理プロセッサ 1505と、 C P U 1500の制御にしたがって送信データの符合化及び受信データの復 号化を行なうデータコ一デック 1506と、 赤外線通信の際に赤外線の送信 及び受信を行なう赤外線通信モジュール 1507と、 ユーザによるモ一ドス イッチ 204、 通話スイ ッチ 205、 終了スイッチ 206、 ファンクションスィ ツチ 207、 テンキースィッチ 208、 電源スイッチ 209、 及び実行スィッチ 2 11のスィッチ操作を検出するキ一操作制御部 1509と、 スピーカ 1510、 レ シ一バ 202またはへヅ ドセヅ トジャック 212に接続されるへヅ ドセッ トを ドライブし、 マイク 210またはへッ ドセヅ トから入力するアナログ音声 信号を増幅する音声処理部 1511と、 アナログ音声信号 1542のデジタル音 声デ一夕への符号化とデジタル音声データのアナログ音声信号 1543への 復号化とを行なう音声コ一デック 1512と、 無線チャンネルにのる送信デ 一夕の生成と受信データからの自分宛のデ一夕の抽出とを行なうチャン ネルコーデック 1513と、 チヤンネルコーデック 1513から入力するシリァ ル ·デジタル信号 1547を、 P L L 1516から供給される発振電気信号 1552 をべ一スパンドとするアナログ送信信号 1549に変換する変調部 1514と、 P L L 1516から供給される発振電気信号 1553をアナログ受信信号 1550の ベースバンドとしてアナログ受信信号 1550を復調し、 シリアル 'デジ夕 ル信号 1548をチャンネルコ一デック 1513へ供給する復調部 1515と、 変調 部 1514から供給されたアナログ送信信号 1549を無線電波に変 し , ン丁 ナ 201から出力し、 逆に、 無線電波をアンテナ 201が受信すると、 復調部 1515にアナログ受信信号 1550を入力する R F部 1517と、 パーソナル . ク レジヅ ト端末 100のバヅテリ ィの容量を検出するバヅテリ ィ容量検出部 1 518と、 チャンネルコ一デック 1513、 P L L 1516及び R F部 1517の起動 制御、 キ一操作制御部 1509、 チャンネルコーデック 1513及びバッテリイ 容量検出部 1518から入力する割込信号の処理、 並びに、 C P U 1500がキ —操作制御部 1509、 音声処理部 1511、 音声コーデック 1512及びチャンネ ルコーデックの内部のレジス夕をアクセスする際の、 イン夕一フェース の役割を果たす制御ロジック部 1508とを備えている。
暗号処理プロセッサ 1505は、 秘密鍵方式の暗号化及び復号化の機能と 公開鍵方式の暗号化及び復号化の機能とを持ち、 C P U 1500によって設 定された暗号方式と鍵とで、 C P U 1500によって設定されたデータを暗 号化処理または復号化処理する。 この暗号処理プロセッサ 1505の暗号化 と復号化の機能を用いて、 メッセージのデジタル署名処理、 または、 封 書化処理を行ない、 また、封書化されたメッセージの暗号の復号化処理、 または、 デジタル署名されたメッセージのデジタル署名の検証処理を行 なう。
また、 データコ一デヅク 1506は、 C P U 1500の制御にしたがって送信 データの符号化及び受信データの復号化を行なうが、 この場合の符合化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデータ を生成する処理を意味し、 復号化とは、 受信デ一夕に対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデ一夕を生成する処理を意味する。 デ一夕コ一デック 1506は、 デ ジ夕ル無線電話のデータ通信におけるデ一夕の符合化及び復号化の機能 と、 赤外線通信におけるデ一夕の符合化及び復号化の機能とを持ち、 C P U 1500によって設定されたデータに対して、 C P U 1500によって設定 された符合化処理及び復号化処理を行なう。
例えば、 デジタル署名処理と封書化処理とを施したメッセージを、 デ ジ夕ル無線電話通信で送信する場合には、 C P U 1500は、 暗号処理プロ セッサ 1505を用いて、 メッセージのデジタル署名処理と、 封書化処理と を行ない、 さらに、 データコーデック 1506を用いて、 デジタル署名処理 と封書化処理とを施したメッセージを、 デジタル無線電話のデータ通信 のデ一夕形式に符号化して、 それを、 制御ロジック部 1508を介して、 チ ヤンネルコ一デック 1513へ送る。
逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル無線電話通信で受信した場合には、 C P U 1500は、 受信したメッ セージを、 制御ロジック部 1508を介して、 チャンネルコ一デック 1513か ら読み出し、 デ一夕コ一デック 1506を用いて、 受信したメッセ一ジを復 号化し、 さらに、 暗号処理プロセッサ 1505を用いて、 封書化されている メヅセージの暗号の復号化処理とメッセージに施されたデジタル署名の 検証処理とを行なう。
同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 1500は、 暗号処理プロセッサ 1505 を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行ない、 さらに、 デ一タコーデック 1506を用いて、 デジタル署名処理と封書化処 理とを施したメッセージを、 赤外線通信のデータ形式に符号化して、 そ れを、 赤外線通信モジュール 1507へ送る。
逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信した場合には、 C P U 1500は、 受信したメッセージを、 赤外線通信モジュール 1507から読み出し、 デ一タコーデック 1506を用い て、 受信したメッセージを復号化し、 さらに、 暗号処理プロセッサ 1505 を用いて、 封書化されているメッセ一ジの喑号の復号化処理とメッセー ジに施されたデジタル署名の検証処理とを行なう。
また、 赤外線通信モジュール 1507は、 図 1 5 ( b ) に示すように、 そ の内部に、 パラレルデ一夕とシリアルデータとの双方向の変換を行なう 直列一並列変換回路 1560と、 直列一並列変換回路 1560によってシリアル デ一夕に変換されたデジタル信号 1562を実際に赤外線として送信される 信号に変調し、 また、 受信したアナログ信号 1565をシリアル 'デジタル 信号 1563に復調する変復調回路 1561と、 変復調回路 1561によって変調さ れた信号 1564を赤外線に変換して発光し、 また、 受光した赤外線をアナ 口グ信号 1565に変換する赤外線受発光部 200とを具備している ユーザによるスィツチ操作を検出するキ一操作制御部 1509は、 ユーザ が、 モードスイ ッチ 204、 通話スイッチ 205、 終了スイッチ 206、 ファン クシヨンスイッチ 207、 テンキースィッチ 208、 電源スィ ッチ 209または 実行スィッチ 211のいずれかを押すと、 キ一操作制御部 1509は、 スイ ツ チ操作に対応する処理を促す割込信号 1538をアサートする。 また、 キー 操作制御部 1509は、 図 4 6に示すように、 各スィッチの有効/無効を設 定するキー操作制御レジス夕(KEYCTL )21612を具備している。 C P U 150 0は、 このキ一操作制御レジスタ(KEYCTい 21612をアクセスして、 各スィ ツチの有効/無効を設定する。
音声処理部 1511は、 図 4 6に示すように、 音声処理動作を制御する音 声処理部制御レジス夕(SCTL ) 21611を具備している。 C P U 1500は、 こ の音声処理部制御レジス夕(SCT )21611をアクセスして、 音声処理部 151 1の動作を制御する。 例えば、 デジタル無線電話の着呼要求を受信した 場合には、 C P U 1500が、 音声処理部制御レジス夕(SCTL ) 21611にァク セスして、 デジタル無線電話の着信音を出力する設定を行なう。 これに よって、 音声処理部 1511が、 スピーカ 1510をドライブし、 デジタル無線 電話の着信音が出力される。 但し、 サービス提供システム 102からの着 呼要求であった場合には、 着信音は出力せず、 C P U 1500は、 サービス 提供システムとのセッシヨンを確立する処理を開始する。 セッションを 確立する処理の詳細については、 後で詳しく説明する。
音声コーデック 1512は、 音声処理部 1511から入力するアナログ音声信 号 1542のデジタル音声データへの符号化と、 チャンネルコーデック 1513 から、 デジタル音声信号 1546として読み出したデジタル音声デ一夕のァ ナ口グ音声信号 1543への復号化とを行なう。 アナ口グ音声信号 1543は、 音声処理部 1511へ供給され、 音声処理部 1511が、 アナログ音声信号 1543 を増幅し、 レシ一バ 202をドライブすることによって、 レシーバ 202から 音声が出力される。 また、 符合化によって生成されたデジタル音声デー 夕は、 デジタル音声信号 1546として、 チャンネルコーデック 1513へ供給 され、 実際に、 無線チャンネルにのる送信デ一夕に変換される。
また、 音声コ一デック 1512は、 音声データの暗号化、 及び、 復号化に 用いる秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジス夕(CRYP T )21613を具備し、 この音声デ一夕暗号鍵レジス夕(CRYPT )21613に、 C P U 1500によって音声データ暗号鍵が設定された場合、 音声コ一デック 1512は、 アナログ音声信号 1542のデジタル音声データへの符号化と同時 に、 デジタル音声データの暗号化を行ない、 デジタル音声デ一夕のアナ 口グ音声信号 1543への復号化と同時に、 デジタル音声データの暗号の復 号化を行なう。
また、 チャンネルコーデック 1513には、 送信するデータとして、 二種 類のデータが入力される。 一つは、 音声コーデック 1512から、 デジタル 音声信号 1546として入力するデジタル音声デ一夕であり、 もう一つは、 C P U 1500から、 制御ロジック部 1508を介して、 デジタル信号 1556とし て入力するデータ通信デ一夕である。
チャンネルコ一デック 1513は、 デジタル音声データとデータ通信デー 夕との識別情報を、 ヘッダ情報として、 それそれのデ一夕に付加し、 さ らに、 デジタル無線電話のデ一夕フォーマッ トに変換して、 シリアル ' デジタル信号 1547を、 変調部 1514へ供給する。
その逆に、 チャンネルコ一デック 1513は、 復調部 1515から入力するシ リアル ·デジタル信号 1548に対して、 まず、 夕一ミナル I Dを照合して、 自分宛のデ一夕のみを抽出し、 さらに、 デジタル無線電話の通信制御情 報を取り除き、 デ一夕のヘッダ情報から、 デジタル音声データとデ一夕 通信データとを識別し、 それぞれ、 デジタル音声信号 1546とデジタル信 号 1556として、音声コ一デック 1512と制御ロジック部 1508とへ供給する。 また、 チャンネルコ一デック 1513は、 デジタル無線電話を着信した時 と、 データ通信デ一夕を受信した時とに、 割込信号 1554をアサートし、 デジタル音声デ一夕を受信した時に、制御信号 1544を口一レベルにする。 割込信号 1554は、 C P U 1500に、 デジタル無線電話の着信時の処理と、 デ一夕通信データの処理とを促す割込信号であり、 制御信号 1544は、 音 声コ一デック 1512に、 受信したデジタル音声デ一夕の処理を促すローァ クティブの制御信号である。
チャンネルコ一デック 1513は、 こうした動作を行なうために、 図 4 6 に示すように、 夕一ミナル I Dを格納する I Dレジス夕(ID )21605と、 チャンネルコ一デック 1513の動作を制御するチャンネルコーデック制御 レジス夕(CHCTL )21606と、 音声コ一デヅク 1512から入力されるデジタル 音声データを格納する音声送信バッファ 21607と、 受信デ一夕の中から 抽出したデジタル音声デ一夕を格納する音声受信バッファ 21608と、 制 御ロジック部 1508を介して C P U 1500から入力されるデータ通信デ一夕 を格納するデータ送信バッファ 21609と、 受信データの中から抽出した データ通信データを格納するデータ受信バッファ 21610とを具備してい 制御信号 1545は、 チャンネルコーデック 1513に、 音声送信バッファ 21 607と音声受信バッファ 21608への、 音声コ一デック 1512による書き込み と読み出しとの動作を示す制御信号であり、 音声コーデック 1512は、 制 御信号 1545を口一レベルにして、 音声送信バッファ 21607にデジタル音 声デ一夕を書き込み、 制御信号 1545をハイレベルにして、 音声受信バヅ ファ 21608からデジタル音声デ一夕を読み出す。
制御信号 1555は、 チャンネルコ一デック 1513に、 デ一夕送信バッファ 21609とデ一夕受信バッファ 21610への、 制御ロジック部 1508を介した C P U 1500による書き込みと読み出しの動作を示す制御信号であり、 制御 信号 1555を口一レベルにして、 デ一夕送信バッファ 21609にデータ通信 デ一夕を書き込み、 制御信号 1555をハイレベルにして、 データ受信バッ ファ 21610からデータ通信デ一夕を読み出す。
変調部 1514は、 チャンネルコ一デック 1513から入力するシリアル ·デ ジ夕ル信号 1547を、 P L L 1516から供給される発振電気信号 1552をべ一 スバンドとするアナログ送信信号 1549に変換し、 R F部へ供給する。 R F部へ供給されたアナログ送信信号 1549は、 無線電波として、 アンテナ 201から出力される。
逆に、 無線電波をアンテナ 201が受信すると、 R F部 1517から復調部 1 515にアナログ受信信号 1550が入力される。 復調部 1515は、 P L L 1516 から供給される発振電気信号 1553を、 アナログ受信信号 1550のベースバ ンドとして、 アナログ受信信号 1550を復調して、 シリアル 'デジタル信 号 1548を、 チャンネルコ一デック 1513へ供給する。
また、 バヅテリイ容量を検出するバッテリイ容量検出部 1518は、 パー ソナル · クレジヅ ト端末 100のバッテリ ィの容量が、 C P U 1500によつ て設定された値 Q ( Q > 0 ) 以下になった時に、 割込信号 1557をアサ一 トする。 割込信号 1557は、 C P U 1500に: R A M 1502上のデータのバック アップ処理を促す割込信号であり、 Qは、 パーソナル ' クレジッ ト端末 100が、 サービス提供システム 102と通信して、 R A M 1502上のデ一夕を、 サービス提供システム 102にバヅクアップする処理 (デ一夕バックアツ プ処理) を行なうのに十分な値である。
また、 制御ロジック部 1508は、 図 4 6に示すように、 その内部に、 フ レームカウン夕(FRAMEC )21600、 起動フレームレジス夕(FMME )21601、 クロックカウン夕(CL0CKC )21602、 アップデート時刻レジス夕(UPTIME )2 1603、 及び割込レジス夕(INT )21604の 5つのレジス夕を内蔵する。
フレームカウン夕 21600は、 デジタル無線電話のフレーム数をカウン トするカウン夕、 起動フレームレジス夕 21601は、 次回の起動するフレ —ム番号を格納するレジス夕、 クロックカウン夕 21602は、 現在の日付 と時刻をカウントするカウン夕、 ァヅプデート時刻レジス夕 21603は、 パーソナル ' クレジッ ト端末 100が、 サービス提供システム 102と通信し て、 R A M 1502上のデータを更新する処理 (データアップデート処理) を行なう時刻を格納するレジス夕、 そして、 割込レジス夕 21604は、 C P U 1500への割込の要因を示すレジス夕である。
一般に、 デジタル無線電話では、 デジタル無線電話の制御チャンネル の制御データを間欠的に受信し、 ターミナル I Dと照合することによつ て、 自分宛の電話の着信を実現している。 このパーソナル ' クレジッ ト 端末 100では、 フレームカウン夕 21600と起動フレームレジス夕 21601と を用いて、 制御データの間欠受信を行なう。 予め、 起動フレームレジス 夕 21601に、 次回に起動するフレーム番号を格納しておき、 フレーム力 ゥン夕 21600がカウントアップして、 起動フレームレジス夕 21601の値に 等しくなつた時、 制御ロジック部 1508が、 アドレス 'データ信号線 1558 を介して、 チャンネルコーデック 1513、 P L L1516、 及び RF部 1517を 起動し、 制御データの受信を行なう。
また、 制御ロジック部 1508は、 クロヅクカウン夕 21602の値が、 アツ プデート時刻レジス夕 21603の値に一致した場合と、割込信号 1538, 1554, 1557のいずれかの割込信号がアサートされた場合に、 その割込要因を、 割込レジス夕(INT)21604に設定して、 割込信号 1519をアサートし、 CP U1500に割込処理を促す。 CPU1500は、 割込処理で、 割込レジス夕(I NT)21604を読みだし、 その割込要因に応じた処理を行なう。
この割込レジスタ(INT)21604の各ビッ トフィールドは、 図 47 (a) に示すように意味づけられている。 この意味づけは、 第 1の実施形態に おいて、 図 1 8 (b) を用いて説明したものと同じである。
次に、 R AM1502に格納されるデ一夕に関して説明する。
図 48は、 RAM1502に格納されるデ一夕の RAMマップの摸式図で ある。
RAM1502には、 基本プログラム領域 21800、 サービスデ一夕領域 218 01、 ユーザ領域 21802、 ワーク領域 21803、 及びテンポラリ領域 21804の 5つの領域がある。 基本プログラム領域 21800は、 ; OM1501に格納さ れているプログラムのバージョンアップされたモジュール、 及び、 パッ チプログラムや、 追加プログラムが格納される。
ユーザ領域 21802は、 ユーザが自由に使用できる領域、 ワーク 21803領 域は、 CPU100がプログラムを実行する際に使用する作業領域、 また、 テンポラリ領域 21804は、 パーソナル · クレジッ ト端末 100が受信した情 報を一時的に格納する領域である。 サービスデータ領域 21801は、 パ一 ソナル · リモート · クレジヅ ト決済サービスの I D情報や、 クレジヅ ト 力一ド情報、履歴情報などを格納する領域であり、 この領域のデ一夕は、 サービス提供システム 102によって管理される。 サービスデータ領域 21801には、 さらに、 デ一夕管理情報 21805、 個人 情報 21806、 写真デ一夕 21807、 ユーザ設定情報 21808、 電話情報 21809、 クレジッ トカードリスト 21810、 利用履歴リス ト 21811、 及び実態デ一夕 領域 21812の 8つ領域がある。 デ一夕管理情報 21805は、 サービスデ一夕 領域 21801に格納されている情報の管理情報を格納する領域、 個人情報 2 1806は、 ユーザの名前、 年齢、 性別等の情報を格納する領域、 写真デー 夕領域 21807は、 ユーザの顔写真のデ一夕を格納する領域、 ユーザ設定 情報 21808は、 パーソナル · リモート · クレジヅ ト決済サービスに関す るユーザの設定情報を格納する領域、 電話情報 21809は、 デジタル無線 電話に関連する情報を格納する領域、クレジヅ トカ一ドリス ト 21810は、 ユーザが登録したクレジッ トカードのリスト情報を格納する領域、 利用 履歴リス ト 21811は、 パーソナル · リモート · クレジッ ト決済サービス の利用履歴情報を格納する領域、 実態データ領域 21812は、 他の 7つの 領域で管理されている情報の実体デ一夕を格納する領域である。
次に、 サービスデータ領域 21801に格納される情報について詳しく説 明する。
図 4 9は、 サービスデータ領域 21801に格納される情報の関係を詳細 に表した摸式図である。
デ一夕管理情報 21805は、 アップデート日時 21900、 次回アップデート 日時 21901、 夕一ミナル ·ステイタス 21902、 個人情報アドレス 21903、 写真データアドレス 21904、 ユーザ設定情報アドレス 21905、 電話情報ァ ドレス 21906、 クレジッ トカードリスト ·アドレス 21907、 及び利用履歴 リス ト 'ァドレス 21908の 9つの情報によって構成される。
アップデート日時 21900は、 サービス提供システム 102が、 前回、 R A M 1502のデ一夕を更新した日時を示し、次回アップデート日時 21901は、 次回のサービス提供システム 102によるサービスデ一夕領域 21801のデ一 夕の更新の予定日時を示す。
この次回アツプデート日時 21901の値は、 アツプデ一ト時刻レジスタ 2 1603に設定され、 次回アップデート日時 21901の時刻になると、 パ一ソ ナル · クレジッ ト端末 100は、 デ一夕アップデート処理を開始する。 デ —夕アップデート処理は、 サービス提供システム 102が、 R A M 1502の データを更新する処理であり、 通常、 通信のトラフィ ックが、 比較的、 混んでいない時間帯 (例 :深夜) に、 毎日、 行なう。
ターミナル 'ステイタス 21902は、 パーソナル · クレジヅ ト端末 100の 状態を示し、 個人情報アドレス 21903、 写真デ一夕アドレス 21904、 ユー ザ設定情報アドレス 21905、 電話情報アドレス 21906、 クレジッ トカード リスト ·アドレス 21907、 及び利用履歴リス ト · アドレス 21908は、 それ それ、 個人情報 21806、 写真データ 21807、 ユーザ設定情報 21808、 電話 情報 21809、 クレジッ トカードリス ト 21810、 利用履歴リス ト 21811が格 納されている領域の先頭番地を示す。
電話情報 21809は、 さらに、 発信電話番号 21909、 電話帳アドレス 2191 0、 短縮ダイアル設定ファイル · ァドレス 21911の 3つの情報によって構 成される。 発信電話番号 21909は、 ユーザが、 前回、 かけた電話の電話 番号を示し、 この情報は、 デジタル無線電話の再送時に用いられる。 電 話帳ァドレス 21910と短縮ダイアル設定ファイル · ァドレス 21911とは、 それそれ、 電話帳情報、 短縮ダイアル設定ファイルが格納されている実 体データ領域上のァドレスを示す。
クレジッ トカードリス ト 21810には、 ユーザが登録したクレジッ トカ —ドのリス ト情報が格納されている。 クレジッ トカードリス ト 21810で は、 一つのクレジッ トカードに対して、 クレジッ トカード名 21912( 2191 9 )、 クレジッ トカード番号 21913( 21920 )、 有効期限 21914( 21921 )、 クレ ジヅ トカード ·ステイタス 21915 ( 21922 )、 イメージ 'デ一夕 'アドレス 21916(21923)、 オブジェク ト 'データ ' アドレス 21917(21924)、 及びァ クセス時刻 21918(21925)の 7つの情報が格納されている。
クレジッ ト力一ド · ステイタス 21915(21922)は、 クレジッ トカードが 有効か否か、 及び、 利用限度額を示し、 イメージ 'デ一夕 ' アドレス 21 916(21923)は、 クレジッ トカードのイメージデ一夕が格納されている実 体データ領域 21812上のァドレスを示す。 オブジェク ト ·データ · ァド レス 21917(21924)は、 そのクレジッ トカードのプログラムのオブジェク ト ·デ一夕が格納されているアドレスを示し、 アクセス時刻 21918(2192 5)は、 ユーザがそのクレジッ トカードを利用した最新の時刻を示す。 オブジェク ト 'データ ' アドレス 21917(21924)には、 実体データ領域 21812上のアドレスを示すローカルアドレス、 または、 サービス提供シ ステム 102のユーザ情報サーバ 402上のァドレスを示すリモートアドレス が格納される。 オブジェク ト ·デ一夕 · ァドレス 21917(21924)にリモー トアドレスが格納されている場合、 ユーザが、 そのクレジッ トカードを 選択し、 利用しょうとすると、 パーソナル · クレジヅ ト端末 100は、 サ —ビス提供システム 102からオブジェク ト ·データをテンポラリ領域 218 04にダウンロードし (リモートアクセス) 、 クレジッ トカー
ドのプログラムを実行する。 クレジッ トカードを表示するだけでは、 ィ メ―ジ .デ—夕 · ァドレス 21916(21923)によって示される実体データ領 域 21812のイメージデ一夕が表示され、 オブジェク ト · データのダウン 口一ドは行なわない。
このオブジェク ト ·デ一夕 . ァドレス 21917(21924)に格納されるァド レスは、 サービス提供システム 102によって決定される。 デ一夕アップ デート処理の際に、 各クレジッ トカードのアクセス時刻を比較し、 ァク セス時刻が最近のクレジッ トカードに、 口一カルアドレスが割り当てら れる。 但し、 実体データ領域 21812の容量に余裕がある場合には、 全て のクレジヅ トカードのォブジェク ト ·データ · ァドレスが、 ローカルァ ドレスである場合もある。
利用履歴リス ト 21811では、 一つのパーソナル ' リモート ' クレジッ ト決済サービスの利用に対して、 要求番号 21926(21930)、 サービスコー ド 21927(21931)、利用時刻 21928(21932)、及び利用情報ァドレス 21929(2 1933)の 4つの情報が格納される。
要求番号 21926(21930)は、 マーチヤントとの取引を(ュ一ザから見て) ユニークに示す番号であり、 支払オファー 608を生成する際に、 パ一ソ ナル 'クレジッ ト端末 100が発行する番号、 サービスコ一ド 21927(21931) は、 利用したクレジッ トカードサービスの種類を示すコード番号、 利用 時刻 21928(21932)は、 パーソナル ' リモート ' クレジッ ト決済サービス を利用した時刻、 利用情報アドレス 21929(21933)は、 領収書、 または、 利用内容を示す倩報が格納されているアドレスを示す。
利用情報ァドレス 21929(21933)には、 実体データ領域 21812上のァド レスを示すローカルアドレス、 または、 サービス提供システム 102のュ 一ザ情報サーバ 402上のァドレスを示すリモートァドレスが格納される。 利用情報ァドレス 21929(21933)に、 リモートァドレスが格納されてい る場合、 ユーザが、 その利用履歴情報をアクセスすると、 パーソナル ' クレジッ ト端末 100は、 サ一ビス提供システム 102から、 利用情報をテン ポラリ領域 21804にダウンロードして (リモートアクセス) 、 L CD203
(こ表 9 。
利用情報ァドレス 21929(21933)に格納されるァドレスもまた、 サービ ス提供システムによって決定される。 データアップデート処理の際に、 各利用情報の利用時刻を比較し、 利用時刻が最近の利用情報に、 ロー力 ルアドレスが割り当てられる。 但し、 実体デ一夕領域 21812の容量に余 裕がある場合には、 全ての利用情報アドレスが、 ローカルアドレスであ る場合もある。
次に、 CPU1500が行なう処理について説明する。
図 5 1 (a) 、 (b) は、 CPU1500が行なう処理のフローの概念図 である。
図 5 1、 ( c) , (d) に示すように、 CPU1500が行なう処理には、 メィンルーチン 22109と、 割込処理ルーチン 22122の 2つの処理ルーチン がある。 メインルーチンは、 送信デ一夕及び受信デ一夕の処理、 並びに、 他の構成要素の制御を行なう処理ルーチンであり、割込処理ル一チンは、 外部割込によって要求されるプロセス(処理)を検出する処理ルーチンで ある。 したがって、 CPU1500は、 通常、 メインル一チンの処理を行な う。 割込信号 1519がアサートされると、 CPU1500は、 メインルーチン から割込処理ルーチンへ飛び、 割込処理を行ない、 割込処理を終了する と、 メインルーチンに戻り、 元のメインル一チンの処理を再開する。
CPU1500が、 メインルーチンの中で実行するプロセスは、 17種類 のプロセスであり、 CPU1500は、 プロセスを動的に選択し、 選択した プロセスを時分割して実行する。 図 50 (a) は、 メインルーチンで実 行される 17種類のプロセスを示している。
メィンル一チンで実行される 17種類のプロセスとは、 C PUが実行 するプロセスを選択、 管理するプロセス管理プロセスと、 電源スイッチ をオンした時の初期動作処理を行なうパワーオンプロセスと、 電源スィ ツチをオフした時の終了処理を行なうパワーオフプロセスと、 デジタル 無線電話モードにおける GU I (Graphical User Interface)処理、及び、 データ処理 (例 :短縮ダイヤルの設定) を行なうデジタル無線電話プロ セスと、 クレジッ トカードモードにおける GU I処理 (例 :利用履歴の 表示) 、 及び、 データ処理を行なうクレジッ トカードプロセスと、 個人 情報管理モードにおける GUI処理 (例 :個人情報の表示) 、 及び、 デ 一夕処理 (例 :ユーザ設定情報の設定) を行なう個人情報管理プロセス と、 "決済" の処理を行なう決済プロセスと、 "キャンセル" の処理を 行なうキャンセルプロセスと、 "顧客サービスコール" の処理を行なう 顧客サービスコールプロセスと、 "問い合わせコール" の処理を行なう 問い合わせコールプロセスと、 デ一夕アップデートの処理を行なうデ一 夕アツプデートプロセスと、 強制的デ一夕アツプデートの処理を行なう 強制的データアップデートプロセスと、 デ一夕バックアップの処理を行 なうデ一夕バックアッププロセスと、 リモートアクセスの処理を行なう リモートアクセスプロセスと、 サービス提供システムとのセヅション確 立の処理を行なうセッション確立プロセスと、 デジタル無線電話通信を 制御するデジタル無線電話通信プロセスと、 赤外線通信を制御する赤外 線通信プロセスとである。
各プロセスには、 それぞれ、 対応するプログラムモジュールが R O M 1501及び R A M 1502の基本プログラム領域 21802に存在し、 C P U 1500 が、 それらのプログラムモジュールを実行することで、 それそれのプロ セスが実行される。
また、 各プロセスには、 それぞれのプロセスに対応して、 プロセスの ステイタス (状態) を示す情報が R A M1502上のワーク領域 21803に存 在し、 そのプロセスの起動状態( "active" または "inactive" )と、 実 行状態( "running" または "idle" )と、 現在の処理ステップとを示す。 起動状態における "active" は、 そのプロセスがメインル一チンで実行 されるプロセスとして起動されていることを示し、 "inactive" は、 プ 口セスが起動されていないことを示し、 実行状態における "running" は、 そのプロセスが実行中であることを示し、 "idle" は、 一時停止状 態であることを示す。
特に、 デジタル無線電話プロセス、 クレジッ トカードプロセス、 個人 情報管理プロセスの実行状態は、 パーソナル ' クレジッ ト端末の動作モ —ドに対応しており、 デジタル無線電話プロセスの実行状態が "runnin g" の時、 パーソナル · クレジッ ト端末はデジタル無線電話モード、 ク レジッ トカードプロセスの実行状態が "running" の時、 クレジッ ト力 —ドモード、 個人情報管理プロセスの実行状態が "running" の時、 個 人情報管理モードとなる。 デジタル無線電話プロセス、 クレジッ トカー ドプロセス、 個人情報管理プロセスの実行状態は、 常に、 一つのプロセ スだけが "running" を示し、 その他は "idle" を示す。 以下では、 こ のプロセスのステイタスを示す情報を、 プロセスステイタスと呼ぶ。 メインルーチンでは、 CPU1500は、 プロセス管理プロセスと、 プロ セスリストに登録されているプロセスとを、 時分割して繰り返し実行す る。 プロセスリストは、 プロセス管理プロセス以外の起動中のプロセス を示すリストであり、 プロセス管理プロセスが、 このプロセスリストを 更新する。 プロセス管理プロセスは、 メインルーチンにおいて、 常に実 行されるプロセスであり、 プロセスリス トと各プロセスのプロセスステ ィタスとを更新して、 メインル一チンで実行するプロセスを選択する。 プロセス管理プロセスは、 メインルーチンの他のプロセス、 または割 込処理ルーチンの処理から送られるプロセスの生成要求メッセージと、 各プロセスのプロセススティタスとに基づいて、 プロセスリストを更新 する (図 50 (b) 参照) 。
図 5 1、 (a) 、 (b) は、 CPU1500が行なう処理のフローを、 一 般化した概念図として表したものである。 図 50 (b) のように、 プロ セスリスト 22000に、 N個 (Nは 0以上の整数) のプロセスが登録され ている場合の処理のフローを示している。
図 5 1 (a) 、 (b) において、 まず、 パーソナル ' クレジッ ト端末 100をリセッ トすると、 ステップ 22100へ進み、 CPU1500は、 リセッ ト 処理を行ない、 リセッ ト処理を完了すると、 ステップ 22101へ進む。 リ セッ ト処理では、 R AM1502上に定義された変数の初期化、 及び、 内部 レジス夕の初期化と、 プロセス管理プロセスの生成とを行なう。
ステップ 22101では、 CPU1500は、 プロセス管理プロセスを実行し、 プロセスリストと各プロセスのプロセスステイタスとを更新して、 (N 1の場合) ステップ 22102へ進む (N = 0の場合には、 ステップ 22101 へ戻る) 。
(N 1の場合) ステップ 22102では、 プロセスリス ト 22000の 1番目 に登録されているプロセスのステイタスが、 "running" か、 "idle" かを調べ、 "idle" の場合には、 (N≥ 2の場合) ステップ 22104へ進 み (N= 1の場合は、 ステップ 22101へ戻る) 、 "running"の場合には、 ステップ 22103へ進み、 1番目のプロセスを実行して、 (N≥ 2の場合) ステップ 22104へ進む (N= lの場合は、 ステップ 22101へ戻る) 。
(N≥ 2の場合) ステツプ 22104以降は、 プロセスリス トの 1番目の プロセスに対する処理 (ステップ 22102、 ステップ 22103) と同様の手順 で、 プロセスリス トの 2番目から N番目のプロセスに対する処理を順次 行なう。 CPU1500は、 N番目のプロセスに対する処理 (ステップ 2210 6、 ステップ 22107) を終了すると、 ステップ 22101へ戻る。 つまり、 C PU1500は、 ステップ 22101と、 ステップ 22102からステップ 22107に相 当する処理を繰り返す。 但し、 ステップ 22102からステップ 22107に相当 する処理の内容は、 ステップ 22101のプロセス管理プロセスによって変 化する。
メィンルーチン 22109の処理の実行中に、 割込信号 1519がアサ一トさ れると、 CPU1500は、 割込ルーチン 22122へ飛ぶ。 割込処理ルーチン 2 2122では、 まず、 CPU1500は、 ステップ 22110で、 割込レジス夕(INT) を読みだし、 RAM (ワーク領域)上のヮ一ド interruptにコピーする。 この時、 C P Uに読みだされた割込レジス夕(INT)は、 エコーリセッ ト され、 割込信号 1519もネゲートされる。
次に、 ステップ 22111で、 interruptのビッ ト 2 8の値から、 着信割込 か否かを調べ、 着信割込でない場合(interrupt(Mt28)=0)、 ステップ 22 113へ進み、 着信割込の場合(interrupt(bit28)=l )は、 ステップ 22112へ 進み、 デジタル無線電話プロセスの生成要求メッセージをプロセス管理 プロセスに送って、 ステップ 22113へ進む。
ステップ 22113では、 interruptのビッ ト 2 6の値から、 アップデート 割込か否かを調べ、アップデート割込でない場合(interrupt(bit26 )=0 )、 ステップ 22115へ進み、 アップデート割込の場合(interrupt(bit26 )=l ) は、 ステップ 22114へ進み、 デ一夕アップデートプロセスの生成要求メ ッセージをプロセス管理プロセスに送って、 ステツプ 22115へ進む。 ステヅプ 22115では、 interruptのビッ ト 2 5の値から、 バヅクァヅプ 割込か否かを調べ ソクアップ割込でない場合( interrupt ( b i t25 )=0 )、 ステップ 22117へ進み、 バックアップ割込の場合(interrupt(Mt25 )=l ) は、 ステップ 22116へ進み、 バヅクアッププロセスの生成要求メッセ一 ジをプロセス管理プロセスに送って、 ステヅプ 22117へ進む。
ステップ 22117では、 interruptのビッ ト 2 4の値から、 キ一割込か否 かを調べ、 キー割込でない場合(interrupt(bit24)=0)、 割込処理を終了 し、 元のメインルーチンの処理へ戻り、 キー割込の場合(interrupt(bit 24)=1 )は、 ステップ 22118へ進む。
ステヅプ 22118では、 interruptの "電源" ビヅ ト(bitl6 )の値を調べ、 0の場合には、 割込処理を終了し、 元のメインルーチンの処理へ戻り、 1の場合には、 電源スィッチが操作されたと判定し、 ステップ 22119へ 進む。
ステップ 22119では、 interruptの "パワー表示" ビッ ト(bit31 )の値 を調べ、 0の場合には、 パワーオフの操作が行なわれたと判定し、 ステ ップ 22121へ進み、 1の場合には、 パワーオンの操作が行なわれたと判 定し、 ステップ 22120へ進む。
ステツプ 22120では、 パワーオンプロセスの生成要求メヅセージをプ ロセス管理プロセスに送って、 割込処理を終了し、 元のメインル一チン の処理へ戻る。
ステツプ 22121では、 パワーオフプロセスの生成要求メヅセージをプ ロセス管理プロセスに送って、 割込処理を終了し、 元のメインルーチン の処理へ戻る。
割込処理ルーチン 22122からメインルーチン 22109に戻ってきた C P U 1500は、 割込処理ルーチンへ飛ぶ直前の処理ステップからメインルーチ ンの処理を再開する。 割込処理ルーチンにおいて、 プロセス管理プロセ スに送られたプロセスの生成要求メヅセージは、 割込処理ル一チンから メィンル一チンへ戻って、 最初に実行するステツプ 22101のプロセス管 理プロセスの処理において評価され、 要求されたプロセスが、 プロセス リス トに登録される。 そして、 要求されたプ 1 セスは、 それ以降のメイ ンルーチンの処理において実行される。
例えば、 パーソナル · クレジッ ト端末 100をリセッ トした場合、 リセ ッ トの直後は、 プロセスリス トには、 何も登録されていない。 したがつ て、 C P U 1500は、 リセッ ト処理 22100で生成したプロセス管理プロセ スをメインルーチンで繰り
返す (図 5 2 ( a ) 参照) 。 一方、 リセッ トによって、 制御ロジック部 1508は、割込レジス夕(INT )のビヅ ト 2 4 (キ一割込)とビッ ト 1 6 ( "電 源" ) とに 1を設定して、 割込信号 1519をアサートする。 この時、 電源 スィッチ 209がオンの状態の場合には、 C P U 1500は、 この割込による 割込処理ルーチンの処理を絰て、 メィンル一チンにおいてパワーオンプ 口セスを実行し、 電源スイッチ 209がオフの状態の場合には、 CPU150 0は、 この割込による割込処理ル一チンの処理を経て、 メインルーチン においてパワーオフプロセスを実行する。
図 5 2 ( c) は、 電源スィヅチをオフした場合、 または、 リセッ ト時 に電源スィツチがオフの状態にあった場合の処理のフロ一を示している c パワーオフプロセスでは、 L CDの表示の消去や、 キー操作制御レジス 夕(KEYCTL)21612をアクセスして、 電源スィツチ 209だけが有効になる設 定をするなどの終了処理を行なう。 パワーオフプロセスの処理を完了す ると、 CPU1500は、 ホルト状態に移行し、 メインルーチンの処理を停 止する。 CPU1500は、 電源スイッチのオン操作による割込、 または、 アップデート割込、 及び、 バッテリイ割込によってのみ、 ホルト状態か ら通常の動作状態に戻り、 割込処理ルーチンの処理の後、 メインルーチ ンの処理を再開する。
図 5 2 (b) は、 電源スィッチをオンした場合、 または、 リセッ ト時 に電源スィツチがオンの状態にあった場合の処理のフローを示している c パワーオンプロセスでは、 L CDの表示の初期化や、 RAM1502上に定 義された変数と、 内部レジス夕の設定、 及び、 デジタル無線電話プロセ スと、 クレジッ トカードプロセスと、 個人情報管理プロセスの生成要求 メッセージをプロセス管理プロセスに送る初期動作処理を行なう。 これ らのプロセスの生成要求メッセージによって、 プロセスリストには、 デ ジタル無線電話プロセスと、 クレジッ トカードプロセス、 個人情報管理 プロセスとが登録され、 メインルーチンにおいて、 これらのプロセスが 実行される。 但し、 各プロセスのプロセスステイタスの実行状態は保存 されているので、 パワーオン時の動作モードは、 前回、 電源スィッチを オフした時の動作モードになる。
図 5 3は、パワーオンプロセスの処理の終了後、または、パーソナル · クレジッ ト端末が、 "決済"、 "キャンセル"、 "顧客サービスコール"、 "問い合わせコール" 、 "デ一夕ァヅプデート"、 "リモートアクセス" 等の処理をしていない定常状態の時の C P Uの処理のフローを示してい る。 この時、 プロセスリストには、 デジタル無線電話プロセス、 クレジ ッ トカードプロセス、 個人情報管理プロセスの 3つのプロセスが登録さ れているが、 プロセスステイタスの実行状態が "running" であるのは 1つだけであり、 パーソナル ' クレジッ ト端末の動作モードは、 プロセ スステイタスの実行状態が "running" を示すプロセスに対応する動作 モ一ドにある。
ユーザが行なうキー操作は、 割込処理ル一チンの処理によって、 割込 レジス夕 21604の割込要因として、 R A M 1502上のヮ一ド interruptにコ ピーされ、 パーソナル · クレジッ ト端末の動作モードに対応するプロセ ス (デジタル無線電話プロセス、 または、 クレジッ トカードプロセス、 または、 個人情報管理プロセス) によって、 解釈され、 ユーザの操作に 対応する処理が行なわれる。 そして、 支払操作 607、 キャンセル操作 904、 問い合わせコール操作 1213等の操作をした場合、 または、 顧客サービス コール 1203を受信した場合に、 それそれ、 決済プロセス、 キャンセルプ 口セス、 問い合わせコールプロセス、 顧客サービスコールプロセス等の 対応するプロセスの生成を要求するメッセージをプロセス管理プロセス に送る。
例えば、 図 5 4は、 "決済" の処理時の C P U 1500の処理のフローを 示している。 ユーザが、 支払操作を行なうことによって、 定常時のプロ セス以外に、 決済プロセス、 セッション確立プロセス、 デジタル無線電 話通信プロセス、 赤外線通信プロセスが起動される。
次に、 クレジッ ト決済端末 300の内部の構成を説明する。
図 5 5 ( a ) は、 クレジッ ト決済端末 300のブロック構成図である。 クレジッ ト決済端末 300は、 ROM(Read Only Memory)22501に格納さ れたプログラムにしたがって、 送信データと受信デ一夕の処理、 及び、 バス 22529を介して、 他の構成要素の制御を行なう C P U(Central Proc essing Unit)22500と、 C P U22500が処理するデータ、 及び、 CPU22 500が処理したデ一夕が格納される R AM(Random Access Memory )22502、 及びハードディスク 22503と、 クレジッ ト決済端末のターミナル I D、 電話番号、 マーチヤン卜のマ一チャント I D、 プライべ一ト鍵と公開鍵、 及び、 サービス提供システムのサービス提供者 I D、 電話番号 (サ一ビ ス提供システムの電話番号には、 サービス提供者のデジタル署名が施さ れている) 、 サ一ビス提供者の公開鍵が格納される E E PROM(Elect ric Erasable Programmable Read Only Memory)22504と、 C P U22500 の制御にしたがって L CD302の動作を制御し、 CPU22500によって設 定された画像を L CDに表示させる L C Dコントローラ 22505と、 C P U22500の制御にしたがってデ一夕の暗号化処理及び復号化処理を行な う暗号処理プロセッサ 22506と、 CPU22500の制御にしたがって送信デ —夕の符合化及び受信デ一夕の復号化を行なうデータコーデック 22507 と、 赤外線受発光モジュール 301と接続するシリアルポート 22509と、 パ ラレルデ一夕とシリアルデータとの双方向の変換を行なう直列-並列変 換回路 22508と、 マーチャントによるモードスイッチ 304、 フックスイツ チ 305、 ファンクションスイッチ 306、 テンキースィッチ 307、 実行スィ ツチ 308、 または電源スィツチ 209のスィツチ操作を検出するキ一操作制 御部 22511と、 スピーカ 22512と、 受話器 303のレシーバを ドライブし、 受話器 303のマイクから入力するアナログ音声信号を増幅して音声コ一 デック 22514へ供給する音声処理部 22513と、 アナログ音声信号 22544の デジタル音声データへの符号化と、 デジタル音声デ一夕のアナログ音声 信号 22543への復号化とを行なう音声コ一デック 22514と、 デジタル音声 データとデータ通信データとを多重化した送信データ生成と、 多重化さ れた受信データからデジタル音声データとデータ通信デ一夕とを抽出す るチャンネルコ一デヅク 22515と、 デジタル電話通信回線 110との通信ァ ダプ夕であるデジタル通信アダプタ 22516と、 キヤヅシュレジス夕 311と の間を結ぶ R S - 2 3 2 Cケーブル 313のィン夕一フェイス回路である R S - 2 3 2 Cイン夕一フェイス 22517と、 キー操作制御部 22513、 チャン ネルコ一デック 22515、 R S - 2 3 2 Cィン夕一フェイス 22517から入力 する割込信号の処理、 及び、 C P U 22500が、 キー操作制御部 22513、 音 声処理部 22513、 音声コーデック 22514、 チャンネルコーデックの内部の レジス夕をアクセスする際の、 インターフェースの役割を果たす制御口 ジック部 22510とを備えている。
暗号処理プロセッサ 22506は、 秘密鍵方式の暗号化、 復号化と、 公開 鍵方式の暗号化、 復号化の機能を持ち、 C P U 22500によって設定され た暗号方式と鍵とで、 C P U 22500によって設定されたデ一夕を、 暗号 化処理、 または、 復号化処理する。 C P U 22500は、 この暗号処理プロ セヅサ 22506の暗号化及び復号化の機能を用いて、 メッセージのデジ夕 ル署名処理、 または、 封書化処理を行ない、 また、 封書化されたメッセ —ジの暗号の復号化処理、 または、 デジタル署名されたメッセージのデ ジ夕ル署名の検証処理を行なう。
データコーデック 22507は、 C P U 22500の制御にしたがって、 送信デ 一夕の符合化、 及び、 受信データの復号化を行なう。 この場合の符合化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデータ を生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデータを生成する処理を意味する。 デ一夕コ一デック 22507は、 デジタル電話のデータ通信におけるデータの符合化、 復号化と、 赤外線 通信におけるデ一夕の符合化、 復号化の機能を持ち、 C P Uに設定され たデータに対して、 C P Uに設定された符合化処理、 復号化処理を行な
Ό。
例えば、 デジタル署名処理と封書化処理とを施したメッセージを、 デ ジタル電話通信で送信する場合には、 C P U22500は、 暗号処理プロセ ッサ 22506を用いて、 メッセージのデジタル署名処理と、 封書化処理と を行ない、 さらに、 デ一タコーデック 22507を用いて、 デジタル署名処 理と封書化処理とを施したメッセージを、 デジタル電話のデータ通信の デ一夕形式に符号化して、 それを、 制御ロジック部 22510を介して、 チ ヤンネルコーデック 22515へ送る。
逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル電話通信で受信した場合には、 C P U22500は、 受信したメッセ ージを、 制御口ジヅク部 22510を介して、 チャンネルコーデック 22515か ら読み出し、 デ一タコーデヅク 22507を用いて、 受信したメッセ一ジを 復号化し、 さらに、 暗号処理プロセッサ 22506を用いて、 封書化されて いるメッセージの暗号の復号化処理とメヅセージに施されたデジタル署 名の検証処理とを行なう。
同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U22500は、 暗号処理プロセッサ 225 06を用いて、 メッセージのデジタル署名処理と封書化処理とを行ない、 さらに、 デ一タコーデック 22507を用いて、 デジタル署名処理と封書化 処理とを施したメッセージを、 赤外線通信のデータ形式に符号化して、 それを、 直列-並列変換回路 22560へ送る。
逆に、 デジタル署名処理と封書化処理が施されたメッセ一ジを、 赤外 線通信で受信した場合には、 C P U 22500は、 受信したメ ヅセージを、 直列-並列変換回路 22560から読み出し、 デ一夕コ一デック 22507を用い て、 受信したメッセージを復号化し、 さらに、 暗号処理プロセッサ 2250 6を用いて、 封書化されているメッセージの暗号の復号化処理とメッセ ージに施されたデジ夕ル署名の検証処理とを行なう。
直列-並列変換回路 22560と、 シリアルポート 22509、 シリアルケ一ブ ル 310を介して接続される赤外線受発光モジュール 301は、 図 5 5 ( b ) に示すように、 クレジヅ ト決済端末とのィン夕一フェイスであるシリア ルポ一ト 22555と、 直列-並列変換回路から入力するデジタル信号 22556 を、 実際に、 赤外線として送信される信号に変調、 または、 受信したァ ナログ信号 22561をシリアル ·デジタル信号 22559に復調する変復調回路 22556と、 変復調回路 22556によって変調された信号 22560を、 赤外線に 変換して発光、 または、 受光した赤外線をアナログ信号 22561に変換す る赤外線受発光部 22557とを具備している。
キー操作制御部 22511は、 マ一チャントが、 モードスィッチ 304、 フッ クスィッチ 305、 ファンクションスイッチ 306、 テンキースィッチ 307、 実行スィッチ 308、 電源スィッチ 209のいずれかのスィッチを押すと、 キ 一操作制御部 22511は、 C P U22500に、 スィッチ操作に対応する処理を 促す割込信号 22539をアサートする。 また、 キー操作制御部 22511は、 図 5 6に示すように、 各スィッチの有効 Z無効を設定するキー操作制御レ ジス夕(KEYCTL )22610を具備している。 C P U 22500は、 このキー操作制 御レジス夕(KEYCTL )22610をアクセスして、 各スィッチの有効/無効を ax/t£ "9 る o
音声処理部 22513は、 図 5 6に示すように、 音声処理動作を制御する 音声処理部制御レジス夕(SCTL )22609を具備している。 C P U22500は、 この音声処理部制御レジス夕(SCTL )22609をアクセスして、 音声処理部 2 2513の動作を制御する。 例えば、 デジタル電話の着呼要求を受信した場 合には、 C P U22500が、 音声処理部制御レジス夕(SCTU22609にァクセ スして、 デジタル電話の着信音を出力する設定を行なう。 これによつて、 音声処理部 22513が、 スピーカ 22512をドライブて、 デジタル電話の着信 音が出力される。 但し、 サービス提供システム 102からの着呼要求であ つた場合には、 着信音は出力せず、 C P U 22500は、 サービス提供シス テムとのセッションを確立する処理を開始する。
音声コーデック 22514は、 音声処理部 22513から入力するアナログ音声 信号 22544のデジタル音声データへの符号化と、 チャンネルコ一デック 2 2515から読み出したデジタル音声デ一夕のアナログ音声信号 22543への 復号化とを行なう。 アナログ音声信号 22543は、 音声処理部 22513へ供給 され、 音声処理部 22513が、 アナログ音声信号 22543を増幅して、 受話器 303のレシ一バを ドライブすることによって、 レシ一バから音声が出力 される。 符合化によって生成されたデジタル音声データは、 チャンネル コ一デック 22515へ供給され、 送信データに変換される。
また、 音声コーデック 22514は、 音声デ一夕の暗号化及び復号化に用 いる秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジス夕(CRYPT )2 2611を具備し、 この音声デ一夕暗号鍵レジス夕(CRYPT )22611に、 C P U 22500によって音声デ一夕暗号鍵が設定された場合、 音声コーデック 225 14は、 アナログ音声信号 22544のデジタル音声データへの符号化と同時 に、 デジタル音声デ一夕の暗号化を行ない、 デジタル音声データのアナ ログ音声信号 22543への復号化と同時に、 デジタル音声デ一夕の暗号の 復号化を行なう。
チャンネルコーデヅク 22515には、 送信するデータとして、 二種類の データが入力される。 一つは、 音声コ一デック 22514からデジタル音声 信号 22547として入力するデジタル音声デ一夕であり、 もう一つは、 C P Uから、 制御ロジック部 22510を介して、 デジタル信号 22551として入 力するデータ通信データである。 チャンネルコ一デック 22515は、 デジタル音声データ及びデ一夕通信 デ一夕の識別情報を、 ヘッダ情報として、 それぞれのデ一夕に付加し、 このデジタル音声デ一夕とデータ通信デ一夕とを多重化したデジタル信 号 22548をデジタル通信アダプタ 22516へ供給する。
その逆に、 チャンネルコーデック 22515は、 デジタル通信アダプタ 225 16から入力するデジタル信号 22548に対して、 まず、 ターミナル I Dを 照合し、 次に、 デ一夕のヘッダ情報から、 デジタル音声デ一夕かデータ 通信デ一夕かを識別し、 それそれ、 デジタル音声信号 22547及びデジ夕 ル信号 22551として、 音声コーデック 22512と制御ロジック部 22510とへ 供給する。 また、 チャンネルコ一デック 22515は、 デジタル電話を着信 した時と、 データ通信データを受信した時とに、 割込信号 22549をアサ 一卜し、 デジタル音声データを受信した時に、 制御信号 22545をローレ ベルにする。 割込信号 22549は、 C P U 22500に、 デジタル電話の着信時 の処理と、 デ一夕通信デ一夕の処理とを促す割込信号であり、 制御信号 22545は、 音声コーデック 22514に、 受信したデジタル音声デ一夕の処理 を促す口一ァクティブの制御信号である。
チャンネルコ一デヅク 22515は、 こうした動作を行なうために、 図 5 6に示すように、ターミナル I Dを格納する I Dレジス夕(ID )22603と、 チャンネルコーデック 22515の動作を制御するチャンネルコーデヅク制 御レジス夕(CHCTU22604と、 音声コ一デヅク 22514から入力されるデジ タル音声データを格納する音声送信バッファ 22605と、 受信デ一夕の中 から抽出したデジタル音声データを格納する音声受信バッファ 22606と、 制御ロジック部 22510を介して C P U22500から入力されるデータ通信デ 一夕を格納するデータ送信バッファ 22607と、 受信デ一夕の中から抽出 したデータ通信デ一夕を格納するデータ受信バッファ 22608とを具備し ている。 制御信号 22546は、 チャンネルコーデック 22515に、 音声送信バッファ 22605と音声受信バヅファ 22606への、 音声コ一デヅク 22514による書き 込みと読み出しの動作を示す制御信号であり、音声コ一デック 22514は、 制御信号 22546を口一レベルにして、 音声送信バッファ 22605にデジ夕ル 音声データを書き込み、 制御信号 22546をハイレベルにして、 音声受信 バヅファ 22606からデジタル音声データを読み出す。
制御信号 22550は、 チャンネルコーデック 22515に、 データ送信バッフ ァ 22607とデータ受信バッファ 22608への、 制御ロジック部 22510を介し た C P U 22500による書き込みと読み出しの動作を示す制御信号であり、 制御信号 22550を口一レベルにして、 データ送信バッファ 22607にデ一夕 通信データを書き込み、 制御信号 22550をハイレベルにして、 デ一夕受 信バッファ 22608からデータ通信デ一夕を読み出す。
デジタル通信アダプタ 22516は、 デジタル信号 22548をデジタル電話通 信のフォーマッ トにエンコードしてデジタル電話通信回線 110に出力す る。 逆に、 デジタル通信アダプタ 22516は、 デジタル電話通信回線 110か ら受信した信号をデコードして、 デジタル信号 22548をチヤンネルコ一 デヅク 22515に供給する。
R S - 2 3 2 Cィン夕一フェイス 22517は、 R S - 2 3 2 Cケーブル 313 を接続するイン夕一フェイス回路であり、 クレジッ ト決済端末は、 この R S - 2 3 2 Cインターフェイス 22517を介して、 キャッシュレジス夕 31 1と通信する。 R S - 2 3 2 Cイン夕一フェイス 22517は、 キャッシュレ ジス夕 311からデ一夕を受信すると、 割込信号 22552をアサートする。 割 込信号 22552は、 C P U 22500に、 R S - 2 3 2 Cインターフェイス 22517 を介した、 キヤッシュレジス夕 311とのデータ通信の処理を促す割込信 号である。
また、 制御ロジック部 22510は、 図 5 6に示すように、 その内部に、 クロックカウン夕(CLOCKC)22600、 アップデート時刻レジス夕(UPTIME)2 2601、 割込レジス夕(INT)22602の 3つのレジスタを内蔵する。
クロックカウン夕は、 現在の時刻をカウントするカウン夕、 アップデ —ト時刻レジス夕は、 クレジッ ト決済端末 300が、 サービス提供システ ムと通信して、 R AM22502及びハードディスク 22503上のデ一夕を更新 する処理(デ一夕アツプデ一ト処理)を行なう時刻を格納するレジスタ、 割込レジス夕は、 CP U22500への割込の要因を示すレジス夕である。 制御ロジック部 22510は、 クロックカウン夕 22600の値がアップデ一ト 時刻レジスタ 22601の値に一致した場合と、 割込信号 22539,22549, 22552 のいずれかの割込信号がアサートされた場合に、 その割込要因を割込レ ジス夕(INT)22602に設定して割込信号 22518をアサ一トし、 CPUに割 込処理を促す。 CPU22500は、 割込処理で、 割込レジス夕を読みだし、 その割込要因に応じた処理を行なう。
この割込レジス夕(INT)の各ビッ トフィールドは、 図 5 7 (a) に示 すように意味づけられている。 この意味づけは、 第 1の実施形態におい て、 図 27 (b) を用いて説明したものと同じである。
次に、 R AM22502に格納されるデータに関して説明する。
図 5 8は、 RAM22502に格納されるデ一夕の RAMマップの摸式図 である。
RAM22502には、 基本プログラム領域 22800、 サービスデ一夕領域 22 801、 マ一チャント領域 22802、 ワーク領域 22803、 及びテンポラリ領域 2 2804の 5つの領域がある。 基本プログラム領域 22800は、 ROM22501に 格納されているプログラムのバージョンアップされたモジュール、及び、 パッチプログラムや追加プログラムが格納される。 マ一チャント領域 22 802は、 マ一チャントが自由に使用できる領域、 ワーク 22803領域は、 C PU 100がプログラムを実行する際に使用する作業領域、 テンポラリ領 域 22804は、 クレジッ ト決済端末が受信した情報を一時的に格納する領 域である。
サービスデータ領域 22801は、 パーソナル · リモート ' クレジッ ト決 済サービスの I D情報や、 取扱クレジッ トカード情報、 履歴情報を格納 する領域であり、 この領域のデータは、 サービス提供システムに管理さ れる。 サービスデータ領域 22801には、 さらに、 デ一夕管理情報 22805、 マ一チャント情報 22806、 マーチヤント設定情報 22807、電話情報 22808、 クレジッ ト力一ドリス ト 22809、販売履歴リスト 22810の 6つ領域がある。 データ管理情報 22805は、 サービスデータ領域 22801に格納されている 情報の管理情報を格納する領域、 マーチャント情報 22806は、 マ一チヤ ントの名称、 サービス提供者との契約内容等の情報を格納する領域、 マ —チャント設定情報 22807は、 パーソナル ' リモート ' クレジッ ト決済 サービスに関する、 マ一チャントの設定情報を格納する領域、 電話情報 22808は、 デジタル電話に関連する情報を格納する領域、 クレジッ ト力 —ドリス ト 22809は、 マーチャントが取り扱うことができるクレジッ ト カードのリス ト情報を格納する領域、 販売履歴リス ト 22810は、 パ一ソ ナル · リモート · クレジッ ト決済サービスでの販売の履歴情報を格納す る領域である。
次に、 サービスデータ領域 22801に格納される情報について詳しく説 明する。
図 5 9は、 サービスデ一夕領域 22801に格納される情報の関係を詳細 に表した摸式図である。
デ一夕管理情報 22805は、 アップデート日時 22900、 次回アップデート 日時 22901、 ターミナル ·ステイタス 22902、 マーチャント情報アドレス 22903、マーチヤント設定情報ァドレス 22904、電話情報ァドレス 22905、 クレジッ トカードリス ト ' アドレス 22906、 販売履歴リスト 'アドレス 2 2907の 8つの情報によって構成される。
アップデート日時 22900は、 サービス提供システム 102が、 前回、 R A M22502, 及び、 ハードディスク 22503のデータを更新した日時を示し、 次回アップデート日時 22901は、 次回のサービス提供システム 102による サービスデータ領域 22801のデ一夕の更新の予定日時を示す。 クレジッ ト決済端末は、次回アップデート日時 22901の設定された時間になると、 自動的に、 データアップデート処理を開始する。
この次回アップデート日時 21901の値は、 アップデ一ト時刻レジス夕 2 1603に設定され、 次回アップデート日時 21901の時刻になると、 クレジ ッ ト決済端末 300は、 デ一夕アップデート処理を開始する。 デ一夕アツ プデート処理は、 サ一ビス提供システム 102が、 R A M、 及び、 ハード ディスクのデータを更新する処理であ
り、 通常、 通信のトラフィ ヅクが、 比較的、 混んでいない時間帯 (例 : 深夜) に、 毎日、 行なう。
ターミナル ·ステイタス 22902は、 クレジッ ト決済端末の状態を示し、 マ一チャント情報ァドレス 22903、マ一チャント設定情報ァドレス 22904、 電話情報アドレス 22905、 クレジッ ト力一ドリス ト · アドレス 22906、 販 売履歴リスト · アドレス 22907は、 それそれ、 マ一チャント情報 22806、 マーチャント設定情報 22807、 電話情報 22808、 クレジッ ト力一ドリスト 22809、 利用履歴リス ト 22810が格納されている領域の先頭番地を示す。 電話情報 22808は、 さらに、 発信電話番号 22908、 電話帳アドレス 2290 9、 短縮ダイアル設定ファイル · ァドレス 22910の 3つの情報によって構 成される。 発信電話番号 22908は、 マーチャントが、 前回、 かけた電話 の電話番号を示し、 この情報は、 デジタル無線電話の再送時に用いられ る。 電話帳アドレス 22909と、 短縮ダイアル設定ファイル · アドレス 229 10とは、 それそれ、 電話帳情報、 短縮ダイアル設定ファイルが格納され ているハードディスク 22503上のァドレスを示す。
クレジヅ トカ一ドリス ト 22809には、 マーチヤントが取り扱うことが できるクレジヅ トカードのリスト情報が格納されている。 クレジッ ト力 —ドリス ト 22809では、 一つのクレジッ トカードに対して、 クレジッ ト カード名 22911 (22913, 2295 )、 サービスコード ' リス ト ' アドレス 22912 (22914, 22916 )の 2つの情報が格納されている。 クレジッ トカード名 229 11 ( 22913,22915 )は、 マーチヤン卜が取り扱うことができるクレジヅ ト 力一ドの名前を示し、 サービスコード ' リスト ' ァドレス 22912(22914, 22916 )は、 そのクレジッ トカードによって提供されるサービスの内、 マ 一チャントが取り扱うことができるサービスの種類を示すサービスコー ド-リストが格納されているハードディスク 22503上のァドレスを示す。 サ一ビスコード · リス トは、 マーチヤントが取り扱うことができるサ一 ビスコードと、 支払ォプシヨンコードとのリストである。
販売履歴リス ト 22810は、 パーソナル · リモート · クレジッ ト決済ザ —ビスでの販売の履歴情報を格納する領域である。 販売履歴リスト 2281 0では、 一つのパーソナル · リモート ' クレジッ ト決済サービスの販売 に対して、 トランザクション番号 22917(22921 )、サービスコ一ド 22918(2 2922 )、 販売時刻 22919( 22923 )、 販売情報アドレス 22920( 22924)の 4つ の情報が格納される。
トランザクション番号 22917(22921 )は、 ユーザとの取引をユニークに 示す番号であり、 支払オファー応答 609を生成する際に、 クレジッ ト決 済端末が発行する番号、 サービスコード 22918(22922 )は、 ユーザが利用 したクレジヅ トカードサ一ビスの種類を示すコード番号、 販売時刻 2291 9(22923 )は、 パーソナル · リモート · クレジヅ ト決済サービスで販売し た時刻、 販売情報アドレス 22920(22924)は、 決済完了通知が格納されて いるァドレスを示す。 販売情報ァドレス 22920(22924)には、 ハードディスク 22503上のァド レスを示す口一カルアドレス、 または、 サービス提供システム 102のマ —チヤント情報サーバ 403上のァドレスを示すリモートァドレスが格納 される。 販売情報アドレス 22920(22924)に、 リモートアドレスが格納さ れている場合、 マーチャントが、 その販売履歴情報をアクセスすると、 クレジッ ト決済端末は、 サービス提供システムから、 販売情報をテンポ ラリ領域にダウンロードして、 LCDに表示する。
販売情報ァドレス 22920(22924)に格納されるアドレスは、 サ一ビス提 供システムによって決定される。 データアップデート処理の際に、 各販 売情報の販売時刻を比較し、 販売時刻が最近の販売情報に、 ローカルァ ドレスが割り当てられる。 但し、 ハードディスク 22503の容量に余裕が ある場合には、 全ての販売情報アドレスが、 ローカルアドレスである場 合もある。
次に、 C P U 22500が行なう処理について説明する。
図 6 1 (a) 、 (b) は、 CPU22500が行なう処理のフロ一の概念 図である。
図 6 1 (a)、 (b) に示すように、 CPU22500が行なう処理には、 メィンルーチン 23109と、 割込処理ルーチン 23122との 2つの処理ル一チ ンがある。 メインルーチンは、 送信デ一夕と受信データとの処理、 及び、 他の構成要素の制御を行なう処理ルーチンであり、割込処理ルーチンは、 外部割込によって要求されるプロセス(処理)を検出する処理ルーチンで ある。 したがって、 CPU22500は、 通常、 メインルーチンの処理を行 なう。 割込信号 22518がアサートされると、 CPU22500は、 メインルー チンから割込処理ルーチンへ飛び、 割込処理を行ない、 割込処理を終了 すると、 メインル一チンに戻り、元のメインルーチンの処理を再開する。
CPU22500が、 メインル一チンの中で実行するプロセスは、 17種 類のプロセスであり、 C P U22500は、 プロセスを動的に選択し、 選択 したプロセスを時分割して実行する。 図 6 0 ( a ) は、 メインル一チン で実行される 1 7種類のプロセスを示している。
メィンルーチンで実行される 1 7種類のプロセスとは、 C P Uが実行 するプロセスを選択、 管理するプロセス管理プロセスと、 電源スイッチ をオンした時の初期動作処理を行なうパワーオンプロセスと、 電源スィ ヅチをオフした時の終了処理を行なうパヮ一オフプロセスと、 デジタル 電話モードにおける G U I ( Graphical User Interface )処理、 及び、 データ処理 (例 :短縮ダイヤルの設定) を行なうデジタル電話プロセス と、 クレジッ ト決済モードにおける G U I処理 (例:販売履歴の表示) 、 及び、 データ処理を行なうクレジッ ト決済プロセスと、 マ一チャント情 報管理モードにおける G U I処理 (例 :マ一チャント情報の表示) 、 及 び、 データ処理 (例 : マーチャン ト設定情報の設定) を行なうマーチヤ ント情報管理プロセスと、 "決済"の処理を行なう決済プロセスと、 "キ ヤンセル" の処理を行なうキャンセルプロセスと、 "顧客サービスコー ル" の処理を行なう顧客サ一ビスコールプロセスと、 "問い合わせコ一 ル" の処理を行なう問い合わせコールプロセスと、 デ一夕アップデート の処理を行なうデ一夕アップデートプロセスと、 強制的データアップデ —トの処理を行なう強制的データアツプデ一トプロセスと、 リモートァ クセスの処理を行なうリモートアクセスプロセスと、 サービス提供シス テムとのセッション確立の処理を行なうセヅション確立プロセスと、 デ ジ夕ル電話通信を制御するデジタル電話通信プロセスと、 赤外線通信を 制御する赤外線通信プロセスと、 R S - 2 3 2 Cイ ン夕一フェイスを介 したデータ通信を制御する外部ィン夕一フェイス通信プロセスとである c 各プロセスには、 それそれ、 対応するプログラムモジュールが、 R〇 M2250U 及び、 R A M22502の基本プログラム領域 21802に存在し、 C P U 22500が、 それらのプログラムモジュールを実行することで、 それ それのプロセスが実行される。
また、 各プロセスには、 それぞれのプロセスに対応して、 プロセスの ステイタス (状態) を示す情報が R A M22502上のワーク領域 2503に存 在し、 そのプロセスの起動状態( "active" または "inactive" )と、 実 行状態( "running" または "idle" )と、 現在の処理ステップとを示す。 起動状態における "active" は、 そのプロセスがメインルーチンで実行 されるプロセスとして起動されていることを示し、 "inactive" は、 プ 口セスが起動されていないことを示し、 実行状態における "running" は、 そのプロセスが実行中であることを示し、 "idle" は、 一時停止状 態であることを示す。
特に、 デジタル電話プロセス、 クレジヅ ト決済プロセス、 マーチヤン ト情報管理プロセスの実行状態は、 クレジッ ト決済端末の動作モードに 対応しており、 デジタル電話プロセスの実行状態が "running" の時、 クレジッ ト決済端末はデジタル電話モード、 クレジッ ト決済プロセスの 実行状態が "running" の時、 クレジッ ト決済モード、 マ一チャント情 報管理プロセスの実行状態が "running" の時、 マ一チャント情報管理 モードとなる。 デジタル電話プロセス、 クレジッ ト決済プロセス、 マ一 チャント情報管理プロセスの実行状態は、 常に、 一つのプロセスだけが "running" を示し、 その他は "idle" を示す。 以下では、 このプロセ スのステイタスを示す情報を、 プロセスステイタスと呼ぶ。
メインル一チンでは、 C P U 22500は、 プロセス管理プロセスと、 プ ロセスリス卜に登録されているプロセスを、 時分割して繰り返し実行す る。 プロセスリス トは、 プロセス管理プロセス以外の起動中のプロセス を示すリス トであり、 プロセス管理プロセスが、 このプロセスリストを 更新する。 プロセス管理プロセスは、 メインルーチンにおいて、 常に実 行されるプロセスであり、 プロセスリス 卜と各プロセスのプロセスステ ィタスとを更新して、 メインル一チンで実行するプロセスを選択する。 プロセス管理プロセスは、 メインル一チンの他のプロセス、 または割 込処理ルーチンの処理から送られるプロセスの生成要求メッセージと、 各プロセスのプロセスステイタスとに基づいて、 プロセスリストを更新 する (図 60 (b) 参照) 。
図 6 1 (a) 、 (b) は、 C P U22500が行なう処理のフローを、 一 般化した概念図として表したものである。 図 60 (b) のように、 プロ セスリス ト 23000に N個 (Nは 0以上の整数) のプロセスが登録されて いる場合の処理のフローを示している。
図 6 1 (a) 、 (b) において、 まず、 クレジッ ト決済端末 300をリ セッ トすると、 ステップ 23100へ進み、 CPU22500は、 リセヅ ト処理を 行ない、 リセッ ト処理を完了すると、 ステップ 23101へ進む。 リセッ ト 処理では、 RAM22502上に定義された変数の初期化、 及び、 内部レジ ス夕の初期化と、 プロセス管理プロセスの生成とを行なう。
ステップ 23101では、 CPU22500は、 プロセス管理プロセスを実行し、 プロセスリストと各プロセスのプロセススティタスとを更新して、 (N ≥ 1の場合) ステップ 23102へ進む (N=0の場合には、 ステップ 23101 へ戻る) 。
(N 1の場合) ステップ 23102では、 プロセスリス ト 23000の 1番目 に登録されているプロセスのステイタスが、 "running" か、 "idle" かを調べ、 "idle"の場合には、 (N≥2の場合) ステップ 23104へ進 み (N= 1の場合は、 ステップ 23101へ戻る) 、 "running"の場合には、 ステップ 23103へ進み、 1番目のプロセスを実行して、 (N 2の場合) ステップ 23104へ進む (N= lの場合は、 ステップ 23101へ戻る) 。
(N≥2の場合) ステップ 23104以降は、 プロセスリス トの 1番目の プロセスに対する処理 (ステップ 23102、 ステップ 23103) と同様の手順 で、 プロセスリス トの 2番目から N番目のプロセスに対する処理を順次 行なう。 C P U22500は、 N番目のプロセスに対する処理 (ステップ 231 06、 ステップ 23107) を終了すると、 ステップ 23101へ戻る。 つまり、 C P U22500は、 ステップ 23101と、 ステップ 23102からステップ 23107に相 当する処理を繰り返す。 但し、 ステップ 23102からステップ 23107に相当 する処理の内容は、 ステップ 23101のプロセス管理プロセスによって変 化する。
メインルーチン 23109の処理の実行中に、 割込信号 22518がアサートさ れると、 C P U22500は、 割込ルーチン 23122へ飛ぶ。 割込処理ルーチン 23122では、 まず、 C P U22500は、 ステップ 23110で、 割込レジス夕(IN T)を読みだし、 R A M (ワーク領域) 上のワード interruptにコピーす る。 この時、 C P Uに読みだされた割込レジス夕(INT )は、 ェコ一リセ ッ トされ、 割込信号 22518もネゲートされる。
次に、 ステップ 23111で、 interruptのビヅ ト 2 8の値から、 着信割込 か否かを調べ、 着信割込でない場合(interrupt(Mt28)=0)、 ステップ 23 113へ進み、 着信割込の場合(interrupt(bit28)=l )は、 ステップ 23112へ 進み、 デジタル電話プロセスの生成要求メッセージをプロセス管理プロ セスに送って、 ステップ 23113へ進む。
ステップ 23113では、 interruptのビッ ト 2 6の値から、 アップデート 割込か否かを調べ、アツプデート割込でない場合(interrupt(bit26 )=0)、 ステツプ 23115へ進み、 アツプデ一ト割込の場合(interrupt(Mt26 )=l ) は、 ステップ 23114へ進み、 デ一夕アップデートプロセスの生成要求メ ヅセ一ジをプロセス管理プロセスに送って、 ステヅプ 23115へ進む。 ステップ 23115では、 interruptのビッ ト 2 5の値から、 外部 I F割込 か否かを調べ、 外部 I F割込でない場合(interrupt(Mt25 )=0)、 ステツ プ 23117へ進み、 外部 I F割込の場合(interrupt(bit25 )=l )は、 ステヅ プ 23116へ進み、 外部 I F通信プロセスの生成要求メッセ一ジをプロセ ス管理プロセスに送って、 ステップ 23117へ進む。
ステップ 23117では、 interruptのビッ ト 2 4の値から、 キー割込か否 かを調べ、 キ一割込でない場合(interrupt(Mt24)=0 )、 割込処理を終了 し、 元のメインルーチンの処理へ戻り、 キー割込の場合(interrupt(Mt 24)=1 )は、 ステップ 23118へ進む。
ステップ 23118では、 interruptの "電源" ビッ ト(bitl6 )の値を調べ、 0の場合には、 割込処理を終了し、 元のメインル一チンの処理へ戻り、 1の場合には、 電源スイ ッチが操作されたと判定し、 ステップ 23119へ 進む。
ステップ 23119では、 interruptの "パワー表示" ビッ ト(bit31 )の値 を調べ、 0の場合には、 パワーオフの操作が行なわれたと判定し、 ステ ップ 23121へ進み、 1の場合には、 パワーオンの操作が行なわれたと判 定し、 ステップ 23120へ進む。
ステップ 23120では、 パヮ一オンプロセスの生成要求メヅセ一ジをプ ロセス管理プロセスに送って、 割込処理を終了し、 元のメインル一チン の処理へ戻る。
ステップ 23121では、 パワーオフプロセスの生成要求メッセージをプ ロセス管理プロセスに送って、 割込処理を終了し、 元のメインルーチン の処理へ戻る。
割込処理ルーチン 23122からメインル一チン 23109に戻ってきた C P U 22500は、 割込処理ルーチンへ飛ぶ直前の処理ステツプからメインルー チンの処理を再開する。 割込処理ルーチンにおいて、 プロセス管理プロ セスに送られたプロセスの生成要求メッセージは、 割込処理ルーチンか らメインルーチンへ戻って、 最初に実行するステヅブ 23101のプロセス 管理プロセスの処理において評価され、 要求されたプロセスが、 プロセ スリス トに登録される。 そして、 要求されたプロセスは、 それ以降のメ ィンル一チンの処理において実行される。
例えば、 クレジッ ト決済端末 300をリセッ トした場合、 リセッ トの直 後は、 プロセスリス トには、 何も登録されていない。 したがって、 CP U22500は、 リセヅ ト処理 23100で生成したプロセス管理プロセスをメイ ンル一チンで繰り返す (図 52 (a) 参照) 。 一方、 リセヅ 卜によって、 制御ロジック部 22510は、 割込レジスタ(INT)のビッ ト 24 (キ一割込) とビッ ト 1 6 ( "電源" ) とに 1を設定して、 割込信号 22518をアサ一 トする。 この時、 電源スィッチ 309がオンの状態の場合には、 CPU225 00は、 この割込による割込処理ルーチンの処理を経て、 メインル一チン においてパヮ一オンプロセスを実行し、 電源スィヅチ 309がオフの状態 の場合には、 CPU22500は、 この割込による割込処理ルーチンの処理 を経て、 メィンル一チンにおいてパヮ一オフプロセスを実行する。
図 5 2 ( c) は、 電源スィツチをオフした場合、 または、 リセッ ト時 に電源スィツチがオフの状態にあった場合の処理のフローを示している c パワーオフプロセスでは、 L CDの表示の消去や、 キー操作制御レジス 夕(KEYCTL)22610をアクセスして、 電源スィツチ 309だけが有効になる設 定をするなどの終了処理を行なう。 パワーオフプロセスの処理を完了す ると、 CPU22500は、 ホルト状態に移行し、 メインルーチンの処理を 停止する。 CPU22500は、 電源スイッチのオン操作による割込、 また は、 アップデート割込によってのみ、 ホルト状態から通常の動作状態に 戻り、割込処理ルーチンの処理の後、 メインルーチンの処理を再開する。 図 5 2 (b) は、 電源スィヅチをオンした場合、 または、 リセヅ ト時 に電源スィツチがオンの状態にあった場合の処理のフローを示している < パヮ一オンプロセスでは、 L CDの表示の初期化や、 RAM22502上に 定義された変数と、 内部レジス夕の設定、 及び、 デジタル電話プロセス と、 クレジッ ト決済プロセスと、 マ一チャント情報管理プロセスとの生 成要求メッセージをプロセス管理プロセスに送る初期動作処理を行なう これらのプロセスの生成要求メヅセージによって、プロセスリス 卜には、 デジタル電話プロセスと、 クレジッ ト決済プロセス、 マ一チャント情報 管理プロセスとが登録され、 メインル一チンにおいて、 これらのプロセ スが実行される。 但し、 各プロセスのプロセスステイタスの実行状態は 保存されているので、 パワーオン時の動作モードは、 前回、 電源スイツ チをオフした時の動作モードになる。
図 6 2は、 パワーオンプロセスの処理の終了後、 または、 クレジッ ト 決済端末が、 "決済"、 "キャンセル"、 "顧客サービスコール"、 "問 い合わせコール,, 、 "データアップデート" 、 "リモートアクセス" 等 の処理をしていない定常状態の時の C P Uの処理のフローを示している c この時、 プロセスリス トには、 デジタル電話プロセス、 クレジッ ト決済 プロセス、 マ一チャント情報管理プロセスの 3つのプロセスが登録され ているが、 プロセスステイタスの実行状態が "running" であるのは 1 つだけであり、 クレジヅ ト決済端末の動作モードは、 プロセススティ夕 スの実行状態が "running" を示すプロセスに対応する動作モードにあ る。
マ一チャン卜が行なうキー操作は、割込処理ルーチンの処理によって、 割込レジス夕 22602の割込要因として、 R A M22502上のワード interrup tにコピーされ、 クレジヅ ト決済端末の動作モードに対応するプロセス (デジタル電話プロセス、 または、 クレジッ ト決済プロセス、 または、 マーチャント情報管理プロセス) によって、 解釈され、 マーチャントの 操作に対応する処理が行なわれる。そして、 クレジッ ト決済の操作 604、 キャンセル操作 901、顧客サービスコール操作 1200等の操作をした場合、 または、 問い合わせコール 1216を受信した場合に、 それそれ、 決済プロ セス、 キャンセルプロセス、 顧客サ一ピスコ一ルプロセス、 問い合わせ コールプロセス等の対応するプロセスの生成を要求するメッセージをプ ロセス管理プロセスに送る。
例えば、 図 6 3は、 "決済" の処理時の C P U 22500の処理のフロー を示している。 マーチャントが、 クレジヅ ト決済の操作を行なうことに よって、 定常時のプロセス以外に、 決済プロセス、 セッション確立プロ セス、 デジタル電話通信プロセス、 赤外線通信プロセスが起動される。 次に、 デジタル署名処理及び封書化処理について説明する。 パ一ソナ ル ' クレジッ ト端末が、 クレジッ ト決済端末とサービス提供システムと に送信するメヅセージを生成するときや、 クレジッ ト決済端末がパーソ ナル · クレジヅ ト端末とサービス提供システムとに送信するメッセージ を生成するときなどにデジタル署名処理と封書化処理とが行なわれが、 このデジタル署名処理の手順を図 6 4 ( a ) 、 ( b ) に示し、 封書化処 理の手順を図 6 5 ( a ) 、 ( b ) に示している。 また、 封書化されたメ ッセージの復号化処理の手順を図 6 6 ( a ) 、 ( b ) に示し、 デジタル 署名がされたメヅセージのデジタル署名の検証手順を図 6 7 ( a )、 ( b ) に示している。 これらの手順は、 第 1の実施形態において、 図 2 0、 図 2 1、 図 2 2及び図 2 3を用いて説明した手順と実質的に同じである。 次に、 サービス提供システム 102における処理について説明する。 サービス提供システム 102は、 パーソナル ' クレジッ ト端末 100、 クレ ジッ ト決済端末 101、 決済システム 103と、 それそれ通信を行ない、 ユー ザ、 マーチャント、 決済処理機関の三者間の仲介をして、 ユーザ、 及び、 マ一チャントに対して、 パーソナル · リモート · クレジッ ト決済サ一ビ スを提供するシステムである。
図 6 8は、 サービス提供システム 102における処理のアーキテクチャ を示している。
サービス提供システム 102は、 パーソナル · リモ一ト · クレジッ ト決 済サ一ビスを、 サービスサーバ 400上に生成されるユーザプロセス(UP : U ser Process )23802、 マーチャントプロセス(MP :Merchant Process )2380 2、決済処理機関プロセス(TPP : Transaction Processor Process )23804 サービス 'ディ レク夕プロセス(SDP : Service Director Process )23801、 及び、 サービス ·マネージャプロセス(SMP : Service Manager Process )2 3800の 5種類のプロセスの連携処理によって提供する。図 6 8において、 ユーザプロセス 23802は、 パーソナル · クレジッ ト端末 100と 1対 1に対 応して、 サービス提供システム 102とパーソナル ' クレジッ ト端末 100と の通信のインターフェイスとなるプロセスであり、 また、 マーチャント プロセス 23803は、 クレジッ ト決済端末 300と 1対 1に対応して、 サ一ビ ス提供システム 102とクレジッ ト決済端末 300との通信のィン夕一フェイ スとなるプロセス、 決済処理機関プロセス 23804は、 決済システム 103に 対応して、 サービス提供システム 102と決済システム 103との通信のイン 夕一フェイスとなるプロセス、 サービス 'ディレク夕プロセス 23801は、 ユーザプロセス 23802、 マーチャントプロセス 23803、 決済処理機関プロ セス 23804とそれそれ通信をして、 パーソナル · リモ一ト · クレジッ ト 決済サービスを演出するプロセス、 サービス ·マネージャプロセス 2380 0は、 サービス提供システム 102上のユーザプロセス、 マ一チャントプロ セス、 決済処理機関プロセス、 サービス 'ディレクタプロセスを管理す るプロセスである。 「パーソナル ' リモート · クレジヅ ト決済サービス を演出する」 という表現の意味については、 後で詳しく説明する。
図 6 9、 図 7 0に、 この 5種類のプロセスの一覧を示す。
サービス提供システム 102は、 同時期に、 複数のパーソナル ' クレジ ッ ト端末、 及び、 複数のクレジッ ト決済端末と通信する場合があり、 ま -た、 同時期に、 複数のパーソナル ' リモート ' クレジッ ト決済サ一ビス の処理を行なう場合や、 同時期に、 複数の決済システムと通信をして、 複数のパーソナル · リモート · クレジッ ト決済サ一ビスの処理を行なう 場合がある。 したがって、 ユーザプロセス、 マーチャントプロセス、 決 済処理機関プロセス、 及びサービス 'ディレクタプロセスは、 それそれ、 複数のプロセスが、 同時期にサービスサーバ 400上に存在する場合があ る。 これらのユーザプロセス、 マーチャントプロセス、 決済処理機関プ 口セス、 及びサービス ·ディレク夕プロセスは、 サービス ·マネージャ プロセスによって、 生成、 及び、 消去され、 管理される。
また、 サービスサーバ 400が複数台のコンピュータによって構成され る場合には、 ユーザプロセス、 マ一チャントプロセス、 決済処理機関プ 口セス、 及びサービス 'ディレクタプロセスは、 各プロセスの処理の負 荷が分散されるように、 複数台のコンビュ一夕に分散して生成される。
また、 連携処理をして、 1つのパーソナル · リモート ' クレジッ ト決 済サ一ビスを提供するプロセスの集合は、 サービス 'マネージャプロセ スによって決定され、 そのプロセスの集合は、 ユーザプロセス、 マーチ ヤントプロセス、 決済処理機関プロセスの内 1つ以上のプロセスと、 1 つのサービス ·ディ レクタプロセスとによって構成される。 以下では、 この連携処理を行なうプロセスの集合をプロセスグループと呼ぶ。
まず、 ユーザプロセス 23802について説明する。
ュ一ザプロセスは、 パーソナル ·クレジッ ト端末 100との通信制御と、 ユーザの認証、 パーソナル · クレジッ ト端末 100への送信デ一夕の暗号 化、 パーソナル · クレジッ ト端末 100からの受信データの復号化、 パー ソナル · クレジッ ト端末 100からの受信デ一夕の有効性のチヱック、 さ らに、 パーソナル .クレジッ ト端末 100との間で、 リモートアクセスと、 データァヅプデート、 デ一夕バックアップの処理を行なうプロセスであ る o
ユーザプロセス 23802は、 サービス提供システム 102がパーソナル ■ ク レジヅ ト端末 100と通信をする場合に、 サービス ·マネージャプロセス 2 3800によって生成されるプロセスである。 サービス ·マネージャプロセ ス 23800は、 サービス提供システム 102と通信する 1台のパーソナル · ク レジヅ ト端末 100に対して、 1つのユーザプロセス 23802を生成する。 こ の時、 サービス 'マネージャプロセス 23800は、 サービスサーバ 400を構 成するコンビュ一夕のメモリ、 または、 ハードディスク上に、 図 7 5の ( a ) に示すユーザプロセス管理情報 4400を生成して、 生成したユーザ プロセス 23802を管理する。
ユーザプロセス 23802には、 ユーザプロセス管理情報 4400と、 ユーザ 情報サーバ 402によって管理されているパーソナル · クレジッ ト端末 100 の所有者 (ユーザ) の属性情報とパーソナル ' クレジッ ト端末 100の R A M 1502のデ一夕とにアクセスするパ一ミッシヨンが与えられる。逆に、 ユーザプロセス 23802は、 その他の情報にアクセスすることはできない。 パーソナル · クレジヅ ト端末 100とユーザプロセス 23802とは、 1対 1 に対応し、 ユーザプロセス 23802は、 パーソナル ' クレジッ ト端末 100に 対してのみ有効なプロセスであり、 その他のパーソナル · クレジヅ ト端 末と、 直接、 通信することはできない。
ユーザプロセス 23802とパーソナル . クレジッ ト端末 100は、 図 6 9の 23901と 23902の欄に示すメッセージを用いて通信する。 23901の欄のメ ヅセージ (認証テス ト A応答、 認証テス ト C、 認証テス ト D応答、 リモ ートアクセス要求、 データアップデート要求、 アップロードデータ、 支 払要求、 キャンセル要求、 着信応答、 問い合わせコール要求、 タイムァ ゥト 'エラ一メッセージ、 セッション ·エラーメッセージ) は、 パ一ソ ナル · クレジヅ ト端末からュ一ザプロセスに送られるメッセ一ジを、 23 902の欄のメッセ一ジ (認証テスト A、 認証テス ト B応答、 認
証テス ト C応答、 リモートアクセスデ一夕、 データアップデート応答、 アップデートデータ、 デ一夕アップデート命令、 機能停止命令、 領収書、 キャンセル処理領収書、 顧客サービスコール、 問い合わせコール応答、 呼び出し応答、 タイムアウト .エラ一メッセ一ジ、 セッション .エラ一 メッセージ、 タイムアウト ' メッセージ) は、 ユーザプロセスからパ一 ソナル · クレジッ ト端末に送られるメッセージを示している。 これ以外 のメッセージを送っても、 お互いに、 有効なメッセージとして解釈され ない。
また、 ユーザプロセス 23802は、 同一のプロセスグループに属するサ 一ビス 'ディ レク夕プロセス 23801と、 図 6 9の 23903と 23904の欄に示 すメッセージをイン夕一フェイスとして通信する。 23903の欄のメヅセ ージ (領収書、 キャンセル処理領収書、 顧客サービスコール、 問い合わ せコール応答、 呼び出し応答、 タイムアウト 'エラ一メッセージ、 セッ シヨン 'エラ一メッセージ) は、 サービス ' ディレクタプロセスからュ —ザプロセスに送られるメッセ一ジを、 23904の欄のメッセ一ジ (支払 要求、 キャンセル要求、 着信応答、 問い合わせコール要求、 タイムァゥ ト 'ェラーメッセ一ジ、セッション 'エラ一メッセージ、 タイムァゥト · メッセ一ジ) は、 ユーザプロセスからサ一ビス 'ディ レクタプロセスに 送られるメッセ一ジを示している。 これ以外のメヅセージを送っても、 お互いに、 有効なメッセ一ジとして解釈されない。
さらに、 ユーザプロセス 23802は、 サービス ·マネージャプロセス 238 00と、 図 6 9の 23906の欄に示すメッセージをイン夕一フェイスとして 通信する。 23906の欄のメッセ一ジ (支払要求、 キャンセル要求、 問い 合わせ要求、 自身のプロセス消去要求) は、 ユーザプロセスからサ一ビ ス ·マネージャプロセスに送られるメッセージを示している。 また、 図 6 9の 23905の欄 (ユーザプロセス生成、 ユーザプロセス消去) は、 サ —ビス 'マネージャプロセスのユーザプロセスへの作用を示しており、 サ一ビス ·マネージャプロセスが、 ュ一ザプロセスの生成と消去を行な う。 メッセージの内容については、 後で詳しく説明する。
ユーザプロセスと他のユーザのュ一ザプロセスとの間の通信のィンタ —フェイスはなく、 ユーザプロセスは、 他のュ一ザプロセスと、 直接、 通信することはできない。 同様に、 ユーザプロセスとマーチャントプロ セス、 ュ一ザプロセスと決済処理機関プロセス、 ュ一ザプロセスと異な るプロセスグループのサービス ·ディレク夕プロセスとの間の通信のィ ン夕一フェイスはなく、 ユーザプロセスは、 マ一チャントプロセス、 決 済処理機関プロセス、 及び異なるプロセスグループのサービス 'ディ レ クタプロセスと、 直接、 通信することはできない。
また、ュ一ザが居住しているサ一ビスエリァ以外のサービスエリァで、 パーソナル · クレジッ ト端末を使用する場合には、 ユーザが居住するサ 一ビスエリアのサービス提供システム上と、 パーソナル ' クレジッ ト端 末を使用するサービスエリァのサービス提供システム上に、 ユーザプロ セスが生成される場合がある。 このような場合については、 後で詳しく 説明する。
次に、 マ一チャントプロセス 23803について説明する。
マ一チャントプロセスは、 クレジッ ト決済端末 300との通信制御と、 マーチヤントの認証、クレジッ ト決済端末 300への送信データの暗号化、 クレジッ ト決済端末 300からの受信デ一夕の復号化、 クレジッ ト決済端 末 300からの受信データの有効性のチェック、 さらに、 クレジッ ト決済 端末 300との間で、 リモートアクセスと、 デ一夕アップデートの処理と を行なうプロセスである。
マ一チャントプロセス 23803は、 サービス提供システム 102がクレジヅ ト決済端末 300と通信をする場合に、 サービス ·マネージャプロセス 238 00によって生成されるプロセスである。 サービス ·マネージャプロセス 23800は、 サービス提供システム 102と通信する 1台のクレジッ ト決済端 末 300に対して、 1つのマ一チャントプロセス 23803を生成する。この時、 サービス 'マネージャプロセス 23800は、 サービスサーバ 400を構成する コンピュータのメモリ、 または、 ハードディスク上に、 図 7 5の (b ) に示すマ一チャントプロセス管理情報 4401を生成して、 生成したマーチ ヤントプロセス 23803を管理する。
マ一チャントプロセス 23803には、 マ一チャントプロセス管理情報 440 1と、 マ一チャント情報サーバ 403によって管理されているクレジッ ト決 済端末 300の所有者 (マ一チャント) の属性情報と、 クレジッ ト決済端 末 300の R A M22502及びハ一ドディスク 22503のデータとにアクセスす るパ一ミッシヨンが与えられる。逆に、 マ一チャントプロセス 23803は、 その他の情報にアクセスすることはできない。
クレジッ ト決済端末 300とマ一チャントプロセス 23803とは、 1対 1に 対応し、 マ一チャントプロセス 23803は、 対応するクレジッ ト決済端末 3 00に対してのみ有効なプロセスであり、その他のクレジヅ ト決済端末と、 直接、 通信することはできない。
マーチヤントプロセス 23803とクレジヅ ト決済端末 300とは、 図 6 9の 23907及び 23908の欄に示すメッセージを用いて通信する。 23907の欄の メッセージ (認証テスト A応答、 認証テスト C、 認証テス ト D応答、 リ モートアクセス要求、 データアップデート要求、 アップロードデ一夕、 信用照会要求、 決済要求、 領収書、 キャンセル要求、 着信応答、 顧客サ —ビスコール要求、 タイムアウト 'エラ一メヅセージ、 セッション 'ェ ラーメッセージ) は、 クレジッ ト決済端末からマ一チャントプロセスに 送られるメッセージを、 23908の欄のメッセージ (認証テスト A、 認証 テス ト B応答、 認証テスト C応答、 リモートアクセスデ一夕、 データァ ヅプデ一ト応答、 アップデートデータ、 デ一夕アップデート命令、 機能 停止命令、 信用照会応答、 決済完了通知、 キャンセル完了通知、 顧客サ —ビスコール応答、 呼び出し応答、 問い合わせコール、 タイムアウト . エラーメッセージ、 セッション 'エラ一メッセージ、 タイムアウト ·メ ッセージ) は、 マーチャントプロセスからクレジッ ト決済端末に送られ るメッセージを示している。 これ以外のメッセージを送っても、 お互い に、 有効なメッセージとして解釈されない。
また、 マ一チャントプロセス 23803は、 同一のプロセスグループに属 するサービス ·ディ レクタプロセス 23801と、 図 6 9の 23909及び 23910 の欄に示すメヅセ一ジをイン夕一フヱイスとして通信する。 23909の欄 のメッセージ (信用照会応答、 決済完了通知、 キャンセル完了通知、 顧 客サービスコール応答、 呼び出し応答、 問い合わせコール、 タイムァゥ ト ·エラ一メッセージ、 セヅシヨン 'エラ一メヅセージ)は、 サービス · ディ レク夕プロセスからマ一チャントプロセスに送られるメッセージを、 23910の欄のメッセージ (決済完了通知、 キャンセル完了通知、 顧客サ —ビスコール応答、 呼び出し応答、 問い合わせコール、 タイムアウト · エラ一メッセ一ジ、 セッション 'エラ一メッセ一ジ、 タイムアウト 'メ ヅセージ) は、 マーチヤントプロセスからサービス 'ディレクタプロセ スに送られるメッセージを示している。 これ以外のメッセージを送って も、 お互いに、 有効なメッセージとして解釈されない。
さらに、 マーチャントプロセス 23803は、 サ一ビス ' マネージャプロ セス 23800と、 図 6 9の 23912の欄に示すメッセージをイン夕一フェイス として通信する。 23912の欄のメッセージ (信用照会要求、 キャンセル 要求、 顧客サービスコール要求、 自身のプロセス消去要求) は、 マーチ ヤントプロセスからサービス .マネージャプロセスに送られるメヅセー ジを示している。 また、 図 6 9の 23911の欄 (マーチャントプロセス生 成、 マ一チャントプロセス消去) は、 サービス 'マネージャプロセスの マ一チャントプロセスへの作用を示しており、 サービス ·マネ一ジャブ ロセスが、 マ一チャントプロセスの生成と消去を行なう。 メッセージの 内容については、 後で詳しく説明する。
マ一チャントプロセスと他のマ一チヤントプロセスとの間の通信のィ ン夕一フェイスはなく、 マーチャントプロセスは、 他のマーチャントプ ロセスと、 直接、 通信することはできない。 同様に、 マーチャントプロ セスとユーザプロセス、マ一チャントプロセスと決済処理機関プロセス、 マーチヤントプロセスと異なるプロセスグループのサ一ビス ·ディ レク 夕プロセスとの間の通信のィン夕ーフェイスはなく、 マ一チャントプロ セスは、 ユーザプロセス、 決済処理機関プロセス、 及び異なるプロセス グループのサービス ·ディレクタプロセスと、 直接、 通信することはで きない。
次に、 決済処理機関プロセス 23804について説明する。
決済処理機関プロセスは、 決済システム 103との通信制御と、 決済処 理機関の認証、 決済システム 103への送信データの暗号化、 決済システ ム 103からの受信データの復号化、 決済システム 103からの受信データの 有効性のチエックを行なうプロセスである。
決済処理機関プロセス 23804は、 サービス提供システム 102が決済シス テム 103と通信をする場合に、 サービス 'マネージャプロセス 23800によ つて生成されるプロセスである。 サービス提供システム 102と決済シス テム 103との間の 1つ通信回線を用いた通信に対して、 1つの決済処理 機関プロセス 23804が生成される。
サービス提供システム 102と決済システム 103とを結ぶデジタル通信回線 111は、 多重化によって、 複数の通信回線として動作する。 したがって、 サービス提供システム 102と決済システム 103との間で、 同時期に、 複数 の通信回線を用いて通信を行なう場合には、 サービス · マネージャプロ セス 23800は、 通信回線に等しい数の決済処理機関プロセス 23804を生成 する。 この時、 サービス 'マネージャプロセス 23800は、 サービスサー ノ^ 00を構成するコンピュータのメモリ、 または、ハ一ドディスク上に、 生成したそれぞれの決済処理機関プロセスに対して、 図 7 5の ( c ) に 示す決済処理機関プロセス管理情報 4402を生成して、 決済処理機関プロ セスを管理する。
決済処理機関プロセス 23804には、 決済処理機関プロセス管理情報 440 2と、 決済処理機関情報サーバ 404によって管理されている決済システム 103が設置される決済処理機関の属性情報と決済処理の履歴情報とにァ クセスするパーミッションが与えられる。 逆に、 決済処理機関プロセス 23804は、 その他の情報にアクセスすることはできない。
また、 決済処理機関プロセス 23804は、 決済システム 103に対してのみ 有効なプロセスであり、 その他の決済システムと、 直接、 通信すること はできない。
決済処理機関プロセス 23804と決済システム 103とは、 図 6 9の 23913 及び 23914の欄に示すメッセージを用いて通信する。 23913の欄のメヅセ —ジ (決済完了通知、 キャンセル完了通知、 タイムァゥ ト ·エラーメッ セージ、 セッション 'エラーメッセ一ジ) は、 決済システムから決済処 理機関プロセスに送られるメ ヅセージを、 23914の欄のメ ヅセージ (決 済要求、 キャンセル要求、 タイムアウト 'エラ一メッセージ、 セッショ ン ·エラ一メッセージ、 タイムアウト ' メッセージ) は、 決済処理機関 プロセスから決済システムに送られるメヅセージを示している。 これ以 外のメ ヅセージを送っても、 お互いに、 有効なメヅセージとして解釈さ れない。 また、 決済処理機関プロセス 23804は、 同一のプロセスグループに属 するサービス ■ディ レク夕プロセス 23801と、 図 6 9の 23915及び 23916 の欄に示すメッセージをイン夕一フェイスとして通信する。 23915の欄 のメヅセージ (決済要求、 キャンセル要求、 タイムアウ ト 'エラ一メッ セージ、 セッション 'エラ一メッセージ) は、 サービス ·ディレクタプ ロセスから決済処理機関プロセスに送られるメッセ一ジを、 23916の欄 のメッセ一ジ (決済完了通知、 キャンセル完了通知、 セッション .エラ —メッセージ、 タイムアウト ' メッセージ) は、 決済処理機関プロセス からサービス 'ディ レク夕プロセスに送られるメッセージを示している。 これ以外のメッセージを送っても、 お互いに、 有効なメッセージとして 解釈されない。
さらに、 決済処理機関プロセス 23804は、 サ一ビス ' マネージャプロ セス 23800と、 図 6 9の 23918の欄に示すメヅセージをインターフェイス として通信する。 23918の欄のメッセージ (自身のプロセス消去要求) は、 決済処理機関プロセスからサービス 'マネージャプロセスに送られ るメッセ一ジを示している。 また、 図 6 9の 23917の欄 (決済処理機関 プロセス生成、 決済処理機関プロセス消去) は、 サービス 'マネージャ プロセスの決済処理機関プロセスへの作用を示しており、 サービス ·マ ネ一ジャプロセスが、 決済処理機関プロセスの生成と消去とを行なう。 メッセージの内容については、 後で詳しく説明する。
決済処理機関プロセスと他の決済処理機関プロセスとの間の通信のィ ン夕一フヱイスはなく、 決済処理機関プロセスは、 他の決済処理機関プ ロセスと、 直接、 通信することはできない。 同様に、 決済処理機関プロ セスとュ一ザプロセス、決済処理機関プロセスとマ一チャントプロセス、 決済処理機関プロセスと異なるプロセスグループのサービス 'ディレク 夕プロセスとの間の通信のィン夕一フェイスはなく、 決済処理機関プロ セスは、 ユーザプロセス、 マーチャントプロセス、 及び異なるプロセス グループのサービス .ディレクタプロセスと、 直接、 通信することはで きない。
次に、 サービス ·ディ レク夕プロセス 23801について説明する。
サービス ·ディレク夕プロセスは、 同一のプロセスグループに属する ユーザプロセス、 マ一チャントプロセス、 及び決済処理機関プロセスと それそれ通信をして、 パーソナル · リモート · クレジッ ト決済サービス を演出するプロセスである。 「パーソナル ' リモート · クレジッ ト決済 サービスを演出する」 という表現は、 サービス ·ディ レクタプロセスが、 同一のプロセスグループの他のメンバ一プロセスと連携して、 パ一ソナ ル ' リモート · クレジッ ト決済サービスの処理を主導的に行なうことを 意味している。
サービス 'チイレク夕プロセス 23801は、 サービス提供システム 102が、 パーソナル · リモ一ト ' クレジヅ ト決済サ一ビスの "決済" 、 "キャン セル" 、 "顧客サービスコール" 、 "問い合わせコール" のいずれかの 処理をする場合に、 サービス · マネージャプロセス 23800によって生成 される。 サ一ビス ·マネージャプロセス 23800は、 サービスサーバ 400を 構成するコンピュータのメモリ、 または、 ハードディスク上に、 図 7 5 の (d ) に示すサービス ·ディ レク夕プロセス管理情報 4403を生成して、 生成したサービス ·ディレク夕プロセス 23801を管理する パーソナル · リモート ' クレジヅ ト決済サービスの "決済"、 "キヤ ンセル" 、 "顧客サービスコール" 、 "問い合わせコール" の各処理に は、 それそれ、 決められた処理のシーケンスがある。 サービス ·ディ レ クタプロセスは、 この決められた処理のシーケンスにしたがって、 同一 のプロセスグループのメンバープロセスから送られるメッセ一ジを処理 し、 また、 各メンバ一プロセスに対して、 処理を促すメッセージを送る。 そして、 各メンバープロセスは、 それそれ、 サービス ·ディ レクタプロ セスから送られるメッセージに対応する処理を行なう。 このように、 サ —ビス ·ディレクタプロセスと、 同一のプロセスグループのメンバ一プ ロセスとが連携して処理を行なうことによって ーソナル 'リモート . クレジッ ト決済サービスの処理が行なわれる。
"決済" と "キャンセル" との処理の場合には、 サービス ·ディレク 夕プロセスと、 ュ一ザプロセス、 マ一チャントプロセス、 及び決済処理 機関プロセスとが 1つのプロセスグループとなって、 それぞれの処理を 行ない、 "顧客サ一ビスコール" の処理と "問い合わせコール" の処理 との場合には、 サービス ·ディレクタプロセスと、 ユーザプロセス、 及 びマ一チャントプロセスとが 1つのプロセスグループとなって、 それそ れの処理を行なう。
また、 サービス · ディ レク夕プロセス 23801には、 サービス ·ディ レ クタプロセス管理情報 443と、 サービス 'ディ レクタ情報サーバ 404によ つて管理されている情報と、 同一のプロセスグループのメンバ一プロセ スがアクセスパ一ミヅシヨンを持つ情報とにアクセルするパーミッショ ンが与えられる。 逆に、 サービス ·ディ レクタプロセス 23801は、 その 他の情報にアクセスすることはできない。
また、 サービス 'ディ レクタプロセス 23801は、 同一のプロセスグル —プに属するユーザプロセス 23802と、 図 7 0の 23904及び 23903の欄に 示すメッセージをイン夕一フェイスとして通信する。 23904の欄のメヅ セ一ジ (支払要求、 キャンセル要求、 着信応答、 問い合わせコール要求、 タイムアウト 'エラーメッセージ、 セッション .エラーメッセージ、 夕 ィムアウト 'メッセージ) は、 ユーザプロセスからサービス 'ディレク 夕プロセスに送られるメヅセージを、 23903の欄のメッセージ(領収書、 キャンセル処理領収書、 顧客サービスコール、 問い合わせコール応答、 呼び出し応答、 タイムァゥト ·エラ一メヅセ一ジ、 セッション .エラー メッセ一ジ) は、 サービス ·ディ レク夕プロセスからユーザプロセスに 送られるメヅセ一ジを示している。 これ以外のメッセージを送っても、 お互いに、 有効なメッセージとして解釈されない。
同様に、 サービス · ディレクタプロセス 23801は、 同一のプロセスグ ループに属するマ一チャントプロセス 23803と、 図 7 0の 23910及び 2390 9の欄に示すメヅセージをイン夕一フェイスとして通信する。 23910の欄 のメッセージ (決済完了通知、 キャンセル完了通知、 顧客サービスコー ル応答、 呼び出し応答、 問い合わせコール、 タイムアウ ト ·エラ一メッ セ一ジ、 セッション 'エラ一メッセージ、 タイムアウト ' メヅセージ) は、 マ一チャントプロセスからサービス ·ディ レク夕プロセスに送られ るメッセージを、 23909の欄のメッセ一ジ (信用照会応答、 決済完了通 知、 キャンセル完了通知、 顧客サービスコール応答、 呼び出し応答、 問 い合わせコール、 タイムアウト 'エラーメッセージ、 セッション 'エラ 一メッセージ) は、 サービス 'ディレクタプロセスからマーチャントプ 口セスに送られるメヅセ一ジを示している。 これ以外のメヅセ一ジを送 つても、 お互いに、 有効なメッセージとして解釈されない。
同様に、 サ一ビス 'ディレクタプロセス 23801は、 同一のプロセスグ ループに属する決済処理機関プロセス 23804と、 図 7 0の 23916及び 2391 5の欄に示すメッセージをィン夕一フェイスとして通信する。 23916の欄 のメッセージ (決済完了通知、 キャンセル完了通知、 セッション .エラ 一メッセージ、 タイムアウト 'メッセージ) は、 決済処理機関プロセス からサービス ·ディ レクタプロセスに送られるメッセ一ジを、 23915の 欄のメッセージ (決済要求、 キャンセル要求、 タイムアウト 'エラ一メ ヅセージ、 セッション ·エラ一メッセージ) は、 サービス 'ディ レクタ プロセスから決済処理機関プロセスに送られるメヅセージを示している ( これ以外のメッセージを送っても、 お互いに、 有効なメッセージとして 解釈されない。
さらに、 サービス 'ディレクタプロセス 23801は、 サ一ビス 'マネー ジャプロセス 23800と、 図 7 0の 23920の欄に示すメヅセージをインター フェイスとして通信する。 23920の欄のメヅセージ (メンバ一プロセス 要求、 プロセス消去要求) は、 サービス ·ディレクタプロセスからサ一 ビス · マネージャプロセスに送られるメヅセージを示している。 また、 図 7 0の 23919の欄 (サービス 'ディ レクタプロセス生成、 サ一ビス · ディレクタプロセス消去、 支払要求、 信用照会要求、 キャンセル要求、 顧客サービスコール要求、 問い合わせ要求) は、 サービス 'マネージャ プロセスのサービス ·ディレク夕プロセスへの作用とメッセージを示し ており、 サ一ビス ' マネージャプロセスが、 サービス 'ディ レクタプロ セスの生成と消去とを行なう。 メッセージの内容については、 後で詳し く説明する。
サービス ·ディ レク夕プロセスと異なるプロセスグループのユーザプ 口セス、 サービス ·ディ レク夕プロセスと異なるプロセスグループのマ —チャントプロセス、 サービス 'ディ レク夕プロセスと異なるプロセス グループの決済処理機関プロセスとの間の通信のィン夕一フェイスはな く、 サ一ビス 'ディレクタプロセスは、 異なるプロセスグループのユー ザプロセス、 異なるプロセスグループのマ一チャントプロセス、 及び異 なるプロセスグループの決済処理機関プロセスと、 直接、 通信すること はできない。
次に、 サービス ·マネージャプロセス 23800について説明する。
サ一ビス 'マネージャプロセスは、 ュ一ザプロセス 23802、 マ一チヤ ントプロセス 23803、 決済処理機関プロセス 23804、 及びサービス 'ディ レク夕プロセス 23801の生成と消去、 並びに、 プロセスグループの生成 と消去を行なうプロセスである。
サ一ビス 'マネージャプロセス 23800は、 サービスサーバ 400を構成す るコンピュータのメモリ、 または、 ハードディスク上に、 図 7 5に示す、 ユーザプロセス管理情報 4400、 マ一チャントプロセス管理情報 4401、 泱 済処理機関プロセス管理情報 4402、 サービス 'ディレクタプロセス管理 情報 4403、 プロセスグループ管理情報 4404、 及びメッセージリス ト 4405 の 6種類の管理データを生成して、 各プロセスを管理する。 プロセスグ ループ管理情報 4404は、 プロセスグループの管理データであり、 メッセ —ジリスト 4405は、 サービス ·マネージャプロセスによる処理が保留さ れているメッセージのリストである。 メッセージリス ト 4405の役割につ いては、 後で詳しく説明する。
サービス ■マネージャプロセス 23800は、 サービス提供システムがパ —ソナル * リモート 'クレジヅ ト決済サービスを提供する場合に、 常に、 起動しているプロセスである。 サービス ·マネージャプロセスの生成と 消去は、 管理システム 407によって制御される。
また、 サービス ·マネージャプロセス 23800には、 サービス 'ディ レ クタ情報サーバ 401によって管理されている情報にアクセスするパ一ミ ヅションが与えられる。逆に、 サービス 'マネージャプロセス 23800は、 その他の情報にアクセスすることはできない。
また、 サービス ·マネ一ジャプロセス 23800は、 ュ一ザプロセス 23802 と、 図 7 0の 23906の欄に示すメッセージをインターフェイスとして通 信する。 23906の欄のメッセージ (支払要求、 キャンセル要求、 問い合 わせ要求、 自身のプロセス消去要求)は、ユーザプロセスからサ一ビス · マネージャプロセスに送られるメッセージを示している。 また、 図 7 0 の 23905の欄 (ユーザプロセス生成、 ュ一ザプロセス消去) は、 サービ ス ·マネージャプロセスのユーザプロセスへの作用を示しており、 サー ビス 'マネージャプロセスが、ユーザプロセスの生成と消去とを行なう。 同様に、 サービス ' マネージャプロセス 23800は、 マ一チャントプロ セス 23803と、 図 7 0の 23912の欄に示すメヅセージをイン夕一フェイス として通信する。 23912の欄のメッセージ (信用照会要求、 キャンセル 要求、 顧客サービスコール要求、 自身のプロセス消去要求) は、 マーチ ヤントプロセスからサービス ·マネージャプロセスに送られるメッセー ジを示している。 また、 図 7 0の 2391 1の欄 (マーチャントプロセス生 成、 マ一チャントプロセス消去) は、 サービス 'マネージャプロセスの マ一チャントプロセスへの作用を示しており、 サービス .マネージャプ ロセスが、 マーチヤントプロセスの生成と消去とを行なう。
同様に、 サ一ビス 'マネージャプロセス 23800は、 決済処理機関プロ セス 23804と、 図 7 0の 23918の欄に示すメッセージをィン夕一フェイス として通信する。 23918の欄のメッセージ (自身のプロセス消去要求) は、 決済処理機関プロセスからサ一ビス 'マネージャプロセスに送られ るメッセージを示している。 また、 図 7 0の 23917の欄 (決済処理機関 プロセス生成、 決済処理機関プロセス消去) は、 サービス 'マネージャ プロセスの決済処理機関プロセスへの作用を示しており、 サービス ·マ ネ一ジャプロセスが、 決済処理機関プロセスの生成と消去とを行なう。 同様に、 サ一ビス 'マネージャプロセス 23800は、 サービス 'ディ レ クタプロセス 23801と、 図 7 0の 23920の欄に示すメヅセージをインター フェイスとして通信する。 23920の欄のメッセージ (メンバ一プロセス 要求、 プロセス消去要求) は、 サービス ·ディ レクタプロセスからサ一 ビス 'マネージャプロセスに送られるメヅセージを示している。 また、 図 7 0の 23919の欄 (サービス ' ディ レク夕プロセス生成、 サービス · ディ レクタプロセス消去、 支払要求、 信用照会要求、 キャンセル要求、 顧客サービスコール要求、 問い合わせ要求) は、 サービス 'マネージャ プロセスのサービス ·ディレク夕プロセスへの作用とメッセージを示し ており、 サービス 'マネージャプロセスが、 サービス 'ディレクタプロ セスの生成と消去とを行なう。
また、 サービス 'マネージャプロセス 23800は、 他のサービスエリア のサービス提供システムのサ一ビス 'マネージャプロセスと、 図 7 0の 23921及び 23922の欄に示すメッセ一ジをイン夕一フヱイスとして通信す る。 23921の欄のメッセージ (ユーザプロセス生成、 ュ一ザプロセス消 去、 ホームユーザプロセス生成、 ホームユーザプロセス消去、 乇パイル ユーザプロセス生成、 モパイルユーザプロセス消去、 キャンセル要求、 問い合わせコール要求) は、 他のサービスエリアのサービス提供システ ムのサ一ビス ·マネージャプロセスからサービス ·マネージャプロセス 23800に送られるメッセージを、 23922の欄のメッセージ (ユーザプロセ ス生成、 ユーザプロセス消去、 ホームュ一ザプロセス生成、 ホームユー ザプロセス消去、 モバイルュ一ザプロセス生成、 モパイルユーザプロセ ス消去、 キャンセル要求、 問い合わせコール要求) は、 サ一ビス 'マネ —ジャプロセス 23800から他のサービスエリァのサ一ビス提供システム のサービス ·マネージャプロセスに送られるメッセージを示している。 異なるサ一ビス提供システムのサービス ·マネージャプロセス同士の通 信は、 サービスエリアを跨がって、 パーソナル ' リモート ' クレジッ ト 決済サービスを提供する場合に行なわれる。このような場合については、 後で詳しく説明する。
次に、 サービス提供システム 102のユーザ情報サーバ 402が管理する情 報について説明する。 ュ一ザ情報サーバ 402は、 ユーザの属性情報とュ —ザのパーソナル · クレジッ ト端末 100の R A M 1502のデータとを管理 する。 但し、 1つのユーザ情報サーバ 402で、 すべてのュ一ザの属性情 報とパーソナル · クレジッ ト端末の R A Mのデータとを管理するわけで はなく、 サービスエリア毎に分散して管理する。 したがって、 ユーザ情 報サーバ 402は、 サービス提供システム 102が担当するサービスエリアに 在住するユーザの属性情報とそのユーザのパーソナル · クレジッ ト端末 の R A Mのデータとを管理する (以下では、 ユーザが在住するサービス エリアをユーザの 「ホームサービスエリア」 と呼ぶ。 ) 。
図 7 1は、 一人のユーザに対して、 ユーザ情報サーバ 402に格納され る情報を表した摸式図である。 ユーザ情報サーバ 402では、 一人のユー ザに対して、 ユーザデ一夕管理情報 24000、 個人情報 24001、 写真デ一夕 24002、 ターミナル ' プロパティ 24003、 ュ一ザ設定情報 24004、 ァクセ ス制御情報 24005、 端末デ一夕 24006、 電話情報 24007、 クレジッ ト力一 ド · リスト 24008、 及び利用履歴リスト 24009の 1 0種類の情報が格納さ れる。 これらの情報の詳しい内容は、 第 1の実施形態において、 図 2 9 を用いて説明したものと同じである。
次に、 サービス提供システム 102のマ一チャント情報サーバ 403が管理 する情報について説明する。 マ一チャント情報サーバ 403は、 マ一チヤ ントの属性情報とマ一チャントのクレジッ ト決済端末 300の R A M22502 とハードディスク 22503のデータとを管理する。 但し、 1つのマ一チヤ ント情報サーバ 403で、 すべてのマーチヤントの属性情報とクレジヅ ト 決済端末のデ一夕とを管理するわけではなく、 サービスエリア毎に分散 して管理する。 したがって、 マ一チャント情報サーバ 403は、 サービス 提供システム 102が担当するサービスェリアに所在するマ一チャントの 属性情報とそのマーチヤントのパーソナル · クレジッ ト端末の R A Mと ハードディスクのデータとを管理する。
図 7 2は、 一つのマ一チャントに対して、 マーチャント情報サーバ 40 3に格納される情報を表した摸式図である。 マーチヤント情報サーバ 403 では、 一つのマーチャントに対して、 マ一チャントデータ管理情報 2410 0、 マーチャント情報 24101、 ターミナル ' プロパティ 24102、 マ一チヤ ント設定情報 24103、 端末データ 24104、 電話情報 24105、 クレジッ ト力 —ド ' リス ト 24106、 及び販売履歴リス ト 24107の 8種類の情報が格納さ れる。 これらの情報の詳しい内容は、 第 1の実施形態において、 図 3 0 を用いて説明したものと同じである。なお、 マーチヤント情報 24101は、 マ一チャントの住所、 口座番号、 契約内容等のマ一チャントに関する情 報であり、 この情報の一部が、 クレジッ ト決済端末 2410のマ一チャント 情報 2506に対応している。
次に、 サービス提供システム 102の決済処理機関情報サーバ 404が管理 する情報について説明する。 決済処理機関情報サーバ 404は、 決済処理 機関の属性情報とその決済処理機関による決済処理の履歴情報とを管理 する。
図 7 3は、 一つの決済処理機関に対して、 決済処理機関情報サーバ 40 4に格納される情報を表した摸式図である。 決済処理機関情報サーバ 404 では、 一つの決済処理機関に対して、 決済処理機関データ管理情報 2420 0、 決済処理機関情報 24201、 クレジッ トカード · リス ト 24202、 及び販 売履歴リス ト 24203の 4種類の情報が格納される。 これらの情報の詳し い内容は、 第 1の実施形態において、 図 3 1を用いて説明したものと同 じである。
次に、 サービス提供システム 102のサービスディレク夕情報サーバ 401 に格納される情報について説明する。
図 7 4は、 サービスディ レク夕情報サーバ 401に格納される情報を表 した摸式図である。
サービスディ レクタ情報サーバ 401には、 ユーザリス ト 4300、 マーチ ヤントリス ト 4301、 決済処理機関リスト 4302、 サービス提供履歴リスト 4303、 及び決済処理機関テーブル 4304の 5種類の情報が格納される。 ユーザリスト 4300は、 サービス提供者と契約をしている全ユーザの属 性情報のリス ト、 マ一チャントリスト 4301は、 サービス提供者と契約を している全マ一チャントの属性情報のリスト、 決済処理機関リス ト 4302 は、 サービス提供者と契約をしている全決済処理機関の属性情報のリス ト、 サービス提供履歴リス ト 4303は、 サービス提供システム 102が提供 したパーソナル · リモ一ト ' クレジッ ト決済サービスの履歴情報のリス トであり、 決済処理機関テーブル 4304は、 ユーザ及びマーチャントから のパーソナル · リモート · クレジッ ト決済サービスの要求に対して、 最 適な決済処理機関を対応付けたテーブル情報である。
ュ一ザリス ト 4300には、一人のユーザに対して、ユーザ名 4305 ( 4310 )、 ュ一ザ I D 4306 (4311 )、ユーザ電話番号 4307( 4312 )、サービス ' リス ト ' ァドレス 4308( 4313 )、 及びユーザ情報ァドレス 4309(4314 )の 5種類の情 報が格納される。
サービス ' リスト ' アドレス 4308(4313 )は、 ユーザが利用できるサー ビスコードのリス 卜が格納されているァドレスを示し、 ユーザ情報ァド レス 4309(4314 )は、 そのュ一ザのユーザデータ管理情報が格納されてい るアドレスを示す。 ユーザが利用できるサービスコードのリストと、 ュ —ザデ一夕管理情報とは、 それぞれ、 そのユーザのホームサービスエリ ァのサービス提供システムにおけるサービスディ レク夕情報サーバと、 ユーザ情報サーバとにおいて管理される。 したがって、 サービス提供シ ステム 102が、 ユーザのホームサービスエリァのサ一ビス提供システム である場合には、 サ一ビス ' リスト ' アドレスと、 ユーザ情報ァドレス とは、 それそれ、 サービスディ レクタ情報サーバ 401上のアドレスと、 ユーザ情報サーバ 402上のアドレスとを示し、 また、 ユーザのホームサ —ビスエリァとサービス提供システム 102のサービスエリァとが異なる 場合には、 サービス · リスト · アドレスと、 ユーザ情報ァドレスとは、 それそれ、 ユーザのホームサービスエリァのサービス提供システムにお けるサービスディ レク夕情報サーバ上のァドレスと、 ユーザ情報サーバ 上のァドレスとを示す。
マ一チャントリスト 3301には、 一つのマーチャントに対して、 マーチ ヤント名 4315(4321 )、 マ一チャント I D 4316 (4322 )、 マ一チャン卜電話 番号 4317( 4323 )、 サービス ' リスト ' アドレス 4318(4324 )、 顧客テープ ル · ァドレス 4319( 4325 )、 及びマーチヤント情報ァドレス 4320(4326 )の 6種類の情報が格納される。
サ一ビス . リスト . アドレス 4308( 4312 )は、 マーチャントが取り扱う ことができるサービスコードのリス卜が格納されているァドレスを示し、 顧客テーブル · ァドレス 4317(4322 )は、 顧客番号とユーザ I Dとの対応 を示すテーブル情報 (顧客テーブル) が格納されているアドレスを、 マ 一チャント情報ァドレス 4320(4326 )は、 そのマ一チャン卜のマーチヤン トデ一夕管理情報が格納されているァドレスを示す。
マ一チヤン卜が取り扱うことができるサービスコ一ドのリスト及び顧 客テーブルと、 マーチャントデ一夕管理情報とは、 それそれ、 そのマ一 チャントのホームサービスエリァのサービス提供システムにおけるサー ビスディレク夕情報サーバと、ユーザ情報サーバとにおいて管理される。 したがって、 サービス提供システム 102がマーチャン トのホームサ一ビ スエリァのサ一ビス提供システムである場合には、 サービス · リスト - アドレスと顧客テーブル · ァドレスとは、 サービスディレク夕情報サー ノ 01上のアドレスを示し、 ユーザ情報アドレスは、 ユーザ情報サーバ 4 02上のアドレスを示す。 また、 マ一チャントのホームサービスエリアと サービス提供システム 102のサ一ビスエリアとが異なる場合には、 サー ビス ' リスト ' ァドレスと顧客テーブル ·ァドレスとは、 マ一チャント のホームサービスエリァのサービス提供システムにおけるサービスディ レクタ情報サーバ上のアドレスを示し、 ユーザ情報アドレスは、 マーチ ャン卜のホームサービスエリァのサービス提供システムにおけるュ一ザ 情報サーバ上のァドレスを示す。
決済処理機関リス ト 4302には、 一つの決済処理機関に対して、 決済処 理機関名 4327(4332)、 決済処理機関 I D4328(4333)、 決済処理機関通信 I D4329(4334)、 サービス ' リスト ' アドレス 4330(4335)、 及び決済処 理機関情報ァドレス 4331(4336)の 5種類の情報が格納される。
決済処理機関通信 I D4329(4334)は、 サービス提供システム 102が、 デジタル通信回線 111を介して決済システム 103と通信する際の決済シス テム 103の I Dを示し、 サービス · リス ト ' ァドレス 4330(4335)は、 決 済処理機関が取り扱うことができるサービスコードのリス 卜が格納され ているサービスディ レク夕情報サーバ 401上のァドレスを示し、 決済処 理機関情報ァドレス 4331(4336)は、 その決済処理機関の決済処理機関デ —夕管理情報が格納されている決済処理機関情報サーバ 404上のァドレ スを示す。
サービス提供履歴リス ト 4303には、 パーソナル · リモート ' クレジッ ト決済サービスの一つのサービス提供に対して、 サービス提供番号 4337 (4341)、 サービスコード 4338(4342)、 サービス提供時刻 4339(4343)、 及 びサービス提供情報ァドレス 4340(4344)の 4種類の情報が格納される。 サービス提供番号 4337(4341)は、 一つのサービス提供におけるサービ ス提供システム 102での処理をユニークに示す番号、 サービスコ一ド 433 8(4342)は、 ユーザが利用したクレジヅ トカードサ一ビスの種類を示す コード番号、 サービス提供時刻 4339(4343)は、 パーソナル ' リモート · クレジッ ト決済サービスのサービスを提供した時刻、 サービス提供情報 ァドレス 4340(4344)は、 一つのサービス提供におけるサービス提供シス テム 102での処理の履歴情報が格納されているサービスディ レク夕情報 サーバ 401上のァドレスを示す。
次に、 サービス ' マネージャプロセス 23800が、 ユーザプロセス、 マ —チャントプロセス、 決済処理機関プロセス、 サービス 'ディレクタプ 口セスを管理する際に生成するプロセスの管理デ一夕について説明する c 図 7 5の (a ) から ( f ) は、 サービス 'マネージャプロセスが生成 するプロセスの管理デ一夕の構成を示している。
図 7 5 ( a ) は、 1つのユーザプロセスに関して生成されるュ一ザプ ロセス管理情報 4400のデ一夕構成を示している。 ユーザプロセス管理情 報 4400は、 ュ一ザプロセスのプロセス I Dを示すユーザプロセス I D 44 06と、 ユーザプロセスに対応するュ一ザのユーザ I D 4407と、 ユーザの ホームサービスエリァのサ一ビス提供システム上のユーザプロセスのプ ロセス I Dを示すホームプロセス I D 4408と、 ユーザのホームサービス ェリァ以外のサービスエリァのサービス提供システム上のュ一ザプロセ スのプロセス I Dを示すモパイルプロセス I D 4409と、 ユーザプロセス と同一のプロセスグループに属するサービス 'ディレクタプロセスのプ ロセス I Dを示すサービス ·ディレクタプロセス I D 4410と、 ユーザプ 口セスの実行状態を示すプロセスステイタス 4411と、 ユーザプロセスに 割当てられたメモリ領域を示すプロセスデ一夕領域ボイン夕 4412との 7 種類の情報で構成される。
パーソナル · クレジッ ト端末が、 ユーザのホームサービスエリァのサ —ビス提供システムと通信する場合には、 ホームサービスエリァのサ一 ビス提供システムのサービス ·マネージャプロセスは、 パーソナル · ク レジッ ト端末に対応する一つのユーザプロセスを生成して、 ユーザプロ セス I D 4406のフィールドには、 すべてのサービスエリアのサービス提 供システムを通して、 ユニークにユーザプロセスを指す I Dを設定し、 ホームプロセス I D 4408とモパイルプロセス I D4409のフィ一ルドには、 " 0 " を設定する。
一方、 ユーザが、 ホームサービスエリア以外のサービスエリアでパー ソナル ' クレジヅ ト端末を使用して、 パーソナル · クレジヅ ト端末が、 ホームサービスエリァ以外のサービス提供システムと通信をする場合に は、 パーソナル · クレジッ ト端末に対応するユーザプロセスが、 ユーザ のホームサービスエリァのサ一ビス提供システム上と、 パーソナル . ク レジッ ト端末が通信をするサービス提供システム上とに生成される。 この場合、 ホームサービスエリァのサ一ビス提供システム上のユーザ プロセスを、ホームユーザプロセス(HUP : Home User Process)と呼び、 パーソナル · クレジッ ト端末が通信をするサ一ビス提供システム上のュ 一ザプロセスを、モバイルュ一ザプロセス(MUP : Mobile User Process) と呼ぶ。 ホームユーザプロセスと、 モパイルユーザプロセスとは、 お互 いに通信をして、 連携処理を行ない、 1つのユーザプロセスとして機能 する。 具体的には、 ホームユーザプロセスが、 ユーザ情報サーバが管理 するユーザの属性情報とユーザのパーソナル · クレジッ ト端末の R A M のデータとにアクセスし、 モパイルユーザプロセスが、 パーソナル ' ク レジッ ト端末との通信の制御、 及び、 データ処理を行なう。 つまり、 モ パイルユーザプロセスは、 ホ一ムュ一ザプロセスを介して、 ユーザ情報 サーバにアクセスする。
ホームサービスエリァのサ一ビス提供システムのサービス 'マネ一ジ ャプロセスは、 ホームユーザプロセスのユーザプロセス管理情報におけ るユーザプロセス I D 4406のフィ一ルドには、 すべてのサ一ビスエリァ のサービス提供システムを通して、 ユニークにホームユーザプロセスを 指す I Dを設定し、 ホームプロセス I D 4408のフィールドには、 " 0 " を、 モパイルプロセス I D 4409のフィールドには、 モバイルュ一ザプロ セスの I Dを設定する。
また、 パーソナル · クレジヅ ト端末が通信をするサービス提供システ ムのサ一ビス ·マネージャプロセスは、 モパイルユーザプロセスのュ一 ザプロセス管理情報におけるュ一ザプロセス I D 4406のフィールドには、 すべてのサービスエリアのサービス提供システムを通して、 ユニークに モバイルュ一ザプロセスを指す I Dを設定し、 ホームプロセス I D 4408 のフィールドには、 ホームユーザプロセスの I Dを、 モパイルプロセス I D 4409のフィールドには、 " 0 " を設定する。
また、 ユーザ I D 4407と、 サービス ·ディ レク夕プロセス I D 4410と は、 それそれ、 すべてのサービスエリアのサービス提供システムを通し てユニークな、 ユーザと、 サービス ·ディレク夕プロセスとを示す。 次に、 図 7 5 ( b ) は、 1つのマ一チャントプロセスに関して生成さ れるマ一チャントプロセス管理情報 4401のデータ構成を示している。 マ —チャントプロセス管理情報 4401は、 マーチャントプロセスのプロセス I Dを示すマ一チャントプロセス I D 4413と、 マ一チャントプロセスに 対応するマ一チヤントのマーチャント I D 4414と、 マ一チャントプロセ スと同一のプロセスグループに属するサービス 'ディレクタプロセスの プロセス I Dを示すサービス 'ディレクタプロセス I D 4415と、 マーチ ヤントプロセスの実行状態を示すプロセスステイタス 4416と、 マ一チヤ ントプロセスに割当てられたメモリ領域を示すプロセスデ一夕領域ボイ ン夕 4417との 5種類の情報で構成される。 マ一チャントプロセス I D 44 13と、 マ一チャント I D 4414と、 サ一ビス 'ディレクタプロセス I D 44 15とは、 それそれ、 すべてのサービスエリアのサービス提供システムを 通してユニークな、 マ一チヤントプロセスとマーチヤントとサービス - ディ レクタプロセスとを示す。
次に、 図 7 5 ( c ) は、 1つの決済処理機関プロセスに関して生成さ れる決済処理機関プロセス管理情報 4402のデータ構成を示している。 決 済処理機関プロセス管理情報 4402は、 決済処理機関プ口セスのプロセス I Dを示す決済処理機関プロセス I D 4418と、 決済処理機関プロセスに 対応する決済処理機関の決済処理機関 I D 4419と、 決済処理機関プロセ スと同一のプロセスグループに属するサ一ビス 'ディ レクタプロセスの プロセス I Dを示すサービス 'ディレクタプロセス I D 4420と、 決済処 理機関プロセスの実行状態を示すプロセスステイタス 4421と、 決済処理 機関プロセスに割当てられたメモリ領域を示すプロセスデータ領域ボイ ン夕 4422との 5種類の情報で構成される。 決済処理機関プロセス I D 44 18と、 決済処理機関 I D 4419と、 サ一ビス ·ディ レクタプロセス I D 44 20とは、 それそれ、 すべてのサービスエリアのサービス提供システムを 通してユニークな、 決済処理機関プロセスと決済処理機関とサービス · ディレク夕プロセスを示す。
次に、 図 7 5 ( d ) は、 1つのサービス 'ディレクタプロセスに関し て生成されるサ一ビス · ディレク夕プロセス管理情報 4403のデータ構成 を示している。 サ一ビス 'ディレクタプロセス管理情報 4403は、 サ一ビ ス 'ディレクタプロセスのプロセス I Dを示すサービス 'ディレクタプ ロセス I D 4423と、 サービス ·ディ レクタプロセスが属するプロセスグ ループの I Dを示すプロセスグループ I D 4424と、 サービス ·ディレク 夕プロセスの実行状態を示すプロセスステイタス 4425と、 サービス 'デ ィ レク夕プロセスと同一のプロセスグループに属するプロセスのプロセ ス I Dのリス トを示すメンバ一リスト 4426と、 サービス ·ディレクタプ 口セスに割当てられたメモリ領域を示すプロセスデ一夕領域ボイン夕 44 27との 5種類の情報で構成される。 サービス 'ディレクタプロセス I D 4423とプロセスグループ I D 4424とは、 それぞれ、 すべてのサービスェ リァのサ一ビス提供システムを通してユニークな、 サービス 'ディ レク 夕プロセスとプロセスグループとを示す。
次に、 図 7 5 ( e ) は、 1つのプロセスグループに関して生成される プロセスグループ管理情報 4404のデ一夕構成を示している。 プロセスグ ループ管理情報 4404は、 プロセスグループの I Dを示すプロセスグル一 プ I D 4428と、 プロセスグループのサービス 'ディレクタプロセスのプ ロセス I Dを示すサービス ·ディレクタプロセス I D 4429と、 プロセス グループに属するプロセスのプロセス I Dのリス トを示すメンバ一リス ト 4430との 3種類の情報で構成される。 プロセスグループ I D 4428とサ —ビス 'ディレクタプロセス I D 4429とは、 それぞれ、 すべてのサ一ビ スエリアのサービス提供システムを通してユニークな、 プロセスグルー プとサービス ·ディレク夕プロセスとを示す。
図 7 5 ( f ) は、 サービス 'マネージャプロセスによる処理が保留さ れているメヅセージを示すメヅセージリスト 4405のデ一夕構造を示して いる
サービス 'マネージャプロセスに送られるメッセージの内、 ユーザプ ロセスから送られる支払要求とキャンセル要求、 及び、 マ一チャントプ ロセスから送られる信用照会要求とキャンセル要求は、 処理が一時的に 保留される場合があり、 この場合に、 サービス 'マネージャプロセスに よって、 メ ヅセージリスト 4405に登録される。
例えば、 "決済" の処理の場合、 支払要求が、 信用照会要求よりも先 にサ一ビス ·マネージャプロセスに送られた場合には、 対応する信用照 会要求が、 サービス ·マネージャプロセスに送られるまで、 支払要求は メッセージリス ト 4405に登録される。 対応する信用照会要求がサ一ビ ス 'マネージャプロセスに送られると、 サービス 'マネージャプロセス は、 サービス ·ディレク夕プロセスを生成し、 生成されたサービス ·デ ィ レク夕プロセスによって、 支払要求と信用照会要求とが処理される。 逆に、 信用照会要求が、 支払会要求よりも先にサービス ·マネージャプ 口セスに送られた場合には、 対応する支払要求がサービス ·マネージャ プロセスに送られるまで、 信用照会要求はメッセージリスト 4405に登録 される。 対応する支払要求がサービス ·マネージャプロセスに送られる と、 サービス ·マネージャプロセスは、 サービス ·ディ レク夕プロセス を生成し、 生成されたサービス ·ディ レク夕プロセスによって、 支払要 求と信用照会要求とが処理される。
また、 "キャンセル" の処理の場合、 ユーザプロセスからのキャンセ ル要求が、 マ一チャントプロセスからのキヤンセル要求よりも先にサー ビス 'マネージャプロセスに送られた場合には、 対応するマ一チャント プロセスからのキャンセル要求が、 サービス 'マネージャプロセスに送 られるまで、 ユーザプロセスからのキャンセル要求はメヅセージリス ト 4405に登録される。 対応するマ一チャントプロセスからのキャンセル要 求がサ一ビス 'マネージャプロセスに送られると、 サ一ビス 'マネージ ャプロセスは、 サービス .ディ レクタプロセスを生成し、 生成されたサ 一ビス ·ディ レクタプロセスによって、 ユーザプロセスとマーチヤント プロセスとからのキャンセル要求が処理される。 逆に、 マ一チャントプ ロセスからのキャンセル要求が、 ュ一ザプロセスからのキャンセル要求 よりも先にサービス ·マネージャプロセスに送られた場合には、 対応す るユーザプロセスからのキャンセル要求が、 サービス 'マネージャブ口 セスに送られるまで、 マーチヤントプロセスからのキャンセル要求はメ ヅセージリス ト 4405に登録される。 対応するユーザプロセスからのキヤ ンセル要求がサービス 'マネージャプロセスに送られると、 サービス ' マネージャプロセスは、 サービス ·ディ レク夕プロセスを生成し、 生成 されたサービス 'ディレクタプロセスによって、 ユーザプロセスとマ一 チャントプロセスとからのキャンセル要求が処理される。 サービス ·マネージャプロセスは、 メッセージリス ト 4405に登録され ているメッセージとメッセージの内容とを照合することによって、 支払 要求、 信用照会要求、 ユーザプロセス及びマーチャントプロセスからの キャンセル要求のそれそれに対応するメッセージを検出する。
メッセージリス ト 4405には、 1つのメッセージに対して、 メッセ一ジ へのボイン夕であるメッセ一ジポィン夕 4431 (4434)と、 対応するメヅセ ージを検出する際に照合する照合デ一夕へのポインタである照合データ ボイン夕 4432(4435 )と、 メヅセ一ジの送り手のプロセスを示すプロセス I D 4433(4436 )との 3つの情報が登録される。
次に、 パーソナル · クレジッ ト端末、 または、 クレジッ ト決済端末に よるサービス提供システムとのセヅション確立の処理において交換され るメッセージの詳細について説明する。 セッション確立の処理は、 パー ソナル · クレジッ ト端末とサービス提供システム、 または、 クレジッ ト 決済端末とサービス提供システムとが、 通信を開始する前に、 互いの相 互認証を行なう処理である。 以下では、 この処理を、 セッション確立処 理と呼ぶ。
図 7 6は、 パーソナル ' クレジッ ト端末から、 サービス提供システム に接続する場合のセッション確立処理の手順を示し、 図 7 8の (a ) 、 ( b ) 、 ( c ) は、 パーソナル ' クレジヅ ト端末とサービス提供システ ムとの間で交換するメヅセージの内容を示している。
また、 図 7 7は、 サービス提供システムからパーソナル ' クレジッ ト 端末に接続する場合のセッション確立処理の手順を示し、図 7 8の(d )、 ( e ) 、 ( f ) は、 パーソナル ' クレジッ ト端末とサービス提供システ ムとの間で交換するメッセージの内容を示している。
パーソナル · クレジッ ト端末からサービス提供システムに接続する場 合、 まず、 パーソナル ' クレジッ ト端末 100がサービス提供システム 102 に電話をかけて、 回線を接続する (回線接続 4505) 。 この際、 パーソナ ル · クレジッ ト端末 100は、 デジタル公衆網 108に、 デジタル無線電話の 回線接続を要求するメッセージ、 発呼要求 4500を送信し、 デジタル公衆 網 108は、 サービス提供システムを呼び出すメッセージ、 着呼要求 4501 をサービス提供システムに送信する。 それに対して、 サービス提供シス テムは、 呼び出しを許可するメッセージ、 着呼応答 4503をデジタル公衆 網に送信し、 デジタル公衆網は、 回線接続を許可するメッセ一ジ、 発呼 応答 4504をパーソナル · クレジッ ト端末に送信して、 パーソナル · クレ ジッ ト端末とサービス提供システムとは、 回線で接続される (回線接続 4505 ) 。
この時、 パーソナル · クレジッ ト端末とデジタル公衆網、 及び、 デジ タル公衆網とサービス提供システムとの間で交わされる発呼要求 4500、 着呼要求 4501、 着呼応答 4503、 発呼応答 4504といったメッセージは、 デ ジ夕ル無線電話から伝送路 106及び基地局 104、 デジ夕ル通信回線 107、 デジタル公衆網 108、 デジタル通信回線 109を介した回線接続のプロ トコ ルに依存するものである。
また、 サービス提供システムでは、 サービス 'マネージャプロセスが、 デジタル公衆網 108からの着呼要求 4501を受信する。 サービス ·マネー ジャプロセスは、 着呼要求 4501に含まれる、 呼び手のパーソナル ' クレ ジッ ト端末の電話番号情報から、 呼び手のパーソナル ' クレジッ ト端末 に対応するユーザプロセスを生成し (プロセス生成 4502) 、 生成された ユーザプロセスが、 着呼応答 4503を送信して、 パーソナル ' クレジッ ト 端末と回線を接続する。
パーソナル · クレジッ ト端末とユーザプロセスとの回線が接続される と (回線接続 4505 ) 、 ユーザプロセスは、 パーソナル · クレジッ ト端末 を認証するためのテス トメッセージ、 認証テスト A4506を生成し、 パ一 ソナルクレジッ ト端末に送信する。
図 7 8 ( a ) に示すように、 認証テスト A4506は、 メッセージが認証 テス ト A4506であることを示すヘッダ情報、認証テスト Aへヅダ 4700と、 任意のビッ トパターンであるテス トパターン A4701をユーザの公開鍵で 暗号化したもの 4702とから成る。
パーソナル · クレジッ ト端末は、 認証テス ト A4506を受信し、 テス ト パターン Aの暗号をユーザのプライべ一ト鍵で復号化して、 認証テスト A4506に対する応答メッセージであり、 かつ、 ユーザプロセスを認証す るためのテストメッセージである、 認証テス ト A応答 4507を生成し、 ュ —ザプロセスに送信する。
図 7 8 ( b ) に示すように、 認証テスト A応答 4507は、 メヅセージが 認証テスト A応答 4507であることを示すヘッダ情報、 認証テスト A応答 ヘッダ 4703と、 暗号を復号化したテス トパターン A4704と、 任意のビヅ トパターンであるテス トパターン B 4705をサービス提供者の公開鍵で暗 号化したもの 4706とから成る。 つまり、 認証テスト A応答 4507には、 テ ス トパターン Aに対する認証テスト Aに相当する、 ユーザプロセスを認 証するための認証テスト Bが含まれている。
ユーザプロセスは、 認証テス ト A応答 4507を受信し、 テストパターン A4701と受信したテス トパターン A4704とを照合して、 ユーザを認証す る。 この場合のユーザの認証は、 ユーザの公開鍵で暗号化されたテスト パターン Aは、 ュ一ザのプライべ一ト鍵を持つパーソナルクレジッ ト端 末でしか復号化できないという前提に基づいている。
ュ一ザプロセスは、 さらに、 テス トパターン Bの暗号をサービス提供 者のプライベート鍵で復号化して、 認証テス ト Bに対する応答メッセ一 ジ、 認証テスト B応答 4508を生成し、 パーソナル ' クレジッ ト端末に送 信 3—る。 図 7 8 ( c ) に示すように、 認証テス ト B応答 4508は、 メッセージが 認証テスト B応答 4508であることを示すヘッダ情報、 認証テスト B応答 ヘッダ 4707と、 暗号を復号化したテストパターン B 4708と、 セッション 許可メヅセージ 4709をユーザの公開鍵で暗号化したもの 4710とから成る c セッション許可メッセージ 4709は、 パーソナルクレジッ ト端末とのセヅ シヨンを許可するメッセージであり、 その中には、 通信条件に関する情 報が含まれている。
パーソナル · クレジッ ト端末は、 認証テスト B応答 4508を受信し、 テ ス トパターン B 4705と受信したテス トパターン B 4708とを照合して、 ュ 一ザプロセスを認証する。 この場合のユーザプロセスの認証は、 サ一ビ ス提供者の公開鍵で暗号化されたテス トパターン Bは、 サービス提供者 のプライべ一ト鍵を持つサービス提供システムでしか復号化できないと いう前提に基づいている。
パーソナル ' クレジッ ト端末は、 さらに、 セッション許可メッセージ の暗号をユーザのプライベート鍵で復号化して、 ユーザプロセスとの通 信条件をセッション許可メッセージの通信条件に変更する。
以上の処理によって、 パーソナル · クレジヅ ト端末とユーザプロセス とは、 お互いを相互に認証し、 共通の通信条件に基づいて通信をするよ うになる (セッション確立 4509) 。 この状態を、 以下では、 セッション 確立状態と呼ぶ。
また、 サービス提供システムからパーソナル ' クレジッ ト端末に接続 する場合には、 まず、 サ一ビス提供システム 102が、 パーソナル ' クレ ジッ ト端末 100に電話をかけて、 回線を接続する (回線接続 4605 ) 。 こ の際、 サービス提供システム 102では、 サ一ビス 'マネージャプロセス が、 回線を接続するパーソナルクレジッ ト端末に対応するユーザプロセ スを生成し (プロセス生成 4600) 、 生成されたユーザプロセスが、 デジ タル公衆網 108に、デジタル無線電話の回線接続を要求するメッセージ、 発呼要求 4601を送信し、 デジタル公衆網 108は、 パーソナル ' クレジッ ト端末を呼び出すメッセ一ジ、 着呼要求 4602を、 パーソナル ' クレジッ ト端末に送信する。 それに対して、 パーソナル · クレジッ ト端末は、 呼 び出しを許可するメッセージ、 着呼応答 4603を、 デジタル公衆網に送信 し、 デジタル公衆網は、 回線接続を許可するメッセージ、 発呼応答 4604 をユーザプロセスに送信して、 ュ一ザプロセスとパーソナル ' クレジッ ト端末とは、 回線で接続される (回線接続 4605) 。 この時、 ユーザプロ セスとデジタル公衆網、 及び、 デジタル公衆網とパーソナル · クレジッ ト端末との間で交わされる発呼要求 4601、着呼要求 4602、着呼応答 4603、 発呼応答 4604といったメヅセージは、 デジタル通信回線 109及びデジ夕 ル公衆網 108、 デジタル通信回線 107、 基地局 104、 伝送路 106を介した回 線接続のプロ トコルに依存するものである。
ユーザプロセスとパーソナル · クレジッ ト端末との回線が接続される と (回線接続 4605 ) 、 パーソナル ' クレジッ ト端末は、 ユーザプロセス を認証するためのテス トメッセージ、 認証テス ト C 4606を生成し、 ユー ザプロセスに送信する。
図 7 8 ( d ) に示すように、 認証テスト C 4606は、 メッセージが認証 テス ト C 4606であることを示すヘッダ情報、認証テス ト Cヘッダ 4711と、 任意のビッ トパターンであるテストパターン C 4712をサービス提供者の 公開鍵で暗号化したもの 4713とから成る。
ユーザプロセスは、 認証テスト C 4606を受信し、 テス トパターン Cの 暗号をサービス提供者のプライベート鍵で復号化して、 認証テス ト C 46
06に対する応答メッセージであり、 かつ、 パーソナル ' クレジッ ト端末 を認証するためのテス トメッセージである、 認証テスト C応答 4607を生 成し、 パーソナル · クレジッ ト端末に送信する。 図 7 8 ( e ) に示すように、 認証テス ト C応答 4607は、 メヅセージが 認証テスト C応答 4607であることを示すヘッダ情報、 認証テスト C応答 ヘッダ 4714と、 暗号を復号化したテス トパターン C 4715と、 任意のビッ トパ夕一ンであるテス トパターン D 4716をユーザの公開鍵で暗号化した もの 4717とから成る。 つまり、 認証テス ト C応答 4607には、 テス トパ夕 ーン Cに対する認証テス ト Cに相当する、 パーソナル · クレジッ ト端末 を認証するための認証テスト Dが含まれている。
パーソナル · クレジッ ト端末は、 認証テス ト C応答 4607を受信し、 テ ス トパ夕一ン C 4712と受信したテス トパターン C 4715とを照合して、 ュ —ザプロセスを認証する。 この場合のユーザプロセスの認証は、 サ一ビ ス提供者の公開鍵で暗号化されたテス トパターン Cは、 サービス提供者 のプライべ一ト鍵を持つサービス提供システムでしか復号化できないと いう前提に基づいている。
パーソナル · クレジッ ト端末は、 さらに、 テストパターン Dの暗号を ユーザのプライベート鍵で復号化して、 認証テスト Dに対する応答メッ セージ、 認証テスト D応答 4608を生成し、 ュ一ザプロセスに送信する。 図 7 8 ( f ) に示すように、 認証テス ト D応答 4608は、 メッセージが 認証テスト D応答 4608であることを示すヘッダ情報、 認証テスト D応答 ヘッダ 4718と、 暗号を復号化したテストパターン D 4719と、 セッション 許可メッセージ 4720をサービス提供者の公開鍵で暗号化したもの 4721と から成る。 セッション許可メヅセージ 4720は、 ユーザプロセスとのセッ シヨンを許可するメッセージであり、 その中には、 通信条件に関する情 報が含まれている。
ユーザプロセスは、 認証テスト D応答 4608を受信し、 テス トパターン D 4716と受信したテス トパターン D 4719とを照合して、 パーソナル · ク レジヅ ト端末を認証する。 この場合のパーソナル ' クレジッ ト端末の認 証は、 ユーザの公開鍵で暗号化されたテストパターン Dは、 ユーザのプ ライべ一ト鍵を持つパーソナル · クレジッ ト端末でしか復号化できない という前提に基づいている。
ユーザプロセスは、 さらに、 セッション許可メッセージの暗号をサー ビス提供者のプライベート鍵で復号化して、 パーソナル ' クレジッ ト端 末との通信条件を、 セッション許可メッセージの通信条件に変更する。 以上の処理によって、 ユーザプロセスとパーソナル · クレジヅ ト端末 とは、 お互いを相互に認証し、 共通の通信条件に基づいて通信をするよ うになり、 セッション確立状態となる (セッション確立 4609) 。
クレジッ ト決済端末とサービス提供システムとのセッション確立処理 は、 パーソナル · クレジッ ト端末とサービス提供システムとのセッショ ン確立処理と、 全く同じ手順で行なわれる。
図 7 9は、 クレジッ ト決済端末から、 サービス提供システムに接続す る場合のセヅシヨン確立処理の手順を示し、 図 8 1の (a ) 、 (b ) 、 ( c ) は、 クレジッ ト決済端末とサービス提供システムとの間で交換す るメッセージの内容を示している。
また、 図 8 0は、 サービス提供システムからクレジッ ト決済端末に接 続する場合のセッション確立処理の手順を示し、 図 8 1の (d ) 、 ( e )、 ( f ) は、 クレジッ ト決済端末とサービス提供システムとの間で交換す るメッセージの内容を示している。
クレジッ ト決済端末から、 サービス提供システムに接続する場合、 ま ず、 クレジッ ト決済端末 300が、 サービス提供システム 102に電話をかけ て、 回線を接続する (回線接続 4805 ) 。 この際、 クレジッ ト決済端末 30 0は、 デジタル公衆網 108に、 デジタル電話の回線接続を要求するメッセ ージ、 発呼要求 4800を送信し、 デジタル公衆網 108は、 サービス提供シ ステムを呼び出すメッセ一ジ、 着呼要求 4801を、 サービス提供システム に送信する。 それに対して、 サービス提供システムは、 呼び出しを許可 するメッセージ、 着呼応答 4803をデジタル公衆網に送信し、 デジタル公 衆網は、 回線接続を許可するメッセージ、 発呼応答 4804をクレジッ ト決 済端末に送信して、 クレジッ ト決済端末とサービス提供システムとは、 回線で接続される (回線接続 4805 ) 。
この時、 クレジッ ト決済端末とデジタル公衆網、 及び、 デジタル公衆 網とサービス提供システムとの間で交わされる発呼要求 4800、 着呼要求 4801、 着呼応答 4803、 発呼応答 4804といったメッセージは、 デジタル電 話からデジタル電話通信回線 110及びデジタル公衆網 108、 デジタル通信 回線 109を介した回線接続のプロ トコルに依存するものである。
また、 サービス提供システムでは、 サービス 'マネージャプロセスが、 デジタル公衆網 108からの着呼要求 4801を受信する。 サービス 'マネー ジャプロセスは、 着呼要求 4801に含まれる、 呼び手のクレジッ ト決済端 末の電話番号情報から、 呼び手のクレジッ ト決済端末に対応するマーチ ヤントプロセスを生成し (プロセス生成 4802 ) 、 生成されたマーチヤン トプロセスが、 着呼応答 4803を送信して、 クレジッ ト決済端末と回線を 接!? cする。
クレジッ ト決済端末とマーチヤントプロセスとの回線が接続されると (回線接続 4805 ) 、 マ一チャントプロセスは、 クレジッ ト決済端末を認 証するためのテス トメッセ一ジ、 認証テスト A4806を生成し、 クレジヅ ト決済端末に送信する。
図 8 1 ( a ) に示すように、 認証テス ト A4806は、 メヅセージが認証 テス ト A4806であることを示すヘッダ情報、認証テス ト Aヘッダ 5000と、 任意のビヅ トパ夕一ンであるテス トパターン A 5001をマ一チャン卜の公 開鍵で暗号化したもの 5002とから成る。
クレジッ ト決済端末は、 認証テス ト A4806を受信し、 テストパターン Aの暗号をマ一チャントのプライべ一ト鍵で復号化して、 認証テス ト A 4806に対する応答メッセージであり、 かつ、 マーチャントプロセスを認 証するためのテストメッセージである、認証テス ト A応答 4807を生成し、 マ一チャントプロセスに送信する。
図 8 1 ( b ) に示すように、 認証テス ト A応答 4807は、 メッセージが 認証テスト A応答 4807であることを示すヘッダ情報、 認証テスト A応答 ヘッダ 5003と、 暗号を復号化したテス トパターン A 5004と、 任意のビッ トパターンであるテストパ夕一ン B 5005をサービス提供者の公開鍵で暗 号化したもの 5006とから成る。 つまり、 認証テス ト A応答 4807には、 テ ス トパターン Aに対する認証テスト Aに相当する、 マ一チャントプロセ スを認証するための認証テスト Bが含まれている。
マ一チャントプロセスは、 認証テス ト A応答 4807を受信し、 テストパ 夕一ン A 5001と受信したテストパターン A 5004とを照合して、 マ一チヤ ントを認証する。 この場合のマ一チャントの認証は、 マ一チャントの公 閧鍵で暗号化されたテストパターン Aは、 マ一チャントのプライベート 鍵を持つクレジッ ト決済端末でしか復号化できないという前提に基づい ている。
マ一チャントプロセスは、 さらに、 テストパターン Bの暗号をサービ ス提供者のプライベート鍵で復号化して、 認証テス ト Bに対する応答メ ッセージ、 認証テス ト B応答 4808を生成し、 クレジッ ト決済端末に送信 する。
図 8 1 ( c ) に示すように、 認証テス ト B応答 4808は、 メヅセージが 認証テスト B応答 4808であることを示すヘッダ情報、 認証テスト B応答 ヘッダ 5007と、 暗号を復号化したテストパターン B 5008と、 セッション 許可メッセージ 5009をマーチヤントの公開鍵で暗号化したもの 5010とか ら成る。 セッション許可メッセ一ジ 5009は、 クレジッ ト決済端末とのセ ッシヨンを許可するメッセージであり、 その中には、 通信条件に関する 情報が含まれている。
クレジッ ト決済端末は、 認証テスト B応答 4808を受信し、 テス トパ夕 —ン B 5005と受信したテストパターン B 5008とを照合して、 マーチヤン トプロセスを認証する。 この場合のマ一チャントプロセスの認証は、 サ 一ビス提供者の公開鍵で暗号化されたテストパターン Bは、 サービス提 供者のプライベート鍵を持つサービス提供システムでしか復号化できな いという前提に基づいている。
クレジッ ト決済端末は、 さらに、 セッション許可メッセージの暗号を マーチャントのプライべ一ト鍵で復号化して、 マ一チャントプロセスと の通信条件をセッション許可メッセージの通信条件に変更する。
以上の処理によって、 クレジッ ト決済端末とマーチヤントプロセスと は、 お互いを相互に認証し、 共通の通信条件に基づいて通信をするよう になり、 セッション確立状態となる (セッション確立 4809) 。
また、 サービス提供システムから、 クレジッ ト決済端末に接続する場 合には、 まず、 サービス提供システム 102が、 クレジッ ト決済端末 300に 電話をかけて、 回線を接続する (回線接続 4905) 。 この際、 サービス提 供システム 102では、 サービス ' マネージャプロセスが、 回線を接続す るクレジッ ト決済端末に対応するマ一チャントプロセスを生成し (プロ セス生成 4900) 、 生成されたマーチャントプロセスが、 デジタル公衆網 108に、 デジタル電話の回線接続を要求するメッセージ、 発呼要求 4901 を送信し、 デジタル公衆網 108は、 クレジッ ト決済端末を呼び出すメッ セージ、 着呼要求 4902を、 クレジッ ト決済端末に送信する。 それに対し て、 クレジッ ト決済端末は、 呼び出しを許可するメッセージ、 着呼応答 4903を、 デジタル公衆網に送信し、 デジタル公衆網は、 回線接続を許可 するメッセージ、 発呼応答 4904をマーチャントプロセスに送信して、 マ —チャントプロセスとクレジッ ト決済端末とは、 回線で接続される (回 線接続 4905 ) 。 この時、 マ一チャントプロセスとデジタル公衆網、 及び、 デジタル公衆網とクレジッ ト決済端末との間で交わされる発呼要求 4901、 着呼要求 4902、 着呼応答 4903、 発呼応答 4904といったメッセージは、 デ ジ夕ル通信回線 109及びデジタル公衆網 108、 デジタル電話通信回線 110 を介した回線接続のプロ トコルに依存するものである。
マーチヤントプロセスとクレジッ ト決済端末との回線が接続されると (回線接続 4905 ) 、 クレジッ ト決済端末は、 マーチャン トプロセスを認 証するためのテストメッセ一ジ、 認証テスト C 4906を生成して、 マーチ ヤン トプロセスに送信する。
図 8 1 ( d ) に示すように、 認証テス ト C 4906は、 メッセージが認証 テスト C 4906であることを示すヘッダ情報、認証テスト Cへヅダ 5011と、 任意のビッ トパ夕一ンであるテストパ夕一ン C 5012をサービス提供者の 公開鍵で暗号化したもの 5013とから成る。
マ一チャントプロセスは、 認証テス ト C 4906を受信し、 テストパター ン Cの暗号をサービス提供者のプライべ一ト鍵で復号化して、 認証テス ト C 4906に対する応答メッセ一ジであり、 かつ、 クレジッ ト決済端末を 認証するためのテストメッセージである、 認証テスト C応答 4907を生成 し、 クレジッ ト決済端末に送信する。
図 8 1 ( e ) に示すように、 認証テス ト C応答 4907は、 メッセ一ジが 認証テスト C応答 4907であることを示すヘッダ情報、 認証テスト C応答 ヘッダ 5014と、 暗号を復号化したテス トパターン C 5015と、 任意のビヅ トパターンであるテストパターン D 5016をマ一チャントの公開鍵で暗号 化したもの 5017とから成る。 つまり、 認証テスト C応答 4907には、 テス トパターン Cに対する認証テス ト Cに相当する、 クレジッ ト決済端末を 認証するための認証テス ト Dが含まれている。 クレジッ ト決済端末は、 認証テス ト C応答 4907を受信し、 テス トパ夕 —ン C 5012と受信したテス トパ夕一ン C 5015とを照合して、 マーチヤン トプロセスを認証する。 この場合のマ一チャントプロセスの認証は、 サ —ビス提供者の公開鍵で暗号化されたテス トパターン Cは、 サービス提 供者のプライべ一ト鍵を持つサービス提供システムでしか復号化できな いという前提に基づいている。
クレジッ ト決済端末は、 さらに、 テス トパターン Dの暗号をマーチヤ ン 卜のプライベート鍵で復号化して、 認証テスト Dに対する応答メッセ —ジ、 認証テス ト D応答 4908を生成し、 マ一チャン トプロセスに送信す る。
図 8 1 ( f ) に示すように、 認証テス ト D応答 4908は、 メッセージが 認証テスト D応答 4908であることを示すヘッダ情報、 認証テスト D応答 ヘッダ 5018と、 暗号を復号化したテストパターン D 5019と、 セッション 許可メッセージ 5020をサービス提供者の公開鍵で暗号化したもの 5021と から成る。 セッション許可メッセ一ジ 5020は、 マ一チャントプロセスと のセッションを許可するメッセ一ジであり、 その中には、 通信条件に関 する情報が含まれている。
マ一チャントプロセスは、 認証テスト D応答 4908を受信し、 テストパ 夕一ン D 5016と受信したテス トパターン D 5019とを照合して、 クレジッ ト決済端末を認証する。 この場合のクレジッ ト決済端末の認証は、 マ一 チャントの公開鍵で暗号化されたテス トパターン Dは、 マーチャントの プライべ一ト鍵を持つクレジッ ト決済端末でしか復号化できないという 前提に基づいている。
マ一チャントプロセスは、 さらに、 セッション許可メッセージの暗号 をサービス提供者のプライベート鍵で復号化して、 クレジッ ト決済端末 との通信条件を、 セッション許可メッセージの通信条件に変更する。 以上の処理によって、マーチヤントプロセスとクレジヅ ト決済端末は、 お互いを相互に認証し、 共通の通信条件に基づいて通信をするようにな り、 セッション確立状態となる (セッション確立 4909) 。
次に、 パーソナル · クレジッ ト端末 100、 及び、 クレジッ ト決済端末 3 00が、 リモートアクセスの処理において、 サ一ビス提供システム 102と の間で交換するメッセージの内容について説明する。 リモートアクセス の処理は、 リモートァドレスに存在するデータをアクセスしょうとした 場合に、 サービス提供システム 102から、 データをダウンロードする処 理である。 以下では、 この処理を、 リモートアクセス処理と呼ぶ。
図 8 2 ( a ) は、 パーソナル · クレジヅ ト端末 100によるリモ一トァ クセス処理の手順を示し、 図 8 3 ( a ) 、 (b ) は、 パーソナル ' クレ ジッ ト端末 100とユーザプロセスとの間で交換するメッセージの内容を 示している。アクセスするデ一夕が、 リモートアドレスに存在する場合、 パーソナル · クレジヅ ト端末 100は、 リモ一トアクセスプロセスを生成 し、 リモートアクセス処理を開始する。 まず、 サービス提供システム 10 2とのセ ヅシヨンを確立して、 サービス提供システム 102のユーザプロセ スにデ一夕を要求するメッセージ、リモートアクセス要求 5100を生成し、 ュ一ザプロセスに送信する。
図 8 3 ( a ) に示すように、 リモートアクセス要求 5100は、 メッセ一 ジがリモートアクセス要求 5100であることを示すヘッダ情報、 リモート アクセス要求へヅダ 5200と、 リモートァドレスを示すデータァドレス 52 01と、 ユーザ I D 5202と、 このリモ一トアクセス要求 5100を発行した日 時を示す発行日時 5203とから成るデータについて、 ユーザのデジタル署 名 5204を行ない、 サービス提供者宛に封書化したものである。
サービス提供システム 102のユーザプロセスは、 リモートアクセス要 求 5100を受信し、 暗号を復号化し、 デジタル署名をチェックして、 要求 されたデータをパーソナル · クレジヅ ト端末 100に送るメヅセージ、 リ モ一トアクセスデ一夕 5101を生成し、 パーソナル ' クレジッ ト端末 100 に送信する。
図 8 3 ( b ) に示すように、 リモートアクセスデ一夕 5101は、 メッセ ージがリモートアクセスデ一夕 5101であることを示すヘッダ情報、 リモ —トアクセスデータヘッダ 5208と、 要求されたデ一夕 5209と、 サービス 提供者 I D 5210と、 このリモートアクセスデ一夕 5101を発行した日時を 示す発行日時 5211とから成るデータについて、 サービス提供者のデジ夕 ル署名を行ない、 ユーザ宛に封書化したものである。
パーソナル · クレジッ ト端末 100は、 リモートアクセスデ一夕 5101を 受信し、 暗号を復号化し、 デジタル署名をチェックして、 テンポラリ領 域に格納して、 デ一夕にアクセスする。
同様に、 図 8 5 ( a ) は、 クレジヅ ト決済端末 300によるリモートァ クセス処理の手順を示し、 図 8 6 ( a ) 、 (b ) は、 クレジッ ト決済端 末 300とマ一チャン トプロセスとの間で交換するメッセージの内容を示 している。 アクセスするデ一夕が、 リモートアドレスに存在する場合、 クレジッ ト決済端末 300は、 リモートアクセスプロセスを生成し、 リモ —トアクセス処理を開始する。 まず、 サービス提供システム 102とのセ ッションを確立して、 サービス提供システム 102のマ一チャントプロセ スにデ一夕を要求するメヅセージ、リモートアクセス要求 5400を生成し、 マ一チャントプロセスに送信する。
図 8 6 ( a ) に示すように、 リモートアクセス要求 5400は、 メッセ一 ジがリモ一トアクセス要求 5400であることを示すへヅダ情報、 リモート アクセス要求ヘッダ 5500と、 リモートァドレスを示すデータァドレス 55 01と、 マーチャント I D 5502と、 このリモートアクセス要求 5400を発行 した日時を示す発行日時 5503とから成るデータについて、 マーチヤント のデジタル署名 5504を行ない、 サービス提供者宛に封書化したものであ る。
サービス提供システム 102のマ一チヤントプロセスは、 リモートァク セス要求 5400を受信し、 暗号を復号化し、デジタル署名をチェックして、 要求されたデ一夕をクレジッ ト決済端末 300に送るメッセージ、 リモ一 トアクセスデ一夕 5401を生成し、 クレジッ ト決済端末 300に送信する。 図 8 6 ( b ) に示すように、 リモートアクセスデ一夕 5401は、 メッセ —ジがリモ一トアクセスデ一夕 5401であることを示すヘッダ情報、 リモ —トアクセスデータヘッダ 5508と、 要求されたデータ 5509と、 サービス 提供者 I D 5510と、 このリモートアクセスデータ 5401を発行した日時を 示す発行日時 5511とから成るデ一夕について、 サービス提供者のデジ夕 ル署名を行ない、 マーチヤント宛に封書化したものである。
クレジヅ ト決済端末 300は、 リモートアクセスデ一夕 5401を受信し、 暗号を復号化し、 デジタル署名をチェックして、 テンポラリ領域に格納 して、 データにアクセスする。
次に、 パーソナル · クレジッ ト端末 100、 及び、 クレジッ ト決済端末 3 00が、 データアップデートの処理において、 サービス提供システム 102 との間で交換するメッセージの内容について説明する。 データアツプデ 一卜の処理は、 サービス提供システムが、 パーソナル ' クレジッ ト端末 100の R A M 1502、 または、 クレジッ ト決済端末の R A M22502及びハー ドディスク 22503の内容を更新する処理である。以下では、 この処理を、 データアツプデート処理と呼ぶ。
図 8 2 ( b ) は、 パーソナル · クレジッ ト端末 100におけるデータァ ップデート処理の手順を示し、 図8 3 (〇) ~ ( ) と図 8 4 ( & ) は、 パーソナル · クレジッ ト端末 100とサ一ビス提供システム 102との間で交 換するメッセージの内容を示している。 パーソナル · クレジッ ト端末 100は、 クロックカウン夕の値が、 アツ プデート時刻レジス夕に一致すると、 デ一夕アツプデートプロセスを生 成し、 デ一夕アップデート処理を開始する。 パーソナル · クレジッ ト端 末 100は、 まず、 サービス提供システム 102とのセッションを確立して、 サ一ビス提供システム 102のユーザプロセスにデ一夕ァップデート処理 を要求するメッセージ、 デ一夕アップデート要求 5102を生成し、 ユーザ プロセスに送信する。
図 8 3 ( c ) に示すように、 デ一夕アップデート要求 5102は、 メッセ —ジがデータアップデ一ト要求 5102であることを示すヘッダ情報、 デー 夕アップデート要求ヘッダ 5216と、 ュ一ザ I D 5217と、 このデ一夕アツ プデート要求 5102を発行した日時を示す発行日時 5218とから成るデ一夕 について、 ユーザのデジタル署名を行ない、 サービス提供者宛に封書化 したものである。
サ一ビス提供システム 102のュ一ザプロセスは、 デ一夕ァップデ一ト 要求 5102を受信し、 暗号を復号化し、 デジタル署名をチェックして、 要 求に対する準備が出来ていることを示すメッセージ、 デ一夕アップデー ト応答 5103を生成し、 パーソナル · クレジッ ト端末 100に送信する。 図 8 3 ( d ) に示すように、 データアップデート応答 5103は、 メッセ —ジがデ一夕アップデート応答 5103であることを示すヘッダ情報、 デー 夕アップデート応答ヘッダ 5223と、 サービス提供者 I D 5224と、 このデ 一夕アップデート応答 5103を発行した日時を示す発行日時 5225とから成 るデ一夕について、 サービス提供者のデジタル署名を行ない、 ュ一ザ宛 に封書化したものである。
パーソナル · クレジッ ト端末 100は、 データアップデート応答 5103を 受信し、 暗号を復号化し、 デジタル署名をチェヅクし、 R A M 1502のデ —夕を、 サービス提供システム 102にアップロードするメッセージ、 ァ ヅプロ一ドデ一夕 5104を生成し、 サービス提供システムに送信する。 図 8 3 ( e ) に示すように、 ァヅ プロードデータ 5104は、 メッセ一ジ がアップロードデ一夕 5104であることを示すヘッダ情報、 ァヅプロ一 ド デ一夕ヘッダ 5230と、 R A M 1502のデータを圧縮したデ一夕、 端末デー 夕 5231と、 ユーザ I D 5232と、 このアップロードデ一夕 5104を発行した 日時を示す発行日時 5233とから成るデータについて、 ユーザのデジタル 署名を行ない、 サービス提供者宛に封書化したものである。
サ一ビス提供システム 102のユーザプロセスは、 ァヅプロ一ドデ一夕 5 104を受信し、 暗号を復号化し、 デジタル署名をチェヅクする。 そして、 圧縮された端末デ一夕 5231を解凍し、 ユーザ情報サーバ 402上の端末デ 一夕 24006、 及び、 その他のユーザデ一夕管理情報 24000によって管理さ れるデ一夕と照合する。
そして、 新しい端末デ一夕を生成し、 パーソナル ' クレジッ ト端末 10 0のデ一夕をアップデー卜するメッセージ、 アップデートデ一夕 5105を 生成して、 パーソナル ' クレジッ ト端末 100に送信する。
図 8 3 ( f ) に示すように、 アップデートデ一夕 5105は、 メッセージ がアップデートデ一夕 5105であることを示すヘッダ情報、 アップデート デ—夕ヘッダ 5238と、 新しい端末デ一夕を圧縮したデータ、 端末デ一夕 5239と、 サービス提供者 I D 5240と、 このアップデートデ一夕 5105を発 行した日時を示す発行日時 5241とから成るデータについて、 サービス提 供者のデジタル署名を行ない、 ユーザ宛に封書化したものである。
パーソナル · クレジッ ト端末 100は、 アップデ一トデ一夕 5105を受信 し、 暗号を復号化し、 デジタル署名をチェックし、 圧縮された端末デ一 夕 5239を解凍して、 R A M 1502のデータを更新する。
サービス提供システム 102のユーザプロセスは、 新しい端末デ一夕の 生成において、 実体デ一夕領域 21812の容量に余裕が無い場合には、 各 クレジッ トカ一ドのアクセス時刻を比較し、 アクセス時刻が最近のクレ ジッ トカードのォブジェク ト ·データ · ァドレスに口一カルァドレスを 割り当て、 また、 各利用情報の利用時刻を比較し、 利用時刻が最近の利 用情報の利用情報アドレスに口一カルアドレスを割り当てる。 また、 パ —ソナル · クレジヅ ト端末のプログラムをバージョンアップする必要が ある場合には、 基本プログラム領域のデータを更新する。
また、 サービス提供システム 102のユーザプロセスは、 ァヅプロ一ド デ一夕と端末デ一夕とを照合した際に、 データの不正な改ざんが発見さ れた場合には、 アップデートデータ 5105の代わりに、 パーソナル · クレ ジッ ト端末 100の機能を停止させるメッセージ、 機能停止命令 5105'を生 成し、 パーソナル ' クレジッ ト端末 100に送信する。
図 8 4 ( a ) に示すように、 機能停止命令 5105'は、 メッセージが機 能停止命令 5105'であることを示すへッダ情報、 機能停止命令へッダ 530 0と、 サービス提供者 I D 5301と、 この機能停止命令 5105,を発行した日 時を示す発行日時 5302とから成るデータについて、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ宛に封書化したものである。
この場合、 機能停止命令 5105'を受信したパーソナル · クレジッ ト端 末 100は、 暗号を復号化し、 デジタル署名をチェックし、 夕一ミナル - スティタス 21902を "使用不能" に変更して、 使用不能状態になる。 このデ一夕アップデート処理によって、 パーソナル · クレジッ ト端末 の R A Mには、 比較的、 使用頻度が高い情報が格納され、 パーソナル - クレジッ ト端末のプログラムは、 最新のバージョンに保たれ、 また、 端 末データの不正な改ざんが防止される。
同様に、 図 8 5 ( b ) は、 クレジッ ト決済端末 300におけるデ一夕ァ ヅ プデート処理の手順を示し、 図 8 6 ( c ) ~ ( f ) と図 8 4 ( a ) は、 クレジッ ト決済端末 300とサービス提供システム 102との間で交換するメ ヅセージの内容を示している。
クレジッ ト決済端末 300は、 クロックカウン夕の値がアツプデート時 刻レジス夕に一致すると、 データアップデートプロセスを生成し、 デ一 夕アップデート処理を開始する。 クレジッ ト決済端末 300は、 まず、 サ —ビス提供システム 102とのセッションを確立して、 サービス提供シス テム 102のマ一チャントプロセスにデ一夕ァヅプデート処理を要求する メヅセ一ジ、 デ一夕アップデ一ト要求 5402を生成し、 マ一チャントプロ セスに送信する。
図 8 6 ( c ) に示すように、 デ一夕アップデート要求 5402は、 メッセ —ジがデータアップデート要求 5402であることを示すヘッダ情報、 デ一 夕アップデート要求ヘッダ 5516と、 マ一チャント I D 5517と、 このデ一 夕アツプデート要求 5402を発行した日時を示す発行日時 5518とから成る デ一夕について、 マーチャントのデジタル署名を行ない、 サービス提供 者宛に封書化したものである。
サービス提供システム 102のマーチャントプロセスは、 デ一夕アップ デート要求 5402を受信し、 暗号を復号化し、 デジタル署名をチェックし て、 要求に対する準備が出来ていることを示すメッセージ、 データアツ プデート応答 5403を生成し、 クレジッ ト決済端末 300に送信する。
図 8 6 ( d ) に示すように、 デ一夕アップデート応答 5403は、 メッセ —ジがデ一夕アップデート応答 5403であることを示すヘッダ情報、 デ一 夕アップデート応答ヘッダ 5523と、 サービス提供者 I D 5524と、 このデ —夕アップデート応答 5403を発行した日時を示す発行日時 5525とから成 るデ一夕について、 サービス提供者のデジタル署名を行ない、 マ一チヤ ント宛に封書化したものである。
クレジッ ト決済端末 300は、 デ一夕アップデート応答 5403を受信し、 喑号を復号化し、 デジタル署名をチェックし、 R A M22502とハードデ イスク 22503とのデータを、 サービス提供システム 102にアップロードす るメッセ一ジ、 ァヅプロ一ドデ一夕 5404を生成し、 サービス提供システ ムに送信する。
図 8 6 ( e ) に示すように、 アップロードデ一夕 5404は、 メッセージ がアップ口一ドデ一夕 5404であることを示すヘッダ情報、 アップ口一ド デ一夕ヘッダ 5530と、 R A M22502とハ一ドディスク 22503とのデータを 圧縮したデ一夕、 端末データ 5531と、 マーチャント I D 5532と、 このァ ップロ一ドデ一夕 5404を発行した日時を示す発行日時 5533とから成るデ 一夕について、 マ一チャントのデジタル署名を行ない、 サービス提供者 宛に封書化したものである。
サ一ビス提供システム 102のマ一チヤントプロセスは、 アップロード デ一夕 5404を受信し、 暗号を復号化し、 デジタル署名をチヱックする。 そして、 圧縮された端末データ 5531を解凍し、 マーチャント情報サーバ 403上の端末データ 24104、 及び、 その他のマ一チャントデータ管理情報 24100によって管理されるデ一夕と照合する。
そして、 新しい端末データを生成し、 クレジッ ト決済端末 300のデー 夕をアップデートするメッセ一ジ、アップデ一トデ一夕 5405を生成して、 クレジッ ト決済端末 300に送信する。
図 8 6 ( f ) に示すように、 アップデートデ一夕 5405は、 メッセ一ジ がアップデ一トデ一夕 5405であることを示すヘッダ情報、 アップデート デ—夕ヘッダ 5538と、 新しい端末デ一夕を圧縮したデ一夕、 端末データ
5539と、 サービス提供者 I D 5540と、 このアップデートデ一夕 5405を発 行した日時を示す発行日時 5541とから成るデ一夕について、 サービス提 供者のデジタル署名を行ない、マーチヤント宛に封書化したものである。 クレジッ ト決済端末 300は、 アップデートデータ 5405を受信し、 暗号 を復号化し、 デジタル署名をチェックし、 圧縮された端末データ 5539を 解凍して、 R A M22502及びハードディスク 22503のデータを更新する。 サ一ビス提供システム 102のマ一チャントプロセスは、 新しい端末デ 一夕の生成において、 クレジッ ト決済端末のハードディスク 22503の容 量に余裕が無い場合には、 各販売情報の利用時刻を比較し、 利用時刻が 最近の販売情報の販売情報ァドレスにローカルアドレスを割り当てる。 また、 クレジヅ ト決済端末のプログラムをバージョンアップする必要が ある場合には、 基本プログラム領域のデータを更新する。
また、 サービス提供システム 102のマ一チャントプロセスは、 アップ 口—ドデ—夕と端末データとを照合した際に、 データの不正な改ざんが 発見された場合には、 アップデートデ一夕 5405の代わりに、 クレジッ ト 決済端末 300の機能を停止させるメッセージ、 機能停止命令 5405'を生成 し、 クレジッ ト決済端末 300に送信する。
図 8 7 ( a ) に示すように、 機能停止命令 5405,は、 メッセージが機 能停止命令 5405'であることを示すへッダ情報、 機能停止命令へッダ 560 0と、 サービス提供者 I D 5601と、 この機能停止命令 5405'を発行した日 時を示す発行日時 5602とから成るデータについて、 サービス提供者のデ ジ夕ル署名を行ない、 マ一チャント宛に封書化したものである。
この場合、 機能停止命令 5405,を受信したクレジッ ト決済端末 300は、 暗号を復号化し、 デジタル署名をチェックし、 ターミナル 'ステイタス 22902を "使用不能" に変更して、 使用不能状態になる。
このデータアップデート処理によって、クレジヅ ト決済端末の R A M、 及び、 ハードディスクには、 比較的、 使用頻度が高い情報が格納され、 クレジッ ト決済端末のプログラムは、 最新のバージョンに保たれ、 また、 端末データの不正な改ざんが防止される。
次に、 パーソナル · クレジッ ト端末 100、 及び、 クレジッ ト決済端末 3
00が、 強制的データアップデートの処理において、 サービス提供システ ム 102との間で交換するメッセージの内容について説明する。 強制的デ —夕アップデ一トの処理は、 パーソナル · クレジヅ ト端末 100の RAMI 502、 または、 クレジッ ト決済端末の RAM22502及びハードディスク 22 503の内容を、 早急に更新する必要がある場合に、 サービス提供システ ムが、 これらを強制的に更新する処理である。 以下では、 この処理を、 強制的デ一夕アップデート処理と呼ぶ。
図 8 2 ( c ) は、 パーソナル ' クレジッ ト端末 100における強制的デ 一夕アップデート処理の手順を示し、 図 8 3 (e)、 (f ) と図 84 (a)、 (b) は、 パ一ソナル ' クレジッ ト端末 100とサ一ビス提供システム 102 との間で交換するメッセージの内容を示している。
サービス提供システム 102は、 ユーザとの契約内容に変更があった場 合など、 パーソナル · クレジッ ト端末 100の RAMのデ一夕を早急に更 新する必要がある場合、 まず、 パーソナル · クレジッ ト端末 100とのセ ヅションを確立して、 パーソナル · クレジヅ ト端末 100に強制的デ一夕 アップデート処理を命令するメッセージ、 デ一夕アップデート命令 5106 を生成し、 パーソナル · クレジッ ト端末 100に送信する。
図 84 (b) に示すように、 デ一夕アップデート命令 5106は、 メヅセ —ジがデ一夕ァップデート命令 5106であることを示すへッダ情報、 デー 夕アップデート命令ヘッダ 5307と、 サービス提供者 I D 5308と、 このデ —夕アップデート命令 5106を発行した日時を示す発行日時 5309とから成 るデ一夕について、 サービス提供者のデジタル署名を行ない、 ユーザ宛 に封書化したものである。
パーソナル ' クレジッ ト端末 100は、 デ一夕ァップデ一ト命令 5106を 受信し、 暗号を復号化し、 デジタル署名をチェックし、 強制的データァ ップデートプロセスを生成して、 強制的デ一夕アップデート処理を開始 する。 パーソナル · クレジッ ト端末 100は、 まず、 RAM1502のデ一夕 をサービス提供システム 102にアップ口一ドするメヅセージ、 ァヅプロ ―ドデ一夕 5107を生成し、 サービス提供システムに送信する。
サ一ビス提供システム 102のユーザプロセスは、 アップ口一ドデ一夕 5 107を受信し、 暗号を復号化し、 デジタル署名をチヱックする。 そして、 圧縮された端末データ 5231を解凍し、 ユーザ情報サーバ 402上の端末デ 一夕 24006と照合する。
そして、 新しい端末デ一夕を生成し、 パーソナル · クレジッ ト端末 10 0のデータをアツプデ一トするメッセージ、 ァップデ一トデ一夕 5108を 生成して、 パーソナル · クレジッ ト端末 100に送信する。
パーソナル · クレジッ ト端末 100は、 アップデートデ一夕 5108を受信 し、 暗号を復号化し、 デジタル署名をチェックし、 圧縮された端末デ一 夕 5239を解凍して、 : A M 1502のデータを更新する。
また、 サービス提供システム 102のユーザプロセスは、 アップロード データと端末デ一夕とを照合した際に、 データの不正な改ざんが発見さ れた場合には、 ァヅプデ一トデ一夕 5108の代わりに、 パーソナル · クレ ジッ ト端末 100の機能を停止させるメッセ一ジ、 機能停止命令 5108'を生 成し、 パーソナル · クレジヅ ト端末 100に送信する。
この場合、 機能停止命令 5108'を受信したパーソナル ' クレジッ ト端 末 100は、 暗号を復号化し、 デジタル署名をチェックし、 ターミナル - ステイタス 21902を "使用不能" に変更して、 使用不能状態になる。
同様に、 図 8 5 ( c ) は、 クレジッ ト決済端末 300における強制的デ —夕アップデート処理の手順を示し、 図 8 6 ( e )、 (: f ) と図 8 7 ( a )、 ( b ) は、 クレジッ ト決済端末 300とサービス提供システム 102との間で 交換するメヅセージの内容を示している。
サービス提供システム 102は、 マーチャントとの契約内容に変更があ つた場合など、 クレジッ ト決済端末 300の R A M及びハ一ドディスクの データを、 早急に更新する必要がある場合、 まず、 クレジッ ト決済端末 300とのセッシヨンを確立して、 クレジッ ト決済端末 300に強制的デ一夕 アツプデ一ト処理を命令するメッセージ、 デ一夕アツブデ一ト命令 5406 を生成し、 クレジッ ト決済端末 300に送信する。
図 8 4 ( b ) に示すように、 データアップデート命令 5406は、 メッセ 一ジがデ一夕アップデート命令 5406であることを示すヘッダ情報、 デー 夕アップデート命令ヘッダ 5607と、 サービス提供者 I D 5608と、 このデ —夕アップデート命令 5406を発行した日時を示す発行日時 5609とから成 るデ一夕について、 サービス提供者のデジタル署名を行ない、 マ一チヤ ント宛に封書化したものである。
クレジッ ト決済端末 300は、 デ一夕アップデート命令 5406を受信し、 暗号を復号化し、 デジタル署名をチェックし、 強制的データアップデー トプロセスを生成し、 強制的デ一夕アップデート処理を開始する。 クレ ジッ ト決済端末 300は、 まず、 R A Mとハードディスクのデ一夕を、 サ 一ビス提供システム 102にアップロードするメッセージ、 アップロード デ一夕 5407を生成し、 サ一ビス提供システムに送信する。
サービス提供システム 102のマ一チャントプロセスは、 アップロード デ一夕 5407を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 圧縮された端末デ一夕 5531を解凍し、 マ一チャント情報サーバ 403上の端末データ 24104と照合する。
そして、 新しい端末データを生成し、 クレジッ ト決済端末 300のデ一 夕をアップデートするメヅセージ、アップデ一トデ一夕 5408を生成して、 クレジッ ト決済端末 300に送信する。
クレジッ ト決済端末 300は、 アップデートデ一夕 5408を受信し、 暗号 を復号化し、 デジタル署名をチェックし、 圧縮された端末データ 5539を 解凍して、 R A Mとハードディスクとのデータを更新する。 また、 サ一ビス提供システム 102のマーチャン トプロセスは、 アップ 口—ドデ一夕と端末データとを照合した際に、 デ一夕の不正な改ざんが 発見された場合には、 アップデートデータ 5408の代わりに、 クレジッ ト 決済端末 300の機能を停止
させるメッセージ、 機能停止命令 5408,を生成し、 クレジッ ト決済端末 3 00に送信する。
この場合、 機能停止命令 5408'を受信したクレジッ ト決済端末 300は、 暗号を復号化し、 デジタル署名をチェックし、 夕一ミナル · ステイタス 22902を "使用不能" に変更して、 使用不能状態になる。
次に、 パーソナル · クレジッ ト端末 100が、 デ一夕バックアップの処 理において、 サービス提供システムとの間で交換するメッセージの内容 について説明する。 デ一夕バックアップの処理は、 パーソナル ' クレジ ッ ト端末 100のバッテリイが少なくなつた場合に、 自動的に、 R A M 150 2の内容をサ一ビス提供システムのユーザ情報サーバにバヅクアツプす る処理である。以下では、 この処理を、 デ一夕バックアップ処理と呼ぶ。 図 8 2 ( d ) は、 パーソナル ' クレジッ ト端末 100におけるデ一夕バ ヅクアップ処理の手順を示し、 図 8 3 ( c ) 〜 (: f ) と図 8 7 ( a ) は、 パーソナル · クレジヅ ト端末 100とサービス提供システム 102との間で交 換するメッセージの内容を示している。 データバヅクァヅプ処理は、 ほ ぼ、 データアップデート処理と同じ手順で行なわれる。 但し、 デ一夕バ ックアップ処理では、 パーソナル · クレジッ ト端末 100は、 アップデ一 トデ一夕 5112を受信して、 R A M 1502のデータを更
新した後、 パーソナル · クレジッ ト端末 100のターミナル 'ステイタス 2 1902を "書き込み不可" に変更して、 バッテリイの容量が十分な状態に なるまで、 R A Mへの新たなデータの入力を禁止する。
パーソナル ' クレジヅ ト端末 100は、 バッテリィ容量が Q以下になる と、 デ一夕バックアッププロセスを生成して、 デ一夕バックアップ処理 を開始する。 パーソナル · クレジッ ト端末 100は、 まず、 サービス提供 システム 102とのセッシヨンを確立して、 サービス提供システム 102のュ —ザプロセスにデ一夕アツプデート
処理を要求するメッセージ、 データアップデート要求 5109を生成し、 ュ 一ザプロセスに送信する。
サ一ビス提供システム 102のユーザプロセスは、 デ一夕ァヅプデ一ト 要求 5109を受信し、 暗号を復号化し、 デジタル署名をチヱ、ソクして、 要 求に対する準備が出来ていることを示すメッセージ、 デ一夕アップデー ト応答 5110を生成し、 パーソナル · クレジッ ト端末 100に送信する。 パーソナル · クレジッ ト端末 100は、 デ一夕アップデート応答 5110を 受信し、 暗号を復号化し、 デジタル署名をチェックし、 R A M 1502のデ —夕をサービス提供システム 102にアップロードするメヅセージ、 アツ ブロードデータ 5111を生成し、 サービス提供システムに送信する。
サ一ビス提供システム 102のユーザプロセスは、 ァヅプロードデ一夕 5 111を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 圧縮された端末デ一夕 5231を解凍し、 ユーザ情報サーバ 402上の端末デ —夕 24006と照合する。
そして、 新しい端末デ一夕を生成し、 パーソナル ' クレジッ ト端末 10 0のデータをアップデートするメッセージ、 アップデートデータ 5112を 生成して、 パーソナル ' クレジッ ト端末 100に送信する。
パーソナル · クレジッ ト端末 100は、 アップデートデ一夕 5112を受信 し、 暗号を復号化し、 デジタル署名をチヱックし、 圧縮された端末デ一 夕 5239を解凍して、 R A M 1502のデ一夕を更新する。 さらに、 夕一ミナ ル ' ステイタス 21902を "書き込み不可" に変更して、 バヅテリイの容 量が十分な状態になるまで、: A Mへの新たなデータの入力を禁止する。 また、 サ一ビス提供システム 102のユーザプロセスは、 アップロード デ一夕と端末データとを照合した際に、 デ一夕の不正な改ざんが発見さ れた場合には、 アップデートデータ 5112の代わりに、 パーソナル · クレ ジッ ト端末 100の機能を停止させるメッセージ、 機能停止命令 5112,を生 成し、 パーソナル ' クレジッ ト端末 100に送信する。
この場合、 機能停止命令 5112'を受信したパーソナル ' クレジッ ト端 末 100は、 暗号を復号化し、 デジタル署名をチェックし、 ターミナル · ステイタス 21902を "使用不能" 及び "書き込み不可" に変更して、 使 用不能状態になる。
次に、 "決済" の処理において、 機器間で交換されるメッセージの内 容について説明する。
図 8 8は、 "決済" の処理における機器間のメッセージ交換の手順を 示し、 図 8 9 (a) 〜 (f ) 、 図 9 0 (a) 〜 ( c;) 、 図 9 1 (a) 、 (b) は、 "決済" の処理において、 機器間で交換するメッセージの内 容を示している。 図 8 8は、 図 4 3から、 機器間で交換するメヅセージ の部分を抜き出した図であり、 図 8 8と図 4 3は、 同じ "決済" の処理 を示している。
まず、 マーチャントが、 レジス夕のクレジッ ト決済スイッチを押す 20 604と、 クレジッ ト決済端末 300は、 決済プロセスを生成して、 "決済" の処理を開始する。 クレジッ ト決済端末 300は、 複数種類の支払オファ —応答 5701(20609)を生成し、支払オファー 5700の受信待ち状態となる。 次に、 ユーザが、 支払操作 20607をすると、 パーソナル ' クレジッ ト 端末 100は、 決済プロセスを生成して、 "決済" の処理を開始する。 パ —ソナル · クレジッ ト端末 100は、 支払オファー 5700(20608)を生成し、 赤外線通信で、 クレジッ ト決済端末 300に送信する。
図 8 9 (a) に示すように、 支払オファー 5700は、 メッセージが支払 オファー 5700であることを示すへッダ情報、支払オファーヘッダ 5800と、 サービスコード 5801と、 サービス提供者 I D 5802と、 マ一チャントとの 取引をユニークに示す番号として任意に生成した要求番号 5803と、 ユー ザが入力した支払金額 5804と、 ュ一ザが入力した支払オプションを示す 支払オプションコード 5805と、 この支払オファー 20608の有効期間 5806 と、 この支払オファー 20608を発行した日時を示す発行日時 5807とから 成るデ一夕について、 ユーザのデジタル署名を行なったものである。 クレジッ ト決済端末 300は、 支払オファー 5700を受信し、 支払金額と 請求金額とを照合し、 支払オプション 5805が利用可能なオプションであ るか否かを照合して、 複数種類の支払オファー応答 5701の中から、 適当 な支払オファー応答 5701を選択して、 赤外線通信でパーソナル · クレジ ッ ト端末 100に送信し、 さらに、 信用照会要求 5702 ( 20610 )を生成して、 デジタル電話通信でサービス提供システム 102のマーチヤントプロセス に送信する。
図 8 9 ( b ) に示すように、 支払オファー応答 5701は、 メッセージが 支払オファ一応答 5701であることを示すヘッダ情報、 支払オファー応答 ヘッダ 5808と、 パーソナル . クレジッ ト端末 100が支払オファー応答 570 1を受信した際に L C D 203に表示される応答メッセージ 5809と、 ユーザ との取引をユニークに示す番号として任意に生成したトランザクシヨン 番号 5810と、 請求金額 5811と、 マ一チャントのサービスエリアのサ一ビ ス提供システムの電話番号を示すサービス提供者電話番号 5812と、 この 支払オファー応答 5701の有効期間 5813と、 マーチャント I D 5814と、 こ の支払オファー応答 5701を発行した日時を示す発行日時 5815とから成る デ一夕について、 マ一チャン卜のデジタル署名を行なったものである。 サービス提供者電話番号 5812には、 サービス提供者のデジタル署名がさ れており、 また、 応答メッセ一ジ 5809は、 マ一チャントのオプションで 設定するテキス トメッセ一ジであり、 設定されない場合もある。
図 8 9 ( c ) に示すように、 信用照会要求 5702は、 メッセージが信用 照会要求 5702であることを示すへッダ情報、信用照会要求へッダ 5816と、 支払オファー 5700と、 支払オファー応答 5701と、 担当者名 5817と、 マ一 チャント I D 5818と、 この信用照会要求 5702を発行した日時を示す発行 日時 5819とから成るデータについて、 マ一チャン卜のデジタル署名を行 ない、 サービス提供者宛に封書化したものである。 担当者名 5817は、 マ —チャン卜のオプションで設定する情報であり、 設定されない場合もあ る。
一方、 パーソナル · クレジッ ト端末 100は、 支払オファー応答 5701を 受信し、 支払金額 5804と請求金額 5811とを照合して、 支払要求 5703 ( 206 13 )を生成し、 デジタル無線電話通信で、 サービス提供システム 102のュ —ザプロセスに送信する。
図 8 9 ( d ) に示すように、 支払要求 5703は、 メッセージが支払要求 5703であることを示すヘッダ情報、 支払要求ヘッダ 5824と、 支払オファ —5700と、 支払オファー応答 5701と、 ユーザ I D 5825と、 この支払要求 5703を発行した日時を示す発行日時 5826とから成るデ一夕について、 ュ —ザのデジタル署名を行ない、 サービス提供者宛に封書化したものであ クレジッ ト決済端末 300による信用照会要求 5702のマーチヤントプロ セスへの送信と、 パーソナル · クレジッ ト端末による支払要求 5703のュ 一ザプロセスへの送信は、 どちらが先に行なわれてもよく、 同時であつ てもよい。
サービス提供システム 102のマ一チヤントプロセス及びユーザプロセ スは、 それそれ、 信用照会要求 5702と支払要求 20613とを受信し、 暗号 を復号化し、 デジタル署名をチェックして、 それそれ、 信用照会要求 58 20と支払要求 5827とをサービス 'マネージャプロセスに送る。サービス · マネージャプロセスは、 要求番号とトランザクション番号とマ一チャン ト I Dとを照合して、 信用照会要求と支払要求との対応をとり、 サ一ビ ス ·ディレク夕プロセスを生成して、 信用照会要求 5820と支払要求 5827 とを処理するプロセスグループを生成する。 サービス ·ディレクタプロ セスは、 信用照会要求 5702と支払要求 5700との内容を照合し、 ユーザの 信用照会を行なって、 信用照会応答 5840を生成し、 マ一チャントプロセ スが、 これをマーチャント宛に封書化し、 信用照会応答 5704(20614)と して、 デジタル
電話通信で、 クレジッ ト決済端末 300に送信する。
図 8 9 ( e ) に示すように、 信用照会応答 5704は、 メッセージが信用 照会応答 5704であることを示すへッダ情報、信用照会応答へッダ 5831と、 トランザクション番号 5832と、 信用照会の処理をユニークに示す番号と して任意に生成した照会番号 5833と、 信用照会の結果を示す照会結果 58 34と、 ユーザの氏名とュ一ザの年齢情報とユーザの顔の写真デ一夕とか ら成るユーザ個人デ一夕 5835と、 マーチヤントに対してユーザをュニー クに示す顧客番号 5836と、 この信用照会応答 5704の有効期間を示す有効 期間 5837と、 サービス提供者 I D 5838と、 この信用照会応答 5704を発行 した日時を示す発行日時 5839とから成るデータについて、 サービス提供 者のデジタル署名を行ない、 マ一チャント宛に封書化したものである。 信用照会の結果、 ユーザの信用状況に問題がある場合は、 ユーザ個人情 報 5834は設定されず、 また、 顧客番号 5836は、 ユーザとマーチャントと の間で、 以前に、 パーソナル ' リモート · クレジッ ト決済サービスによ る取引があった場合に設定される。
クレジッ ト決済端末 300は、 信用照会応答 5704を受信し、 暗号を復号 化し、 デジタル署名をチェックして、 信用照会の結果を L C D 302に表 示する。
次に、 マーチヤントの担当者が、決済処理要求操作 20616を行なうと、 クレジッ ト決済端末 300は、 決済要求 5705(20618)を生成し、 デジタル電 話通信で、 マーチャントプロセスに送信する。
図 8 9 ( f ) に示すように、 決済要求 5705は、 メッセ一ジが決済要求 5705であることを示すヘッダ情報、 決済要求ヘッダ 5844と、 支払オファ 一 5700と、 支払オファー応答 5701と、 サービス提供システム 102が発行 した照会番号 5845と、 この決済要求 5705の有効期間を示す有効期間 5846 と、 担当者名 5847と、 マ一チャント I D 5848と、 この決済要求 5705を発 行した日時を示す発行日時 5849とから成るデータについて、 マ一チャン トのデジタル署名を行なレ、、サービス提供者宛に封書化したものである。 担当者名 5847は、 マーチャントのオプションで設定する情報であり、 設 定されない場合もある。
サ一ビス提供システム 102のマ一チャントプロセスは、 決済要求 5705 を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済要求の メッセージをサービス 'ディレクタプロセスに送る。 サービス 'ディ レ クタプロセスは、 決済要求 5705と支払要求 5700との内容を照合して、 決 済処理機関に対する決済要求 5906を生成し、 決済処理機関プロセスが、 これを決済処理機関宛に封書化し、 決済要求 5706(20619 )として、 決済 システムに送信する。
図 9 0 ( a ) に示すように、 決済要求 5706は、 メッセージが決済要求 5706であることを示すヘッダ情報、 決済要求ヘッダ 5900と、 ユーザが指 定したサービスコードに対応するクレジッ トカード番号 5901と、 パ一ソ ナル ·クレジッ ト端末 100が発行した要求番号 5902と、支払金額 5903と、 支払オプションコード 5904と、 マ一チャントの口座番号を示すマ一チヤ ント · ァカウント番号 5905と、 クレジッ ト決済端末 300が発行したトラ ンザクシヨン番号 5906と、 この決済要求 5706の有効期間を示す有効期間 5907と、 サービス提供者 I D 5908と、 この決済要求 5706を発行した日時 を示す発行日時 5909とから成るデ一夕について、 サービス提供者のデジ タル署名を行ない、 決済処理機関宛に封書化したものである。
決済システム 103は、 決済要求 5706を受信し、 暗号を復号化し、 デジ タル署名をチェックして、 決済処理を行なう。 そして、 決済完了通知 57 07(20620)を生成し、 サービス提供システム 102に送信する。
図 9 0 ( b ) に示すように、 決済完了通知 5707は、 メッセージが決済 完了通知 5707であること示すヘッダ情報、 決済完了通知ヘッダ 5914と、 決済システム 103の決済処理をユニークに示す番号として任意に生成し た決済番号 5915と、 クレジッ トカード番号 5916と、 要求番号 5917と、 支 払金額 5918と、 支払オプションコード 5919と、 マ一チャント ' ァカウン ト番号 5920と、 トランザクション番号 5921と、 決済処理機関のデジタル 署名をしたサービス提供者向け決済情報 5922と、 決済処理機関のデジ夕 ル署名をしたマ一チャント向け決済情報 5923と、 決済処理機関のデジ夕 ル署名をしたユーザ向け決済情報 5924と、 決済処理機関 I D 5925と、 こ の決済完了通知を発行した日時を示す発行日時 5926とから成るデ一夕に ついて、 決済処理機関のデジタル署名を行ない、 サービス提供者宛に封 書化したものである。
サービス提供システム 102の決済処理機関プロセスは、 決済完了通知 5 707を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済完 了通知 5927をサービス ·ディレク夕プロセスに送る。 サービス ·ディレ クタプロセスは、 決済完了通知 5927から、 マーチャントに対する決済完 了通知 5937を生成し、 マーチャントプロセスが、 これをマ一チャント宛 に封書化し、 マーチャントに対する決済完了通知 5708(20621 )として、 デジタル電話通信で、 クレジッ ト決済端末 300に送信する。 図 9 0 ( c ) に示すように、 決済完了通知 5708は、 メッセージが決済 完了通知 5708であることを示すへッダ情報、決済完了通知へッダ 5931と、 決済番号 5932と、 決済処理機関のデジタル署名をしたマーチヤント向け 決済情報 5923と、 マ一チャントに対して、 ユーザをユニークに示す番号 として生成した番号、 顧客番号 5933と、 暗号を復号化した決済要求 5850 と、 サービス提供システム 102における処理に関する情報を示すサービ ス提供者処理情報 5934と、 サービス提供者 I D 5935と、 この決済完了通 知 5708を発行した日時を示す発行日時 5936とから成るデータについて、 サービス提供者のデジタル署名を行ない、 マ一チャント宛に封書化した ものである。 サービス提供者処理情報 5934は、 サービス提供者のォプシ ヨンで設定する情報であり、 設定されない場合もある。
クレジッ ト決済端末 300は、 決済完了通知 5708を受信し、 暗号を復号 化し、 デジタル署名をチェックして、 領収書 5709(20622 )を生成し、 デ ジタル電話通信で、 マ一チャントプロセスに送信する。
図 9 1 ( a ) に示すように、 領収書 5709は、 メッセージが領収書 5709 であることを示すヘッダ情報、 領収書ヘッダ 6000と、 販売した商品の名 前を示す商品名 6001と、 マーチヤントからユーザへの取引に関する付加 情報を示す販売情報 6002と、 決済番号 6003と、 トランザクション番号 60 04と、 支払オファー 5700と、 担当者名 6005と、 マ一チャント I D 6006と、 この領収書 5709を発行した日時を示す発行日時 6007とから成るデータに ついて、 マーチャントのデジタル署名を行ない、 サービス提供者宛に封 書化したものである。 販売情報 6002と担当者名 6005とは、 マーチャント のオプションで設定する情報であり、 設定されない場合もある。
サービス提供システム 102のマ一チャントプロセスは、 領収書 5709を 受信し、 暗号を復号化し、 デジタル署名をチェックして、 領収書 6008を サービス ·ディレクタプロセスに送る。 サービス ·ディ レクタプロセス は、 領収書 6008から、 ユーザに対する領収書 6016を生成し、 ユーザプロ セスが、 これをユーザ宛に封書化し、 領収書 5710 ( 20624 )として、 デジ タル無線電話通信で、 パーソナル ' クレジッ ト端末 100に送信する。 図 9 1 ( b ) に示すように、 領収書 5710は、 メッセージが領収書 5710 であることを示すヘッダ情報、 領収書ヘッダ 6012と、 暗号を復号化した 領収書 6008と、 決済処理機関のデジタル署名をしたユーザ向け決済情報 5924と、 サービス提供システム 102における処理に関する情報を示すサ 一ビス提供者処理情報 6013と、 サービス提供者 I D 6014と、 この領収書 5710を発行した日時を示す発行日時 6015とから成るデ一夕について、 サ —ビス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものであ る。 サービス提供者処理情報 6013は、 サービス提供者のオプションで設 定する情報であり、 設定されない場合もある。
パーソナル · クレジッ ト端末 100は、 領収書 5710を受信し、 暗号を復 号化し、 デジタル署名をチェックして、 その内容を L C D 203に表示す る。
次に、 "キャンセル" の処理において、 機器間で交換されるメッセ一 ジの内容について説明する。
図 9 2は、 "キャンセル" の処理における機器間のメヅセージ交換の 手順を示し、 図 9 3 ( a ) 〜 (: f ) は、 "キャンセル" の処理において、 機器間で交換するメッセージの内容を示している。図 9 2は、図 9から、 機器間で交換するメッセージの部分を抜き出した図であり、 図 9 2と図 9は、 同じ "キャンセル" の処理を示している。
まず、 マ一チャントの担当者が、 キャンセル操作 901を行なうと、 ク レジッ ト決済端末 300は、 キャンセルプロセスを生成し、 "キャンセル" の処理を開始する。 クレジッ ト決済端末 300は、 キャンセルする取引の 決済完了通知から、 キャンセル要求 6100 ( 903 )を生成し、 デジタル電話 通信で、 サービス提供システム 102のマ一チャントプロセスに送信する。 一方、 ユーザが、 キャンセル操作 904を行なうと、 パーソナル · クレ ジヅ ト端末 100は、 キャンセルプロセスを生成し、 "キャンセル" の処 理を開始する。 パーソナル ' クレジッ ト端末 100は、 キャンセルする取 引の領収書から、 キャンセル要求 6101 ( 906 )を生成し、 デジタル無線電 話通信で、 サービス提供システム 102のユーザプロセスに送信する。 図 9 3 ( a ) に示すように、 キャンセル要求 6100は、 メッセージがキ ャンセル要求 6100であることを示すへッダ情報、 キャンセル要求へッダ 6200と、 暗号を復号化した決済完了通知 5937と、 このキャンセル要求 61 00の有効期間を示す有効期間 6201と、 担当者名 6202と、 マ一チャント I D 6203と、 このキャンセル要求 6100を発行した日時を示す発行日時 6204 とから成るデ一夕について、 マ一チャントのデジタル署名を行ない、 サ —ビス提供者宛に封書化したものである。 担当者名 6216は、 マーチヤン 卜のオプションで設定する情報であり、 設定されない場合もある。
また、 図 9 3 ( b ) に示すように、 キャンセル要求 6101は、 メッセ一 ジがキャンセル要求 6101であることを示すヘッダ情報、 キャンセル要求 ヘッダ 6209と、 暗号を復号化した領収書 6016と、 このキャンセル要求 61 01の有効期間を示す有効期間 6210と、 ユーザ I D 6211と、 このキャンセ ル要求 6101を発行した日時を示す発行日時 6212とから成るデ一夕につい て、 ユーザのデジタル署名を行ない、 サービス提供者宛に封書化したも のである。
クレジッ ト決済端末 300によるキャンセル要求 6100のマ一チャントプ ロセスへの送信と、 パーソナル · クレジヅ ト端末によるキャンセル要求 6101のュ一ザプロセスへの送信とは、 どちらが先に行なわれてもよく、 同時であってもよい。
サ一ビス提供システム 102のマ一チャントプロセス及びユーザプロセ スは、 それそれ、 キャンセル要求 6100とキャンセル要求 6101とを受信し、 暗号を復号化し、 デジタル署名をチェックして、 それそれ、 キャンセル 要求 6205とキャンセル要求 6213とをサービス ·マネージャプロセスに送 る。 サービス ·マネージャプロセスは、 要求番号と トランザクシヨン番 号とマーチャント I Dとを照合して、 キャンセル要求 6205とキャンセル 要求 6213との対応をとり、 サービス ·ディレクタプロセスを生成して、 キャンセル要求 6205とキャンセル要求 6213とを処理するプロセスグルー プを生成する。 サービス ·ディ レクタプロセスは、 キャンセル要求 6205 とキャンセル要求 6213との内容を照合して、 決済処理機関に対するキヤ ンセル要求 6221を生成し、 決済処理機関プロセスが、 これを決済処理機 関宛に封書化し、 決済処理機関に対するキヤンセル要求 6102 ( 907)とし て、 決済システム 103に送信する。
図 9 3 ( c ) に示すように、 キャンセル要求 6102は、 メッセージがキ ャンセル要求 6102であることを示すへッダ情報、 キャンセル要求へッダ 6217と、 暗号を復号化した決済完了通知 5927と、 このキャンセル要求 61 02の有効期間を示す有効期間 6218と、 サービス提供者 I D 6219と、 この キャンセル要求 6102を発行した日時を示す発行日時 6220とから成るデー 夕について、 サービス提供者のデジタル署名を行ない、 決済処理機関宛 に封書化したものである。
決済システム 103は、 キャンセル要求 6102を受信し、 暗号を復号化し、 デジタル署名をチェックして、 キャンセル処理を行なう。 そして、 キヤ ンセル完了通知 6103( 908 )を生成し、 サービス提供システム 102の決済処 理機関プロセスに送信する。
図 9 3 ( d ) に示すように、 キャンセル完了通知 6103は、 メッセージ がキャンセル完了通知 6103であること示すヘッダ情報、 キャンセル完了 通知ヘッダ 6225と、 決済システム 103が行なったキヤンセル処理をュニ ークに示す番号、 キャンセル番号 6226と、 暗号を復号化したキャンセル 要求 6221と、 決済処理機関のデジタル署名をしたサービス提供者向けキ ャンセル情報 6227と、 決済処理機関のデジタル署名をしたマ一チャント 向けキャンセル情報 6228と、 決済処理機関のデジタル署名をしたユーザ 向けキャンセル情報 6229と、 決済処理機関 I D 6230と、 この決済完了通 知を発行した日時を示す発行日時 6231とから成るデ一夕について、 決済 処理機関のデジタル署名を行ない、 サービス提供者宛に封書化したもの である。
サービス提供システム 102の決済処理機関プロセスは、 キャンセル完 了通知 6103を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 キャンセル完了通知 6132をサービス ·ディレクタプロセスに送る。 サ一 ビス 'ディレクタプロセスは、 キャンセル完了通知 6132から、 キャンセ ル完了通知 6241とキャンセル処理領収書 6250とを生成する。 マーチヤン トプロセスは、 キャンセル完了通知 6241をマ一チャント宛に封書化し、 キャンセル完了通知 6104( 909 )として、クレジッ ト決済端末 300に送信し、 ユーザプロセスは、 キヤンセル処理領収書 6250を、ュ一ザ宛に封書化し、 キャンセル処理領収書 6105( 910 )として、 パーソナル · クレジッ ト端末 1 00に送信する。
図 9 3 ( e ) に示すように、 キャンセル完了通知 6104は、 メッセージ がキャンセル完了通知 6104であることを示すへヅダ情報、 キャンセル完 了通知ヘッダ 6236と、 キャンセル番号 6237と、 暗号を復号化したキャン セル要求 6205と、 決済処理機関のデジタル署名をしたマ一チャント向け 決済情報 6228と、 サービス提供システムにおける処理に関する情報を示 すサービス提供者処理情報 6238と、 サービス提供者 I D 6239と、 このキ ヤンセル完了通知 6104を発行した日時を示す発行日時 6240とから成るデ —夕について、 サービス提供者のデジタル署名を行ない、 マ一チャント 宛に封書化したものである。 サービス提供者処理情報 6238は、 サービス 提供者のオプションで設定する情報であり、 設定されない場合もある。 図 9 3 (f ) に示すように、 キャンセル処理領収書 6105は、 メッセ一 ジがキャンセル処理領収書 6105であることを示すへッダ情報、 キャンセ ル処理領収書ヘッダ 6245と、 キャンセル番号 6246と、 暗号を復号化した キャンセル要求 6213と、 決済処理機関のデジタル署名をしたユーザ向け 決済情報 6229と、 サービス提供システムにおける処理に関する情報を示 すサービス提供者処理情報 6247と、 サービス提供者 I D6248と、 このキ ャンセル処理領収書 6105を発行した日時を示す発行日時 6249とから成る デ一夕について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に 封書化したものである。 サービス提供者処理情報 6247は、 サービス提供 者のオプションで設定する情報であり、 設定されない場合もある。 クレジッ ト決済端末 300は、 キャンセル完了通知 6104を受信し、 暗号 を復号化し、 デジタル署名をチェックして、 その内容を L CD302に表 示する。 一方、 パーソナル · クレジッ ト端末 100も、 キャンセル処理領 収書 6105を受信し、 暗号を復号化し、 デジタル署名をチェックして、 そ の内容を L CD 203に表示する。
次に、 "顧客サービスコール" の処理において、 機器間で交換される メッセージの内容について説明する。
図 9 4 (a) は、 "顧客サービスコール" の処理における機器間のメ ヅセージ交換の手順を示し、 図 9 5 (a) 〜 (e) は、 "顧客サービス コール" の処理において、 機器間で交換するメッセージの内容を示して いる。 図 94 (a) は、 図 4 5 (a) から、 機器間で交換するメッセ一 ジの部分を抜き出した図であり、 図 94 (a) と図 4 5 (a) とは、 同 じ "顧客サービスコール" の処理を示している。
まず、 マーチャントの担当者が、 顧客サービスコール操作 21200を行 なうと、 クレジッ ト決済端末 300は、 顧客サービスコールプロセスを生 成し、 "顧客サービスコール" の処理を開始する。 クレジッ ト決済端末 300は、 顧客サービスコール要求 6300(21202 )を生成し、 デジタル電話通 信で、 サービス提供システム 102のマーチヤン トプロセスに送信する。 図 9 5 ( a ) に示すように、 顧客サービスコール要求 6300は、 メッセ —ジが顧客サービスコール要求 6300であることを示すへッダ情報、 顧客 サービスコール要求ヘッダ 6400と、 ユーザを示す番号として、 "決済" の処理の際に発行された顧客番号 6401と、 この顧客サービスコール要求 をユニークに示す要求番号 6402と、 担当者名 6403と、 マ一チャン ト I D 6404と、 この顧客サービスコール要求 6300を発行した日時を示す発行日 時 6405とから成るデ一夕について、 マーチヤン 卜のデジタル署名を行な い、 サービス提供者宛に封書化したものである。 担当者名 6403は、 マ一 チャン トのォプションで設定する情報であり、設定されない場合もある。 サービス提供システム 102のマーチヤントプロセスは、 顧客サービス コール要求 6300を受信し、 暗号を復号化し、 デジタル署名をチヱックし て、 顧客サービスコール要求 6406をサービス · マネージャプロセスに送 る。 サービス · マネージャプロセスは、 サービスディ レク夕プロセスを 生成して、 顧客サービスコール要求 6406を処理するプロセスグループを 生成する。 サービスディ レクタプロセスは、 顧客テ一ブルから顧客番号 に対応するユーザを判定し、 ユーザのアクセス制御情報と照合して、 顧 客サービスコール 6417と顧客サービスコール応答 6426とを生成する。 ュ 一ザプロセスは、 顧客サービスコール 6417を、 ユーザ宛に封書化し、 顧 客サービスコール 6301 ( 21203 )として、 ユーザのパーソナル ' クレジッ ト端末 100に送信し、 マ一チャン トプロセスは、 顧客サービスコール応 答 6426を、 マ一チャン ト宛に封書化し、 顧客サービスコール応答 6302(2 1204)として、 クレジッ ト決 済端末 300に送信する。
図 9 5 ( b ) に示すように、 顧客サービスコール 6301は、 メッセージ が顧客サービスコール 6301であることを示すへッダ情報、 顧客サービス コールヘッダ 6410と、 担当者名 6411と、 マ一チャント I D 6412と、 マ一 チャン ト名 6413と、クレジッ ト決済端末 300が設定した要求番号 6414と、 サービス提供者 I D 6415と、 この顧客サービスコール 6301を発行した日 時を示す発行日時 6416とから成るデータについて、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ宛に封書化したものである。 担当者名 6411 は、 マーチャン トのオプションで設定する情報であり、 設定されない場 合もある。
図 9 5 ( c ) に示すように、 顧客サービスコール応答 6302は、 メッセ ージが顧客サービスコール応答 6302であることを示すヘッダ情報、 顧客 サービスコール応答へッダ 6421と、 サービス提供システム 102からの応 答メ ッセージ 6422と、 クレジッ ト決済端末 300が設定した要求番号 6423 と、 サービス提供者 I D 6424と、 この顧客サービスコール応答 6302を発 行した日時を示す発行日時 6425とから成るデータについて、 サービス提 供者のデジタル署名を行ない、マ一チャント宛に封書化したものである。
クレジッ ト決済端末 300は、 顧客サービスコール応答 6302を受信し、 暗号を復号化し、 デジタル署名をチェックして、 "呼び出し中" を表示 する。
パーソナル · クレジッ ト端末 100は、 顧客サービスコール 6301を受信 し、 暗号を復号化し、 デジタル署名をチェックして、 顧客サービスコー ルプロセスを生成し、 "顧客サービスコール" の処理を開始する。 パー ソナル ·クレジッ ト端末 100は、 まず、 スピーカから着信音を出力して、 ユーザに着信を知らせる。そして、ユーザが通話操作 21207を行なうと、 パーソナル ' クレジッ ト端末 100は、 着信応答 6303 ( 21208 )を生成して、 サービス提供システム 102のユーザプロセスに送信する。
サ一ビス提供システム 102のユーザプロセスは、 着信応答 6303を受信 し、 暗号を復号化して、 着信応答 6433をサービス ·ディ レクタプロセス に送る。 サービス 'ディ レクタプロセスは、 着信応答 6433から、 呼び出 し応答 6440を生成し、 マ一チャントプロセスが、 これをマ一チャント宛 に封書化し、 呼び出し応答 6304(21210 )として、 クレジッ ト決済端末 300 に送信する。
クレジッ ト決済端末 300は、 呼び出し応答 6304を受信し、 暗号を復号 ィ匕して、 クレジヅ ト決済端末 300とパーソナル · クレジッ ト端末 100とは 音声通話状態となる。
図 9 5 ( d ) に示すように、 着信応答 6303は、 メッセージが着信応答 6303であることを示すヘッダ情報、 着信応答ヘッダ 6430と、 クレジッ ト 決済端末 300が設定した要求番号 6431と、 音声デ一夕暗号鍵 6432とから 成るデータについて、 サービス提供者宛に封書化したものである。
また、 図 9 5 ( e ) に示すように、 呼び出し応答 6304は、 メッセージ が呼び出し応答 6304であることを示すへッダ情報、 呼び出し応答へッダ 6437と、 クレジッ ト決済端末 300が設定した要求番号 6438と、 音声デ一 夕暗号鍵 6439とから成るデ一夕について、 マ一チャント宛に封書化した ものである。
音声データ暗号鍵 6432と音声データ暗号鍵 6439は、 通話時に、 音声デ 一夕を暗号化するための共通の暗号鍵であり、この音声データ暗号鍵を、 パーソナル ' クレジッ ト端末 100の音声デ一夕暗号鍵レジス夕(CRYPT )21 613と、 クレジヅ ト決済端末 300の音声データ暗号鍵レジス夕(CRYPT)226 11とに設定して、 パーソナル ' クレジヅ ト端末 100とクレジヅ ト決済端 末 300は音声デ一夕を暗号化して音声通話を行なう。 音声デ一夕の暗号 化をしない場合には、 この音声データ暗号鍵は設定されない。 次に、 "問い合わせコール" の処理において、 機器間で交換されるメ ッセージの内容について説明する。
図 9 4 (b) は、 "問い合わせコール" の処理における機器間のメッ セージ交換の手順を示し、 図 9 6 (a) 〜 ( e) は、 "問い合わせコ一 ル"の処理において、機器間で交換するメッセージの内容を示している。 図 94 (b) は、 図 4 5 (b) から、 機器間で交換するメッセージの部 分を抜き出した図であり、 図 94 (b) と図 4 5 (b) は、 同じ "問い 合わせコール" の処理を示している。
まず、 ユーザが、 問い合わせコール操作 21213を行なうと、 パ一ソナ ル ' クレジッ ト決済端末 100は、 問い合わせコールプロセスを生成し、 "問い合わせコール" の処理を開始する。 パーソナル · クレジッ ト決済 端末 100は、 まず、 問い合わせコール要求 6307(21215)を生成し、 デジ夕 ル無線電話通信で、 サービス提供システム 102のユーザプ口セスに送信 する。
図 9 6 (a) に示すように、 問い合わせコール要求 6307は、 メヅセ一 ジが問い合わせコール要求 6307であることを示すヘッダ情報、 問い合わ せコール要求ヘッダ 6500と、 マ一チャント I D6501と、担当者名 6502と、 この問い合わせコール要求をユニークに示す要求番号 6503と、 ユーザ I D 6504と、 この問い合わせコール要求 6307を発行した日時を示す発行日 時 6505とから成るデ一夕について、 ユーザのデジタル署名を行ない、 サ 一ビス提供者宛に封書化したものである。 担当者名 6503は、 "決済" の 処理の際に、 マ一チャントのオプションで設定する情報であり、 設定さ れない場合もある。
サ一ビス提供システム 102のユーザプロセスは、 問い合わせコール要 求 6307を受信し、 喑号を復号化し、 デジタル署名をチヱックして、 問い 合わせコール要求 6506をサービス .マネージャプロセスに送る。 サ一ビ ス 'マネージャプロセスは、 サービス ·ディレク夕プロセスを生成して、 問い合わせコール要求 6506を処理するプロセスグループを生成する。 サ —ビス 'ディ レクタプロセスは、 マ一チャントの顧客テーブルを参照し て、 問い合わせコール 6515と問い合わせコール応答 6524とを生成する。 マーチャントプロセスは、 問い合わせコール 6515を、 マ一チャント宛に 封書化し、 問い合わせコール 6307( 21216 )として、 クレジッ ト決済端 末 300に送信し、 ユーザプロセスは、 問い合わせコール応答 6524をュ一 ザ宛に封書化し、 問い合わせコール応答 6308( 21217)として、 パ一ソナ ル · クレジッ ト決済端末 100に送信する。
図 9 6 ( b ) に示すように、 問い合わせコール 6307は、 メッセージが 問い合わせコール 6307であることを示すへヅダ情報、 問い合わせコール ヘッダ 6510と、 顧客番号 6511と、 パーソナル · クレジッ ト端末 100が設 定した要求番号 6512と、 サ一ビス提供者 I D 6513と、 この問い合わせコ —ル 6307を発行した日時を示す発行日時 6514とから成るデータについて、 サービス提供者のデジタル署名を行ない、 マーチャント宛に封書化した ものである。
図 9 6 ( c ) に示すように、 問い合わせコール応答 6308は、 メッセ一 ジが問い合わせコール応答 6308であることを示すへッダ情報、 問い合わ せコール応答へッダ 6519と、 サービス提供システム 102からの応答メヅ セージ 6520と、 パーソナル · クレジッ ト決済端末 100が設定した要求番 号 6521と、 サ一ビス提供者 I D 6522と、 この問い合わせコール応答 6308 を発行した日時を示す発行日時 6523とから成るデータについて、 サ一ビ ス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものである。 パーソナル ' クレジッ ト端末 100は、 問い合わせコール応答 6308を受 信し、 暗号を復号化し、 デジタル署名をチヱックして、 "呼び出し中" を表示する。 クレジッ ト決済端末 300は、 問い合わせコール 6307を受信し、 暗号を 復号化し、 デジタル署名をチェックして、 問い合わせコールプロセスを 生成し、 "問い合わせコール" の処理を開始する。 クレジッ ト決済端末 300は、 まず、 スピーカから着信音を出力して、 マーチャントに着信を 知らせる。 そして、 マーチャントが通話操作 1220を行なうと、 クレジッ ト決済端末 300は、 着信応答 6309(21221 )を生成して、 サービス提供シス テム 102のマ一チャントプロセスに送信する。
サービス提供システム 102のマ一チャントプロセスは、 着信応答 6309 を受信し、 暗号を復号化して、 着信応答 6531をサービス 'ディレクタプ 口セスに送る。 サービス ·ディレクタプロセスは、 着信応答 6531から、 呼び出し応答 6538を生成し、 ユーザプロセスが、 これをユーザ宛に封書 化し、 呼び出し応答 6310(21223)として、 パーソナル ' クレジッ ト端末 1 00に送信する。
パーソナル · クレジッ ト端末 100は、 呼び出し応答 6310を受信し、 暗 号を復号化して、 パーソナル · クレジッ ト端末 100とクレジッ ト決済端 末 300とは音声通話状態となる。
図 9 6 ( d ) に示すように、 着信応答 6309は、 メッセージが着信応答 6309であることを示すへヅダ情報、着信応答へヅダ 6528と ーソナル ' クレジッ ト決済端末 100が設定した要求番号 6529と、 音声デ一夕暗号鍵 6 530とから成るデ一夕について、 サービス提供者宛に封書化したもので ある。
また、 図 9 6 ( e ) に示すように、 呼び出し応答 6310は、 メッセージ が呼び出し応答 6310であることを示すへッダ倩報、 呼び出し応答へッダ 6535と、 パーソナル · クレジッ ト決済端末 100が設定した要求番号 6536 と、 音声デ一夕暗号鍵 6537とから成るデータについて、 ユーザ宛に封書 ィ匕したものである。 音声デ一夕暗号鍵 6530と音声デ一夕暗号鍵 6537は、 音声通話時に、 音 声デ一夕を暗号化するための共通の暗号鍵であり、 この音声データ暗号 鍵を、 パーソナル · クレジッ ト端末 100の音声デ一夕暗号鍵レジス夕(CR YPT)21613と、 クレジッ ト決済端末 300の音声デ一夕暗号鍵レジス夕(CRY PT)22611に設定して、 パーソナル . クレジッ ト端末 100とクレジッ ト決 済端末 300とは音声データを暗号化して音声通話を行なう。 音声デ一夕 の暗号化をしない場合には、 この音声デ一夕暗号鍵は設定されない。 次に、 セッション確立処理、 リモートアクセス処理、 デ一夕アップデ ート処理、 強制的データアップデート処理、 デ一夕バックアップ処理、 "決済" の処理、 "キャンセル" の処理、 "顧客サービスコール" の処 理、 及び "問い合わせコール" の処理の各処理における、 パーソナル · クレジッ ト端末 100、 クレジッ ト決済端末 300、 決済システム 103、 並び に、 サービス提供システム 102のサ一ビス . マネージャプロセス、 サ一 ビス · ディ レク夕プロセス、 ユーザプロセス、 マ一チヤントプロセス、 及び決済処理機関プロセスの各プロセスが行なう処理の詳細について説 明する。
パーソナル · クレジッ ト端末、 及びクレジッ ト決済端末の全体的な処 理のフローについては、 それそれ、 図 5 1 ( a ) 、 ( b ) 、 及び図 6 1 ( a ) 、 (b ) の説明において述べた通りである。 パーソナル ' クレジ ッ ト端末、 及び、 クレジッ ト決済端末は、 セッション確立処理、 リモ一 トアクセス処理、 デ一夕アップデート処理、 強制的デ一夕アップデート 処理、 データバックアップ処理、 "決済" の処理、 "キャンセル" の処 理、 "顧客サ一ビスコール" の処理、 及び "問い合わせコール" の処理 の各処理に対応するプロセスを、 それそれ、 プロセスリス トに登録し、 メインルーチンの各プロセスの処理によって、 各処理を実行する。
それに対して、 サービス提供システムは、 サービス 'マネージャプロ セス、 サービス 'ディ レクタプロセス、 ュ一ザプロセス、 マーチヤント プロセス、 及び決済処理機関プロセスの 5種類のプロセスの連携処理に よって、 各処理を実行する。
5種類のプロセスの内、 まず、 サービス 'マネージャプロセスは、 図 9 7 ( a ) 、 (b ) から図 9 8に示す処理のフローにしたがって、 サ一 ビス 'ディレクタプロセス、 ユーザプロセス、 マーチヤントプロセス、 決済処理機関プロセスといった他のプロセスを管理する。
サ一ビス 'マネージャプロセスは、 常に起動していて、 通常、 ステツ プ 6600で、 パーソナル · クレジッ ト端末、 または、 クレジッ ト決済端末 からの着呼要求のメッセージ、 及び、 各プロセスからのメッセ一ジを待 つている。 サービス 'マネージャプロセスは、 メッセージを受信すると、 ステップ 6601〜ステップ 6618、 及び、 ステップ 6700〜6709に示す、 メヅ セージの種類に応じた処理を行なって、 また、 ステップ 6600に戻る。 サービス 'マネージャプロセスは、 メッセージが着呼要求であった場 合は、 ステップ 6606で、 呼び手に対応するユーザプロセス、 または、 マ 一チャントプロセスを生成するプロセス生成処理を行なう。
また、 メッセージがマーチヤントプロセスからの信用照会要求であつ た場合には、 サービス 'マネージャプロセスは、 まず、 ステップ 6607で、 メッセージリス ト 4405に、 受信した信用照会要求に対応する支払要求が 登録されているかを調べ、登録されていない場合には、 ステップ 6608で、 受信したメッセージをメッセージリストに登録し、 登録されている場合 には、 ステップ 6609で、 サービス ·ディ レクタプロセスを生成して、 サ 一ビス 'ディレクタプロセスと、 ユーザプロセスと、 マーチャントプロ セスとによるプロセスグループを生成し、 ステップ 6610で、 登録されて いたメッセージをメッセージリストから削除して、 ステップ 6611で、 サ 一ビス ·ディレク夕プロセスに信用照会要求と支払要求とを送信する。 また、メヅセージがユーザプロセスからの支払要求であった場合には、 サ一ビス 'マネージャプロセスは、 まず、 ステップ 6612で、 メッセージ リス ト 4405に、 受信した支払要求に対応する信用照会要求が登録されて いるかを調べ、 登録されていない場合には、 ステップ 6613で、 受信した メッセ一ジをメッセージリス トに登録し、 登録されている場合には、 ス テツプ 6609へ進み、 メッセージが信用照会要求であった場合と同様の処 理を行なう。
また、 メヅセージがマーチヤントプロセスからのキャンセル要求であ つた場合には、 サービス 'マネージャプロセスは、 まず、 ステップ 6614 で、 メッセ一ジリス ト 4405に、 受信したキャンセル要求に対応するュ一 ザプロセスからのキャンセル要求が登録されているかを調べ、 登録され ていない場合には、 ステップ 6615で、 受信したメッセージをメッセ一ジ リス トに登録し、登録されている場合には、ステップ 6616で、サービス · ディ レク夕プロセスを生成して、 サ一ビス ·ディ レクタプロセスと、 ュ —ザプロセスと、 マーチャントプロセスとによるプロセスグループを生 成し、 ステップ 6617で、 登録されていたメ ヅセージをメッセージリスト から削除して、 ステップ 6618で、 サービス 'ディレクタプロセスに、 マ —チヤントプロセスからのキャンセル要求とユーザプロセスからのキヤ ンセル要求とを送信する。
また、 メッセージがユーザプロセスからのキャンセル要求であった場 合には、 サービス 'マネージャプロセスは、 まず、 ステップ 6619で、 メ ヅセージリス ト 4405に、 受信したキャンセル要求に対応するマ一チャン トプロセスからのキヤンセル要求が登録されているかを調べ、 登録され ていない場合には、 ステップ 6620で、 受信したメッセ一ジをメッセージ リス トに登録し、 登録されている場合には、 ステップ 6616へ進み、 メヅ セージがマーチヤントプロセスからのキャンセル要求であった場合と、 同様の処理を行なう。
ステップ 6608、 ステップ 6613、 ステップ 6615、 及びステップ 6620にお ける受信したメヅセージのメッセージリストへの登録では、 メッセ一ジ に含まれるマ一チャント I D、 トランザクション番号、 及び要求番号か ら、照合データを生成して、 メッセージをメヅセージリス トに登録する。 また、 ステツプ 6609及びステツプ 6616におけるプロセスグループの生 成では、 まず、 サービス ·ディ レクタプロセスを生成して、 プロセスグ ループ管理情報、 及び、 サービス 'ディ レクタプロセス管理情報を登録 し、 さらに、 ユーザプロセス管理情報、 及び、 マ一チャントプロセス管 理倩報を更新して、 サービス ·ディ レク夕プロセスと、 ユーザプロセス と、 マーチヤントプロセスとによるプロセスグループを生成する。
また、 メッセージがマ一チャントプロセスからの顧客サービスコール 要求であった場合には、 サ一ビス 'マネージャプロセスは、 ステップ 67 04で、 サービス ·ディ レク夕プロセスを生成して、 サービス ·ディレク 夕プロセスと、 マ一チャントプロセスとによるプロセスグループを生成 し、 ステップ 6705で、 サービス 'ディ レクタプロセスに顧客サービスコ ール要求を送信する。
ステップ 6704のプロセスグループの生成では、 まず、 サービス 'ディ レクタプロセスを生成して、 プロセスグループ管理情報、 及び、 サービ ス 'ディレクタプロセス管理情報を登録し、 さらに、 マ一チャントプロ セス管理情報を更新して、 サ一ビス ·ディレク夕プロセスと、 マ一チヤ ントプロセスとによるプロセスグループを生成する。
また、 メッセージがュ一ザプロセスからの問い合わせコール要求であ つた場合には、 サービス 'マネ一ジャプロセスは、 ステップ 6706で、 サ —ビス ·ディレク夕プロセスを生成して、 サービス 'ディ レクタプロセ スと、 ユーザプロセスとによるプロセスグループを生成し、 ステップ 67 07で、 サービス ·ディレク夕プロセスに問い合わせコール要求を送信す る。
ステヅプ 6706のプロセスグループの生成では、 まず、 サ一ビス 'ディ レク夕プロセスを生成して、 プロセスグループ管理情報、 及び、 サ一ビ ス 'ディレクタプロセス管理情報を登録し、 さらに、 ユーザプロセス管 理情報を更新して、 サ一ビス 'ディレクタプロセスと、 ユーザプロセス とによるプロセスグループを生成する。
また、 メッセージがサービス ·ディ レク夕プロセスからのメンバープ ロセス要求であった場合には、 サービス 'マネージャプロセスは、 ステ ップ 6708で、 要求されたプロセスを、 サ一ビス 'ディ レクタプロセスの プロセスグループに追加するメンバ一プロセス生成処理を行なう。 この 際、 必要に応じて、 サ一ビス 'マネージャプロセスは、 要求されたプロ セスを生成する。
また、 メッセージがプロセス消去要求であった場合には、 サービス ' マネージャプロセスは、 ステップ 6709で、 要求されたプロセスを消去す るプロセス消去処理を行なう。 この際、 必要に応じて、 サービス 'マネ ージャプロセスは、 各プロセスのプロセス管理情報、 及び、 プロセスグ ループ管理情報 4404、 並びにメッセージリス ト 4405を更新する。
また、 ステップ 6606のプロセス生成処理は、 図 9 9に示す処理のフロ 一にしたがって行なわれる。
サ一ビス 'マネージャプロセスは、 まず、 ステップ 6800で、 着呼要求 の中に含まれる呼び手の電話番号情報と、 ユーザリス ト 4300のユーザ電 話番号、 及び、 マ一チャントリスト 4301のマーチャント電話番号とを照 合して、 要求者を判定する。 電話番号情報が、 ユーザ電話番号と一致し た場合には、 要求者はュ一ザであると判定して、 ステップ 6801へ進み、 マーチヤント電話番号と一致した場合には、 要求者はマ一チャントであ ると判定して、 ステップ 6804へ進み、 いずれにも一致しなかった場合に は、 ユーザ、 または、 マーチヤントからの着呼要求ではないと判断して、 プロセスを生成せずに、 プロセス生成処理を終了する。
ステップ 6801では、 登録されているユーザプロセス管理情報を調べ、 要求者であるユーザに対応するュ一ザプロセスが、 既に、 存在していな いかを判定する。 ユーザプロセスが存在していない場合には、 ステップ 6802へ進み、 ユーザプロセスを生成し、 ユーザプロセス管理情報を登録 して、 プロセス生成処理を終了する。 また、 ユーザプロセスが既に存在 している場合には、 ユーザへの成りすまし等の不正行為が行なわれてい る可能性があるので、 ステップ 6803へ進み、 管理システムにエラ一メヅ セージを送信して、 プロセス生成処理を終了する。
ステヅプ 6804では、 登録されているマ一チャントプロセス管理情報を 調べ、 要求者であるマ一チヤントに対応するマ一チャントプロセスが、 既に、 存在していないかを判定する。 マ一チャントプロセスが存在して いない場合には、 ステヅプ 6805へ進み、 マーチヤントプロセスを生成し、 マ一チャントプロセス管理情報を登録して、 プロセス生成処理を終了す る。 また、 マ一チャントプロセスが既に存在している場合には、 マーチ ャントへの成りすまし等の不正行為が行なわれている可能性があるので、 ステヅプ 6806へ進み、 管理システムにエラーメヅセージを送信して、 プ ロセス生成処理を終了する。
次に、ユーザプロセスは、 図 1 0 0に示す処理のフローにしたがって、 パーソナル · クレジッ ト端末からのメヅセージ、 及び、 サービス 'ディ レク夕プロセスからのメッセ一ジに応じた処理を行なう。
サービス.マネ一ジャプロセスによって生成されたユーザプロセスは、 まず、 ステップ 6900で、 パーソナル ' クレジッ ト端末とのセヅシヨン確 立処理を行ない、 ステップ 6901とステップ 6905とで、 パーソナル ' クレ ジヅ ト端末またはサービス ·ディ レクタプロセスからのメヅセージを待 つ。 ステップ 6901では、 メヅセージ受信の判定を行ない、 ステップ 6905 では、 タイムアウ トの判定を行なう。
メッセージを受信した場合、 ュ一ザプロセスは、 ステップ 6902で、 ュ —ザプロセスのプロセス 'ステイタスを "アクティブ" 状態に変更し、 ステップ 6903で、 受信したメッセージに応じた処理を行なう。 例えば、 パーソナル · クレジッ ト端末から "支払要求" を受信した場合には、 ス テツプ 6903で、 ュ一ザプロセスにおける "決済" の処理を行なう。 ステ ヅプ 6903の処理を終了すると、 ユーザプロセスは、 ステップ 6904で、 プ 口セス 'ステイタスを "アイ ドル" 状態に変更して、 ステップ 6901に戻 る
ステヅプ 6905のタイムァゥ 卜の判定では、 タイムァゥ ト時間 T NRU ( T NRU > 0) 以上の間、 新たなメッセージを受信しない場合、 ユーザプ 口セスはタイムアウ トして、 ステップ 6906で、 ュ一ザプロセス ' タイム ァゥト処理を行なう。 ユーザプロセス · タイムァゥト処理によって、 ュ —ザプロセスは、 サ一ビス 'マネージャプロセスによって消去され、 ュ 一ザプロセスとパーソナル'クレジヅ ト端末との間の回線は切断される。 つまり、 ユーザプロセスは、 タイムアウ ト時間 T NRU以上の間、 パ一 ソナル ·クレジッ ト端末、 または、 サービス ·ディレク夕プロセスから、 新たなメッセージを受信しない場合、 自動的に消去され、 パーソナル - クレジッ ト端末との間の回線は切断される。
次に、 マ一チャントプロセスは、 図 1 0 1に示す処理のフローにした がって、 クレジッ ト決済端末からのメッセージ、 及び、 サービス 'ディ レク夕プロセスからのメヅセージに応じた処理を行なう。
サービス ·マネージャプロセスによって生成されたマ一チャントプロ セスは、 ュ一ザプロセスの場合と同様に、 まず、 ステップ 7000で、 クレ ジッ ト決済端末とのセッション確立処理を行ない、 ステップ 7001とステ ップ 7005とで、 クレジヅ ト決済端末、 または、 サービス 'ディレクタプ ロセスからのメッセージを待っている。 ステップ 7001では、 メッセージ 受信の判定を行ない、 ステップ 7005では、 タイムァゥ 卜の判定を行なう。 メッセージを受信した場合、 マーチャントプロセスは、 ステップ 7002 で、 マーチヤントプロセスのプロセス 'ステイタスを "アクティブ" 状 態に変更し、 ステップ 7003で、 受信したメッセージに応じた処理を行な う。 例えば、 クレジッ ト決済端末から "信用照会要求" を受信した場合 には、 ステップ 7003で、 マ一チャントプロセスにおける "決済" の処理 を行なう。ステヅプ 7003の処理を終了すると、 マ一チャントプロセスは、 ステヅプ 7004で、 プロセス ·ステイタスを "アイ ドル"状態に変更して、 ステツプ 7001に戻る。
ステップ 7005のタイムァゥ 卜の判定では、 タイムァゥ ト時間 T NRM ( T NRM > 0 ) 以上の間、 新たなメッセージを受信しない場合、 マ一チヤ ントプロセスはタイムアウトして、 ステップ 7006で、 マーチャントプロ セス . タイムァゥト処理を行なう。 マ一チャントプロセス · タイムァゥ ト処理によって、 マ一チャントプロセスは、 サ一ビス ' マネージャプロ セスによって消去され、 マ一チャントプロセスとクレジヅ ト決済端末と の間の回線は切断される。
つまり、 マ一チャントプロセスは、 タイムァゥ ト時間 T NRM以上の間、 クレジヅ ト決済端末、 または、 サービス 'ディ レクタプロセスから、 新 たなメッセージを受信しない場合、 自動的に消去され、 クレジッ ト決済 端末との間の回線は切断される。
次に、 決済処理機関プロセスは、 図 1 0 2に示す処理のフローにした がって、 決済システムからのメッセージ、 及び、 サービス 'ディ レクタ プロセスからのメッセージに応じた処理を行なう。 サービス ·マネージャプロセスによって生成された決済処理機関プロ セスは、 まず、 ステップ 7100で、 決済システムとの通信回線の初期化処 理を行ない、 ステップ 7101とステップ 7105とで、 決済システム、 または、 サービス 'ディレクタプロセスからのメッセージを待っている。 ステヅ プ 7101では、 メッセージ受信の判定を行ない、 ステップ 7105では、 タイ ムァゥ トの判定を行なう。
メッセージを受信した場合、 決済処理機関プロセスは、 ステップ 7102 で、 決済処理機関プロセスのプロセス ' ステイタスを "アクティブ" 状 態に変更し、 ステップ 7103で、 受信したメッセージに応じた処理を行な う。 例えば、 サービス 'ディ レクタプロセスから "決済要求" を受信し た場合には、 ステップ 7103で、 決済処理機関プロセスにおける "決済" の処理を行なう。 ステップ 7103の処理を終了すると、 決済処理機関プロ セスは、 ステップ 7104で、 プロセス ' ステイタスを "アイ ドル"状態に 変更して、 ステップ 7101に戻る。
ステップ 7105のタイムァゥ卜の判定では、タイムァゥ ト時間 T NRTP( T NRTP > 0) 以上の間、 新たなメッセージを受信しない場合、 決済処理 機関プロセスはタイムアウトして、 ステップ 7106で、 決済処理機関プロ セス ' タイムァゥト処理を行なう。 決済処理機関プロセス ' タイムァゥ ト処理によって、 決済処理機関プロセスは、 サービス ·マネージャプロ セスによって消去され、 決済処理機関プロセスと決済システムとの間の 回線は切断される。
つまり、決済処理機関プロセスは、 タイムァゥト時間 T NRTP以上の間、 決済システム、 または、 サービス ·ディレクタプロセスから、 新たなメ ッセージを受信しない場合、 自動的に消去され、 決済システムとの間の 回線は切断される。
また、 ユーザプロセスとパーソナル · クレジッ ト端末 100との間の通 信費用が、 通信回線の使用時間に依存する場合には、 タイムアウト時間 TNRUは、 通信料金の体系に依存した値となる。 例えば、 通信回線の使 用時間に対して、 段階的に課金される場合には、 タイムアウ ト時間 TNR Uは、 一定時間 TNRUO (TNRU0 > 0) 以上で、 かつ、 次の通信料金の 変化点を越えない最大の値となる。 この場合は、 パーソナル ' クレジッ ト端末と、 ユーザプロセスとの通信回線は、 通信費用が増加しない範囲 で、 できる限り長い時間の間接続される。 また、 通信回線の使用時間に 対して、 リニアに課金される場合には、 タイムアウ ト時間 TNRUは、 一 定時間 TNRU0となる。
同様に、 マ一チャントプロセスとクレジッ ト決済端末 300、 または、 決済処理機関プロセスと決済システム 103との間の通信費用が、 通信回 線の使用時間に依存する場合には、 ユーザプロセスのタイムァゥト時間 TNRUの場合と同様に、 タイムアウト時間 TNRM、 TNRTPは、 それぞれの 通信料金の体系に依存した値となる。
サービス 'ディレクタプロセスについては、 この後の "決済" 、 "キ ヤンセル" 、 "顧客サ一ビスコール" 、 "問い合わせコール" の処理の 各処理における説明において詳しく述べる。 また、 決済システムについ ては、 "決済" 、 "キャンセル" の処理の各処理における説明において 詳しく述べる。
次に、 パーソナル ' クレジッ ト端末から、 ユーザプロセスに接続する 場合のセッシヨン確立処理における処理のフローについて説明する。 図 1 03 (a) 、 (b) と、 図 1 04は、 それそれ、 パーソナル · ク レジッ ト端末からユーザプロセスに接続する場合のセッション確立処理 におけるパーソナル · クレジヅ ト端末のセヅション確立プロセスと、 ュ —ザプロセスとの処理のフローを示している。
まず、 パーソナル · クレジッ ト端末は、 ステップ 7200で、 デジタル公 衆網へ発呼要求 4500を送信、 及び、 デジタル公衆網から発呼応答 4504を 受信して、 ユーザプロセスとの回線を接続する。 この時、 サービス 'マ ネージャプロセスは、 デジタル公衆網から着呼要求 4501を受信し、 ステ ップ 6606のプロセス生成処理でユーザプロセスを生成する。 生成された ユーザプロセスは、 ステップ 7300で、 デジタル公衆網へ着呼応答 4503を 送信して、 パーソナル · クレジッ ト端末との回線を接続する。 次に、 ュ —ザプロセスは、 ステップ 7301で、 テス トパターン A4701を生成し、 ス テヅプ 7302で、 テス トパターン Aをュ一ザの公開鍵で暗号化して、 認証 テス ト A4506を生成し、 ステップ 7303で、 認証テス ト Aをパーソナル · クレジヅ ト端末に送信する。
一方、 パーソナル ' クレジッ ト端末は、 ステップ 7201で、 テストパ夕 ーン B 4705を生成し、 ステップ 7202で、 テストパターン Bをサ一ビス提 供者の公開鍵で暗号化して認証テス ト Bを生成し、 ステップ 7203とステ ヅプ 7211とで、 ュ一ザプロセスから認証テス ト Aを受信するのを待って いる。 ステップ 7203では、 認証テス ト Aの受信の判定を行ない、 ステツ プ 7211では、 タイムアウ トの判定を行なう。
ステップ 7211のタイムァゥ 卜の判定では、 タイムアウ ト時間 T TAU ( T TAU > 0) 以上の間、 認証テスト Aを受信しない場合、 パーソナル ' クレジッ ト端末はタイムアウ トして、 ステップ 7212で、 L C Dにエラー メッセージを表示し、 さらに、 ステップ 7213で、 回線を切断して、 セヅ シヨン確立処理を終了する。
認証テス ト Aを受信した場合には、 パーソナル · クレジッ ト端末は、 ステップ 7204で、 暗号化されたテス トパターン Aをュ一ザのプライべ一 ト鍵で復号化し、 ステップ 7205で、 認証テスト Bと、 暗号を復号化した テス トパターン Aとから、 認証テスト A応答 4507を生成し、 ステップ 72 06で、 認証テス ト A応答をユーザプロセスに送信する。 認証テス ト Aをパーソナル · クレジッ ト端末に送信したユーザプロセ スは、 ステップ 7304とステヅプ 7312とで、 パーソナル · クレジッ ト端末 から、認証テス ト A応答を受信するのを待っている。ステップ 7304では、 認証テスト A応答の受信の判定を行ない、 ステップ 7312では、 タイムァ ゥ トの判定を行なう。
ステップ 7312のタイムァゥトの判定では、タイムァゥ ト時間 T TARU( T TARU > 0) 以上の間、 認証テス ト A応答を受信しない場合、 ユーザプ 口セスはタイムアウトして、 ステップ 7313で、 セッション確立エラー処 理を行ない、 セッション確立処理を終了する。 セッション確立エラ一処 理によって、 ユーザプロセスは、 サービス ·マネージャプロセスによつ て消去され、 回線は切断される。
認証テスト A応答を受信した場合、 ユーザプロセスは、 ステップ 7305 で、 送信した認証テス ト Aのテストパターン Aと、 受信した認証テスト A応答のテストパ夕一ン Aとを照合して ターンが一致した場合には、 ステップ 7306へ進み、 一致しなかった場合には、 ユーザの認証に失敗し たと判定して、 ステップ 7314で、 セッション確立エラー処理を行ない、 セッション確立処理を終了する。
ユーザプロセスは、 ステップ 7306で、 暗号化されたテス トパターン B をサービス提供者のプライベート鍵で復号化し、 ステップ 7307で、 セヅ シヨン許可メッセージ 4709を生成し、 ステップ 7308で、 セッション許可 メッセージをユーザの公開鍵で暗号化して、 暗号を復号化したテストパ 夕一ン Bと、 暗号化したセッシヨン許可メヅセージとから認証テスト B 応答 4508を生成し、 ステップ 7309で、 認証テス ト B応答をパーソナル - クレジッ ト端末に送信する。 そして、 ステップ 7310で、 ユーザ 'スティ タスをセッション確立状態に変更し、 ステップ 7311で、 プロセス 'ステ ィ夕スを "アイ ドル" 状態に変更して、 セッション確立処理を終了し、 ュ一ザプロセスは、 図 1 0 0におけるステヅプ 6901へと進む。
認証テス ト A応答をユーザプロセスに送信したパーソナル ' クレジッ ト端末は、 ステップ 7207とステップ 7214とで、 ユーザプロセスから、 認 証テス ト B応答を受信するのを待っている。 ステップ 7207では、 認証テ スト B応答の受信の判定を行ない、 ステップ 7214では、 タイムアウトの 判定を行なう。
ステップ 7214のタイムァゥトの判定では、タイムァゥ ト時間 T TBRI T TBRU > 0 ) 以上の間、 認証テス ト B応答を受信しない場合、 パ一ソナ ル · クレジヅ ト端末はタイムァゥ 卜して、 ステップ 7215で、 L C Dにェ ラ一メッセ一ジを表示し、 さらに、 ステップ 7216で、 回線を切断して、 セッション確立処理を終了する。 認証テスト B応答を受信した場合、 パーソナル · クレジッ ト端末は、 ステップ 7208で、 送信した認証テスト Bのテストパターン Bと、 受信した認証テス ト B応答のテストパターン Bとを照合して、 パターンが一致した場合には、 ステップ 7209へ進み、 一致しなかった場合には、サービス提供者の認証に失敗したと判定して、 ステップ 7217で、 L C Dにエラ一メッセージを表示し、 さらに、 ステツ プ 7218で、 回線を切断して、 セッション確立処理を終了する。
パーソナル · クレジッ ト端末は、 ステップ 7209で、 喑号化されたセッ ション許可メッセージをユーザのプライべ一ト鍵で復号化し、 ステップ 7210で、 夕一ミナル ·ステイタスをセッション確立状態に変更して、 セ ッシヨン確立処理を終了する。
クレジヅ ト決済端末から、 マーチヤントプロセスに接続する場合のセ ヅ シヨン確立処理は、 パーソナル · クレジヅ ト端末から、 ユーザプロセ スに接続する場合のセッション確立処理と同様の処理を行なう。 図 1 0 5と、 図 1 0 6 ( a ) 、 ( b ) は、 それそれ、 クレジッ ト決済端末から マ一チャントプロセスに接続する場合のセヅション確立処理における、 クレジッ ト決済端末のセッション確立プロセスと、 マ一チャントプロセ スとの処理のフローを示している。
まず、 クレジッ ト決済端末は、 ステップ 7400で、 デジタル公衆網へ発 呼要求 4800を送信、及び、デジタル公衆網から発呼応答 4804を受信して、 マ一チャントプロセスとの回線を接続する。 この時、 サービス 'マネ一 ジャプロセスは、 デジタル公衆網から着呼要求 4801を受信し、 ステップ 6606のプロセス生成処理でマ一チャントプロセスを生成する。 生成され たマ一チャントプロセスは、 ステップ 7500で、 デジタル公衆網へ着呼応 答 4803を送信して、 クレジッ ト決済端末との回線を接続する。 次に、 マ —チャントプロセスは、 ステップ 7501で、 テス トパターン A 5001を生成 し、 ステップ 7502で、 テストパターン Aをマ一チャントの公開鍵で暗号 化して、 認証テス ト A4806を生成し、 ステップ 7503で、 認証テス ト Aを クレジッ ト決済端末に送信する。
一方、 クレジッ ト決済端末は、 ステップ 7401で、 テス トパターン B 50 05を生成し、 ステップ 7402で、 テス トパターン Bをサ一ビス提供者の公 開鍵で暗号化して、 認証テス ト Bを生成し、 ステップ 7403とステップ 74 11とで、 マ一チャントプロセスから認証テス ト Aを受信するのを待って いる。 ステップ 7403では、 認証テス ト Aの受信の判定を行ない、 ステヅ プ 7411では、 タイムアウトの判定を行なう。
ステップ 7411のタイムァゥ 卜の判定では、 タイムアウ ト時間 T TAM ( T TAM > 0) 以上の間、 認証テスト Aを受信しない場合、 クレジッ ト決 済端末はタイムアウトして、 ステップ 7412で、 L C Dにエラーメッセ一 ジを表示し、 さらに、 ステップ 7413で、 回線を切断して、 セッション確 立処理を終了する。
認証テス ト Aを受信した場合には、 クレジッ ト決済端末は、 ステップ 7404で、 暗号化されたテストパ夕一ン Aをマーチヤン卜のプライべ一ト 鍵で復号化し、 ステップ 7405で、 認証テス ト Bと、 暗号を復号化したテ ストパターン Aから、認証テスト A応答 4807を生成し、 ステップ 7406で、 認証テスト A応答をマーチヤントプロセスに送信する。
認証テスト Aをクレジッ ト決済端末に送信したマ一チャントプロセス は、 ステップ 7504とステップ 7512とで、 クレジッ ト決済端末から、 認証 テスト A応答を受信するのを待っている。 ステップ 7504では、 認証テス ト A応答の受信の判定を行ない、 ステップ 7512では、 タイムアウトの判 定を行なう。
ステップ 7512のタイムァゥ 卜の判定では、タイムァゥト時間 T TARM( T TARM > 0) 以上の間、 認証テス ト A応答を受信しない場合、 マーチヤ ントプロセスはタイムアウトして、 ステップ 7513で、 セッション確立ェ ラー処理を行ない、 セッション確立処理を終了する。 セッション確立ェ ラー処理によって、 マ一チャントプロセスは、 サ一ビス 'マネ一ジャブ ロセスによって消去され、 回線は切断される。
認証テス ト A応答を受信した場合には、 マ一チャン トプロセスは、 ス テツプ 7505で、 送信した認証テスト Aのテス トパターン Aと、 受信した 認証テスト A応答のテス トパターン Aとを照合して、 パターンが一致し た場合には、 ステップ 7506へ進み、 一致しなかった場合には、 マーチヤ ントの認証に失敗したと判定して、 ステップ 7514で、 セッション確立ェ ラー処理を行ない、 セッション確立処理を終了する。
マーチャントプロセスは、 ステップ 7506で、 暗号化されたテストパ夕 —ン Bをサービス提供者のプライベート鍵で復号化し、ステツプ 7507で、 セッション許可メ ヅセージ 4709を生成し、 ステップ 7508で、 セッション 許可メッセージをマ一チャントの公開鍵で暗号化して、 暗号を復号化し たテス トパターン Bと、 暗号化したセッション許可メッセージとから認 証テスト B応答 4808を生成し、 ステップ 7509で、 認証テスト B応答をク レジッ ト決済端末に送信する。そして、ステップ 7510で、マ一チャント · ステイタスをセヅシヨン確立状態に変更し、ステップ 7511で、プロセス · ステイタスを "アイ ドル" 状態に変更して、 セッション確立処理を終了 し、 マ一チャントプロセスは、図 1 0 1におけるステツプ 7001へと進む。 認証テスト A応答をマ一チャントプロセスに送信したクレジヅ ト決済 端末は、 ステップ 7407とステップ 7414とで、 マ一チャントプロセスから、 認証テスト B応答を受信するのを待っている。 ステツプ 7407では、 認証 テス ト B応答の受信の判定を行ない、 ステップ 7414では、 タイムアウト の判定を行なう。
ステップ 7414のタイムァゥ卜の判定では、タイムァゥト時間 T TBRM( T TBRM > 0) 以上の間、 認証テスト B応答を受信しない場合、 クレジッ ト決済端末はタイムアウ トして、 ステップ 7415で、 L C Dにエラ一メッ セージを表示し、 さらに、 ステップ 7416で、 回線を切断して、 セヅショ ン確立処理を終了する。
認証テス ト B応答を受信した場合、 クレジッ ト決済端末は、 ステップ 7408で、 送信した認証テスト Bのテストパターン Bと、 受信した認証テ ス ト B応答のテス トパターン Bとを照合して、 パターンが一致した場合 には、 ステップ 7409へ進み、 一致しなかった場合には、 サービス提供者 の認証に失敗したと判定して、 ステップ 7417で、 L C Dにエラーメッセ —ジを表示し、 さらに、 ステップ 7418で、 回線を切断して、 セッション 確立処理を終了する。
クレジッ ト決済端末は、 ステップ 7409で、 暗号化されたセッション許 可メヅセージをマーチヤントのプライベート鍵で復号化し、 ステップ 74 10で、 夕一ミナル ·ステイタスをセッション確立状態に変更して、 セッ シヨン確立処理を終了する。
次に、 ユーザプロセスから、 パーソナル ' クレジッ ト端末に接続する 場合のセッシヨン確立処理における処理のフローについて説明する。 図 1 0 7 ( a ) 、 (b ) と、 図 1 0 8は、 それそれ、 ュ一ザプロセス からパーソナル · クレジッ ト端末に接続する場合のセッション確立処理 におけるユーザプロセスと、 パーソナル · クレジヅ ト端末のセッション 確立プロセスとの処理のフローを示している。
サ一ビス'マネージャプロセスによって生成されたユーザプロセスは、 まず、 ステップ 7600で、 デジタル公衆網へ発呼要求 4601を送信、 及び、 デジタル公衆網から発呼応答 4604を受信して、 パーソナル ' クレジッ ト 端末との回線を接続する。 この時、 パーソナル ' クレジッ ト端末は、 ス テツプ 7700で、 デジタル公衆網から着呼要求 4602を受信、 及び、 デジ夕 ル公衆網へ着呼応答 4603を送信して、 ユーザプロセスとの回線を接続す る。 さらに、 パーソナル ' クレジッ ト端末は、 ステップ 7701で、 テス ト パターン C 4712を生成し、 ステップ 7702で、 テス トパターン Cをサービ ス提供者の公開鍵で暗号化して、 認証テスト C 4606を生成し、 ステップ 7703で、 認証テスト Cをユーザプロセスに送信する。
一方、 ュ一ザプロセスは、 ステップ 7601で、 テス トパターン D 4716を 生成し、 ステップ 7602で、 テス トパターン Dをユーザの公開鍵で暗号化 して、 認証テスト Dを生成し、 ステップ 7603とステップ 7612とで、 パ一 ソナル ·クレジッ ト端末から、認証テスト Cを受信するのを待っている。 ステップ 7603では、 認証テス ト Cの受信の判定を行ない、 ステップ 7612 では、 タイムアウトの判定を行なう。
ステップ 7612のタイムァゥトの判定では、 タイムァゥト時間 T TCU ( T TCU > 0) 以上の間、 認証テス ト Cを受信しない場合、 ユーザプロセ スはタイムアウトして、 ステップ 7613で、 セッション確立エラー処理を 行ない、 セッション確立処理を終了する。
認証テスト Cを受信した場合、 ユーザプロセスは、 ステップ 7604で、 暗号化されたテストパターン Cをサービス提供者のプライべ一ト鍵で復 号化し、 ステップ 7605で、 認証テス ト Dと、 暗号を復号化したテス トパ ターン Cとから、 認証テスト C応答 4607を生成し、 ステップ 7606で、 認 証テス ト C応答をパーソナル · クレジッ ト端末に送信する。
認証テスト Cをユーザプロセスに送信したパーソナル · クレジッ ト端 末は、 ステップ 7704とステップ 7711とで、 ユーザプロセスから、 認証テ ス ト C応答を受信するのを待っている。 ステップ 7704では、 認証テスト C応答の受信の判定を行ない、 ステップ 7711では、 タイムアウトの判定 を行なう。
ステップ 7711のタイムァゥトの判定では、タイムァゥ ト時間 T TCRU( T TCRU > 0) 以上の間、 認証テス ト C応答を受信しない場合、 パーソナ ル ' クレジッ ト端末はタイムアウトして、 ステップ 7712で、 L C Dにェ ラーメッセージを表示し、 さらに、 ステップ 7613で、 回線を切断してセ ヅション確立処理を終了する。
認証テスト C応答を受信した場合、 パーソナル · クレジッ ト端末は、 ステップ 7705で、 送信した認証テス ト Cのテス トパターン Cと、 受信し た認証テス ト C応答のテストパターン Cとを照合して、 パターンが一致 した場合には、 ステップ 7706へ進み、 一致しなかった場合には、 サービ ス提供者の認証に失敗したと判定して、 ステップ 7714で、 L C Dにエラ —メッセージを表示し、 さらに、 ステップ 7613で、 回線を切断して、 セ ッシヨン確立処理を終了する。
パーソナル · クレジッ ト端末は、 ステップ 7706で、 暗号化されたテス トパターン Dをユーザのプライべ一ト鍵で復号化し、 ステップ 7707で、 セッション許可メッセージ 4720を生成し、 ステップ 7708で、 セッション 許可メッセージをサービス提供者の公開鍵で暗号化して、 暗号を復号化 したテストパターン Dと、 暗号化したセッシヨン許可メヅセージとから 認証テスト D応答 4608を生成し、 ステップ 7709で、 認証テス ト D応答を ュ一ザプロセスに送信する。 そして、 ステップ 7710で、 夕一ミナル 'ス ティ夕スをセッシヨン確立状態に変更して、 セッシヨン確立処理を終了 する。
認証テスト C応答をパーソナル · クレジッ ト端末に送信したユーザプ ロセスは、 ステップ 7607とステップ 7614とで、 パーソナル ' クレジッ ト 端末から、 認証テス ト D応答を受信するのを待っている。 ステップ 7607 では、 認証テス ト D応答の受信の判定を行ない、 ステップ 7614では、 夕 ィムァゥトの判定を行なう。
ステップ 7614のタイムァゥトの判定では、タイムァゥト時間 T TDM T TDRU > 0 ) 以上の間、 認証テスト D応答を受信しない場合、 ユーザプ 口セスはタイムアウ トして、 ステップ 7615で、 セッション確立エラ一処 理を行ない、 セッション確立処理を終了する。
認証テスト D応答を受信した場合、 ユーザプロセスは、 ステップ 7608 で、 送信した認証テス ト Dのテス トパターン Dと、 受信した認証テス ト D応答のテストパターン Dとを照合して ターンが一致した場合には、 ステップ 7609へ進み、 一致しなかった場合には、 ユーザの認証に失敗し たと判定して、 ステップ 7616で、 セッション確立エラー処理を行ない、 セッション確立処理を終了する。
ユーザプロセスは、 ステップ 7609で、 暗号化されたセッション許可メ ヅセージをサ一ビス提供者のプライべ一ト鍵で復号化し、 ステップ 7610 で、 ュ一ザ ·ステイタスをセッション確立状態に変更し、 ステップ 7611 で、 プロセス ·ステイタスを "アイ ドル"状態に変更して、 セッション 確立処理を終了し、 ユーザプロセスは、 図 1 0 0におけるステップ 6901 へと進む。
マーチヤントプロセスから、 クレジッ ト決済端末に接続する場合のセ ッシヨン確立処理は、 ユーザプロセスから、 パーソナル ' クレジッ ト端 末に接続する場合のセッシヨン確立処理と同様の処理を行なう。 図 1 0 9 ( a ) 、 (b ) と、 図 1 1 0は、 それそれ、 マ一チャントプロセスか ら、 クレジッ ト決済端末に接続する場合のセッション確立処理における マ一チャントプロセスと、 クレジッ ト決済端末のセッション確立プロセ スとの処理のフローを示している。
サービス ·マネージャプロセスによって生成されたマ一チャントプロ セスは、 まず、 ステップ 7800で、 デジタル公衆網へ発呼要求 4901を送信、 及び、 デジタル公衆網から発呼応答 4904を受信して、 クレジッ ト決済端 末との回線を接続する。 この時、 クレジッ ト決済端末は、 ステップ 7900 で、 デジタル公衆網から着呼要求 4902を受信、 及び、 デジタル公衆網へ 着呼応答 4903を送信して、 マ一チャントプロセスとの回線を接続する。 さらに、 クレジッ ト決済端末は、 ステップ 7901で、 テス トパターン C 50 12を生成し、 ステップ 7902で、 テス トパターン Cをサ一ビス提供者の公 開鍵で暗号化して、 認証テス ト C 4906を生成し、 ステップ 7903で、 認証 テス ト Cをマ一チャントプロセスに送信する。
一方、 マ一チャントプロセスは、 ステップ 7801で、 テス トパターン D 5016を生成し、 ステップ 7802で、 テス トパターン Dをマ一チャントの公 開鍵で暗号化して、 認証テス ト Dを生成し、 ステップ 7803とステップ 78 12とで、 クレジッ ト決済端末から、 認証テス ト Cを受信するのを待って いる。 ステップ 7803では、 認証テスト Cの受信の判定を行ない、 ステツ プ 7812では、 タイムアウトの判定を行なう。
ステップ 7812のタイムァゥトの判定では、 タイムアウト時間 T TCM ( T TCM > 0 ) 以上の間、 認証テスト Cを受信しない場合、 マ一チャント プロセスはタイムアウトして、 ステップ 7813で、 セヅシヨン確立エラ一 処理を行ない、 セッション確立処理を終了する。 認証テス ト Cを受信した場合、 マーチャントプロセスは、 ステップ 78 04で、 喑号化されたテス トパターン Cをサービス提供者のプライべ一ト 鍵で復号化し、 ステップ 7805で、 認証テスト Dと、 暗号を復号化したテ ス トパターンと Cから、 認証テスト C応答 4907を生成し、 ステップ 7806 で、 認証テス ト C応答をクレジッ ト決済端末に送信する。
認証テスト Cをマ一チャントプロセスに送信したクレジッ ト決済端末 は、 ステヅプ 7904とステップ 7911とで、 マ一チャントプロセスから、 認 証テス ト C応答を受信するのを待っている。 ステップ 7904では、 認証テ ス ト C応答の受信の判定を行ない、 ステップ 7911では、 タイムアウトの 判定を行なう。
ステップ 7911のタイムァゥトの判定では、タイムァゥ ト時間 T TCRM( T TCRM > 0) 以上の間、 認証テスト C応答を受信しない場合、 クレジッ ト決済端末はタイムアウトして、 ステップ 7912で、 L C Dにエラ一メッ セージを表示し、 さらに、 ステップ 7913で、 回線を切断して、 セヅショ ン確立処理を終了する。
認証テスト C応答を受信した場合、 クレジッ ト決済端末は、 ステップ 7905で、 送信した認証テスト Cのテス トパターン Cと、 受信した認証テ スト C応答のテス トパターン Cとを照合して、 パターンが一致した場合 には、 ステップ 7906へ進み、 一致しなかった場合には、 サ一ビス提供者 の認証に失敗したと判定して、 ステップ 7914で、 L C Dにエラーメッセ —ジを表示し、 さらに、 ステップ 7915で、 回線を切断して、 セッション 確立処理を終了する。
クレジッ ト決済端末は、 ステップ 7906で、 暗号化されたテストパター ン Dをマ一チャントのプライベート鍵で復号化し、 ステップ 7907で、 セ ッシヨン許可メッセージ 5020を生成し、 ステップ 7908で、 セッション許 可メッセージをサービス提供者の公開鍵で暗号化して、 暗号を復号化し たテス トパターン Dと、 暗号化したセッション許可メヅセージとから口心 証テス ト D応答 4908を生成し、 ステップ 7909で、 認証テス ト D応答をマ —チャントプロセスに送信する。そして、ステップ 7910で、ターミナル ' ステイタスをセッション確立状態に変更して、 セッション確立処理を終 了する。
認証テスト C応答をクレジッ ト決済端末に送信したマ一チャントプロ セスは、 ステップ 7807とステップ 7814とで、 クレジッ ト決済端末から、 認証テスト D応答を受信するのを待っている。 ステップ 7807では、 認証 テス ト D応答の受信の判定を行ない、 ステップ 7814では、 タイムアウト の判定を行なう。
ステップ 7814のタイムァゥ卜の判定では、タイムァゥ ト時間 T TDRM( T TDRM > 0) 以上の間、 認証テス ト D応答を受信しない場合、 マ一チヤ ントプロセスはタイムアウトして、 ステップ 7815で、 セッション確立ェ ラー処理を行ない、 セッション確立処理を終了する。
認証テス ト D応答を受信した場合、 マ一チャン トプロセスは、 ステツ プ 7808で、 送信した認証テス ト Dのテス トパターン Dと、 受信した認証 テス ト D応答のテストパ夕一ン Dとを照合して、 パターンが一致した場 合には、 ステップ 7809へ進み、 一致しなかった場合には、 マ一チャント の認証に失敗したと判定して、 ステップ 7816で、 セッション確立エラ一 処理を行ない、 セッション確立処理を終了する。
マ一チャントプロセスは、 ステップ 7809で、 暗号化されたセッション 許可メッセ一ジをサービス提供者のプライベート鍵で復号化し、 ステツ プ 7810で、 マ一チャント ·ステイタスをセッション確立状態に変更し、 ステツプ 7811で、 プロセス ·ステイタスを "アイ ドル"状態に変更して、 セッション確立処理を終了し、 マ一チャントプロセスは、 図 1 0 1にお けるステップ 7001へと進む。 次に、リモートアクセス処理における処理のフローについて説明する。 図 1 1 1 ( a ) と、 図 1 1 2 ( a ) は、 それそれ、 パーソナル · クレ ジッ ト端末とサービス提供システムとのリモートアクセス処理における、 パーソナル · クレジッ ト端末のリモートアクセスプロセスと、 サービス 提供システムのユーザプロセスとの処理のフローを示している。
リモートアクセス処理は、 ユーザが、 リモートアドレスに存在するデ —夕にアクセスすることによって開始される。 パーソナル ' クレジッ ト 端末は、 まず、 ステップ 8000で、 アクセスするデータのリモートァクセ ス要求 5100を生成し、 ステップ 8001で、 夕一ミナル . ステイタスから、 セッション確立状態か否かを判定し、 セッション確立状態の場合には、 ステップ 8003で、 生成したリモートアクセス要求をュ一ザプロセスに送 信し、 セッション確立状態でない場合には、 ステップ 8002でセッション 確立処理を行ない、 サ一ビス提供システムとのセッションを確立してか ら、 ステップ 8003へ進む。
リモートアクセス要求を送信したパーソナル ' クレジッ ト端末は、 ス テヅプ 8004とステップ 8011とで、 リモ一トアクセスデータ 5101の受信を 待つ。 ステップ 8004では、 リモートアクセスデ一夕の受信の判定を行な い、 ステップ 8011では、 タイムアウトの判定を行なう。
ステップ 8011のタイムァゥトの判定では、タイムァゥ ト時間 T RADU( T RADU > 0 ) 以上の間、 リモートアクセスデ一夕を受信しない場合、 パ —ソナル ' クレジッ ト端末はタイムアウトして、 ステップ 8012で、 ュ一 ザ · タイムアウト ·エラー処理を行ない、 リモ一トアクセス処理を終了 する。 ユーザ ' タイムアウト ·エラー処理では、 パーソナル · クレジッ ト端末は、 サービス提供システムのユーザプロセスにユーザ 'タイムァ ゥト 'エラ一メッセージを送信し、 ュ一ザプロセスとのセッシヨンと回 線を切断し、 L C Dに、 タイムアウト ·エラ一を表示する。 リモートアクセスデータを受信した場合、 パーソナル · クレジヅ ト端 末は、 ステップ 8005で、 ュ一ザのプライベート鍵で、 リモートアクセス デ一夕の暗号を復号化し、 ステップ 8006で、 ユーザ有効性チヱックを行 ない、 リモ一トアクセスデ一夕の有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル, クレジッ ト 端末は、 ステップ 8007で、 リモートアクセスデ一夕のデ一夕 5209の部分 を R A Mのテンポラリ領域に格納し、 ステップ 8008で、 デ一夕のアドレ ス情報を、 デ一夕を格納したローカルアドレスに更新し、 ステップ 8009 で、 R A Mに格納したデ一夕にアクセスする。 そして、 ステップ 8010で、 テンポラリ領域の空き容量から、 データアップデート処理が必要か否か を判定し、 テンポラリ領域の空き容量が、 設定値 AU ( AU > 0) 以上 ある場合には、 そのまま、 リモートアクセス処理を終了し、 設定値 AU よりも少ない場合には、 データアップデートプロセスを生成し、 デ一夕 アツプデート処理へ進む。
ュ一ザ有効性チェックにフェイルした場合には、 パーソナル ' クレジ ヅ ト端末は、 ステップ 8013で、 ユーザ 'セッション 'エラ一処理を行な い、 リモ一トアクセス処理を終了する。 ュ一ザ 'セッション ,エラー処 理では、 パーソナル · クレジッ ト端末は、 サービス提供システムのュ一 ザプロセスにユーザ 'セッション 'エラ一メッセージを送信し、 ユーザ プロセスとのセヅシヨンと回線を切断し、 L C Dに、 セッション 'エラ 一を表示する。
また、 ユーザ有効性チヱックは、 サービス提供システムのユーザプロ セスから受信したメッセージの有効性を検証する処理であり、 図 1 1 1 ( b ) に示すように、 ユーザ有効性チヱヅクでは、 3種類の検証を行な う。 まず、 ステップ 8014で、 サービス提供者のデジタル署名を検証し、 ステップ 8015で、 サービス提供者 I Dを照合し、 さらに、 ステップ 8016 で、 受信したメッセージの発行時刻を検証する。 ステップ 8016の発行時 刻の検証では、受信した情報の発行時刻と現在の時刻とのズレを検証し、 ズレが時間 T U ( T U > 0) 以上である場合に、 無効な情報であると判 定する。 したがって、 サービス提供者のデジタル署名の検証にパスし、 サービス提供者 I Dがー致し、 発行時刻の検証にパスした場合のみ、 ュ —ザ有効性チヱックにパスしたと判定し、 それ以外の場合はフェイルし たと判定する。
一方、 ユーザプロセスでは、 リモートアクセス処理は、 リモートァク セス要求 5100を受信することによって開始される。 ユーザプロセスは、 まず、 ステップ 8100で、 サービス提供者のプライベート鍵で、 受信した リモートアクセス要求の暗号を復号化し、 ステップ 8101で、 ユーザプロ セス有効性チエツクを行ない、 リモートアクセス要求の有効性を検証す ο
ユーザプロセス有効性チェックにパスした場合には、 ユーザプロセス は、 ステップ 8102で、 リモートアクセスデ一夕 5101を生成し、 ステップ 8103で、 生成したリモートアクセスデ一夕をパーソナル · クレジッ ト端 末に送信して、 リモートアクセス処理を終了する。
ユーザプロセス有効性チェックにフェイルした場合には、 ユーザプロ セスは、受信したメヅセージは有効ではないと判定し、 ステヅプ 8104で、 ユーザプロセス 'セッション 'エラー処理を行ない、 リモートアクセス 処理を終了する。 ユーザプロセス 'セッション 'エラ一処理によって、 ユーザプロセスは、 サ一ビス ·マネージャプロセスによって消去され、 パーソナル · クレジヅ ト端末とのセッションと回線は切断される。 この 際、 ユーザプロセスは、 無効なメッセージを受信したことを示すセッシ ヨン 'エラ一メッセージを、 管理システム 407に送信する。
また、 ユーザプロセス有効性チヱヅクは、 パーソナル ' クレジッ ト端 末から受信した情報の有効性を検証する処理であり、 図 1 1 2 ( b ) に 示すように、 ユーザプロセス有効性チェックでは、 3種類の検証を行な う。 まず、 ステップ 8105で、 ユーザのデジタル署名を検証し、 ステップ 8106で、 ユーザ I Dを照合し、 さらに、 ステップ 8107で、 受信した情報 の発行時刻を検証する。 ステップ 8107の発行時刻の検証では、 受信した 情報の発行時刻と、 現在の時刻とのズレを検証し、 ズレが時間 T UP ( T UP > 0) 以上である場合に、 無効な情報であると判定する。 したがつ て、 ユーザのデジタル署名の検証にパスし、 ユーザ I Dがー致し、 発行 時刻の検証にパスした場合のみ、 ユーザプロセス有効性チエックにパス したと判定し、 それ以外の場合は、 フヱイルしたと判定する。
また、 図 1 1 3 ( a ) 、 (b ) と、 図 1 1 4 ( a ) は、 それそれ、 クレジッ ト決済端末とサービス提供システムとのリモートアクセス処理 における、 クレジッ ト決済端末のリモートアクセスプロセスと、 マーチ ヤントプロセスとの処理のフローを示している。
リモートアクセス処理は、 マーチャントが、 リモートアドレスに存在 するデ一夕にアクセスすることによって開始される。 クレジッ ト決済端 末は、 まず、 ステップ 8200で、 アクセスするデ一夕のリモートアクセス 要求 5400を生成し、 ステップ 8201で、 ターミナル ·ステイタスから、 セ ッシヨン確立状態か否かを判定し、 セッション確立状態の場合には、 ス テヅプ 8203で、 生成したリモートアクセス要求をマ一チャントプロセス に送信し、 セッション確立状態でない場合には、 ステップ 8202でセヅシ ョン確立処理を行ない、 サ一ビス提供システムとのセッションを確立し てから、 ステップ 8203へ進む。
リモートアクセス要求を送信したクレジッ ト決済端末は、 ステップ 82 04とステップ 8211とで、 リモートアクセスデータ 5401の受信を待つ。 ス テツプ 8204では、 リモートアクセスデータの受信の判定を行ない、 ステ ップ 8211では、 タイムアウトの判定を行なう。
ステップ 8211のタイムァゥ卜の判定では、タイムァゥ ト時間 T RADM( T RADM > 0) 以上の間、 リモートアクセスデ一夕を受信しない場合、 クレ ジッ ト決済端末はタイムアウトして、 ステップ 8212で、 マーチャント ' タイムアウ ト 'エラー処理を行ない、 リモートアクセス処理を終了する。 マ一チャント .タイムアウト ·エラ一処理では、 クレジヅ ト決済端末は、 サービス提供システムのマ一チヤントプロセスにマ一チャント ' タイム アウ ト 'エラ一メヅセージを送信し、 マ一チヤントプロセスとのセヅシ ヨンと回線を切断し、 L C Dに、 タイムアウト 'エラ一を表示する。 リモートアクセスデータを受信した場合、 クレジッ ト決済端末は、 ス テツプ 8205で、 マ一チャントのプライべ一ト鍵で、 リモートアクセスデ 一夕の暗号を復号化し、 ステップ 8206で、 マ一チャン ト有効性チヱヅク を行ない、 リモ一トアクセスデ一夕の有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 8207で、 リモートアクセスデータのデ一夕 5509の部分を R A Mのテンポラリ領域に格納し、 ステップ 8208で、 データのアドレス 情報を、 データを格納したローカルァドレスに更新し、 ステップ 8209で、 R A Mに格納したデ一夕にアクセスする。 そして、 ステップ 8210で、 テ ンポラリ領域の空き容量から、 デ一夕アップデート処理が必要か否かを 判定し、 テンポラリ領域の空き容量が、 設定値 AM ( AM > 0) 以上ある 場合には、 そのまま、 リモートアクセス処理を終了し、 設定値 AMより も少ない場合には、 データアップデートプロセスを生成し、 データアツ プデート処理へ進む。
マ一チャント有効性チェヅクにフェイルした場合には、 クレジッ ト決 済端末は、 ステップ 8213で、 マ一チャント 'セッション 'エラー処理を 行ない、 リモ一トアクセス処理を終了する。マ一チャント 'セッション · エラー処理では、 クレジッ ト決済端末は、 サービス提供システムのマ一 チャントプロセスにマ一チャント 'セッション 'エラーメッセ一ジを送 信し、 マ一チャントプロセスとのセッションと回線を切断し、 L C Dに、 セッション 'エラ一を表示する。
また、 マ一チャント有効性チェックは、 サービス提供システムのマ一 チャントプロセスから受信したメッセージの有効性を検証する処理であ り、 ( c ) に示すように、 マーチャント有効性チェックでは、 3種類の 検証を行なう。 まず、 ステップ 8214で、 サービス提供者のデジタル署名 を検証し、 ステップ 8215で、 サービス提供者 I Dを照合し、 さらに、 ス テツプ 8216で、 受信したメッセージの発行時刻を検証する。 ステップ 82 16の発行時刻の検証では、 受信した情報の発行時刻と、 現在の時刻との ズレを検証し、 ズレが時間 T M ( T M > 0) 以上である場合に、 無効な情 報であると判定する。 したがって、 サービス提供者のデジタル署名の検 証にバズし、 サービス提供者 I Dがー致し、 発行時刻の検証にパスした 場合のみ、 マ一チャント有効性チェックにパスしたと判定し、 それ以外 の場合は、 フェイルしたと判定する。
一方、 マ一チャントプロセスでは、 リモートアクセス処理は、 リモー トアクセス要求 5400を受信することによって開始される。 マ一チャント プロセスは、 まず、 ステップ 8300で、 サービス提供者のプライべ一ト鍵 で、 受信したリモートアクセス要求の暗号を復号化し、 ステップ 8301で、 マ一チャントプロセス有効性チエツクを行ない、 リモ一トアクセス要求 の有効性を検証する。
マーチヤントプロセス有効性チェックにパスした場合には、 マーチヤ ントプロセスは、 ステヅプ 8302で、 リモートアクセスデ一夕 5401を生成 し、 ステップ 8303で、 生成したリモートアクセスデ一夕をクレジッ ト決 済端末に送信して、 リモートアクセス処理を終了する。 マ一チャントプロセス有効性チェヅクにフェイルした場合には、 マー チャントプロセスは、 受信したメッセ一ジは有効ではないと判定し、 ス テップ 8304で、 マ一チヤントプロセス 'セッション 'エラ一処理を行な い、 リモートアクセス処理を終了する。 マ一チャントプロセス 'セヅシ ヨン 'エラ一処理によって、 マ一チャントプロセスは、 サービス 'マネ —ジャプロセスによって消去され、 クレジッ ト決済端末とのセッション と回線は切断される。 この際、 マ一チャントプロセスは、 無効なメッセ —ジを受信したことを示すセッシヨン 'エラ一メヅセージを、 管理シス テム 407に送信する。
また、 マーチャントプロセス有効性チェックは、 クレジッ ト決済端末 から受信した情報の有効性を検証する処理であり、 図 1 1 4 ( b ) に示 すように、 マ一チャントプロセス有効性チェックでは、 3種類の検証を 行なう。 まず、 ステップ 8305で、 マ一チャントのデジタル署名を検証し、 ステップ 8306で、 マ一チャント I Dを照合し、 さらに、 ステップ 8307で、 受信した情報の発行時刻を検証する。 ステップ 8307の発行時刻の検証で は、 受信した情報の発行時刻と、 現在の時刻とのズレを検証し、 ズレが 時間 T MP ( T MP > 0)以上である場合に、 無効な情報であると判定する。 したがって、 マ一チャントのデジタル署名の検証にパスし、 マ一チャン ト I Dがー致し、 発行時刻の検証にパスした場合のみ、 マ一チャントプ ロセス有効性チヱヅクにパスしたと判定し、 それ以外の場合は、 フェイ ルしたと判定する。
次に、 デ一夕アップデート処理における処理のフローについて説明す o
図 1 1 5 ( a ) 、 (b ) と、 図 1 1 6は、 それそれ、 パーソナル · ク レジヅ ト端末とサービス提供システムとのデ一夕アップデート処理にお ける、 パーソナル · クレジッ ト端末のデ一夕アツプデ一トプロセスと、 サービス提供システムのユーザプロセスとの処理のフローを示している c デ—夕アツプデ—ト処理は、 パーソナル · クレジヅ ト端末のクロヅク カウン夕の値が、 アップデート時刻レジス夕に一致した場合、 または、 テンポラリ領域の空き容量が、 設定値 A Uよりも少なくなった場合に、 パーソナル · クレジッ ト端末が、 デ一夕アップデートプロセスを生成す ることによって開始される。
パーソナル ·クレジッ ト端末は、 まず、 ステップ 8400で、 L C Dに "デ
—夕アップデート中" を表示し、 ステップ 8401で、 デ一夕アップデート 要求 5102を生成し、 ステップ 8402で、 ターミナル 'ステイタスから、 セ ッシヨン確立状態か否かを判定し、 セッション確立状態の場合には、 ス テツプ 8404で、 生成したデ一夕アップデート要求をュ一ザプロセスに送 信し、 セッション確立状態でない場合には、 ステップ 8403でセッション 確立処理を行ない、 サービス提供システムとのセッションを確立してか ら、 ステップ 8404へ進む。
デ一夕アップデート要求を送信したパーソナル ■ クレジッ ト端末は、 ステップ 8405とステップ 8416とで、 デ一夕アップデ一ト応答 5103の受信 を待つ。 ステップ 8405では、 デ一夕アップデート応答の受信の判定を行 ない、 ステップ 8416では、 タイムアウ トの判定を行なう。
ステップ 8416のタイムァゥトの判定では、タイムァゥト時間 T RU K T RURU > 0) 以上の間、 デ一夕アップデート応答を受信しない場合、 パー ソナル 'クレジヅ ト端末はタイムァゥトして、ステヅプ 8417で、ユーザ · タイムアウト ·エラ一処理を行ない、 データアツプデート処理を終了す デ—夕アツプデート応答を受信した場合、 パーソナル · クレジッ ト端 末は、 ステップ 8406で、 ユーザのプライベート鍵で、 デ一夕アップデー ト応答の暗号を復号化し、 ステップ 8407で、 ユーザ有効性チヱックを行 ない、 データアップデート応答の有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 8408で、 R A Mのデ一夕をデ一夕圧縮して、 アップ口 —ドデ一夕 5104を生成し、 ステップ 8409で、 生成したアップロードデ一 夕をユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、 パーソナル · クレジ ッ ト端末は、 ステップ 8418で、 ュ一ザ 'セッション 'エラ一処理を行な い、 デ一夕アップデート処理を終了する。
アップロードデ一夕を送信したパーソナル · クレジッ ト端末は、 ステ ヅプ 8410とステップ 8419とで、 ュ一ザプロセスからのメッセ一ジの受信 を待つ。 ステップ 8410では、 メッセージの受信の判定を行ない、 ステヅ プ 8419では、 タイムアウ トの判定を行なう。
ステップ 8419のタイムァゥトの判定では、 タイムアウ ト時間 T DU ( T DU > 0) 以上の間、 メ ッセージを受信しない場合、 パーソナル ' クレジ ッ ト端末はタイムァゥ トして、ステヅプ 8420で、ユーザ ·タイムァゥト · エラ一処理を行ない、 データアツプデ一ト処理を終了する。
ユーザプロセスからのメヅセ一ジを受信した場合、 パーソナル · クレ ジッ ト端末は、 ステップ 8411で、 ュ一ザのプライベート鍵で、 受信した メッセージの暗号を復号化し、 ステップ 8412で、 ユーザ有効性チヱック を行ない、 受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 8413へ進み、 ュ一ザ有効性チェックにフェイルした場 合には、 パーソナル ' クレジッ ト端末は、 ステップ 8421で、 ユーザ 'セ ッシヨン ·エラー処理を行ない、 デ一夕アップデート処理を終了する。 パーソナル ' クレジッ ト端末は、 ステップ 8413では、 受信したメッセ ージが、 アップデートデータ 5105か、 機能停止命令 5105'かを判定し、 アップデートデータであった場合には、 ステップ 8414で、 アップデート データの端末デ一夕 5239のデ一夕圧縮を解除して、 R A Mのデ一夕を更 新し、 ステヅプ 8415で、 "データァヅプデート中" の表示を解除して、 データアップデ一ト処理を終了する。
受信したメッセージが、機能停止命令であった場合には 一ソナル - クレジッ ト端末は、 ステップ 8422で、 L C Dに "使用不能" を表示し、 ステップ 8423で、 E E P R O M 1503の端末イネ一ブルのビヅ トをクリア して、 操作が出来ないようにし、 ステップ 8424で、 ターミナル 'スティ タスを使用不能に変更して、 デ一夕アップデート処理を終了する。
一方、 ュ一ザプロセスでは、 データアップデート処理は、 データアツ プデート要求 5102を受信することによって開始される。 ユーザプロセス は、 まず、 ステップ 8500で、 サービス提供者のプライベート鍵で、 受信 したデータアップデート要求の暗号を復号化し、 ステップ 8501で、 ユー ザプロセス有効性チェックを行ない、 データアツプデ一ト要求の有効性 を検証する。
ユーザプロセス有効性チェックにパスした場合には、 ユーザプロセス は、 ステップ 8502で、 デ一夕アップデート応答 5103を生成し、 ステップ 8503で、 生成したデータアップデート応答をパーソナル · クレジッ ト端 末に送 15 3 -る o
ュ一ザプロセス有効性チェックにフェイルした場合には、 ユーザプロ セスは、 受信したメッセージは有効ではないと判定し、 ステップ 8514で、 ユーザプロセス 'セッション ·エラ一処理を行ない、 デ一夕アップデー 卜処理を終了する。
データアップデ一ト応答を送信したユーザプロセスは、 ステップ 8504 とステップ 8515とで、 ァヅプロ一ドデ一夕 5104の受信を待つ。 ステップ 8504では、 アップロードデ一夕の受信の判定を行ない、 ステップ 8515で は、 タイムアウトの判定を行なう。
ステップ 8515のタイムァゥトの判定では、 タイムアウト時間 T UDU ( T UDU > 0) 以上の間、 アップロードデ一夕を受信しない場合、 ユーザプ 口セスはタイムアウトして、 ステップ 8516で、 ユーザプロセス ' タイム アウ ト ·エラ一処理を行ない、 データアップデート処理を終了する。 ュ —ザプロセス 'タイムアウト 'エラ一処理によって、 ユーザプロセスは、 サービス ·マネージャプロセスによって消去され、 パーソナル ' クレジ ッ ト端末とのセヅシヨンと回線は切断される。 この際、 ユーザプロセス は、 タイムアウ トしたことを示すタイムアウト ·エラ一メッセージを、 管理システム 407に送信する。
アップロードデ一夕を受信した場合、 ユーザプロセスは、 ステップ 85 05で、 サービス提供者のプライベート鍵で、 受信したアップロードデ一 夕の暗号を復号化し、 ステップ 8506で、 ュ一ザプロセス有効性チェック を行ない、 アツプロ一ドデ一夕の有効性を検証する。
ュ一ザプロセス有効性チェックにパスした場合には、 ユーザプロセス は、 ステップ 8507へ進み、 ユーザプロセス有効性チェックにフェイルし た場合には、 ユーザプロセスは、 受信したメッセ一ジは有効ではないと 判定し、 ステヅプ 8517で、 ュ一ザプロセス 'セッション 'エラ一処理を 行ない、 データアップデート処理を終了する。
ユーザプロセスは、 ステップ 8507で、 アップロードデ一夕の端末デー 夕 5231のデータ圧縮を解除し、 ステップ 8508で、 データ照合チェックを 行ない、 端末デ一夕が、 不正に改ざんされていないかを検証する。 デー 夕照合チェックでは、 デ一夕圧縮を解除した端末デ一夕と、 ユーザ情報 サーバの端末デ一夕 24006、 及び、 その他のユーザデ一夕管理情報 24000 によって管理されるデータとを照合する。
デ一夕照合チェックにパスした場合には、 ユーザプロセスは、 まず、 ステップ 8509で、 デ一夕圧縮を解除した端末データを基に、 ユーザ情報 サーバのクレジヅ トカード · リス ト 24008のアクセス時刻を、 最新の情 報に変更し、 次に、 ステップ 8510で、 パーソナル ' クレジッ ト端末の実 体データ領域の容量と、デ一夕の生成時刻とアクセス時刻とに基づいて、 新しい端末デ一夕を生成し、 ステップ 8511で、 デ一夕圧縮を解除した端 末データと、 新しい端末デ一夕との差分をとつて、 アップデートデ一夕 5105を生成して、 ステップ 8512で、 生成したアップデートデ一夕を、 パ —ソナル ' クレジッ ト端末に送信し、 8513で、 ユーザ情報サーバの端末 デ一夕 24006を更新して、 デ一夕アツプデート処理を終了する。
デ一夕照合チェックをフェイルした場合には、 端末データが不正に改 ざんされている可能性があると判断して、 ュ一ザプロセスは、 ステップ 8518で、 機能停止命令 5105'を生成し、 ステップ 8519で、 生成した機能 停止命令を、 パーソナル · クレジッ ト端末に送信し、 さらに、 ステップ 8520で、 ユーザ情報サーバ上のュ一ザ ' ステイタス 24012を "使用不能" に変更し、 ステップ 8521で、 ユーザプロセス 'セッションエラ一処理を 行なって、 デ一夕アップデート処理を終了する。
ステップ 8510の新しい端末データの生成では、 テンポラリ領域が空に なるように、 R A Mに格納するデ一夕を再編成する。 特に、 実体デ一夕 領域 21812の容量に余裕が無い場合には、 各クレジッ トカードのァクセ ス時刻を比較して、 アクセス時刻が最近のクレジッ トカードのオブジェ ク ト ·デ—夕 · ァドレスに口一カルァドレスを割り当て、 また、 各利用 情報の利用時刻を比較して、 利用時刻が最近の利用情報の利用情報ァド レスにローカルアドレスを割り当てる。 また、 パーソナル . クレジッ ト 端末のプログラムをバージョンァヅプする必要がある場合には、 基本プ ログラム領域のデータを更新する。 但し、 ユーザ領域は、 パーソナル ' クレジッ ト端末から受信した端末データのユーザ領域のデータに、 更新 される。
また、 図 1 1 7と、 図 1 1 8は、 それそれ、 クレジッ ト決済端末とサ —ビス提供システムとのデータァヅプデート処理における、 クレジッ ト 決済端末のデ一夕アツプデートプロセスと、 サービス提供システムのマ —チャントプロセスとの処理のフローを示している。
データアップデート処理は、 クレジッ ト決済端末のクロックカウン夕 の値が、 アップデート時刻レジス夕に一致した場合、 または、 テンポラ リ領域の空き容量が、 設定値 AMよりも少なくなつた場合に、 クレジッ ト決済端末が、 データアツ
プデートプロセスを生成することによって開始される。
クレジッ ト決済端末は、 まず、 ステップ 8600で、 L C Dに "デ一夕ァ ヅプデート中" を表示し、 ステップ 8601で、 データアップデート要求 54 02を生成し、 ステップ 8602で、 ターミナル 'ステイタスから、 セッショ ン確立状態か否かを判定し、 セッション確立状態の場合には、 ステップ 8604で、 生成したデ一夕アップデート要求をマーチャントプロセスに送 信し、 セッション確立状態でない場合には、 ステップ 8603でセッション 確立処理を行ない、 サービス提供システムとのセッシヨンを確立してか ら、 ステップ 8604へ進む。
デ一夕アップデート要求を送信したクレジッ ト決済端末は、 ステップ 8605とステップ 8616とで、 デ一夕アップデート応答 5403の受信を待つ。 ステップ 8605では、 データアップデート応答の受信の判定を行ない、 ス テツプ 8616では、 タイムアウトの判定を行なう。
ステップ 8616のタイムァゥ卜の判定では、タイムァゥ ト時間 T RURM( T RURM > 0) 以上の間、 デ一夕ァヅプデート応答を受信しない場合、 クレ ジヅ ト決済端末はタイムアウトして、 ステップ 8617で、 マーチャント ' タイムアウト ·エラ一処理を行ない、 データアツプデ一ト処理を終了す る o
デ一夕アップデート応答を受信した場合、 クレジッ ト決済端末は、 ス テツプ 8606で、 マーチャントのプライベート鍵で、 デ一夕アップデート 応答の暗号を復号化し、 ステップ 8607で、 マーチャント有効性チェック を行ない、 データアップデート応答の有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジヅ ト決済端 末は、 ステップ 8608で、 : A M、 及び、 ハードディスクのデータをデ一 夕圧縮して、 アップ口一ドデ一夕 5404を生成し、 ステップ 8609で、 生成 したアップロードデ一夕をマ一チャントプロセスに送信する。
マ一チャント有効性チェックにフェイルした場合には、 クレジッ ト決 済端末は、 ステップ 8618で、 マーチャント 'セヅシヨン 'エラ一処理を 行ない、 データアップデート処理を終了する。
アップ口一ドデ一夕を送信したクレジッ ト決済端末は、 ステップ 8610 とステップ 8619とで、 マ一チャントプロセスからのメヅセージの受信を 待つ。 ステップ 8610では、 メッセージの受信の判定を行ない、 ステップ 8619では、 タイムアウトの判定を行なう。
ステヅプ 8619のタイムァゥ 卜の判定では、 タイムアウ ト時間 T DM ( T DM > 0) 以上の間、 メ ヅセージを受信しない場合、 クレジヅ ト決済端末 はタイムアウトして、 ステツプ 8620で、 マ一チャント ' タイムアウト · エラー処理を行ない、 デ一夕アップデート処理を終了する。
マ一チャントプロセスからのメヅセージを受信した場合、 クレジッ ト 決済端末は、 ステップ 8611で、 マ一チャントのプライベート鍵で、 受信 したメッセージの暗号を復号化し、 ステップ 8612で、 マーチャント有効 性チェックを行ない、 受信したメヅセージの有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 8613へ進み、 マ一チャント有効性チェックにフェイルし た場合には、 クレジッ ト決済端末は、 ステップ 8621で、 マーチャント · セッション ·エラー処理を行ない、デ一夕アップデ一ト処理を終了する。 クレジッ ト決済端末は、 ステップ 8613では、 受信したメッセージが、 アップデートデ一夕 5405か、 機能停止命令 5405'かを判定し、 アップデ —トデ一夕であった場合には、 ステップ 8614で、 アップデートデータの 端末データ 5539のデ一夕圧縮を解除して、 R A M、 及び、 ハードデイス クのデ一夕を更新し、 ステップ 8615で、 "データアップデート中" の表 示を解除して、 デ一夕アップデート処理を終了する。
受信したメッセージが、 機能停止命令であった場合には、 クレジッ ト 決済端末は、 ステップ 8622で、 L C Dに "使用不能" を表示し、 ステツ プ 8623で、 E E P R O M22504の端末イネ一ブルのビッ トをクリアして、 操作が出来ないようにし、 ステップ 8624で、 ターミナル ·ステイタスを 使用不能に変更して、 データアップデート処理を終了する。
一方、 マ一チャントプロセスでは、 デ一夕アップデート処理は、 デ一 夕アップデート要求 5402を受信することによって開始される。 マ一チヤ ントプロセスは、 まず、 ステップ 8700で、 サービス提供者のプライべ一 ト鍵で、 受信したデータアップデート要求の暗号を復号化し、 ステップ 8701で、 マ一チャントプロセス有効性チェックを行ない、 データアップ デート要求の有効性を検証する。
マ一チャントプロセス有効性チェックにパスした場合には、 マ一チヤ ントプロセスは、 ステップ 8702で、 デ一夕アップデート応答 5403を生成 し、 ステップ 8703で、 生成したデータアップデート応答をクレジッ ト決 済端末に送信する。
マーチヤントプロセス有効性チェックにフェイルした場合には、 マ一 チャントプロセスは、 受信したメッセージは有効ではないと判定し、 ス テヅプ 8713で、 マ一チャントプロセス 'セッション 'エラー処理を行な い、 データアップデート処理を終了する。
データアツプデート応答を送信したマ一チャントプロセスは、 ステツ プ 8704とステップ 8714とで、 アップロードデータ 5404の受信を待つ。 ス テヅプ 8704では、 アップロードデ一夕の受信の判定を行ない、 ステップ 8714では、 タイムアウトの判定を行なう。
ステップ 8714のタイムァゥトの判定では、 タイムァゥト時間 T UDM ( T UDM > 0 ) 以上の間、 アップロードデ一夕を受信しない場合、 マーチ ヤントプロセスはタイムアウトして、 ステップ 8715で、 マ一チャントプ 口セス . タイムアウト .エラ一処理を行ない、 デ一夕アツプデ一ト処理 を終了する。 マ一チャントプロセス ' タイムアウト 'エラ一処理によつ て、 マーチャントプロセスは、 サ一ビス 'マネージャプロセスによって 消去され、 クレジッ ト決済端末とのセッションと回線は切断される。 こ の際、 マーチャントプロセスは、 タイムアウトしたことを示すタイムァ ゥト ·エラーメッセージを、 管理システム 407に送信する。
アップロードデータを受信した場合、 マーチャントプロセスは、 ステ ヅプ 8705で、 サービス提供者のプライベート鍵で、 受信したアップロー ドデ一夕の暗号を復号化し、 ステップ 8706で、 マーチャントプロセス有 効性チェックを行ない、 アツブロードデ一夕の有効性を検証する。 マ一チャントプロセス有効性チエツクにパスした場合には、 マーチヤ ントプロセスは、 ステップ 8707へ進み、 マーチャントプロセス有効性チ エックにフェイルした場合には、 マ一チャントプロセスは、 受信したメ ヅセージは有効ではないと判定し、 ステップ 8716で、 マ一チャントプロ セス ·セッション 'エラ一処理を行ない、 デ一夕アップデ一ト処理を終 了する。
マ一チャントプロセスは、 ステップ 8707で、 アップロードデータの端 末デ一夕 5531のデータ圧縮を解除し、 ステップ 8708で、 デ一夕照合チェ ックを行ない、端末デ一夕が、不正に改ざんされていないかを検証する。 デ一夕照合チェックでは、 データ圧縮を解除した端末デ一夕と、 マーチ ヤント情報サーバの端末デ一夕 24006、 及び、 その他のマ一チャントデ —夕管理情報 24000によって管理されるデータとを照合する。
デ一夕照合チェックにパスした場合には、 マーチャントプロセスは、 まず、 ステップ 8709で、 クレジッ ト決済端末の実体デ一夕領域の容量と、 デ一夕の生成時刻に基づいて、 新しい端末デ一夕を生成し、 ステップ 87 10で、 デ一夕圧縮を解除した端末デ一夕と、 新しい端末デ一夕との差分 をとつて、 アップデートデ一夕 5405を生成して、 ステップ 8711で、 生成 したァヅプデ一トデ一夕を、 クレジッ ト決済端末に送信し、 8712で、 マ —チャント情報サーバの端末デ一夕 24104を更新して、 データアップデ —ト処理を終了する。
デ一夕照合チェックをフェイルした場合には、 端末データが不正に改 ざんされている可能性があると判断して、 マ一チャントプロセスは、 ス テツプ 8717で、 機能停止命令 5405,を生成し、 ステップ 8718で、 生成し た機能停止命令を、 クレジッ ト決済端末に送信し、 さらに、 ステップ 87 19で、 マ一チャント情報サーバ上のマ一チャント · ステイタス 24012を "使用不能" に変更し、 ステップ 8720で、 マ一チャントプロセス 'セッ シヨンエラー処理を行なって、 データアップデート処理を終了する。 ステップ 8709の新しい端末デ一夕の生成では、 テンポラリ領域が空に なるように、 R A M、 及び、 ハードディスクに格納するデータを再編成 する。 特に、 実体データ領域の容量に余裕が無い場合には、 各販売情報 の販売時刻を比較して、 販売時刻が最近の販売情報にローカルァドレス を割り当て、 クレジヅ ト決済端末のプログラムをバージョンアップする 必要がある場合には、 基本プログラム領域のデ一夕も更新する。 但し、 マ一チャント領域は、 クレジッ ト決済端末から受信した端末デ一夕のマ —チャント領域のデ一夕に、 更新される。
次に、 強制的デ一夕アップデート処理における処理のフロ一について 説明する。 図 1 1 9と、 図 1 2 0 ( a ) 、 (b ) は、 それそれ、 パー ソナル ' クレジヅ ト端末とサービス提供システムとの強制的データアツ プデート処理における、 パーソナル ' クレジッ ト端末の強制的データァ ップデートプロセスと、 サービス提供システムのユーザプロセスとの処 理のフ口一を示している。
強制的デ一夕アップデート処理は、 サービス提供システム 102が、 ュ —ザとの契約内容に変更があった場合など、 パーソナル · クレジッ ト端 末 100の R A Mのデータを、 早急に更新する必要がある場合に行なう。 ュ一ザプロセスは、 まず、 ステップ 8900で、 デ一夕アップデート命令 5106を生成し、 ステップ 8901で、 ターミナル 'ステイタスから、 セッシ ヨン確立状態か否かを判定し、 セッション確立状態の場合には、 ステツ プ 8903で、 生成したデ一夕アップデート命令をパーソナル · クレジッ ト 端末に送信し、 セッション確立状態でない場合には、 ステップ 8902でセ ヅション確立処理を行ない、 サービス提供システムとのセヅションを確 立してから、 ステップ 8903へ進む。
デ一夕アップデ一ト命令を送信したユーザプロセスは、 ステップ 8904 とステップ 8914とで、 アップロードデ一夕 5107の受信を待つ。 ステップ 8904では、 アップ口一ドデ一夕の受信の判定を行ない、 ステヅプ 8914で は、 タイムアウトの判定を行なう。
ステップ 8914のタイムァゥトの判定では、 タイムァゥト時間 T UDU ( T UDU > 0 ) 以上の間、 アップロードデータを受信しない場合、 ユーザ プロセスはタイムアウトして、 ステヅプ 8915で、 ュ一ザプロセス · タイ ムアウト ·エラー処理を行ない、 強制的デ一夕アップデート処理を終了 する。 アップロードデータを受信した場合、 ユーザプロセスは、 ステップ 89 05で、 サービス提供者のプライベート鍵で、 受信したアップロードデー 夕の暗号を復号化し、 ステップ 8906で、 ユーザプロセス有効性チヱック を行ない、 ァヅブロードデータの有効性を検証する。
ュ一ザプロセス有効性チェックにパスした場合には、 ュ一ザプロセス は、 ステップ 8907へ進み、 ユーザプロセス有効性チェックにフェイルし た場合には、 ユーザプロセスは、 受信したメッセ一ジは有効ではないと 判定し、 ステップ 8916で、 ユーザプロセス 'セッション 'エラ一処理を 行ない、 強制的デ一夕アップデート処理を終了する。
ュ一ザプロセスは、 ステップ 8907で、 アップロードデ一夕の端末デ一 夕 5231のデータ圧縮を解除し、 ステップ 8908で、 デ一夕照合チェックを 行ない、 端末データが、 不正に改ざんされていないかを検証する。
デ一夕照合チェックにパスした場合には、 ユーザプロセスは、 まず、 ステップ 8909で、 データ圧縮を解除した端末データを基に、 ユーザ情報 サーバのクレジヅ トカード · リス ト 24008のアクセス時刻を、 最新の情 報に変更し、 次に、 ステップ 8910で、 パーソナル ' クレジッ ト端末の実 体デ一夕領域の容量と、デ一夕の生成時刻とアクセス時刻とに基づいて、 新しい端末デ一夕を生成し、 ステップ 8911で、 デ一夕圧縮を解除した端 末データと、 新しい端末デ一夕との差分をとつて、 アップデートデ一夕 5108を生成して、 ステヅプ 8912で、 生成したアップデートデ一夕を、 パ —ソナル ' クレジッ ト端末に送信し、 ステップ 8913で、 ユーザ情報サ一 バの端末デ一夕 24006を更新して、 強制的データアップデート処理を終 了する。
デ一夕照合チェックをフェイルした場合には、 端末データが不正に改 ざんされている可能性があると判断して、 ユーザプロセスは、 ステップ 8917で、 機能停止命令 5108'を生成し、 ステップ 8918で、 生成した機能 停止命令を、 パーソナル ' クレジッ ト端末に送信し、 さらに、 ステップ 8919で、 ユーザ情報サーバ上のユーザ 'ステイタス 24012を "使用不能" に変更し、 ステップ 8920で、 ユーザプロセス 'セッションエラー処理を 行なって、 強制的デ一夕アップデート処理を終了する。
ステップ 8910の新しい端末データの生成では、 テンポラリ領域が空に なるように、 R A Mに格納するデ一夕を再編成する。 特に、 実体デ一夕 領域 21812の容量に余裕が無い場合には、 各クレジッ トカードのァクセ ス時刻を比較して、 アクセス時刻が最近のクレジッ トカ一ドのオブジェ ク ト ·デ—夕 · ァドレスにローカルァドレスを割り当て、 また、 各利用 情報の利用時刻を比較して、 利用時刻が最近の利用情報の利用情報アド レスにローカルアドレスを割り当てる。 また、 パーソナル ' クレジッ ト 端末のプログラムをバ一ジョンァヅ プする必要がある場合には、 基本プ ログラム領域のデ一夕を更新する。 但し、 ユーザ領域は、 パーソナル ' クレジッ ト端末から受信した端末デ一夕のユーザ領域のデータに、 更新 される。
一方、 パーソナル · クレジッ ト端末では、 強制的データアップデート 処理は、 デ一夕アップデート命令 5106を受信して、 強制的データアップ デ一トプロセスを生成することによって開始される。
パーソナル ' クレジッ ト端末は、 まず、 ステップ 8800で、 ユーザのプ ライべ一ト鍵で、 データアップデート命令の暗号を復号化し、 ステップ 8801で、 ュ一ザ有効性チェックを行ない、 デ一夕アップデート命令の有 効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 8802で、 L C Dに "デ一夕アップデート中" を表示し、 ステップ 8803で、 R A Mのデータをデ一夕圧縮して、 ァヅプロ一ドデ一 夕 5107を生成し、 ステップ 8804で、 生成したアップ口一ドデ一夕をユー ザプロセスに送信する。
ユーザ有効性チェヅクにフェイルした場合には、 パーソナル ' クレジ ッ ト端末は、 ステヅブ 8811で、 ュ一ザ 'セッション 'エラ一処理を行な い、 強制的データアップデート処理を終了する。
アップロードデ一夕を送信したパーソナル ' クレジッ ト端末は、 ステ ップ 8805とステヅプ 8812とで、 ユーザプロセスからのメヅセージの受信 を待つ。 ステップ 8805では、 メッセージの受信の判定を行ない、 ステヅ プ 8812では、 タイムアウ トの判定を行なう。
ステップ 8812のタイムァゥ 卜の判定では、 タイムアウ ト時間 T DU ( T DU > 0) 以上の間、 メッセージを受信しない場合、 パーソナル ' クレ ジッ ト端末はタイムァゥ トして、 ステツプ 8813で、 ユーザ · タイムァゥ ト ·エラー処理を行ない、 強制的データアップデート処理を終了する。 ユーザプロセスからのメヅセージを受信した場合、 パーソナル · クレ ジッ ト端末は、 ステップ 8806で、 ユーザのプライベート鍵で、 受信した メッセージの暗号を復号化し、 ステップ 8807で、 ユーザ有効性チェック を行ない、 受信したメッセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 8808へ進み、 ユーザ有効性チェックにフェイルした場 合には、 パーソナル ' クレジッ ト端末は、 ステップ 8814で、 ユーザ 'セ ッシヨン ·エラー処理を行ない、 強制的デ一夕アップデート処理を終了 する。
パーソナル ' クレジッ ト端末は、 ステツプ 8808では、 受信したメッセ ージがアップデートデータ 5108か、 機能停止命令 5108'かを判定し、 ァ ヅプデ一トデ一夕であった場合には、 ステップ 8809で、 ァヅプデ一トデ 一夕の端末データ 5239のデ一夕圧縮を解除して、 R A Mのデータを更新 し、 ステップ 8810で、 "デ一夕アップデート中" の表示を解除して、 強 制的データアップデート処理を終了する。
受信したメッセージが、機能停止命令であった場合には、パーソナル · クレジッ ト端末は、 ステップ 8815で、 L C Dに "使用不能" を表示し、 ステップ 8816で、 E E P R O M 1503の端末イネ一ブルのビッ トをクリア して、 操作が出来ないようにし、 ステップ 8817で、 夕一ミナル 'スティ タスを使用不能に変更して、強制的データアップデート処理を終了する。 また、 図 1 2 1 と、 図 1 2 2は、 それそれ、 クレジヅ ト決済端末とサ 一ビス提供システムとの強制的デ一夕アップデート処理における、 クレ ジッ ト決済端末の強制的デ一夕アップデートプロセスと、 サービス提供 システムのマ一チャントプロセスとの処理のフローを示している。
強制的データアップデート処理は、 サービス提供システム 102が、 マ 一チャン卜との契約内容に変更があった場合など、 クレジッ ト決済端末 101の: R A M、 及び、 ハードディスクのデータを、 早急に更新する必要 がある場合に行なう。
マ一チャントプロセスは、 まず、 ステップ 9100で、 データアップデ一 ト命令 5406を生成し、 ステップ 9101で、 夕一ミナル · ステイタスから、 セッシヨン確立状態か否かを判定し、 セッシヨン確立状態の場合には、 ステップ 9103で、 生成したデ一夕アップデート命令をクレジッ ト決済端 末に送信し、 セッション確立状態でない場合には、 ステップ 9102でセッ シヨン確立処理を行ない、 サービス提供システムとのセッションを確立 してから、 ステップ 9103へ進む。
デ一夕アツブデ一ト命令を送信したマ一チャントプロセスは、 ステツ プ 9104とステップ 9113とで、 アップロードデ一夕 5407の受信を待つ。 ス テツプ 9104では、 アップロードデータの受信の判定を行ない、 ステップ 9113では、 タイムアウトの判定を行なう。
ステップ 9113のタイムァゥ卜の判定では、 タイムアウト時間 T UDM ( T UDM > 0 ) 以上の間、 アップロードデ一夕を受信しない場合、 マーチ ヤントプロセスはタイムアウトして、 ステップ 9114で、 マ一チャントプ ロセス · タイムァゥ ト ·エラ一処理を行ない、 強制的デ一夕アップデ一 ト処理を終了する。
アップロードデータを受信した場合、 マ一チャントプロセスは、 ステ ップ 9105で、 サービス提供者のプライベート鍵で、 受信したアップ口一 ドデ一夕の暗号を復号化し、 ステップ 9106で、 マ一チャントプロセス有 効性チェックを行ない、 アップロードデータの有効性を検証する。
マ一チャントプロセス有効性チェックにパスした場合には、 マーチヤ ントプロセスは、 ステップ 9107へ進み、 マーチャントプロセス有効性チ エックにフェイルした場合には、 マ一チャントプロセスは、 受信したメ ッセ一ジは有効ではないと判定し、 ステップ 9115で、 マーチャントプロ セス 'セッション 'エラ一処理を行ない、 強制的データアップデ一ト処 理を終了する。
マ一チャントプロセスは、 ステップ 9107で、 ァヅプロ一ドデ一夕の端 末データ 5531のデータ圧縮を解除し、 ステップ 9108で、 デ一夕照合チェ ックを行ない、端末デ一夕が、不正に改ざんされていないかを検証する。 デ一夕照合チェックにパスした場合には、 マ一チャントプロセスは、 まず、 ステップ 9109で、 クレジッ ト決済端末の実体データ領域の容量と、 デ一夕の生成時刻に基づいて、 新しい端末デ一夕を生成し、 ステップ 91 10で、 デ一夕圧縮を解除した端末データと、 新しい端末データとの差分 をとつて、 アップデートデ一夕 5408を生成して、 ステップ 9111で、 生成 したアップデートデ一夕を、 クレジッ ト決済端末に送信し、 ステップ 91 12で、 マーチャント情報サーバの端末データ 24104を更新して、 強制的 デ一夕アップデート処理を終了する。
デ一夕照合チェックをフェイルした場合には、 端末データが不正に改 ざんされている可能性があると判断して、 マ一チャントプロセスは、 ス テツプ 9116で、 機能停止命令 5408'を生成し、 ステップ 9117で、 生成し た機能停止命令を、 クレジッ ト決済端末に送信し、 さらに、 ステップ 91 18で、 マーチャント情報サーバ上のマ一チャント ·ステイタス 24012を "使用不能" に変更し、 ステップ 9119で、 マーチャントプロセス 'セッ シヨンエラー処理を行なって、 強制的データアツプデート処理を終了す る。
ステップ 9109の新しい端末データの生成では、 テンポラリ領域が空に なるように、 R A M、 及び、 ハードディスクに格納するデ一夕を再編成 する。 特に、 実体デ一夕領域の容量に余裕が無い場合には、 各販売情報 の販売時刻を比較して、 販売時刻が最近の販売情報にローカルァドレス を割り当て、 クレジヅ ト決済端末のプログラムをバ一ジョンアップする 必要がある場合には、 基本プログラム領域のデ一夕も更新する。 但し、 マ一チャント領域は、 クレジッ ト決済端末から受信した端末データのマ —チャント領域のデ一夕に、 更新される。
一方、 クレジッ ト決済端末では、 強制的デ一夕アップデート処理は、 デ一夕アップデ一ト命令 5406を受信して、 強制的データアップデートプ 口セスを生成することによって開始される。
クレジッ ト決済端末は、 まず、 ステップ 9000で、 マ一チャントのブラ ィべ一ト鍵で、 デ一夕アップデート命令の暗号を復号化し、 ステップ 90 01で、 マーチャント有効性チェックを行ない、 データアップデート命令 の有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 9002で、 L C Dに "データァヅプデート中" を表示し、 ステップ 9003で、 R A M、 及び、 ハードディスクのデ一夕をデータ圧縮 して、 アップロードデ一夕 5407を生成し、 ステップ 9004で、 生成したァ ヅプロ一ドデ一夕をマ一チャントプロセスに送信する。
マーチャント有効性チエックにフェイルした場合には、 クレジヅ ト决 済端末は、 ステップ 9011で、 マ一チャント 'セッション 'エラー処理を 行ない、 強制的データアップデート処理を終了する。
アップロードデ一夕を送信したクレジッ ト決済端末は、 ステップ 9005 とステップ 9012とで、 マ一チャントプロセスからのメッセージの受信を 待つ。 ステップ 9005では、 メッセージの受信の判定を行ない、 ステップ 9012では、 タイムアウトの判定を行なう。
ステップ 9012のタイムァゥトの判定では、 タイムアウ ト時間 T DM ( T DM > 0) 以上の間、 メッセージを受信しない場合、 クレジッ ト決済端 末はタイムァゥ卜して、ステツプ 9013で、マーチヤント ·タイムアウト - エラ一処理を行ない、 強制的デ一夕アツプデート処理を終了する。
マ一チャントプロセスからのメヅセージを受信した場合、 クレジッ ト 決済端末は、 ステップ 9006で、 マーチャントのプライベート鍵で、 受信 したメッセージの暗号を復号化し、 ステップ 9007で、 マ一チャント有効 性チェックを行ない、 受信したメッセージの有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジヅ ト決済端 末は、 ステップ 9008へ進み、 マ一チャント有効性チェックにフェイルし た場合には、 クレジッ ト決済端末は、 ステップ 9014で、 マーチャント ' セッション 'エラ一処理を行ない、 強制的データアップデート処理を終 了する。
クレジッ ト決済端末は、 ステツプ 9008では、 受信したメッセ一ジが、 アップデートデータ 5408か、 機能停止命令 5408'かを判定し、 アップデ 一ト —夕であつ
た場合には、 ステップ 9009で、 アップデートデータの端末デ一夕 5539の データ圧縮を解除して、 R A M、 及び、 ハードディスクのデ一夕を更新 し、 ステヅプ 9010で、 "デ一夕アップデート中" の表示を解除して、 強 制的データアップデート処理を終了する。
受信したメヅセージが、 機能停止命令であった場合には、 クレジッ ト 決済端末は、 ステップ 9015で、 L C Dに "使用不能" を表示し、 ステツ プ 9016で、 E E P R O M 1503の端末イネ一ブルのビッ トをクリアして、 操作が出来ないようにし、 ステップ 9017で、 夕一ミナル 'ステイタスを 使用不能に変更して、 強制的データアップデート処理を終了する。
次に、 データバックアップ処理における処理のフローについて説明す る。
図 1 2 3と、 図 1 1 6は、 それそれ、 パーソナル · クレジヅ ト端末と サービス提供システムとのデ一夕バックアツプ処理における、 パーソナ ル · クレジッ ト端末のデータァヅプデ一トプロセスと、 サービス提供シ ステムのユーザプロセスとの処理のフローを示しており、 ユーザプロセ スの処理は、 デ一夕アップデート処理と同じである。
デ一夕バックアップ処理は、 パーソナル · クレジッ ト端末のバヅテリ ィ容量が Q以下になった場合に、 パーソナル ' クレジッ ト端末が、 デー 夕バックァヅププロセスを生成することによって閧始される。
パーソナル 'クレジッ ト端末は、 まず、 ステップ 9200で、 L C Dに "デ 一夕アップデート中" を表示し、 ステップ 9201で、 デ一夕アップデート 要求 5109を生成し、 ステップ 9202で、 ターミナル 'ステイタスから、 セ ッシヨン確立状態か否かを判定し、 セッション確立状態の場合には、 ス テヅプ 9204で、 生成したデ一夕アツプデ一ト要求をユーザプロセスに送 信し、 セッション確立状態でない場合には、 ステップ 9203でセッション 確立処理を行ない、 サ一ビス提供システムとのセヅシヨンを確立してか ら、 ステップ 9204へ進む。
データアップデート要求を送信したパーソナル ' クレジッ ト端末は、 ステツプ 9205とステツプ 9216とで、 データアツプデ一ト応答 5110の受信 を待つ。 ステップ 9205では、 データアップデート応答の受信の判定を行 ない、 ステップ 9216では、 タイムアウトの判定を行なう。
ステップ 9216のタイムァゥ 卜の判定では、タイムァゥ ト時間 T RURI T RURU > 0) 以上の間、 データアップデート応答を受信しない場合、 パ —ソナル · クレジッ ト端末はタイムァゥトして、 ステップ 9217で、 ユー ザ · タイムアウト ·エラ一処理を行ない、 デ一夕バックァヅプ処理を終 了する。
デ一夕アップデート応答を受信した場合、 パーソナル · クレジッ ト端 末は、 ステップ 9206で、 ュ一ザのプライベート鍵で、 デ一夕アップデ一 ト応答の暗号を復号化し、 ステップ 9207で、 ユーザ有効性チ Xックを行 ない、 デ一夕アップデート応答の有効性を検証する。
ユーザ有効性チエツクにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 9208で、 R A Mのデ一夕をデータ圧縮して、 アップ口 —ドデ一夕 5111を生成し、 ステップ 9209で、 生成したアップロードデー 夕をユーザプロセスに送信する。
ユーザ有効性チェックにフェイルした場合には、 パーソナル ' クレジ ッ ト端末は、 ステヅプ 9218で、 ユーザ 'セッション 'エラ一処理を行な い、 データバックアップ処理を終了する。
アップロードデータを送信したパーソナル . クレジッ ト端末は、 ステ ヅプ 9210とステヅブ 9219で、 ユーザプロセスからのメヅセージの受信を 待つ。 ステップ 9210では、 メッセージの受信の判定を行ない、 ステップ 9219では、 タイムアウトの判定を行なう。
ステップ 9219のタイムァゥトの判定では、 タイムアウ ト時間 T DU ( T DU > 0) 以上の間、 メッセ一ジを受信しない場合、 パーソナル ' クレ ジヅ ト端末はタイムアウトして、 ステップ 9220で、 ユーザ ' タイムァゥ ト ·エラ一処理を行ない、 デ一夕バックアップ処理を終了する。
ユーザプロセスからのメッセージを受信した場合、 パーソナル . クレ ジッ ト端末は、 ステップ 9211で、 ユーザのプライベート鍵で、 受信した メ ヅセージの暗号を復号化し、 ステップ 9212で、 ユーザ有効性チェック を行ない、 受信したメッセージの有効性を検証する。
ュ一ザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 9213へ進み、 ユーザ有効性チェックにフェイルした場 合には、 パーソナル ' クレジッ ト端末は、 ステップ 9221で、 ュ一ザ 'セ ヅシヨン 'エラー処理を行ない、 デ一夕バックアツプ処理を終了する。 パーソナル ' クレジッ ト端末は、 ステップ 9213では、 受信したメッセ —ジが、 アップデートデ一夕 5112か、 機能停止命令 5112'かを判定し、 アップデートデータであった場合には、 まず、 ステップ 9214で、 アップ デ一トデ一夕の端末データ 5239のデータ圧縮を解除して、 RAMのデー 夕を更新し、 ステップ 9215で、 "ローバッテリイ" 表示をし、 さらに、 ステップ 9225で、 ターミナル ·ステイタスを、 "ライ ト ' プロテクティ ド" に変更して、 新たなデ一夕が RAMに書き込まれないようにして、 デ—夕バックアツプ処理を終了する。 受信したメッセージが、機能停止命令であった場合には 一ソナル - クレジッ ト端末は、 ステップ 9222で、 L CDに "使用不能" を表示し、 ステップ 9223で、 E E PROM1503の端末イネ一ブルのビッ トをクリア して、 操作が出来ないようにし、 ステップ 9224で、 ターミナル ·スティ タスを使用不能に変更して、 デ一夕バックアツプ処理を終了する。
次に、 "決済" の処理における処理のフローについて説明する。
図 1 24 (a) 、 (b) から図 1 2 5 (a) 、 (b) は、 "決済" の 処理におけるクレジッ ト決済端末の処理のフローを示している。 "決済" の処理は、 マ一チャントが、 レジス夕のクレジッ ト決済スイッチを押す と、 クレジッ ト決済端末 300が、 決済プロセスを生成する
ことによって開始される。
クレジッ ト決済端末は、 まず、 ステップ 9300で、 パーソナル ' クレジ ッ ト端末から受信する支払オファー 5700の内容に対応する 4種類の支払 オファー応答 5701を生成する。 4種類の支払オファー応答とは、 ユーザ が指定した支払金額が、 マーチヤントの請求金額よりも低いことを示す 支払オファー応答と、マーチヤントが取り扱えないクレジッ トカ一ドを、 ユーザが指定していることを示す支払オファー応答と、 マーチャントが 取り扱えない支払オプションを、 ュ一ザが指定していることを示す支払 オファー応答と、 ユーザの支払オファーを、 マーチャントが取り扱える ことを示す支払オファー応答である。
この 4種類の支払オファー応答は、 それそれ、 支払オファー応答 (図 8 9 ( b ) ) の応答メッセージ 5809と トランザクシヨン番号 5810との部 分が異なり、 ユーザが指定した支払金額がマ一チャントの請求金額より も低いことを示す支払オファー応答の場合には、 応答メッセージに、 支 払金額の不足を示すメッセージが設定され、 トランザクション番号には ゼロが設定される。 また、 マ一チャントが取り扱えないクレジッ ト力一 ドをュ一ザが指定していることを示す支払ォファ一応答の場合には、 応 答メッセージに、 利用できないカードであること示すメッセージが設定 され、 トランザクション番号にはゼロが設定される。 また、 マ一チャン トが取り扱えない支払オプションをユーザが指定していることを示す支 払オファー応答の場合には、 応答メッセージに、 利用できない支払ォプ シヨンであること示すメッセージが設定され、 トランザクション番号に はゼロが設定される。 そして、 ユーザの支払オファーをマ一チャントが 取り扱えることを示す支払オファー応答の場合には、応答メッセージに、 グリ一ティングメッセージが設定され、 トランザクション番号に、 ユー ザとの取引をユニークに示すゼロ以外の番号が設定される。
4種類の支払オファー応答を生成したクレジッ ト決済端末は、 ステツ プ 9301で、 L C Dに "支払操作待ち" を表示して、 ステップ 9302で、 赤 外線通信による支払オファー 5700の受信を待つ。
パーソナル ' クレジッ ト端末から、 支払オファーを受信すると、 クレ ジヅ ト決済端末は、 ステップ 9303からステップ 9305で、 受信した支払ォ ファーの内容を検証する。
支払オファーの支払金額が、 請求金額よりも小さい場合には、 クレジ ヅ ト決済端末は、 ステップ 9317へ進み、 ユーザが指定した支払金額が、 マ一チャン トの請求金額よりも低いことを示す支払オファー応答を、 赤 外線通信で、 パーソナル ' クレジッ ト端末へ送信し、 ステップ 9318で、 L C Dに支払金額の不足を表示して、 ステップ 9302へ戻り、 再び、 支払 オファーの受信を待つ。
また、 支払オファーのサービスコードが、 クレジッ ト決済端末のサー ビスコード · リス トに存在しない場合には、 クレジッ ト決済端末は、 ス テツプ 9319へ進み、 マーチヤン卜が取り扱えないクレジッ トカードをュ 一ザが指定していることを示す支払オファー応答を、 赤外線通信で、 パ 一ソナル ' クレジッ ト端末へ送信し、 ステップ 9320で、 L C Dにクレジ ッ トカードの取扱不可を表示して、 ステップ 9302へ戻り、 再び、 支払ォ ファーの受信を待つ。
また、 支払オファーの支払オプションコードが、 クレジッ ト決済端末 のサービスコ一ド · リス トに存在しない場合には、 クレジヅ ト決済端末 は、 ステップ 9321へ進み、 マ一チャントが取り扱えない支払オプション をユーザが指定していることを示す支払オファー応答を、赤外線通信で、 パーソナル ' クレジッ ト端末へ送信し、 ステップ 9322で、 L C Dに支払 オプションの取扱不可を表示して、 ステップ 9302へ戻り、 再び、 支払ォ ファーの受信を待つ。
それ以外の場合には、 クレジッ ト決済端末は、 ステップ 9306へ進み、 ユーザの支払オファーをマーチヤントが取り扱えることを示す支払オフ ァー応答を、 赤外線通信で、 パーソナル · クレジッ ト端末へ送信し、 次 に、 ステップ 9307で、 L C Dに "信用照会中" を表示し、 ステップ 9308 で、 支払オファーと支払オファー応答とから、 信用照会要求 5702を生成 し、 ステップ 9309で、 夕一ミナル ·ステイタスから、 セッション確立状 態か否かを判定し、 セッション確立状態の場合には、 ステップ 9311で、 生成した信用照会要求をマ一チャントプロセスに送信し、 セッシヨン確 立状態でない場合には、 ステップ 9310でセッション確立処理を行ない、 サ一ビス提供システムとのセッションを確立してから、 ステツプ 9311へ 進む。
信用照会要求を送信したクレジッ ト決済端末は、 ステップ 9312とステ ヅブ 9323とで、 信用照会応答 5704の受信を待つ。 ステップ 9312では、 信 用照会応答の受信の判定を行ない、 ステップ 9323では、 タイムアウトの 判定を行なう。
ステップ 9323のタイムァゥトの判定では、 タイムアウ ト時間 T AR ( T AR > 0) 以上の間、 信用照会応答を受信しない場合、 クレジッ ト決済 端末はタイムァゥトして、 ステヅプ 9324で、 マーチャント · タイムァゥ ト ·エラ一処理を行ない、 "決済" の処理を終了する。
信用照会応答を受信した場合、 クレジッ ト決済端末は、 ステップ 9313 で、 マーチヤン卜のプライべ一ト鍵で、信用照会応答の暗号を復号化し、 ステップ 9314で、 マ一チャント有効性チヱックを行ない、 信用照会応答 の有効性を検証する。
マ一チャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 9315へ進み、 マ一チャント有効性チェックにフェイルし た場合には、 ステップ 9325で、 マ一チャント 'セッション 'エラ一処理 を行ない、 "決済" の処理を終了する。
クレジッ ト決済端末は、 ステップ 9315で、 信用照会応答の信用照会結 果を判定し、 信用照会をフェイルした場合には、 ステップ 9326で、 L C Dに信用照会結果を表示して、 "決済" の処理を終了し、 信用照会をパ スした場合には、 ステヅプ 9316で、 L C Dに信用照会結果と、 ユーザ個 人デ一夕の内容を表示する。
L C Dに信用照会結果と、 ユーザ個人デ一夕の内容を表示したクレジ ッ ト決済端末は、 ステップ 9400とステップ 9413とで、 マ一チャントによ る決済処理要求操作 20616を待つ。 ステップ 9400では、 マ一チャントに よる決済処理要求操作の判定を行ない、 ステップ 9413では、 タイムァゥ トの判定を行なう。
ステップ 9413のタイムァゥトの判定では、 タイムァゥト時間 T MA0 ( T MAO > 0 ) 以上の間、 マ一チャントによる決済処理要求操作が行なわ れない場合、 クレジヅ ト決済端末はタイムァゥ トして、 ステップ 9414で、 マ一チャント ' タイムアウト ·エラー処理を行ない、 "決済" の処理を 終了する。
マ一チャントによる決済処理要求操作が行なわれた場合、 クレジッ ト 決済端末は、 ステップ 9401で、 L C Dに "決済実行中" を表示し、 ステ ップ 9402で、 支払オファーと支払オファー応答とから、 決済要求 5705を 生成し、 ステップ 9403で、 生成した決済要求 5705をマーチャントプロセ スに送信する。
決済要求 5705をマーチヤントプロセスに送信したクレジッ ト決済端末 は、 ステップ 9404とステップ 9415とで、 マーチャントプロセスから、 決 済完了通知 5708を受信するのを待つ。 ステップ 9404では、 決済完了通知 5708の受信の判定を行ない、 ステップ 9415では、 タイムアウトの判定を 行なう。
ステップ 9415のタイムァゥトの判定では、タイムァゥ ト時間 T SPCC( T SPCC > 0 ) 以上の間、 決済完了通知 5708が受信されない場合、 クレジ ヅ ト決済端末はタイムアウトして、 ステップ 9416で、 マーチャント - 夕 ィムァゥト ·エラ一処理を行ない、 "決済" の処理を終了する。
決済完了通知 5708を受信した場合、 クレジッ ト決済端末は、 ステップ 9405で、 マ一チャントのプライベート鍵で、 受信した決済完了通知 5708 の暗号を復号化し、 ステップ 9406で、 マーチャン ト有効性チェックを行 ない、 受信したメッセージの有効性を検証する。
マーチャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 9407へ進み、 マ一チャント有効性チェックにフェイルし た場合には、 クレジッ ト決済端末は、 ステップ 9417で、 マーチャント · セッション 'エラ一処理を行ない、 "決済" の処理を終了する。
クレジッ ト決済端末は、 ステップ 9407で、 領収書 5709を生成し、 ステ ヅプ 9408で、生成した領収書 5709を、 マ一チャン トプロセスへ送信する。 そして、 ステップ 9409で、 暗号を復号化した決済完了通知 5708を R A M のテンポラリ領域に格納し、 ステップ 9410で、 販売履歴リス トと、 販売 履歴リスト ' アドレスとを更新して、 ステップ 9411で、 L C Dに、 "決 済完了" を表示する。 そして、 ステップ 9412で、 テンポラリ領域の空き 容量から、 データアップデート処理が必要か否かを判定し、 テンポラリ 領域の空き容量が、 設定値 AM ( AM > 0) 以上ある場合には、 そのま ま、 "決済" の処理を終了し、 設定値 AMよりも少ない場合には、 デー 夕アップデ一トプロセスを生成し、 デ一夕アップデ一ト処理へ進む。 また、 図 1 2 6 ( a ) 、 (b ) から図 1 2 7は、 "決済" の処理にお けるマ一チャントプロセスの処理のフローを示している。
マーチャントプロセスでは、 "決済" の処理は、 クレジッ ト決済端末 から、 信用照会要求 5702を受信することによって開始される。 マーチヤ ントプロセスは、 まず、 ステップ 9500で、 サービス提供者のプライべ一 ト鍵で、 受信した信用照会要求の暗号を復号化し、 ステップ 9501で、 マ —チャントプロセス有効性チェックを行ない、 信用照会要求の有効性を 検証する。
マ一チヤントプロセス有効性チエツクにパスした場合には、 マ一チヤ ントプロセスは、 ステップ 9502で、 マ一チャントプロセス管理情報のサ —ビス ·ディレク夕プロセス I Dの値から、 プロセスグル一プに属して いるか否かを判定し、 プロセスグループに属している場合 (サービス · ディ レクタプロセス I D≠ 0 ) には、 ステップ 9515で、 暗号を復号化し た信用照会要求を、 サ一ビス ·ディレクタプロセスへ送信し、 プロセス グループに属していない場合(サービス 'ディ レク夕プロセス I D = 0 ) には、 ステップ 9503で、 暗号を復号化した信用照会要求を、 サービス - マネージャプロセスへ送信する。
マ一チャントプロセス有効性チェックにフェイルした場合には、 マ一 チャントプロセスは、 受信したメッセ一ジは有効ではないと判定し、 ス テヅプ 9514で、 マーチヤントプロセス 'セッション ·エラ一処理を行な い、 "決済" の処理を終了する。
サ一ビス 'ディレクタプロセス、 または、 サ一ビス · マネージャプロ セスへ信用照会要求を送信したマ一チャントプロセスは、 ステップ 9504 で、 サービス ·ディレクタプロセスから、 信用照会応答 5840を受信する のを待つ。 サービス 'ディレクタプロセスから、 信用照会応答 5840を受 信すると、 マ一チャントプロセスは、 ステップ 9505で、 信用照会応答 58 40を、 マ一チャント宛てに封書化して、 ステップ 9506で、 信用照会応答 5704をクレジッ ト決済端末へ送信する。
クレジッ ト決済端末に信用照会応答 5704を送信したマ一チャントプロ セスは、 ステップ 9507で、 クレジッ ト決済端末から決済要求 5705を受信 するのを待つ。 クレジッ ト決済端末から決済要求 5705を受信すると、 マ 一チャン トプロセスは、 ステップ 9508で、 サービス提供者のプライべ一 ト鍵で、 受信した決済要求 5705の暗号を復号化し、 ステップ 9509で、 マ 一チャントプロセス有効性チヱックを行ない、 決済要求 5705の有効性を 検証する。
マ一チャントプロセス有効性チェックにパスした場合には、 マーチヤ ン トプロセスは、 ステップ 9510で、 暗号を復号化した決済要求 5705をサ —ビス ·ディ レク夕プロセスへ送信し、 マ一チャントプロセス有効性チ エックにフェイルした場合には、 受信したメッセ一ジは有効ではないと 判定し、 ステヅプ 9516で、 マ一チヤン トプロセス ' セッション ' エラ一 処理を行ない、 "決済" の処理を終了する。
サービス ·ディレク夕プロセスへ決済要求を送信したマーチヤントプ ロセスは、 ステツプ 9511で、 サービス 'ディ レクタプロセスから、 決済 完了通知 5937を受信するのを待つ。サービス ·ディレクタプロセスから、 決済完了通知 5937を受信すると、 マ一チャントプロセスは、 ステップ 95 12で、 決済完了通知 5937をマーチャント宛てに封書化して、 ステップ 95 13で、 決済完了通知 5708をクレジツ ト決済端末へ送信する。
クレジッ ト決済端末に決済完了通知 5708を送信したマ一チャントプロ セスは、 ステップ 9600で、 クレジッ ト決済端末から領収書 5709を受信す るのを待つ。 クレジッ ト決済端末から領収書 5709を受信すると、 マーチ ヤントプロセスは、 ステップ 9601で、 サービス提供者のプライベート鍵 で、 受信した領収書 5709の暗号を復号化し、 ステップ 9602で、 マーチヤ ン トプロセス有効性チヱックを行ない、領収書 5709の有効性を検証する。 マーチャントプロセス有効性チェックにパスした場合には、 マ一チヤ ントプロセスは、 ステップ 9603で、 暗号を復号化した領収書 5709を、 サ 一ビス 'ディレクタプロセスへ送信し、 ステップ 9604で、 マ一チャント 情報サーバ上の販売履歴リストと販売履歴リス ト · ァドレスとを更新し て、 "決済" の処理を終了する。
マーチヤントプロセス有効性チェヅクにフェイルした場合には、 マ一 チャントプロセスは、 受信したメッセ一ジは有効ではないと判定し、 ス テップ 9605で、 マ一チヤントプロセス 'セッション 'エラ一処理を行な レ、、 "決済" の処理を終了する。
また、 図 1 2 8 ( a ) 、 (b ) から図 1 2 9は、 "決済" の処理にお けるパーソナル 'クレジヅ ト端末の処理のフローを示している。 "決済" の処理は、 ユーザが支払操作をすると、 パーソナル ·クレジッ ト端末が、 決済プロセスを生成することによって開始される。
パーソナル · クレジッ ト端末は、 まず、 ステップ 9700で、 ユーザが支 払操作において指定した、 クレジッ トカード、 支払金額、 支払ォプショ ンに基づいて、 支払オファー 5700を生成し、 ステップ 9701で、 生成した 支払オファーを、 赤外線通信で、 クレジッ ト決済端末へ送信する。
支払オファーをクレジッ ト決済端末へ送信したパーソナル ' クレジッ ト端末は、 ステップ 9702とステップ 9713とで、 支払オファー応答 5701の 受信を待つ。 ステップ 9702では、 支払オファー応答の受信の判定を行な い、 ステップ 9713では、 タイムアウトの判定を行なう。
ステップ 9713のタイムァゥトの判定では、 タイムアウ ト時間 T P0R ( T P0R > 0 ) 以上の間、 支払オファー応答を受信しない場合、 パ一ソナ ル · クレジッ ト端末はタイムアウトして、 ステップ 9714で、 L C Dに、 支払オファー応答のタイムァゥト ·エラーを表示して、 "決済" の処理 を終了する。
支払オファー応答を受信した場合、 パーソナル ' クレジッ ト端末は、 ステップ 9703で、 支払オファー応答のサービス提供者電話番号に施され たサービス提供者のデジタル署名をチェヅクし、 この署名チェックをパ スした場合には、 ステップ 9704へ進み、 フェイルした場合には、 支払ォ ファー応答は有効ではないと判定し、 ステップ 9715で、 L C Dに、 支払 オファー応答のエラ一を表示して、 "決済" の処理を終了する。
パーソナル ' クレジッ ト端末は、 ステップ 9704で、 支払オファー応答 のトランザクション番号の値から、 クレジッ ト決済端末へ送信した支払 オファーが、 マーチヤントが取扱える内容であつたか否かを判定する。 支払オファー応答のトランザクション番号がゼロでない場合、 支払オフ ァ一は、 マーチャントが取扱える内容であり、 パーソナル ' クレジッ ト 端末は、 ステップ 9705へ進む。 支払オファー応答のトランザクション番 号がゼロの場合、 支払オファーは、 マーチャントが取扱えない内容であ り、 パーソナル ' クレジッ ト端末は、 ステップ 9716で、 L C Dに、 支払 オファー応答のエラ一を表示して、 "決済" の処理を終了する。
パーソナル · クレジッ ト端末は、 ステップ 9705で、 支払オファーの支 払金額と、 支払オファー応答の請求金額とを照合し、 支払金額と請求金 額とが等しい場合には、 ステップ 9708へ進み、 支払金額が、 請求金額よ りも大きい場合には、 ステップ 9706で、 L C Dに、 図 4 4 ( i ) に示す、 支払金額を確認する画面を表示し、 ステツプ 9707とステツプ 9717とで、 ユーザによる確認操作を待ち、 ユーザによる確認操作が行なわれると、 パーソナル ' クレジッ ト端末は、 ステップ 9708へ進む。 ステップ 9707で は、 パーソナル ' クレジッ ト端末は、 ュ一ザによる確認操作の判定を行 ない、 ステップ 9717では、 タイムアウ トの判定を行なう。
ステップ 9717のタイムァゥトの判定では、 タイムァゥト時間 T UA0 ( T UA0 > 0) 以上の間、 確認操作が行なわれない場合、 パーソナル · ク レジヅ ト端末はタイムアウトして、 ステップ 9718で、 L C Dに、 確認操 作のタイムアウト ·エラ一を表示して、 "決済" の処理を終了する。 パーソナル · クレジッ ト端末は、 ステップ 9708で、 L C Dに、 "支払 処理実行中" を表示し、 次に、 ステップ 9709で、 支払オファーと支払ォ ファ一応答とから、 支払要求 5703を生成し、 ステップ 9710で、 夕一ミナ ル 'ステイタスから、 セッション確立状態か否かを判定し、 セッション 確立状態の場合には、 ステップ 9712で、 生成した支払要求をユーザプロ セスに送信し、 セッション確立状態でない場合には、 ステップ 9711で、 セヅション確立処理を行ない、 サービス提供システムとのセッションを 確立してから、 ステップ 9712へ進む。
ステップ 9711のセッション確立処理では、 パーソナル · クレジッ ト端 末は、 支払オファー応答のサービス提供者電話番号に電話をかけて、 マ —チャントのホ一ムサ一ビスエリァのサ一ビス提供システムに接続する つまり、 パーソナル · クレジッ ト端末は、 "決済" の処理の際に、 すで に、 サ一ビス提供システムとセッションを確立している場合には、 その サービス提供システムとの間で "決済" の処理を行ない、 新たに、 サー ビス提供システムとセッションを確立する場合には、 マ一チャントが所 在するサービスエリアのサービス提供システムとの間で "決済" の処理 を行なう。
支払要求を送信したパーソナル · クレジッ ト端末は、 ステップ 9800と ステップ 9807とで、 ュ一ザプロセスから、 領収書 5710を受信するのを待 つ。 ステップ 9800では、 領収書 5710の受信の判定を行ない、 ステップ 98 07では、 タイムアウトの判定を行なう。
ステップ 9807のタイムァゥトの判定では、 タイムアウ ト時間 T SPR ( T SPR > 0 ) 以上の間、 領収書 5710を受信しない場合、 パーソナル ' ク レジッ ト端末はタイムアウトして、 ステップ 9808で、 ユーザ ' タイムァ ゥ ト 'エラー処理を行ない、 "決済" の処理を終了する。
領収書 5710を受信した場合、 パーソナル · クレジッ ト端末は、 ステツ プ 9801で、 ユーザのプライベート鍵で、 領収書 5710の暗号を復号化し、 ステップ 9802で、 ユーザ有効性チヱックを行ない、 領収書 5710の有効性 を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 9803へ進み、 ユーザ有効性チェックにフェイルした場 合には、 パーソナル ' クレジッ ト端末は、 ステップ 9809で、 ユーザ 'セ ッシヨン 'エラ一処理を行ない、 "決済" の処理を終了する。
パーソナル · クレジッ ト端末は、 ステップ 9803で、 暗号を復号化した 領収書 5710を、 R A Mのテンポラリ領域に格納し、 ステップ 9804で、 利 用履歴リストと、 利用履歴リスト · アドレスを更新して、 ステップ 9805 で、 L C Dに領収書を表示する。 そして、 ステップ 9806で、 テンポラリ 領域の空き容量から、 データアツプデ一ト処理が必要か否かを判定し、 テンポラリ領域の空き容量が、 設定値 AU ( AU > 0) 以上ある場合に は、 そのまま、 "決済" の処理を終了し、 設定値 AUよりも少ない場合 には、 デ一夕アップデートプロセスを生成し、 データアップデート処理 へ進む。
また、 図 1 3 0は、 "決済" の処理におけるユーザプロセスの処理の フローを示している。
ユーザプロセスでは、 "決済" の処理は、 パーソナル ' クレジッ ト端 末から、 支払要求 5703を受信することによって開始される。 ユーザプロ セスは、 まず、 ステップ 9900で、 サービス提供者のプライべ一ト鍵で、 受信した支払要求の暗号を復号化し、 ステップ 9901で、 ユーザプロセス 有効性チェックを行ない、 支払要求の有効性を検証する。
ュ一ザプロセス有効性チェックにパスした場合には、 ユーザプロセス は、 ステップ 9902で、 ユーザプロセス管理情報のサ一ビス 'ディ レクタ プロセス I Dの値から、プロセスグループに属しているか否かを判定し、 プロセスグループに属している場合 (サービス 'ディ レクタプロセス I D≠ 0 ) には、 ステップ 9909で、 暗号を復号化した支払要求を、 サ一ビ ス 'ディレク夕プロセスへ送信し、 プロセスグループに属していない場 合 (サービス 'ディ レクタプロセス I D = 0 ) には、 ステップ 9903で、 暗号を復号化した支払要求を、 サービス ·マネージャプロセスへ送信す る。
ユーザプロセス有効性チェックにフェイルした場合には、 ユーザプロ セスは、 受信したメヅセージは有効ではないと判定し、 ステップ 9908で、 ユーザプロセス ' セッション 'エラ一処理を行ない、 "決済" の処理を 終了する。
サービス ·ディ レクタプロセス、 または、 サービス ·マネージャプロ セスへ支払要求を送信したユーザプロセスは、 ステップ 9904で、 サ一ビ ス ·マネージャプロセスから、 領収書 6016を受信するのを待つ。 サ一ビ ス 'マネージャプロセスから、 領収書 6016を受信すると、 ユーザプロセ スは、 ステップ 9905で、 領収書 6016をユーザ宛てに封書化して、 ステツ プ 9906で、 領収書 5710をパーソナル ·クレジッ ト端末へ送信し、 さらに、 ステップ 9907で、 ユーザ情報サーバ上の利用履歴リス トと利用履歴リス ト ·アドレスとを更新して、 "決済" の処理を終了する。
また、 図 1 3 1 ( a ) は、 "決済" の処理における決済システムの処 理のフ口一を示している。 "決済" の処理は、 サービス提供システムの 決済処理機関プロセスから、決済要求 5706を受信することで開始される。 決済システムは、 まず、 ステップ 10000で、 決済処理機関のプライべ —ト鍵で、 受信した決済要求 5706の暗号を復号化し、 ステップ 10001で、 決済処理機関有効性チエックを行ない、 決済要求 5706の有効性を検証す る。
決済処理機関有効性チェックにパスした場合には、 決済システムは、 ステップ 10002で、 決済要求 5706に基づいて、 加入者情報サーバと、 加 盟店情報サーバと、 取引情報サーバとのデータを更新して、 決済処理を 行ない、 ステップ 10003で、 決済完了通知 5707を生成し、 ステップ 10004 で、生成した決済完了通知 5707を決済処理機関プロセスへ送信して、 "決 済" の処理を終了する。
決済処理機関有効性チェックにフェイルした場合には、 決済システム は、 受信したメ ヅセージは、 有効なメッセ一ジではないと判断して、 ス テヅプ 10005で、 決済処理機関セッション ' エラー処理を行ない、 "決 済" の処理を終了する。 決済処理機関セッション ·エラー処理では、 決 済システムは、 決済システムの管理システムへ、 セッション ' エラ一メ ッセージを送信し、 サービス提供システムの決済処理機関プロセスにセ ッシヨン 'エラ一メッセージを送信して、 決済処理機関との回線を切断 する。
また、 決済処理機関有効性チェックは、 サービス提供システムの決済 処理機関プロセスから受信したメッセージの有効性を検証する処理であ り、 図 1 3 1 ( b ) に示すように、 決済処理機関有効性チェックでは、 4種類の検証を行なう。 まず、 ステップ 10006で、 サービス提供者のデ ジ夕ル署名を検証し、 ステップ 10007で、サービス提供者 I Dを照合し、 ステップ 10008で、 受信したメ ヅセージの有
効期間を検証し、 さらに、 ステップ 10009で、 受信したメッセージの発 行時刻を検証する。 ステップ 10009の発行時刻の検証では、 受信した情 報の発行時刻と、 現在の時刻とのズレを検証し、 ズレが時間 T TP ( T TP > 0)以上である場合に、 無効な情報であると判定する。 したがって、 サービス提供者のデジタル署名の検証にパスし、 サービス提供者 I Dが 一致し、有効期間の検証をパスし、発行時刻の検証にパスした場合のみ、 決済処理機関有効性チエックにパスしたと判定し、 それ以外の場合は、 フェイルしたと判定する。
また、 図 1 3 2 ( a ) は、 "決済" の処理における決済処理機関プロ セスの処理のフローを示している。 決済処理機関プロセスでは、 "決済" の処理は、 サービス 'ディレクタプロセスから、 決済要求 5910を受信す ることによって閧始される。
決済処理機関プロセスは、 まず、 ステップ 10100で、 決済要求 5910を、 決済処理機関宛てに封書化して、 ステップ 10101で、 決済要求 5706を決 済システムへ送信する。
決済システムに決済要求 5706を送信した決済処理機関プロセスは、 ス テツプ 10102で、 決済システムから、 決済完了通知 5707を受信するのを 待つ。 決済システムから決済完了通知 5707を受信すると、 決済処理機関 プロセスは、 ステップ 10103で、 サ一ビス提供者のプライべ一ト鍵で、 受信した決済完了通知 5707の暗号を復号化し、 ステップ 10104で、 決済 処理機関プロセス有効性チェックを行ない、 決済完了通知 5707の有効性 を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、 決済処理 機関プロセスは、 ステップ 10105で、 暗号を復号化した決済完了通知 570 7を、 サービス 'ディレクタプロセスへ送信し、 ステップ 10106で、 決済 処理機関情報サーバ上の決済履歴リス トと決済履歴リス ト ' アドレスと を更新して、 "決済" の処理を終了する。
決済処理機関プロセス有効性チエックにフェイルした場合には、 決済 処理機関プロセスは、 受信したメッセージは有効ではないと判定し、 ス テップ 10107で、 決済処理機関プロセス 'セッション ' エラー処理を行 ない、 "決済"の処理を終了する。決済処理機関プロセス 'セッション · エラ一処理によって、 決済処理機関プロセスは、 サービス 'マネージャ プロセスによって消去され、 決済システムとの回線は切断される。 この 際、 決済処理機関プロセスは、 無効なメッセ一ジを受信したことを示す セッション ·エラ一メヅセージを、 管理システム 407に送信
する。
また、 決済処理機関プロセス有効性チェックは、 決済システムから受 信した情報の有効性を検証する処理であり、 図 1 3 2 ( b ) に示すよう に、決済処理機関プ口セス有効性チェックでは、 3種類の検証を行なう。 まず、 ステップ 10108で、 決済処理機関のデジタル署名を検証し、 ステ ヅプ 10109で、 決済処理機関 I Dを照合し、 さらに、 ステップ 10110で、 受信した情報の発行時刻を検証する。 ステツプ 10110の発行時刻の検証 では、 受信した情報の発行時刻と、 現在の時刻とのズレを検証し、 ズレ が時間 T TPP ( T TPP > 0) 以上である場合に、 無効な情報であると判 定する。 したがって、 決済処理機関のデジタル署名の検証にパスし、 決 済処理機関 I Dがー致し、 発行時刻の検証にパスした場合のみ、 决済処 理機関プロセス有効性チェックにパスしたと判定し、それ以外の場合は、 フェイルしたと判定する。
また、 図 1 3 3 ( a ) 、 (b ) から図 1 3 4は、 "決済" の処理にお けるサ一ビス ·ディレク夕プロセスの処理のフローを示している。
サ一ビス ·ディ レクタプロセスでは、 サービス 'マネージャプロセス から、 信用照会要求 5820と支払要求 5827とを受信した場合、 または、 マ 一チャントプロセスから、 信用照会要求 5820を受信した場合、 または、 ユーザプロセスから、支払要求 5827を受信した場合の 3つの場合に、 "決 済" の処理を開始する。
マ一チャントプロセスから、 信用照会要求 5S20を受信した場合には、 サービス . ディ レクタプロセスは、 ステップ 10216で、 ユーザプロセス から支払要求 5827を受信するのを待ち、 ユーザプロセスから支払要求 58 27を受信すると、 ステップ 10200へ進む。 また、 ユーザプロセスから、 支払要求 5827を受信した場合には、 サー ビス · ディ レクタプロセスは、 ステップ 10217で、 マ一チャントプロセ スから信用照会要求 5820を受信するのを待ち、 マーチヤントプロセスか ら信用照会要求 5820を受信すると、 ステツプ 10200へ進む。
サービス ·マネージャプロセスから、 信用照会要求 5820と支払要求 58 27とを受信した場合には、 サービス ·ディレクタプロセスは、 そのまま、 ステツプ 10200へ進み、 信用照会要求 5820と支払要求 5827との有効性を チェックする。 ステツプ 10200の信用照会要求と支払要求との有効性チ ェヅクでは、 サービス ·ディ レクタプロセスは、 信用照会要求の支払ォ ファー及び支払オファー応答の部分と、 支払要求の支払オファー及び支 払オファー応答の部分とのデータ照合と、 その支払オファー及び支払ォ ファー応答の有効期間の検証とを行ない、 データ照合が一致して、 有効 期間の検証をパスした場合にのみ、 信用照会要求と支払要求の有効性チ エックにパスしたと判定し、 それ以外の場合は、 フェイルと判定する。 信用照会要求と支払要求の有効性チエックにフェイルした場合には、 サービス ·ディ レクタプロセスは、 ステップ 10212で、 サービス 'ディ レク夕プロセス 'セッション 'エラ一処理を行ない、 "決済" の処理を 終了する。 サービス 'ディレクタプロセス 'セヅシヨン ·エラ一処理に よって、 サービス ·ディ レクタプロセスと、 そのサービス 'ディレクタ プロセスと同じプロセスグループのユーザプロセス及びマ一チャントプ 口セスとは、 サービス ·マネージャプロセスによって消去される。 この 際、 サービス 'ディレクタプロセスは、 無効なメッセ一ジを受信したこ とを示すセッシヨン ·エラ一メヅセージを、 管理システム 407に送信す る。
信用照会要求及び支払要求の有効性チェックにパスした場合には、 サ —ビス 'ディレクタプロセスは、 まず、 ステップ 10201で、 マ一チャン トの顧客テ一ブルを参照して、 支払要求のユーザ I Dに対応する顧客番 号を特定し、 次に、 ステップ 10202で、 ユーザに対応するユーザ情報サ —バ上の情報にアクセスして、 信用照会応答 5840を生成し、 ステップ 10 203で、 生成した信用照会応答 5840をマ一チャントプロセスへ送信し、 さらに、 ステップ 10204で、 サービス提供履歴リス ト 4303に、 信用照会 のサービス提供履歴を追加して、 サービス提供履歴リス ト 4303を更新す る。
ステップ 10202の信用照会応答 5840の生成では、 サービス 'ディ レク 夕プロセスは、 ユーザの信用状況に問題がある場合には、 ュ一ザ個人デ —夕 5834は設定しない。 また、 ユーザとマ一チャントとの間で、 以前に、 パーソナル · リモート · クレジッ ト決済サービスによる取引がない場合 には、 ユーザ I Dに対応する顧客番号は特定できないので、 この場合も 顧客番号 5836は設定しない。
ステップ 10204で、 サービス提供履歴リス トを更新したサービス · デ ィ レク夕プロセスは、 ステップ 10205とステップ 10213とで、 マ一チャン トプロセスから、 決済要求 5850を受信するのを待つ。 ステップ 10205で は、 決済要求 5850の受信の判定を行ない、 ステップ 10213では、 タイム ァゥ 卜の判定を行なう。
ステップ 10213のタイムァゥトの判定では、 タイムアウト時間 T CR ( T CR > 0) 以上の間、 決済要求 5850を受信しない場合、 サービス 'ディ レク夕プロセスはタイムアウ トして、 ステップ 10214で、 サービス ·デ ィレク夕プロセス . タイムアウト . エラー処理を行ない、 "決済" の処 理を終了する。 サービス ·ディレクタプロセス ' タイムアウト 'エラー 処理によって、 サービス ·ディレクタプロセスと、 そのサービス 'ディ レク夕プロセスと同じプロセスグループのュ一ザプロセス及びマ一チヤ ントプロセスとは、 サービス ·マネージャプロセスによって消去される。 この際、 サービス ·ディ レクタプロセスは、 タイムアウトしたことを示 すタイムアウト 'エラーメッセージを、 管理システム 407に送信する。 マーチヤントプロセスから決済要求 5850を受信した場合、 サービス · ディ レクタプロセスは、 ステップ 10206で、 決済要求 5850の有効性をチ ェヅクする。 ステップ 10206の決済要求の有効性チェックでは、 サ一ビ ス 'ディレクタプロセスは、 決済要求 5850の支払オファー及び支払オフ ァー応答の部分と、 支払要求の支払オファー及び支払オファー応答の部 分とのデ一夕照合と、 決済要求 5850の照会番号と信用照会応答の照会番 号との照合と、 決済要求 5850の有効期間の検証とを行ない、 データ照合 がー致し、照会番号が一致して、有効期間の検証をパスした場合にのみ、 決済要求の有効性チェックにパスしたと判定し、 それ以外の場合は、 フ エイルと判定する。
決済要求の有効性チェックにフェイルした場合には、 サ一ビス 'ディ レク夕プロセスは、 ステップ 10215で、 サービス ·ディレクタプロセス ' セッション 'エラ一処理を行ない、 "決済" の処理を終了する。
決済要求の有効性チェックにパスした場合には、 サービス ·ディレク 夕プロセスは、 ステップ 10207で、 決済処理機関テーブル 4304を参照し て、 決済処理を要求する決済処理機関を選定し、 ステップ 10208で、 サ —ビス ·マネージャプロセスに、 メンバープロセス要求を送信して、 同 一のプロセスグループのメンバープロセスとして、 選定した決済処理機 関に対応する決済処理機関プロセスを要求し、 ステップ 10209で、 要求 した決済処理機関プロセスが、 メンバープロセスになるのを待つ。
要求した決済処理機関プロセスが、 メンバープロセスになると、 サー ビス ·ディ レクタプロセスは、 ステップ 10210で、 ユーザに対応するュ —ザ情報サーバ上の情報と、 マ一チャントに対応するマーチャント情報 サーバ上の情報と、 決済処理機関に対応する決済処理機関情報サーバ上 の情報とにアクセスして、 決済要求 5910を生成し、 ステップ 10211で、 生成した決済要求 5910を、 決済処理機関プロセスへ送信する。
決済要求 5910を送信したサービス ·ディレクタプロセスは、 ステップ 10300とステップ 10311とで、 決済処理機関プロセスから、 決済完了通知 5927を受信するのを待つ。 ステップ 10300では、 決済完了通知 5927の受 信の判定を行ない、 ステップ 10311では、 タイムアウトの判定を行なう。 ステツプ 10311のタイムァゥ トの判定では、 タイムァゥ ト時間 T TPCC ( T TPCC > 0 ) 以上の間、 決済完了通知 5927を受信しない場合、 サー ビス · ディ レク夕プロセスはタイムァゥ トして、 ステップ 10312で、 サ —ビス 'ディレクタプロセス 'タイムアウト .エラー処理を行ない、 "決 済" の処理を終了する。
決済処理機関プロセスから決済完了通知 5927を受信した場合、 サ一ビ ス ' ディ レクタプロセスは、 ステップ 10301で、 ユーザに対応する顧客 番号があるか否かを判定し、 顧客番号がある場合には、 ステップ 10303 へ進み、 顧客番号がない場合には、 ステップ 10302で、 マーチャントに 対してユーザをユニークに示す顧客番号を生成して、 マ一チャントの顧 客テーブルに登録してから、 ステツプ 10303へ進む。
サ一ビス 'ディレクタプロセスは、 ステップ 10303で、 決済完了通知 5 927と決済要求 5850とから、 マ一チャン卜への決済完了通知 5937を生成 し、 ステップ 10304で、 生成した決済完了通知 5937を、 マ一チャントプ 口セスへ送信する。
決済完了通知 5937を送信したサービス ·ディ レクタプロセスは、 ステ ップ 10305とステップ 10313とで、 マ一チャントプロセスから、 領収書 60 08を受信するのを待つ。 ステップ 10305では、 領収書 6008の受信の判定 を行ない、 ステップ 10313では、 タイムアウ トの判定を行なう。
ステップ 10313のタイムァゥトの判定では、 タイムアウト時間 T MR ( T MR > 0) 以上の間、 領収書 6008を受信しない場合、 サービス 'ディレ クタプロセスはタイムアウトして、 ステップ 10314で、 サービス ' ディ レク夕プロセス ' タイムアウト 'エラー処理を行ない、 "決済" の処理 を終了する。
マ一チャントプロセスから領収書 6008を受信した場合、 サービス 'デ ィ レク夕プロセスは、 ステップ 10306で、 領収書 6008と決済完了通知 592 7とからユーザへの領収書 6016を生成し、 ステップ 10307で、 生成した領 収書 6016をユーザプロセスへ送信し、 ステヅプ 10308で、 サービス提供 履歴リスト 4303にクレジッ ト決済のサービス提供履歴を追加して、 サ一 ビス提供履歴リス ト 4303を更新する。
サービス提供履歴リス ト 4303を更新したサービス 'ディ レクタプロセ スは、 ステップ 10309で、 ュ一ザプロセスが "決済" の処理を完了する のを待ち、 ユーザプロセスが "決済" の処理を完了すると、 ステップ 10 310で、 サービス ' ディ レクタプロセス自身のプロセス消去要求をサー ビス ·マネージャプロセスへ送信して、 "決済" の処理を終了する。 ス テツプ 10310のプロセス消去要求の送信によって、 サービス ' ディ レク 夕プロセスは、 サービス ·マネージャプロセスによって消去される。 次に、 "キヤンセル"の処理における処理のフローについて説明する。 図 1 3 5 ( a ) 、 (b ) は、 "キャンセル" の処理におけるクレジッ ト決済端末の処理のフローを示している。 "キャンセル" の処理は、 マ —チャン卜が、 キャンセル操作 901をすると、 クレジヅ ト決済端末 300が、 キャンセルプロセスを生成することによって開始される。
クレジッ ト決済端末は、 まず、 ステップ 10400で、 L C Dに "販売キ ヤンセル処理実行中" を表示し、 ステップ 10401で、 キャンセルする取 引の決済完了通知 5937から、 キャンセル要求 6100を生成し、 ステップ 10 402で、 夕一ミナル · ステイタスから、 セッション確立状態か否かを判 定し、 セッション確立状態の場合には、 ステップ 10404で、 生成したキ ャンセル要求をマ一チャントプロセスに送信し、 セッション確立状態で ない場合には、 ステップ 10403でセッション確立処理を行ない、 サービ ス提供システムとのセヅションを確立してから、 ステヅプ 10404へ進む。 キャンセル要求を送信したクレジッ ト決済端末は、 ステップ 10405と ステツプ 10412とで、 マーチャントプロセスからキヤンセル完了通知 610 4を受信するのを待つ。 ステップ 10405では、 キャンセル完了通知 6104の 受信の判定を行ない、 ステップ 10412では、 タイムアウ トの判定を行な う。
ステップ 10412のタイムアウ トの判定では、 タイムアウ ト時間 T SPCC ( T SPCC > 0 ) 以上の間、 キャンセル完了通知 6104が受信されない場 合、 クレジッ ト決済端末はタイムアウトして、 ステップ 10413で、 マー チャント . タイムアウト ·エラー処理を行ない、 "キャンセル" の処理 を終了する。
キャンセル完了通知 6104を受信した場合、 クレジッ ト決済端末は、 ス テヅプ 10406で、 マーチャントのプライベート鍵で、 受信したキャンセ ル完了通知 6104の暗号を復号化し、 ステップ 10407で、 マ一チャント有 効性チェックを行ない、 受信したメッセージの有効性を検証する。
マーチヤント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 10408へ進み、 マーチャント有効性チェヅクにフェイル した場合には、 クレジッ ト決済端末は、 ステップ 10414で、 マ一チャン ト 'セッション . エラ一処理を行ない、 "キャンセル" の処理を終了す る。
クレジッ ト決済端末は、 ステップ 10408で、 暗号を復号化したキャン セル完了通知 6104を R A Mのテンポラリ領域に格納し、 ステップ 10409 で、 販売履歴リストと、 販売履歴リス ト ·アドレスとを更新して、 ステ ヅプ 10410で、 L C Dに、 キャンセル処理の完了を表示する。 そして、 ステップ 10411で、 テンポラリ領域の空き容量から、 デ一夕アップデ一 ト処理が必要か否かを判定し、 テンポラリ領域の空き容量が、 設定値 A M ( AM > 0) 以上ある場合には、 そのまま、 "キャンセル" の処理を 終了し、 設定値 AMよりも少ない場合には、 デ一夕アップデ一
トプロセスを生成し、 データアップデート処理へ進む。
また、 図 1 3 6は、 "キャンセル" の処理におけるマ一チャントプロ セスの処理のフローを示している。
マーチャントプロセスでは、 "キャンセル" の処理は、 クレジッ ト決 済端末から、 キャンセル要求 6100を受信することによって開始される。 マ一チャントプロセスは、 まず、 ステップ 10500で、 サービス提供者の プライベート鍵で、 受信したキャンセル要求の暗号を復号化し、 ステツ プ 10501で、 マ一チャントプロセス有効性チェックを行ない、 キャンセ ル要求の有効性を検証する。
マーチャントプロセス有効性チェックにパスした場合には、 マ一チヤ ントプロセスは、 ステップ 10502で、 マ一チャントプロセス管理情報の サービス 'ディ レクタプロセス I Dの値から、 プロセスグループに属し ているか否かを判定し、プロセスグループに属している場合(サ一ビス · ディ レクタプロセス I D≠ 0 ) には、 ステップ 10509で、 暗号を復号化 したキャンセル要求を、 サ一ビス 'ディレクタプロセスへ送信し、 プロ セスグループに属していない場合 (サービス 'ディレクタプロセス I D = 0 ) には、 ステップ 10503で、 暗号を復号化したキャンセル要求を、 サービス ·マネージャプロセスへ送信する。
マーチヤントプロセス有効性チェックにフェイルした場合には、 マ一 チャントプロセスは、 受信したメッセージは有効ではないと判定し、 ス テヅブ 10508で、 マーチヤントプロセス 'セッション · エラ一処理を行 ない、 "キャンセル" の処理を終了する。
サービス ■ディ レクタプロセス、 またはサービス ·マネージャプロセ スへキャンセル要求 6205を送信したマ一チヤントプロセスは、 ステヅプ 10504で、 サービス ·ディレクタプロセスから、 キャンセル完了通知 624 1を受信するのを待つ。
サービス ·ディレク夕プロセスからキャンセル完了通知 6241を受信す ると、 マ一チャントプロセスは、 ステップ 10505で、 キャンセル完了通 知 6241を、 マ一チャント宛てに封書化して、 ステップ 10506で、 キャン セル完了通知 6104をクレジッ ト決済端末へ送信し、 ステップ 10507で、 マーチヤント情報サーバ上の販売履歴リストと販売履歴リスト · ァドレ スとを更新して、 "キャンセル" の処理を終了する。
また、 図 1 3 7 ( a ) 、 (b ) は、 "キャンセル" の処理におけるパ —ソナル ·クレジッ ト端末の処理のフローを示している。 "キャンセル" の処理は、 ユーザがキャンセル操作 904をすると、 パーソナル ' クレジ ッ ト端末が、 キャンセルプロセスを生成することによって開始される。 パーソナル ·クレジッ ト端末は、 まず、 ステップ 10600で、 L C Dに、 "支払キャンセル処理実行中" を表示し、 次に、 ステップ 10601で、 キ ヤンセルする取引の領収書 6016から、 キャンセル要求 6101を生成し、 ス テツプ 10602で、 ターミナル . ステイタスから、 セッション確立状態か 否かを判定し、 セヅシヨン確立状態の場合には、 ステップ 10604で、 生 成したキャンセル要求 6101をユーザプロセスに送信し、 セッション確立 状態でない場合には、 ステップ 10603で、セヅシヨン確立処理を行ない、 サービス提供システムとのセッションを確立してから、 ステヅプ 10604 へ進む。
キャンセル要求 6101を送信したパーソナル ' クレジッ ト端末は、 ステ ヅプ 10605とステップ 10612とで、 ユーザプロセスから、 キャンセル処理 領収書 6105を受信するのを待つ。 ステップ 10605では、 キャンセル処理 領収書 6105の受信の判定を行ない、 ステップ 10612では、 タイムアウ ト の判定を行なう。
ステップ 10612のタイムァゥ 卜の判定では、 タイムァゥ ト時間 T SPCR ( T SPCR > 0) 以上の間、 キャンセル処理領収書 6105を受信しない場 合、 パーソナル · クレジッ ト端末はタイムアウ トして、 ステップ 10613 で、 ユーザ · タイムァゥ ト ·エラー処理を行ない、 "キャンセル" の処 理を終了する。
キャンセル処理領収書 6105を受信した場合、 パーソナル ' クレジッ ト 端末は、 ステップ 10606で、 ュ一ザのプライべ一ト鍵で、 キャンセル処 理領収書 6105の暗号を復号化し、 ステップ 10607で、 ユーザ有効性チェ ックを行ない、 キャンセル処理領収書 6105の有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 10608へ進み、 ュ一ザ有効性チェックにフェイルした 場合には、 パーソナル 'クレジッ ト端末は、 ステップ 10614で、 ユーザ ' セッション 'エラ一処理を行ない、 "キャンセル" の処理を終了する。 パーソナル · クレジヅ ト端末は、 ステップ 10608で、 暗号を復号化し たキャンセル処理領収書 6105を、 R A Mのテンポラリ領域に格納し、 ス テツプ 10609で、 利用履歴リス 卜と、 利用履歴リス ト ' アドレスとを更 新して、 ステップ 10610で、 L C Dに、 キャンセル処理領収書を表示す る。 そして、 ステップ 10611で、 テンポラリ領域の空き容量から、 デ一 夕アツプデート処理が必要か否かを判定し、 テンボラリ領域の空き容量 が、 設定値 AU ( AU > 0) 以上ある場合には、 そのまま、 "キャンセ ル" の処理を終了し、 設定値 AUよりも少ない場合には、 デ一夕アップ デートプロセスを生成し、 デ一夕アップデート処理へ進む。
また、 図 1 3 8は、 "キャンセル" の処理におけるユーザプロセスの 処理のフローを示している。
ュ一ザプロセスでは、 "キャンセル" の処理は、 パーソナル ' クレジ ッ ト端末から、キャンセル要求 6101を受信することによって開始される。 ユーザプロセスは、 まず、 ステップ 10700で、 サービス提供者のプライ ベ一ト鍵で、 受信したキャンセル要求 6101の暗号を復号化し、 ステップ 10701で、 ユーザプロセス有効性チェックを行ない、 キャンセル要求 610 1の有効性を検証する。
ユーザプロセス有効性チエツクにパスした場合には、 ユーザプロセス は、 ステップ 10702で、 ユーザプロセス管理情報のサービス ' ディ レク 夕プロセス I Dの値から、 プロセスグループに属しているか否かを判定 し、 プロセスグループに属している場合 (サービス ·ディ レクタプロセ ス I D≠ 0 ) には、 ステップ 10709で、 暗号を復号化したキャンセル要 求 6101を、 サ一ビス ·ディレクタプロセスへ送信し、 プロセスグループ に属していない場合 (サービス 'ディ レクタプロセス I D = 0 ) には、 ステップ 10703で、 暗号を復号化したキャンセル要求 6101を、 サ一ビス · マネージャプロセスへ送信する。
ユーザプロセス有効性チェックにフェイルした場合には、 ユーザプロ セスは、 受信したメッセージは有効ではないと判定し、 ステップ 10708 で、 ユーザプロセス 'セッション 'エラ一処理を行ない、 "キャンセル" の処理を終了する。
サービス 'ディレクタプロセス、 または、 サービス 'マネージャプロ セスへキャンセル要求 6213を送信したユーザプロセスは、 ステップ 1070 4で、 サービス 'ディ レクタプロセスから、 キャンセル処理領収書 6250 を受信するのを待つ。 サービス 'ディ レクタプロセスから、 キャンセル 処理領収書 6250を受信すると、 ユーザプロセスは、 ステップ 10705で、 キャンセル処理領収書 6250を、 ユーザ宛てに封書化して、 ステップ 1070 6で、 キヤンセル処理領収書 6105をパーソナル · クレジッ ト端末へ送信 し、 さらに、 ステップ 10707で、 ユーザ情報サーバ上の利用履歴リス ト と利用履歴リスト · ァドレスとを更新して、 "キャンセル" の処理を終 了する。
また、 図 1 3 9は、 "キャンセル" の処理における決済システムの処 理のフローを示している。 "キャンセル" の処理は、 サービス提供シス テムの決済処理機関プロセスから、 キャンセル要求 6102を受信すること で開始される。
決済システムは、 まず、 ステップ 10800で、 決済処理機関のプライべ ート鍵で、 受信したキャンセル要求 6102の暗号を復号化し、 ステップ 10
801で、 決済処理機関有効性チヱックを行ない、 キャンセル要求 6102の 有効性を検証する。
決済処理機関有効性チェックにパスした場合には、 決済システムは、 ステップ 10802で、 キャンセル要求 6102に基づいて、 加入者情報サーバ と、 加盟店情報サーバと、 取引情報サーバとのデータを更新して、 クレ ジッ ト決済処理のキャンセル処理を行ない、 ステップ 10803で、 キャン セル完了通知 6103を生成し、 ステップ 10804で、 生成したキャンセル完 了通知 6103を、 決済処理機関プロセスへ送信して、 "キャンセル" の処 理を終了する。
決済処理機関有効性チェックにフェイルした場合には、 決済システム は、 受信したメッセ一ジは有効なメッセ一ジではないと判断して、 ステ ヅプ 10805で、 決済処理機関セッション 'エラ一処理を行ない、 "キヤ ンセル" の処理を終了する。
また、 図 1 4 0は、 "キャンセル" の処理における決済処理機関プロ セスの処理のフローを示している。 決済処理機関プロセスでは、 "キヤ ンセル" の処理は、 サービス .ディ レクタプロセスから、 キャンセル要 求 6221を受信することによって開始される。
決済処理機関プロセスは、 まず、 ステップ 10900で、 キャンセル要求 6 221を、 決済処理機関宛てに封書化して、 ステップ 10901で、 キャンセル 要求 6102を決済システムへ送信する。
決済システムにキャンセル要求 6102を送信した決済処理機関プロセス は、 ステップ 10902で、 決済システムから、 キャンセル完了通知 6103を 受信するのを待つ。 決済システムからキャンセル完了通知 6103を受信す ると、 決済処理機関プロセスは、 ステップ 10903で、 サービス提供者の プライベート鍵で、受信したキヤンセル完了通知 6103の暗号を復号化し、 ステップ 10904で、 決済処理機関プロセス有効性チェックを行ない、 キ ャンセル完了通知 6103の有効性を検証する。
決済処理機関プロセス有効性チェックにパスした場合には、 決済処理 機関プロセスは、 ステップ 10905で、 暗号を復号化したキャンセル完了 通知 6103を、 サ一ビス ' ディ レクタプロセスへ送信し、 ステップ 10906 で、 決済処理機関情報サーバ上の決済履歴リストと決済履歴リス ト · ァ ドレスとを更新して、 "キャンセル" の処理を終了する。
決済処理機関プロセス有効性チェックにフェイルした場合には、 決済 処理機関プロセスは、 受信したメヅセージは有効ではないと判定し、 ス テツプ 10907で、 決済処理機関プロセス 'セッション 'エラ一処理を行 ない、 "キャンセル" の処理を終了する。
また、 図 1 4 1 ( a ) 、 (b ) は、 "キャンセル" の処理におけるサ 一ビス ·ディレク夕プロセスの処理のフローを示している。
サービス 'ディレクタプロセスでは、 サービス 'マネージャプロセス から、 キャンセル要求 6205及びキャンセル要求 6213を受信した場合、 ま たは、 マ一チャントプロセスから、 キャンセル要求 6205を受信した場合、 または、 ユーザプロセスから、 キャンセル要求 6213を受信した場合の 3 つの場合に、 "キャンセル" の処理を開始する。
マ一チャントプロセスから、キャンセル要求 6205を受信した場合には、 サービス · ディ レクタプロセスは、 ステップ 11016で、 ユーザプロセス からキャンセル要求 6213を受信するのを待ち、 ユーザプロセスからキヤ ンセル要求 6213を受信すると、 ステップ 11000へ進む。
また、ユーザプロセスから、 キャンセル要求 6213を受信した場合には、 サービス 'ディ レクタプロセスは、 ステップ 11017で、 マ一チャントプ ロセスからキヤンセル要求 6205を受信するのを待ち、 マ一チャントプロ セスからキャンセル要求 6205を受信すると、 ステヅプ 11000へ進む。 サービス 'マネージャプロセスから、 キャンセル要求 6205及びキャン セル要求 6213を受信した場合には、 サービス ·ディレク夕プロセスは、 そのまま、 ステップ 11000へ進み、 キャンセル要求 6205及びキャンセル 要求 6213の有効性をチェヅクする。 ステヅプ Π000のキャンセル要求 620 5及びキヤンセル要求 6213の有効性チェヅクでは、 サ一ビス · ディ レク 夕プロセスは、 キャンセル要求 6205の決済完了通知 5937とマーチャント 情報サーバ上のデ一夕とのデータ照合と、 キャンセル要求 6213の領収書 6016とユーザ情報サーバ上のデータとのデータ照合と、 キヤンセル要求 6205の決済完了通知 5937の決済番号とキャンセル要求 6213の領収書 6016 の決済番号との照合と、 キャンセル要求 6205及びキャンセル要求 6213の 有効期間の検証とを行ない、 決済完了通知 5937及び領収書 6016のデータ 照合が共に一致し、 決済番号が一致して、 有効期間の検証をパスした場 合にのみ、 キャンセル要求及び支払要求の有効性チヱックにパスしたと 判定し、 それ以外の場合は、 フヱイルと判定する。
キヤンセル要求及び支払要求の有効性チヱックにフヱイルした場合に は、 サービス ·ディ レクタプロセスは、 ステップ 11013で、 サービス ' ディレク夕プロセス 'セッション 'エラ一処理を行ない、 "キャンセル" の処理を終了する。
キヤンセル要求及び支払要求の有効性チエツクにパスした場合には、 サ一ビス ' ディ レクタプロセスは、 ステップ 11001で、 サ一ビス 'マネ —ジャプロセスに、 メンバ一プロセス要求を送信して、 同一のプロセス グループのメンバ一プロセスとして、 キャンセルする取引のクレジッ ト 決済処理を行なった決済処理機関に対応する決済処理機関プロセスを要 求し、 ステップ 11002で、 要求した決済処理機関プロセスが、 メンバー プロセスになるのを待つ。
要求した決済処理機関プロセスが、 メンバ一プロセスになると、 サー ビス · ディ レクタプロセスは、 ステップ 11003で、 決済処理機関に対応 する決済処理機関情報サーバ上の情報にアクセスして、 キャンセル要求 6221を生成し、 ステップ 11004で、 生成したキャンセル要求 6221を、 決 済処理機関プロセスへ送信する。
キャンセル要求 6221を送信したサービス ·ディレクタプロセスは、 ス テツプ 11005とステップ 11014とで、 決済処理機関プロセスから、 キャン セル完了通知 6232を受信するのを待つ。 ステップ 11005では、 キャンセ ル完了通知 6232の受信の判定を行ない、 ステップ 11014では、 タイムァ ゥトの判定を行なう。
ステップ 11014のタイムァゥトの判定では、 タイムァゥ ト時間 T TPCC ( T TPCC > 0)以上の間、 キャンセル完了通知 6232を受信しない場合、 サービス ·ディレクタプロセスはタイムアウトして、ステヅプ 11015で、 サ一ビス ·ディレクタプロセス ' タイムアウ ト ·エラ一処理を行ない、 "キャンセル" の処理を終了する。
決済処理機関プロセスからキャンセル完了通知 6232を受信した場合、 サービス 'ディ レクタプロセスは、 ステップ 11006で、 キャンセル完了 通知 6232とキャンセル要求 6205とから、 マーチヤントへのキャンセル完 了通知 6241を生成し、 ステップ 11007で、 キャンセル要求 6213とキャン セル完了通知 6232とから、 ユーザへのキャンセル処理領収書 6250を生成 して、 ステップ 11008で、 生成したキャンセル完了通知 6241を、 マーチ ヤントプロセスへ送信し、 ステップ 11009で、 生成したキャンセル処理 領収書 6250を、 ュ一ザプロセスへ送信し、 さらに、 ステップ 11010で、 サービス提供履歴リス ト 4303に、 クレジヅ ト決済キャンセルのサービス 提供履歴を追加して、 サ一ビス提供履歴リス ト 4303を更新する。
サービス提供履歴リス ト 4303を更新したサービス ·ディレクタプロセ スは、 ステップ 11011で、 マ一チャントプロセスと、 ユーザプロセスと が、 "キャンセル" の処理を完了するのを待ち、 マ一チャントプロセス と、 ユーザプロセスとが、 "キャンセル" の処理を完了すると、 ステツ プ 11012で、 サービス · ディ レク夕プロセス自身のプロセス消去要求を サービス ·マネージャプロセスへ送信して、 "キャンセル" の処理を終 了する。ステヅプ 11012のプロセス消去要求の送信によって、 サ一ビス · ディ レクタプロセスは、 サービス ·マネージャプロセスによって消去さ れ 。
次に、 "顧客サービスコール" の処理における処理のフローについて 説明する。 図 1 4 2 ( a ) 、 (b ) は、 "顧客サービスコール" の処 理におけるクレジヅ ト決済端末の処理のフローを示している。 "顧客サ —ビスコール" の処理は、 マーチャントが、 顧客サービスコール操作を すると、 クレジッ ト決済端末 300が、 顧客サービスコールプロセスを生 成することによって開始される。
クレジッ ト決済端末は、 まず、 ステップ 11100で、 L C Dに "接続処 理実行中" を表示し、 ステップ 11101で、 顧客サービスコール要求 6300 を生成し、 ステップ 11102で、 ターミナル ' ステイタスから、 セヅショ ン確立状態か否かを判定し、 セッション確立状態の場合には、 ステップ 11104で、 生成した顧客サービスコール要求 6300をマ一チャントプロセ スに送信し、 セッション確立状態でない場合には、 ステップ 11103でセ ッション確立処理を行ない、 サ一ビス提供システムとのセヅシヨンを確 立してから、 ステップ 11104へ進む。
顧客サービスコール要求 6300を送信したクレジッ ト決済端末は、 ステ ヅプ 11105とステップ 11113とで、 マ一チャントプロセスから、 顧客サ一 ビスコール応答 6302を受信するのを待つ。 ステップ 11105では、 顧客サ —ビスコール応答 6302の受信の判定を行ない、 ステップ 11113では、 夕 ィムァゥ卜の判定を行なう。
ステップ 11113のタイムアウ トの判定では、 タイムアウ ト時間 T CSCR ( T CSCR > 0) 以上の間、 顧客サ一ビスコール応答 6302が受信されな い場合、 クレジッ ト決済端末はタイムアウ トして、 ステップ 11114で、 マ一チャント ' タイムアウト ·エラー処理を行ない、 "顧客サービスコ —ル" の処理を終了する。
顧客サービスコール応答 6302を受信した場合、クレジッ ト決済端末は、 ステップ 11106で、 マーチャントのプライベート鍵で、 受信した顧客サ —ビスコール応答 6302の喑号を復号化し、 ステップ 11107で、 マ一チヤ ント有効性チヱックを行ない、受信したメッセージの有効性を検証する。 マ一チャント有効性チェックにパスした場合には、 クレジッ ト決済端 末は、 ステップ 11108へ進み、 マ一チャント有効性チェックにフェイル した場合には、 クレジッ ト決済端末は、 ステップ 11115で、 マーチヤン ト 'セッション ' エラー処理を行ない、 "顧客サービスコール" の処理 を終了する。
クレジッ ト決済端末は、 ステップ 11108で、 顧客サービスコール応答 の応答メッセージが、 通話可か、 通話不可かを判定し、 通話可の場合に は、 ステップ 11109で、 L C Dに "呼び出し中" を表示して、 ステップ 1 1110で、 マ一チャントプロセスから、 呼び出し応答 6304を受信するのを 待ち、 通話不可の場合には、 ステップ 11116で、 L C Dに、 ュ一ザにァ クセスできなかったことを示すエラーメヅセージを表示して、 "顧客サ —ビスコール" の処理を終了する。
マ一チャントプロセスから呼び出し応答 6304を受信すると、 クレジッ ト決済端末は、 ステップ 11111で、 マ一チャン トのプライベート鍵で、 受信した呼び出し応答 6304の暗号を復号化し、 ステップ 11112で、 L C Dに、 "通話中" を表示して、 音声通話状態へ移行する。 この時、 呼び 出し応答 6304に、 音声デ一夕暗号鍵 6439が設定されている場合には、 ク レジッ ト決済端末は、 音声データ暗号鍵 6439を音声デ一夕暗号鍵レジス 夕(CRYPT)22611に設定して、音声データを暗号化して音声通話を行なう。 また、 図 1 4 3 ( a ) 、 (b ) は、 "顧客サービスコール" の処理に おけるマ一チャントプロセスの処理のフローを示している。
マ一チャントプロセスでは、 "顧客サ一ビスコール" の処理は、 クレ ジッ ト決済端末から、 顧客サービスコール要求 6300を受信することによ つて開始される。 マ一チャントプロセスは、 まず、 ステップ 11200で、 サービス提供者のプライべ一ト鍵で、 受信した顧客サービスコール要求 6300の暗号を復号化し、 ステップ 11201で、 マーチャン トプロセス有効 性チエツクを行ない、顧客サービスコール要求 6300の有効性を検証する。 マ一チャントプロセス有効性チェックにパスした場合には、 マーチヤ ントプロセスは、 ステップ 11202で、 マ一チャントプロセス管理情報の サービス 'ディレクタプロセス I Dの値から、 プロセスグループに属し ているか否かを判定し、プロセスグループに属している場合(サービス · ディ レクタプロセス I D≠ 0 ) には、 ステップ 11212で、 暗号を復号化 した顧客サービスコール要求 6300を、 サービス 'ディレクタプロセスへ 送信し、 プロセスグループに属していない場合 (サービス ·ディレク夕 プロセス I D = 0 ) には、 ステヅプ 11203で、 暗号を復号化した顧客サ —ビスコール要求 6300を、 サ一ビス ·マネージャプロセスへ送信する。 マ一チャントプロセス有効性チェックにフェイルした場合には、 マ一 チャントプロセスは、 受信したメヅセ一ジは有効ではないと判定し、 ス テツプ 11211で、 マ一チャントプロセス 'セッション · エラ一処理を行 ない、 "顧客サービスコール" の処理を終了する。
サ一ビス ·ディ レクタプロセス、 または、 サービス ·マネージャプロ セスへ顧客サービスコール要求 6406を送信したマ一チャントプロセスは、 ステップ 11204で、 サ一ビス ' ディ レクタプロセスから、 顧客サービス コ一ル応答 6426を受信するのを待つ。
サ一ビス ·ディレクタプロセスから、 顧客サ一ビスコール応答 6426を 受信すると、 マーチャントプロセスは、 ステップ 11205で、 顧客サ一ビ スコ一ル応答 6426を、 マーチャント宛てに封書化して、 ステップ 11206 で、 顧客サービスコール応答 6302をクレジッ ト決済端末へ送信する。 そして、 ステップ 11207で、 顧客サービスコール応答の応答メッセ一 ジが、 通話可か、 通話不可かを判定し、 通話可の場合には、 ステップ 11 208で、 サービス 'ディ レクタプロセスから、 呼び出し応答 6440を受信 するのを待ち、 通話不可の場合には、 そのまま、 "顧客サービスコール" の処理を終了する。
サービス ·ディレクタプロセスから、呼び出し応答 6440を受信すると、 マーチャントプロセスは、 ステップ 11209で、 呼び出し応答 6440を、 マ —チャント宛てに封書化して、 ステップ 11210で、 呼び出し応答 6304を クレジッ ト決済端末へ送信して、 デジタル音声データ通信を行なう音声 通話状態へ移行する。
また、 図 1 4 4は、 "顧客サービスコール" の処理におけるパーソナ ル . クレジッ ト端末の処理のフローを示している。 "顧客サービスコ一 ル" の処理は、 サービス提供システムから、 顧客サービスコール 6301を 受信すると、 パーソナル ' クレジッ ト端末が、 顧客サービスコールプロ セスを生成することによって開始される。
パーソナル ' クレジッ ト端末は、 まず、 ステップ 11300で、 ユーザの プライべ一ト鍵で、受信した顧客サービスコール 6301の暗号を復号化し、 ステップ 11301で、 ユーザ有効性チェックを行ない、 顧客サ一ピスコ一 ル 6301の有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジッ ト 端末は、 ステップ 11302で、 スピーカから着信音を出力し、 L C Dに、 顧客サービスコールの着信を表示して、 ステップ 11303で、 ユーザの通 話操作を待つ。
ユーザ有効性チェックにフェイルした場合には、 パーソナル · クレジ ッ ト端末は、 ステップ 11307で、 ユーザ 'セッション ' エラ一処理を行 ない、 "顧客サービスコール" の処理を終了する。
ユーザが通話操作を行なうと、 パーソナル · クレジヅ ト端末は、 ステ ップ 11304で、 着信応答 6303を生成し、 ステップ 11305で、 生成した着信 応答 6303を、 ユーザプロセスへ送信し、 さらに、 ステップ 11306で、 L C Dに、 "通話中" を表示して、 音声通話状態へ移行する。
音声デ一タを暗号化して音声通話を行なう場合には、 ステップ 11304 で、 着信応答 6303を生成する際に、 パーソナル ' クレジッ ト端末は、 音 声データ暗号鍵 6432を生成して、 着信応答 6303に設定し、 さらに、 生成 した音声データ暗号鍵 6432を音声デ一夕暗号鍵レジス夕(CRYPT )21613に 設定して、 音声データの暗号化と復号化とを行なう。
また、 図 1 4 5は、 "顧客サービスコール" の処理におけるユーザプ 口セスの処理のフローを示している。
ユーザプロセスでは、 "顧客サービスコール" の処理は、 サービス · ディレクタプロセスから、 顧客サービスコール 6417を受信することによ つて開始される。 ユーザプロセスは、 まず、 ステップ 11400で、 受信し た顧客サ一ビスコール 6417を、 ユーザ宛てに封書化し、 次に、 ステップ 11401で、 ユーザ ' ステイタスから、 セッション確立状態か否かを判定 し、 セッション確立状態の場合には、 ステップ 11403で、 顧客サービス コール 6301をパーソナル · クレジッ ト端末へ送信し、 セッション確立状 態でない場合には、 ステップ 11402で、 セッション確立処理を行ない、 パーソナル, クレジッ ト端末とのセッションを確立してから、 ステップ 11403へ進む。
顧客サービスコール 6301を送信したユーザプロセスは、 ステップ 1140 4で、 パーソナル ' クレジッ ト端末から、 着信応答 6303を受信するのを 待ち、 着信応答 6303を受信すると、 ステップ 1 1405で、 サービス提供者 のプライベート鍵で、 受信した着信応答 6303の暗号を復号化し、 ステツ プ 11406で、 復号化した着信応答を、 サ一ビス · ディ レクタプロセスへ 送信して、 デジタル音声データ通信を行なう音声通話状態へ移行する。
また、 図 1 4 6 ( a ) 、 (b ) は、 "顧客サービスコール" の処理に おけるサ一ビス ·ディ レク夕プロセスの処理のフロ一を示している。 サービス ·ディ レク夕プロセスでは、 サ一ビス ·マネージャプロセス から、 顧客サービスコール要求 6406を受信した場合、 または、 マーチヤ ントプロセスから、顧客サービスコール要求 6406を受信した場合に、 "顧 客サービスコール" の処理を開始する。
サービス 'ディ レクタプロセスは、 まず、 ステップ 11500で、 マーチ ャントの顧客テーブルを参照して、 顧客サービスコール要求の顧客番号 6401に対応するユーザ IDを特定し、 次に、 ステヅプ 11501で、 サービス · マネージャプロセスに、 メンバープロセス要求を送信して、 同一のプロ セスグループのメンバープロセスとして、 顧客サービスコールをするュ —ザに対応するユーザプロセスを要求し、 ステツプ 11502とステツプ 115 12とで、要求したユーザプロセスが、 メンバ一プロセスになるのを待つ。 ステツプ 11502では、 要求したユーザプロセスがメンバ一プロセスにな つたか否かの判定を行ない、 ステップ 11512では、 タイムアウ トの判定 を行なう。
ステップ 11512のタイムァゥ トの判定では、 タイムァゥ ト時間 T UPMP ( T UPMP > 0 ) 以上の間、 要求したユーザプロセスがメンバ一プロセ スにならない場合、サービス ·ディレクタプロセスはタイムアウトして、 ステップ 11513で、 応答メッセ一ジ 6422が、 通話不可を示す顧客サ一ビ スコール応答 6426を生成して、 ステップ 11514で、 生成した顧客サービ スコール応答 6426をマーチヤントプロセスへ送信し、ステツプ 11515で、 マーチヤントプロセスが、 "顧客サービスコール" の処理を終了するの を待つ。 マ一チャントプロセスが "顧客サービスコール" の処理を終了 すると、 サービス ·ディ レクタプロセスは、 ステップ 11516で、 サ一ビ ス 'ディレク夕プロセス自身のプロセス消去要求をサービス 'マネージ ャプロセスへ送信して、 "顧客サ一ピスコ一ル" の処理を終了する。 ス テップ 11516のプロセス消去要求の送信によって、 サ一ビス 'ディ レク 夕プロセスは、 サービス ·マネージャプロセスによって消去される。 要求したュ一ザプロセスが、 メンバ一プロセスになった場合、 サ一ビ ス ' ディレクタプロセスは、 ステップ 11503で、 ユーザのアクセス制御 情報 24005を参照して、 ユーザにアクセスできるか否かを判定する。 ステップ 11503の判定で、 ュ一ザにアクセスできる場合、 サービス ' ディ レクタプロセスは、 ステップ 11504で、 顧客サービスコール 6417を 生成し、 ステヅプ 11505で、 生成した顧客サービスコール 6417をュ一ザ プロセスへ送信し、 さらに、 ステップ 11506で、 応答メッセージ 6422が、 通話可を示す顧客サービスコール応答 6426を生成して、 ステツプ 11507 で、 生成した顧客サービスコール応答 6426をマーチヤントプロセスへ送 信する。
ステップ 11503の判定で、ユーザにアクセスできない場合、 サービス · ディ レクタプロセスは、 ステップ 11513へ進み、 ステップ 11513からステ ップ 11516の処理を行なう。
顧客サービスコール応答 6426を送信したサービス 'ディ レクタプロセ スは、 ステップ 11508とステップ 11517とで、 ュ一ザプロセスから、 着信 応答 6433を受信するのを待つ。 ステップ 11508では、 着信応答 6433の受 信の判定を行ない、 ステツ
プ 11517では、 タイムアウトの判定を行なう。
ステップ 11515のタイムァゥトの判定では、タイムァゥ ト時間 T ARU( T ARU > 0 ) 以上の間、 着信応答 6433を受信しない場合、 サービス ' デ ィレク夕プロセスはタイムアウトして、 ステップ 11518で、 サービス ' ディ レクタプロセス ' タイムアウト ·エラ一処理を行ない、 "顧客サ一 ビスコール" の処理を終了する。
ュ一ザプロセスから、 着信応答 6433を受信した場合、 サービス 'ディ レク夕プロセスは、 ステップ 11509で、 着信応答 6433から、 呼び出し応 答 6440を生成して、 ステップ 11510で、 生成した呼び出し応答 6440を、 マ一チャントプロセスへ送信し、 さらに、 ステップ 11511で、 サービス 提供履歴リスト 4303に、 顧客サービスコールのサービス提供履歴を追加 して、 サービス提供履歴リス ト 4303を更新して、 デジタル音声データ通 信を行なう音声通話状態へ移行する。
次に、 "問い合わせコール" の処理における処理のフローについて説 明する。
図 1 4 7 ( a ) 、 (b ) は、 "問い合わせコール" の処理におけるパ 一ソナル · クレジヅ ト端末の処理のフローを示している。 "問い合わせ コール" の処理は、 ユーザが、 問い合わせコール操作をすると、 パーソ ナル . クレジヅ ト端末 100が、 問い合わせコールプロセスを生成するこ とによって開始される。
パーソナル · クレジヅ ト端末は、 まず、 ステップ; 11600で、 L C Dに "接続処理実行中" を表示し、 ステップ 11601で、 問い合わせコール要 求 6306を生成し、 ステップ 11602で、 夕一ミナル 'ステイタスから、 セ ッシヨン確立状態か否かを判定し、 セッション確立状態の場合には、 ス テヅプ 11604で、 生成した問い合わせコール要求 6306をユーザプロセス に送信し、 セッション確立状態でない場合には、 ステップ 11603でセッ シヨン確立処理を行ない、 サ一ビス提供システムとのセッションを確立 してから、 ステップ 11604へ進む。
問い合わせコール要求 6306を送信したパーソナル'クレジヅ ト端末は、 ステヅプ 11605とステップ 11613とで、 ユーザプロセスから、 問い合わせ コール応答 6308を受信するのを待つ。 ステップ 11605では、 問い合わせ コール応答 6308の受信の判定を行ない、 ステップ 11613では、 タイムァ ゥ 卜の判定を行なう。
ステップ 11613のタイムァゥトの判定では、タイムァゥ ト時間 T ICR( T ICR > 0)以上の間、 問い合わせコール応答 6308が受信されない場合、 パーソナル · クレジヅ ト端末はタイムァゥトして、 ステヅプ 11614で、 ユーザ ' タイムアウト 'エラ一処理を行ない、 "問い合わせコール" の 処理を終了する。
問い合わせコール応答 6308を受信した場合、 パーソナル ' クレジッ ト 端末は、 ステップ 11606で、 ユーザのプライベート鍵で、 受信した問い 合わせコール応答 6308の暗号を復号化し、 ステップ 11607で、 ユーザ有 効性チェックを行ない、 受信したメヅセージの有効性を検証する。
ユーザ有効性チェックにパスした場合には、 パーソナル ' クレジヅ ト 端末は、 ステップ 11608へ進み、 ュ一ザ有効性チェックにフェイルした 場合には、 パーソナル 'クレジッ ト端末は、 ステップ 11615で、 ユーザ ' セッション ·エラ一処理を行ない、 "問い合わせコール" の処理を終了 する。
パーソナル ' クレジッ ト端末は、 ステップ 11608で、 問い合わせコー ル応答の応答メッセージが、 通話可か、 通話不可かを判定し、 通話可の 場合には、 ステップ 11609で、 L C Dに "呼び出し中" を表示して、 ス テヅプ 11610で、 ユーザプロセスから、 呼び出し応答 6310を受信するの を待ち、 通話不可の場合には、 ステップ 11616で、 L C Dに、 マ一チヤ ントにアクセスできなかったことを示すエラーメッセージを表示して、 "問い合わせコール" の処理を終了する。
ユーザプロセスから呼び出し応答 6310を受信すると、 パーソナル · ク レジッ ト端末は、 ステップ 11611で、 ユーザのプライベート鍵で、 受信 した呼び出し応答 6310の暗号を復号化し、 ステップ 11612で、 L C Dに、 "通話中" を表示して、 音声通話状態へ移行する。 この時、 呼び出し応 答 6310に、 音声データ暗号鍵 6537が設定されている場合には、 パーソナ ル · クレジッ ト端末は、 音声データ暗号鍵 6537を音声データ暗号鍵レジ ス夕(CRYPT )21613に設定して、 音声デ一夕を暗号化して音声通話を行な 。
また、 図 1 4 8 ( a ) 、 (b ) は、 "問い合わせコール" の処理にお けるユーザプロセスの処理のフロ一を示している。
ユーザプロセスでは、 "問い合わせコール" の処理は、 パーソナル ' クレジヅ ト端末から、 問い合わせコール要求 6306を受信することによつ て開始される。 ユーザプロセスは、 まず、 ステップ 11700で、 サービス 提供者のプライベート鍵で、 受信した問い合わせコール要求 6306の暗号 を復号化し、 ステップ 11701で、 ュ一ザプロセス有効性チェックを行な い、 問い合わせコール要求 6306の有効性を検証する。
ユーザプロセス有効性チヱヅクにパスした場合には、 ュ一ザプロセス は、 ステップ 11702で、 ユーザプロセス管理情報のサ一ビス ' ディ レク 夕プロセス I Dの値から、 プロセスグループに属しているか否かを判定 し、 プロセスグループに属している場合 (サービス 'ディレクタプロセ ス I D≠ 0 ) には、 ステップ 11712で、 暗号を復号化した問い合わせコ —ル要求 6306を、 サービス ·ディレクタプロセスへ送信し、 プロセスグ ループに属していない場合 (サ一ビス 'ディ レクタプロセス I D = 0 ) には、 ステップ 11703で、 暗号を復号化した問い合わせコール要求 6306 を、 サービス 'マネージャプロセスへ送信する。
ユーザプロセス有効性チェヅクにフェイルした場合には、 ユーザプロ セスは、 受信したメッセージは有効ではないと判定し、 ステップ 11711 で、 ユーザプロセス 'セッション 'エラ一処理を行ない、 "問い合わせ コール" の処理を終了する。
サービス ·ディレクタプロセス、 またはサービス 'マネージャプロセ スへ問い合わせコール要求 6506を送信したユーザプロセスは、 ステップ 11704で、 サービス 'ディレクタプロセスから問い合わせコール応答 652 4を受信するのを待つ。
サービス ·ディ レク夕プロセスから問い合わせコール応答 6524を受信 すると、 ユーザプロセスは、 ステップ 11705で、 問い合わせコール応答 6 524を、 ユーザ宛てに封書化して、 ステップ 11706で、 問い合わせコール 応答 6308をパーソナル · クレジッ ト端末へ送信する。 そして、 ステップ 11707で、 問い合わせコール応答の応答メッセージが、 通話可か、 通話 不可かを判定し、 通話可の場合には、 ステップ 11708で、 サービス ' デ ィ レク夕プロセスから、 呼び出し応答 6538を受信するのを待ち、 通話不 可の場合には、 そのまま、 "問い合わせコール" の処理を終了する。 サ一ビス ·ディ レクタプロセスから、 呼び出し応答 6538を受信すると、 ユーザプロセスは、 ステップ 11709で、 呼び出し応答 6538を、 ユーザ宛 てに封書化して、 ステップ 11710で、 呼び出し応答 6310をパーソナル - クレジッ ト端末へ送信して、 デジタル音声データ通信を行なう音声通話 状態へ移行する。
また、 図 1 4 9は、 "問い合わせコール" の処理におけるクレジッ ト 決済端末の処理のフローを示している。 "問い合わせコール"の処理は、 サービス提供システムから、 問い合わせコール 6307を受信すると、 クレ ジヅ ト決済端末が、 問い合わせコールプロセスを生成することによって 開始される。
クレジッ ト決済端末は、 まず、 ステップ 11800で、 マ一チャントのプ ライべ一ト鍵で、 受信した問い合わせコ一ル 6307の暗号を復号化し、 ス テツプ 11801で、 マ一チャント有効性チェックを行ない、 問い合わせコ —ル 6307の有効性を検証する。
マ一チャント有効性チェヅクにパスした場合には、 クレジッ ト決済端 末は、 ステップ 11802で、 スピーカから着信音を出力し、 L C Dに、 問 い合わせコールの着信を表示して、 ステップ 11803で、 マ一チャントの 通話操作を待つ。
マーチヤント有効性チェックにフェイルした場合には、 クレジッ ト決 済端末は、 ステップ 11807で、 マーチャント 'セッション 'エラ一処理 を行ない、 "問い合わせコール" の処理を終了する。
マ一チャントが通話操作を行なうと、 クレジッ ト決済端末は、 ステツ プ 11804で、 着信応答 6309を生成し、 ステップ 11805で、 生成した着信応 答 6309を、 マ一チャントプロセスへ送信し、 さらに、 ステツプ 11806で、 L C Dに、 "通話中" を表示して、 音声通話状態へ移行する。
音声データを暗号化して音声通話を行なう場合には、 ステップ 11804 で、 着信応答 6309を生成する際に、 クレジッ ト決済端末は、 音声データ 暗号鍵 6530を生成して、 着信応答 6309に設定し、 さらに、 生成した音声 デ一夕暗号鍵 6530を音声データ暗号鍵レジス夕(CRYPT)22611に設定して、 音声データの暗号化と復号化とを行なう。
また、 図 1 5 0は、 "問い合わせコール" の処理におけるマ一チャン トプロセスの処理のフロ一を示している。
マ一チャントプロセスでは、 "問い合わせコール" の処理は、 サ一ビ ス ·ディレク夕プロセスから、 問い合わせコール 6515を受信することに よって開始される。 マ一チャントプロセスは、 まず、 ステツプ 11900で、 受信した問い合わせコール 6515を、 マ一チャント宛てに封書ィ匕し、次に、 ステツプ 11901で、 マ一チャン ト ' ステイタスから、 セッション確立状 態か否かを判定し、 セヅション確立状態の場合には、 ステヅプ 11903で、 問い合わせコール 6307をクレジッ ト決済端末へ送信し、 セッション確立 状態でない場合には、 ステヅプ 11902で、セッション確立処理を行ない、 クレジッ ト決済端末とのセッションを確立してから、 ステップ 11903へ 進む。
問い合わせコール 6307を送信したマ一チャントプロセスは、 ステップ 11904で、 クレジッ ト決済端末から、着信応答 6309を受信するのを待ち、 着信応答 6309を受信すると、 ステップ 11905で、 サービス提供者のブラ ィペート鍵で、 受信した着信応答 6309の暗号を復号化し、 ステップ 1190 6で、 復号化した着信応答を、 サービス .ディ レクタプロセスへ送信し て、 デジタル音声データ通信を行なう音声通話状態へ移行する。
また、 図 1 5 1 ( a ) 、 (b ) は、 "問い合わせコール" の処理にお けるサービス ·ディ レク夕プロセスの処理のフローを示している。
サービス ·ディレクタプロセスでは、 サービス 'マネージャプロセス から問い合わせコール要求 6506を受信した場合、 または、 ユーザプロセ スから問い合わせコール要求 6506を受信した場合に、 "問い合わせコ一 ル" の処理を開始する。
サービス 'ディ レクタプロセスは、 まず、 ステップ 12000で、 サ一ビ ス 'マネージャプロセスに、 メンバープロセス要求を送信して、 同一の プロセスグループのメンバ一プロセスとして、 問い合わせコールをする マーチヤントに対応するマ一チャントプロセスを要求し、 ステツプ 1200 1とステヅプ 12010とで、 要求したマ一チャントプロセスが、 メンバ一プ ロセスになるのを待つ。 ステップ 12001では、 要求したマ一チャントプ ロセスがメンバープロセスになったか否かの判定を行ない、 ステツプ 12 010では、 タイムアウトの判定を行なう。
ステップ 12010のタイムァゥ トの判定では、 タイムァゥ ト時間 T MPMP ( T MPMP > 0) 以上の間、 要求したマ一チャントプロセスがメンバ一 プロセスにならない場合、 サービス ·ディレクタプロセスはタイムァゥ 卜して、 ステップ 12011で、 応答メッセ一ジ 6422が、 通話不可を示す顧 客サ一ビスコール応答 6426を生成して、 ステップ 11512で、 生成した問 い合わせコール応答 6524をユーザプロセスへ送信し、ステツプ 12513で、 ユーザプロセスが、 "問い合わせコールコール" の処理を終了するのを 待つ。 ユーザプロセスが "問い合わせコール" の処理を終了すると、 サ —ビス ·ディレクタプロセスは、 ステップ 12014で、 サービス ' ディ レ クタプロセス自身のプロセス消去要求をサービス ·マネージャプロセス へ送信して、 "問い合わせコール" の処理を終了する。 ステップ 12014 のプロセス消去要求の送信によって、 サ一ビス .ディ レクタプロセスは、 サービス ·マネージャプロセスによって消去される。
要求したマ一チャントプロセスがメンバープロセスになった場合、 サ —ビス 'ディレクタプロセスは、 ステップ 12002で、 問い合わせコール 6 515を生成し、 ステップ 12003で、 生成した問い合わせコール 6515をマ一 チャントプロセスへ送信し、 さらに、 ステップ 12004で、 応答メッセ一 ジ 6422が通話可を示す問い合わせコール応答 6524を生成して、 ステツプ 12005で、 生成した問い合わせコール応答 6524をユーザプロセスへ送信 する。
問い合わせコール応答 6524を送信したサービス 'ディレクタプロセス は、 ステップ 12006とステップ 12015とで、 マ一チャントプロセスから、 着信応答 6531を受信するのを待つ。 ステップ 12006では、 着信応答 6531 の受信の判定を行ない、 ステップ 12015では、 タイムアウトの判定を行 なう。
ステップ 12015のタイムァゥトの判定では、タイムァゥ ト時間 T ARM( T ARM > 0) 以上の間、 着信応答 6531を受信しない場合、 サービス 'デ ィ レク夕プロセスはタイムアウ トして、 ステップ 12016で、 サ一ビス ' ディ レクタプロセス ' タイムアウ ト ·エラ一処理を行ない、 "問い合わ せコール" の処理を終了する。
マ一チャントプロセスから、着信応答 6531を受信した場合、サービス · ディ レクタプロセスは、 ステップ 12007で、 着信応答 6531から、 呼び出 し応答 6538を生成して、 ステップ 12008で、 生成した呼び出し応答 6538 を、 ユーザプロセスへ送信し、 さらに、 ステップ 12009で、 サ一ビス提 供履歴リスト 4303に、問い合わせコールのサービス提供履歴を追加して、 サービス提供履歴リス ト 4303を更新して、 デジタル音声データ通信を行 なう音声通話状態へ移行する。
次に、 ユーザが、 ユーザのホームサービスエリア、 または、 ホームサ —ビスエリァ以外のサービスエリァで、 パーソナル · リモ一ト ' クレジ ッ ト決済サービスを利用する場合の動作について説明する。
図 1 5 2 ( a ) は、 ユーザが、 ホームサービスエリアが同じマ一チヤ ントと、 ホームサービスエリアで、 "決済" の処理、 または、 "キャン セル" の処理を行なう場合の動作を示している。
この場合、 パーソナル ' クレジッ ト端末 100と、 クレジッ ト決済端末 3 00とは、 ホームサービスエリア (サービスエリア 1 12100) のサービス 提供システム 102と通信をして、 "決済" の処理、 または、 "キャンセ ル" の処理を行なう。
サービス提供システム 102では、 サービス 'マネージャプロセス 23800 が、 サ一ビス提供システム 102のサービスサーバ上に、 ユーザプロセス 2 3802と、 マ一チャントプロセス 23803と、 サービスディレクタプロセス 2 3801と、 決済処理機関プロセス 23804とを生成し、 生成されたサービス ディ レクタプロセス 23801と、 ユーザプロセス 23802と、 マ一チャントプ ロセス 23803と、 決済処理機関プロセス 23804とが連携して、 "決済" の 処理、 または、 "キャンセル" の処理を行なう。
また、 図 1 5 2 ( b ) は、 ユーザが、 ホームサービスエリアが異なる マ一チャントと、 マ一チャントのホームサービスエリアで、 "決済" の 処理、 または、 "キャンセル"の処理を行なう場合の動作を示している。
この場合、 パーソナル · クレジッ ト端末 100と、 クレジッ ト決済端末 3 00とは、 マ一チャントのホームサービスエリア (サービスエリア 1 121 00) のサービス提供システム 102と通信をして、 "決済" の処理、 また は、 "キャンセル" の処理を行なう。
サービス提供システム 102では、 サービス 'マネージャプロセス 23800 が、 サービス提供システム 102のサービスサーバ上に、 モパイルユーザ プロセス 12105と、 マーチャントプロセス 23803と、 サービスディレクタ プロセス 23801と、 決済処理機関プロセス 23804とを生成し、 一方、 ユー ザのホームサービスエリア (サービスエリア 2 12101) のサービス提供 システム 12102では、 サービス ·マネージャプロセス 12103が、 サ一ビス 提供システム 12102のサービスサーバ上に、 ホームユーザプロセス 12104 を生成して、 生成されたサービスディ レクタプロセス 23801と、 ホーム ユーザプロセス 12104と、 モパイルユーザプロセス 12105と、 マーチヤン トプロセス 23803と、 決済処理機関プロセス 23804とが連携して、 "決済" の処理、 または、 "キャンセル" の処理を行なう。
ホームュ一ザプロセス 12104は、 サービス 'マネージャプロセス 23800 が、 モバイルュ一ザプロセス 12105を生成する際に、 サービス 'マネー ジャプロセス 12103に対して、 ユーザに対応するホームユーザプロセス の生成を要求するメヅセージを送信することによって生成され、 ホーム ユーザプロセス 12104が、 生成できなかった場合 (例 : すでに、 ユーザ に対応するユーザプロセスが生成されていた場合) には、 モパイルユー ザプロセス 12105は、 生成されない。
また、 図 1 5 3 ( a ) は、 ユーザとマ一チャントのホームサービスェ リアが異なる場合に、 ユーザとマ一チャントが、 それそれのホームサー ビスエリァで、 "キャンセル"の処理を行なう場合の動作を示している。 この場合、 パーソナル ' クレジッ ト端末 100は、 ユーザのホームサ一 ビスエリア (サービスエリア 2 12201 ) のサービス提供システム 12202 と通信をし、 クレジッ ト決済端末 300は、 マーチャン トのホームサ一ビ スエリア (サービスエリア 1 12200 ) のサービス提供システム 102と通 信をして、 "キャンセル" の処理を行なう。
サービス提供システム 12202では、 サービス 'マネージャプロセス 122 03が、 サービス提供システム 12202のサービスサーバ上に、 ユーザプロ セス 23802を生成し、 一方、 サービス提供システム 102では、 サービス · マネージャプロセス 23800が、 サ一ビス提供システム 102のサ一ビスサー バ上に、 マーチャントプロセス 23803と、 サ一ビスディ レクタプロセス 2 3801と、 決済処理機関プロセス 23804とを生成して、 生成されたサ一ビ スディレクタプロセス 23801と、 ユーザプロセス 23802と、 マ一チャント プロセス 23803と、 決済処理機関プロセス 23804とが連携して、 "キャン セル" の処理を行なう。
ユーザプロセス 23802からサービス ·マネージャプロセス 12203へ送信 されたキヤンセル要求 6213は、 サービス ·マネージャプロセス 12203に よって、 サービス ' マネージャプロセス 23800へ送信され、 マ一チャン トプロセス 23803からサ一ビス ·マネージャプロセス 23800へ送信された キャンセル要求 6205と照合されて、 サービスディ レク夕プロセス 23801 と、 ユーザプロセス 23802と、 マ一チャントプロセス 23803と、 決済処理 機関プロセス 23804とによるプロセスグループが生成される。
また、 図 1 5 3 ( b ) は、 ユーザとマ一チャントのホームサ一ビスェ リアが異なる場合に、 ユーザが、 ユーザ、 または、 マーチャントのホ一 ムサービスエリア以外から、 "キャンセル" の処理を行なう場合の動作 を示している。
この場合、 パーソナル ' クレジッ ト端末 100は、 最寄りのサービスェ リア (サービスエリア 2 12204) のサービス提供システム 12206と通信 をし、 クレジッ ト決済端末 300は、 マ一チャントのホームサービスエリ ァ (サービスエリア 1 12200) のサ一ビス提供システム 102と通信をし て、 "キャンセル" の処理を行なう。
サービス提供システム 12206では、 サービス 'マネージャプロセス 122 08が、 サービス提供システム 12206のサービスサーバ上に、 モバイルュ —ザプロセス 12211を生成し、 一方、 ユーザのホームサービスエリア (サ 一ビスエリア 3 12205)のサービス提供システム 12207では、 サービス · マネージャプロセス 12209が、 サービス提供システム 12207のサービスサ ーバ上に、 ホームユーザプロセス 12210を生成し、 さらに、 サービス提 供システム 102では、 サービス 'マネージャプロセス 23800が、 サービス 提供システム 102のサービスサーバ上に、マーチヤントプロセス 23803と、 サ一ビスディ レク夕プロセス 23801と、 決済処理機関プロセス 23804とを 生成して、 生成されたサ一ビスディ レクタプロセス 23801と、 ホ一ムュ —ザプロセス 12210と、 モパイルユーザプロセス 12211と、 マーチャント プロセス 23803と、 決済処理機関プロセス 23804とが連携して "キャンセ ル" の処理を行なう。
ホームユーザプロセス 12210は、 サービス ·マネージャプロセス 12208 が、 モパイルユーザプロセス 12211を生成する際に、 サービス ' マネ一 ジャプロセス 12209に対して、 ュ一ザに対応するホームユーザプロセス の生成を要求するメヅセージを送信することによって生成され、 ホーム ユーザプロセス 12210が生成できなかった場合 (例 : すでに、 ユーザに 対応するユーザプロセスが生成されていた場合) には、 モパイルユーザ プロセス 12211は、 生成されない。
モバイルュ一ザプロセス 12211からサービス ·マネージャプロセス 122 08へ送信されたキャンセル要求 6213は、 サービス 'マネージャプロセス 12208によって、 サービス .マネージャプロセス 23800へ送信され、 マ一 チャントプロセス 23803からサービス ·マネージャプロセス 23800へ送信 されたキャンセル要求 6205と照合されて、 サービスディ レク夕プロセス 23801と、 モバイルュ一ザプロセス 12211と、 マ一チャントプロセス 2380 3と、 決済処理機関プロセス 23804とによるプロセスグループが生成され る。
また、 図 1 5 4 ( a ) は、 ホームサービスエリアが同じユーザとマー チャントとの間で、 "顧客サ一ビスコール" の処理、 または、 "問い合 わせコール" の処理を行なう場合の動作を示している。
この場合、 パーソナル · クレジッ ト端末 100と、 クレジッ ト決済端末 3 00とは、 ホームサービスエリア (サービスエリア 1 12300) のサービス 提供システム 102と通信をして、 "顧客サービスコール" の処理、 また は、 "問い合わせコール" の処理を行なう。
サービス提供システム 102では、 サービス · マネージャプロセス 2900 が、 サービス提供システム 102のサ一ビスサーバ上に、 ユーザプロセス 2 3802と、 マ一チャントプロセス 23803と、 サービスディ レクタプロセス 2 901とを生成し、 生成されたサービスディレクタプロセス 2901と、 ユー ザプロセス 23802と、 マ一チャントプロセス 23803とが連携して、 "顧客 サービスコール" の処理、 または、 "問い合わせコール" の処理を行な 0。
また、 図 1 5 4 ( b ) は、 マ一チャントが、 ホームサービスエリアが 異なるユーザとの間で、 "顧客サービスコール" の処理を行なう場合の 動作を示している。 この場合、 パーソナル ' クレジッ ト端末 100は、 ュ —ザのホームサービスエリア (サービスエリア 2 12301) のサ一ビス提 供システム 12302と通信をし、 クレジッ ト決済端末 300は、 マ一チャント のホームサービスエリア (サービスエリア 1 12300) のサ一ビス提供シ ステム 102と通信をして、 "顧客サービスコール" の処理を行なう。 サービス提供システム 102では、 サービス ·マネージャプロセス 23800 が、 サービス提供システム 102のサービスサーバ上に、 マ一チャントプ ロセス 23803と、 サービスディレクタプロセス 23801とを生成し、 一方、 サービス提供システム 12302では、 サービス 'マネージャプロセス 12303 が、 サービス提供システム 12302のサービスサーバ上に、 ユーザプロセ ス 23802を生成して、 生成されたサービスディレク夕プロセス 23801と、 ユーザプロセス 23802と、マ一チャントプロセス 23803とが連携して、 "顧 客サービスコール" の処理を行なう。
ユーザのホームサービスェリァのサービス提供システム 12302のユー ザプロセス 23802は、 サービスディレクタプロセス 23801からメンバ一プ ロセス要求を受信したサービス · マネージャプロセス 23800が、 サ一ビ ス · マネージャプロセス 12303に対して、 ユーザに対応するユーザプロ セスの生成を要求するメッセージを送信することによって生成される。 また、 図 1 5 5 ( a ) は、 ユーザのホームサービスエリァから、 ユー ザが、 ホームサービスエリアが異なるマ一チャントとの間で、 "問い合 わせコール" の処理を行なう場合の動作を示している。
この場合、 パーソナル ' クレジッ ト端末 100は、 ユーザのホームサー ビスエリア (サ一ビスエリア 2 12401 ) のサ一ビス提供システム 12402 と通信をし、 クレジッ ト決済端末 300は、 マ一チャントのホームサ一ビ スエリア (サ一ビスエリア 1 12400) のサービス提供システム 102と通 信をして、 "問い合わせコール" の処理を行なう。
サービス提供システム 12402では、 サービス 'マネージャプロセス 124 03が、 サ一ビス提供システム 12402のサービスサーバ上に、 ユーザプロ セス 23802を生成し、 一方、 サ一ビス提供システム 102では、 サービス · マネージャプロセス 23800が、 サービス提供システム 102のサービスサ一 バ上に、 マ一チャントプロセス 23803と、 サービスディ レクタプロセス 2 3801とを生成して、 生成されたサービスディ レク夕プロセス 23801と、 ユーザプロセス 23802と、マ一チャントプロセス 23803とが連携して、 "問 い合わせコール" の処理を行なう。
ユーザプロセス 23802からサービス ·マネージャプロセス 12203へ送信 された問い合わせコール要求 6506は、 サービス 'マネージャプロセス 12 203によって、 サービス 'マネージャプロセス 23800へ送信され、 サ一ビ スディレクタプロセス 23801と、 ユーザプロセス 23802と、 マ一チャント プ口セス 23803とによるプロセスグループが生成される。
また、 図 1 5 5 ( b ) は、 ユーザまたはマーチヤントのホームサ一ビ スエリア以外のサ一ビスエリアから、 ユーザが、 ホームサービスエリア が異なるマ一チャントとの間で "問い合わせコール" の処理を行なう場 合の動作を示している。
この場合、 パーソナル ' クレジッ ト端末 100は、 最寄りのサービスェ リア (サービスエリア 2 12404) のサービス提供システム 12406と通信 をし、 クレジッ ト決済端末 300は、 マ一チャントのホームサービスエリ ァ (サービスエリア 1 12400 ) のサービス提供システム 102と通信をし て、 "問い合わせコール" の処理を行なう。
サ一ビス提供システム 12406では、 サ一ビス 'マネージャプロセス 124 08が、 サービス提供システム 12406のサービスサ一バ上に、 モバイルュ —ザプロセス 12411を生成し、 一方、 ユーザのホームサービスエリア (サ —ビスエリア 3 12405 )のサービス提供システム 12407では、サービス ' マネージャプロセス 12409が、 サ一ビス提供システム 12407のサービスサ —バ上に、 ホームユーザプロセス 12410を生成し、 さらに、 サービス提 供システム 102では、 サ一ビス 'マネージャプロセス 23800が、 サービス 提供システム 102のサ一ビスサーバ上に、マ一チャントプロセス 23803と、 サービスディレクタプロセス 23801とを生成して、 生成されたサービス ディ レクタプロセス 23801と、 ホームユーザプロセス 12410と、 モパイル ユーザプロセス 12411と、マ一チャントプロセス 23803とが連携して、 "問 い合わせコール" の処理を行なう。
ホ一ムュ一ザプロセス 12410は、 サービス ·マネージャプロセス 12408 が、 モパイルユーザプロセス 12411を生成する際に、 サービス 'マネー ジャプロセス 12409に対して、 ユーザに対応するホ一ムュ一ザプロセス の生成を要求するメッセージを送信することによって生成され、 ホ一ム ユーザプロセス 12410が、 生成できなかった場合 (例 : すでに、 ユーザ に対応するユーザプロセスが生成されていた場合) には、 モバイルュ一 ザプロセス 12411は、 生成されない。
モパイルユーザプロセス 12411からサービス ·マネージャプロセス 124 08へ送信された問い合わせコール要求 6506は、 サービス 'マネージャプ ロセス 12408によって、 サービス ·マネージャプロセス 23800へ送信され、 サービスディレク夕プロセス 23801と、モパイルユーザプロセス 12411と、 マーチヤントプロセス 23803とによるプロセスグループが生成される。 以上のように、 パーソナル ' クレジッ ト端末 100と、 クレジッ ト決済 装置 101と、 サービス提供システム 102と、 決済システム 103とが動作す ることによって、 パーソナル · リモート ' クレジヅ ト決済サービスが提 供される。 ュ一ザは、 パーソナル · リモ一ト · クレジッ ト決済サービス が提供されている地域であれば、 どこでも、 同じ内容のパーソナル - リ モート · クレジヅ ト決済サービスを受けることができる。
なお、 パーソナル · クレジヅ ト端末 100においては、 R OM1501、 及 び、 E E PROM1503の代わりに、 C P U1500が実行するプログラムや、 サービス提供者の公開鍵を格納するメモリデバイスとして、 強誘電体不 揮発性メモリを用いてもよい。 強誘電体不揮発性メモリは、 E E PRO Mやフラッシュメモリのように、 書き込みが可能でありながら、 バッテ リイなしに、 データが保持でき、 しかも、 E E PROMやフラッシュメ モリに比べ、 リ一ドライ トの速度が高速で、 しかも、 低消費電力という 特性を持つメモリデバイスである。
R OM150K 及び、 E E P R OM1503の代わりに、 強誘電体不揮発性 メモリを用いた場合、 例えば、 データアップデート処理と同様の処理に よって、 パーソナル · クレジヅ ト端末 100のプログラムの大幅なパージ ヨンアップや、 定期的なサービス提供者の公開鍵の更新を、 比較的、 短 時間に、 しかも、 ノ ヅテリイの寿命を、 さほど損なうことなく、 行なえ るという利点がある。
また、 C P U1500が処理するデータ、 及び、 C P U1500が処理したデ —夕を格納する RAM1502として、 強誘電体不揮発性メモリを用いても よい。 この場合、 バッテリイが切れても、 デ一夕が保持されるので、 デ —夕バックアップ処理をする必要がなく、 また、 R A Mのデ一夕保持の 為の電源の必要がないので、 パーソナル · クレジッ ト端末の消費電力を 抑えられるという利点がある。
以上の説明では、 パーソナル · リモ一ト . クレジヅ ト決済システムを 構成するパーソナル · クレジッ ト端末 100と、 クレジッ ト決済装置 101と は、 パーソナル ' リモート ' クレジッ ト決済サービスにおける、 それそ れの機能を実現するための、 最適なハ一ドウエア構成を備えているが、 機能としては、 無線電話通信機能 (または電話通信機能) 、 赤外線通信 機能、 ディスプレー、 キ一ボード (または、 ペン入力デバイス) 、 マイ ク、及びスピーカを備えたコンビュ一夕によって構成することもできる。 この場合、 パーソナル · クレジッ ト端末 100、 または、 クレジッ ト決 済装置 101の内部のハ一ドウエアの内、 機能的に対応するハードウエア をコンピュータが備えていないハードウエア (例 :デ一夕コ一デヅク、 暗号処理プロセッサ、 制御ロジック部、 など) に関しては、 その機能を ソフ トウエア ' プログラム化して、 R O M 1501 ( 22501 )に格納されてい るプログラムと共に、 パソコンの 0 S ( Operating System)上で動作す るソフ トウェア · プログラムに変換し、 そのソフ トウエア · プログラム を、 コンピュータから実行可能な場所 (例 :ハードディスク) に格納し ておく。 産業上の利用可能性
以上の説明から明らかなように、 本発明のパーソナル電子決済システ ムは、 支払手段、 請求手段及び決済手段 (またはサービス提供手段) の 各々が複数の系統の通信手段を持ち、 支払手段、 請求手段及び決済手段 (またはサービス提供手段) の各々の間における通信が、 それぞれ異な る系統の通信手段を用いて行なわれるため、 請求手段による不正な請求 や個人情報の漏洩を防ぐことができ、 また、 決済に必要な情報が通信手 段で迅速に交換されるため、 販売の効率化を図ることができる。
また、 支払手段と請求手段との間では赤外光などの光を用いた無線通 信手段を用い、 支払手段と決済手段 (またはサービス提供手段) との間 ではラジオ無線通信手段を用いることによって、 使用環境に適したシス テム形態を取ることができる。
また、 請求手段から支払手段に支払請求のメッセ一ジを送り、 支払手 段から請求手段に支払申し出のメッセージを送り、 請求手段及び支払手 段が、 これらの受信したメッセージから得た情報を含めて決済要求や支 払要求のメッセージを生成して決済手段 (またはサービス提供手段) に 送信し、 決済手段 (またはサービス提供手段) がこれらの要求メッセ一 ジを照合することにより、 請求手段の不正請求や、 支払手段の支払のご まかしを防ぐことができる。 また、 支払手段の識別番号や支払手段の所 有者の電話番号などを請求手段に知られることなく、 決済を受けること ができる。
また、 一つの支払手段で、 支払方法を複数の中から選択することがで きるため、 何枚ものクレジッ トカードを持ち歩く必要がない。
また、 支払手段及び請求手段が保持しているデータを、 決済手段 (ま たはサービス提供手段) の蓄積手段に適宜移すことによって、 データの バックアップが可能となり、 また、 支払手段及び請求手段の小型化を図 ることができる。
また、 支払手段及び請求手段が保持しているデータを、 アップデート 処理することで、 支払手段に蓄積されるデータと決済手段 (またはサー ビス提供手段) に蓄積されるデ一夕との一貫性を保つことができ、 シス テムの信頼性が向上する。 また、 支払手段及び請求手段に最近のデータ を蓄積し、 それを更新することにより、 支払手段及び請求手段のァクセ ス時間を短くすることができる。
また、 アップデート処理に際して、 支払手段または請求手段に蓄積さ れたデ一夕の改ざんを見つけることができ、 不正を防止できる。
また、 このシステムでは、 決済の取り消しを簡単に実行することがで きる。 また、 請求手段の担当者は、 電話番号を知らなく とも、 支払いを 行なった支払手段の所有者と連絡を取ることができる。 また、 同様に、 支払手段の所有者も、 電話番号を知らせることなく、 請求手段の担当者 と連絡を取ることができる。 そのため、 支払手段の所有者のプライバシ —を保護しながら、 円滑な商取引を行なうことが可能である。

Claims

請 求 の 範 囲
1 . 複数の系統の通信手段を具備する支払手段と、 複数の系統の通信 手段を具備する請求手段と、 複数の系統の通信手段を具備する決済手段 とを備え、 前記支払手段、 請求手段及び決済手段の各々の間における通 信を、 それそれ異なる系統の通信手段を用いて行なうことを特徴とする パーソナル電子決済システム。
2 . 前記支払手段が、 前記請求手段及び決済手段と通信するための前 記通信手段として、 異なる種類の無線通信手段を具備することを特徴と する請求項 1に記載のパーソナル電子決済システム。
3 . 前記支払手段が具備する前記請求手段との間の無線通信手段が、 前記決済手段との間の無線通信手段に比べて、 通信可能な距離が短く、 指向性が高い無線通信手段であることを特徴とする請求項 2に記載のパ 一ソナル電子決済システム。
4 . 前記支払手段が具備する前記請求手段との間の無線通信手段が光 通信手段であり、 前記支払手段が具備する前記決済手段との間の無線通 信手段がラジオ無線通信手段であることを特徴とする請求項 2に記載の パーソナル電子決済システム。
5 . 前記支払手段が、 前記光通信手段及びラジオ無線通信手段と、 支 払う金額の値を入力する入力手段と、 前記光通信手段及びラジォ無線通 信手段によって送信されるデータの生成処理と前記光通信手段及びラジ ォ無線通信手段によって受信されたデータの処理とを行なう中央処理装 置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理装置によるデ一夕処理の結果を表示する 表示手段と、 前記中央処理装置によって処理されたデータを蓄積する第 2の蓄積手段とを具備することを特徴とする請求項 4に記載のパーソナ ル電子決済システム。
6 . 前記請求手段が、 前記支払手段との間で通信を行なう光通信手段 と、 前記決済手段との間で通信を行なう通信手段と、 請求する金額の値 を入力する入力手段と、 前記光通信手段及び通信手段によって送信され るデータの生成処理と前記光通信手段及び通信手段によって受信された データの処理とを行なう中央処理装置と、 前記中央処理装置の動作を制 御する制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理装置 によるデータ処理の結果を表示する表示手段と、 前記中央処理装置によ つて処理されたデ一夕を蓄積する第 2の蓄積手段とを具備することを特 徴とする請求項 1に記載のパーソナル電子決済システム。
7 . 前記決済手段が、 前記支払手段に関する情報を蓄積する第 1の蓄 積手段と、 前記請求手段に関する情報を蓄積する第 2の蓄積手段と、 決 済処理におけるデータ処理を行なう計算機システムとを具備することを 特徴とする請求項 1に記載のパーソナル電子決済システム。
8 . 前記支払手段の中央処理装置が、 前記支払手段の入力手段によつ て入力された値に相当する金額の支払処理を要求するメッセージデ一夕 を生成して前記決済手段に送信し、 また、 前記決済手段から受信した支 払の完了を示すメッセージデータを処理して、 前記表示手段に出力し、 さらに、 前記処理したデータを支払手段の前記第 2の蓄積手段に格納す ることを特徴とする請求項 5に記載のパーソナル電子決済システム。
9 . 前記支払手段の中央処理装置が、 前記支払手段の入力手段によつ て入力された値に相当する金額の支払を申し出るメッセージデ一夕を生 成して前記請求手段に送信することを特徴とする請求項 5に記載のパ一 ソナル電子決済システム。
0 . 前記請求手段の中央処理装置が、 前記請求手段の入力手段によ て入力された値に相当する金額の支払を請求するメッセ一ジデ一夕を 生成して前記支払手段に送信し、 前記支払手段から受信した支払を申し 出るメッセージデ一夕と、前記支払を請求するメッセージデ一夕とから、 決済処理を要求するメッセージデータを生成して前記決済手段に送信し- また、 前記決済手段から受信した決済の完了を示すメッセージデ一夕を 処理して、 請求手段の前記表示手段に出力し、 さらに、 前記処理したデ —夕を請求手段の前記第 2の蓄積手段に格納することを特徴とする請求 項 6に記載のパーソナル電子決済システム。
1 1 . 前記請求手段の中央処理装置が、 支払を請求するメッセージデ 一夕を生成して前記支払手段に送信し、前記支払手段の中央処理装置が、 生成した支払を申し出るメッセージデータと、 前記請求手段から受信し た支払を請求するメッセージデータとから支払処理を要求するメッセ一 ジデ一夕を生成して前記決済手段に送信し、 前記決済手段が、 前記請求 手段から受信した決済処理を要求するメッセージデータと前記支払手段 から受信した支払処理を要求するメッセージデータとを照合して決済処 理を行ない、 決済の完了を表すメッセージデータを生成して前記請求手 段に送信し、 支払の完了を表すメ、ソセージデータを生成して前記支払手 段に送信することを特徴とする請求項 6に記載のパーソナル電子決済シ ステム。
1 2 . 前記支払手段の中央処理装置が、 前記支払を申し出るメッセ一 ジデ一夕の中にそのメッセージデータを識別する識別情報を入れ、 前記 支払処理を要求するメッセージデータの中に、 前記支払を申し出るメッ セージデータの識別情報と、 支払手段の識別情報と、 前記支払を請求す るメッセージデータの識別情報とを入れ、 前記請求手段の中央処理装置 が、 前記支払を請求するメッセ一ジデ一夕の中にそのメッセージデータ を識別する識別情報を入れ、 前記決済処理を要求するメツセ一ジデ一夕 の中に、 前記支払を請求するメッセージデ一夕の識別情報と、 請求手段 の識別情報と、 前記支払を申し出るメッセ一ジデ一夕の識別情報とを入 れ、 前記決済手段が、 前記支払処理を要求するメッセージデータ及び決 済処理を要求するメッセージデータの中の前記支払を申し出るメッセ一 ジデ一夕の識別情報と前記支払を請求するメッセージデータの識別情報 とを照合することを特徴とする請求項 8に記載のパーソナル電子決済シ ステム。
1 3 . 前記支払手段の第 2の蓄積手段には、 複数の支払方法の識別情 報が格納され、 前記支払手段の中央処理装置が、 前記支払手段の入力手 段によって選択された前記支払方法の識別情報を、 前記支払を申し出る メッセージデータ及び支払を請求するメッセージデータの中に入れるこ とを特徴とする請求項 8に記載のパーソナル電子決済システム。
1 4 . 前記決済手段が、 前記請求手段の所有者に対して有効な前記支 払手段の所有者の識別情報を生成し、 決済の完了を表すメッセ一ジデー 夕の中に入れて前記請求手段に送信することを特徴とする請求項 1に記 載のパーソナル電子決済システム。
1 5 . 前記支払手段が、 前記支払手段のバッテリー容量を検出するバ ヅテリ一容量検出手段を具備し、 前記バッテリイ容量が Q ( Q > 0 ) 以 下になつたとき、 前記支払手段の中央処理装置が、 前記中央処理装置に よって処理されたデ一夕が蓄積された支払手段の前記第 2の蓄積手段の データを前記決済手段に送信し、 前記決済手段が、 受信した前記データ を、 前記支払手段に関する情報を蓄積する決済手段の第 1の蓄積手段に 蓄積することを特徴とする請求項 1に記載のパーソナル電子決済システ ム o
1 6 . 前記支払手段の中央処理装置によって処理されたデータが、 前 記支払手段の第 2の蓄積手段、 または前記決済手段の支払手段に関する 情報を蓄積する第 1の蓄積手段に蓄積され、 これらのデータが、 前記支 払手段の第 2の蓄積手段に、 前記データの識別情報と、 前記データが存 在する蓄積手段上のァドレスとを記述して管理され、 前記決済手段の第 1の蓄積手段上のァドレスを示すデ一夕を処理する場合に、 前記支払手 段の中央処理装置が、 前記デ一夕を要求するメッセ一ジデ一夕を生成し て前記決済手段に送信し、前記メッセージデータを受信した決済手段が、 要求されたデ一夕を含むメッセージデータを生成して支払手段に送信し、 支払手段の中央処理装置が、 前記決済手段から受信したメッセージデー 夕から要求したデ一夕を取り出すことを特徴とする請求項 5に記載のパ ―ソナル電子決済システム。
1 7 . 前記請求手段の中央処理装置によって処理されたデータが、 前 記請求手段の第 2の蓄積手段、 または前記決済手段の請求手段に関する 情報を蓄積する第 2の蓄積手段に蓄積され、 これらのデ一夕が、 前記請 求手段の第 2の蓄積手段に、 前記データの識別情報と、 前記デ一夕が存 在する蓄積手段上のァドレスとを記述して管理され、 前記決済手段の第 2の蓄積手段上のアドレスを示すデータを処理する場合に、 前記請求手 段の中央処理装置が、 前記データを要求するメッセージデ一夕を生成し て前記決済手段に送信し、前記メッセージデータを受信した決済手段が、 要求されたデータを含むメッセージデータを生成して請求手段に送信し、 請求手段の中央処理装置が、 前記決済手段から受信したメッセージデ一 夕から要求したデ一夕を取り出すことを特徴とする請求項 5に記載のパ —ソナル電子決済システム。
1 8 . 前記支払手段の中央処理装置が、 前記決済手段によって指定さ れた時刻に、 支払手段の前記第 2の蓄積手段に蓄積されているデータを 含むメッセージデ一夕を生成して前記決済手段に送信し、 前記メッセ一 ジデ一夕を受信した決済手段が、 支払手段の前記第 2の蓄積手段の更新 データを含むメッセージデータを生成して前記支払手段に送信し、 支払 手段の中央処理装置が、 前記決済手段から受信したメッセージデータか ら更新データを取り出して、 支払手段の前記第 2の蓄積手段に蓄積され ているデ一夕を更新することを特徴とする請求項 1 6に記載のパ一ソナ ル電子決済システム。
1 9 . 前記請求手段の中央処理装置が、 前記決済手段によって指定さ れた時刻に、 請求手段の前記第 2の蓄積手段に蓄積されているデータを 含むメッセージデータを生成して前記決済手段に送信し、 前記メッセー ジデ一夕を受信した決済手段が、 請求手段の前記第 2の蓄積手段の更新 データを含むメッセージデータを生成して前記請求手段に送信し、 請求 手段の中央処理装置が、 前記決済手段から受信したメッセージデ一夕か ら更新データを取り出して、 請求手段の前記第 2の蓄積手段に蓄積され ているデータを更新することを特徴とする請求項 1 7に記載のパ一ソナ ル電子決済システム。
2 0 . 前記決済手段が、 前記支払手段から支払手段の前記第 2の蓄積 手段に蓄積されているデータを含むメッセージデータを受信して、 支払 手段の前記第 2の蓄積手段の更新データを生成する際に、 データの生成 時刻を比較し、 生成時刻が遅いデータに対して、 前記支払手段の第 2の 蓄積手段上のアドレスを割り当て、 生成時刻が早いデータに対して、 前 記決済手段の支払手段に関する情報を蓄積する第 1の蓄積手段上のァド レスを割り当てることを特徴とする請求項 1 8に記載のパーソナル電子 決済システム。
2 1 . 前記決済手段が、 前記支払手段から支払手段の前記第 2の蓄積 手段に蓄積されているデ一夕を含むメッセージデータを受信して、 支払 手段の前記第 2の蓄積手段の更新データを生成する際に、 前記支払手段 の所有者によるデ一夕のアクセス時刻を比較し、 アクセス時刻が遅いデ —夕に対して、前記支払手段の第 2の蓄積手段上のァドレスを割り当て、 アクセス時刻が早いデ一夕に対して、 前記決済手段の支払手段に関する 情報を蓄積する第 1の蓄積手段上のァドレスを割り当てることを特徴と する請求項 1 8に記載のパーソナル電子決済システム。
2 2 . 前記決済手段が、 前記請求手段から請求手段の前記第 2の蓄積 手段に蓄積されているデ一夕を含むメッセージデ一夕を受信して、 請求 手段の前記第 2の蓄積手段の更新データを生成する際に、 データの生成 時刻を比較し、 生成時刻が遅いデータに対して、 前記請求手段の第 2の 蓄積手段上のアドレスを割り当て、 生成時刻が早いデ一夕に対して、 前 記決済手段の請求手段に関する情報を蓄積する第 2の蓄積手段上のァド レスを割り当てることを特徴とする請求項 1 9に記載のパーソナル電子 決済システム。
2 3 . 前記決済手段が、 前記支払手段から支払手段の前記第 2の蓄積 手段に蓄積されているデータを含むメッセ一ジデ一夕を受信したとき、 前記メッセージデ一夕から取り出した支払手段の前記第 2の蓄積手段に 蓄積されているデータと、 前記決済手段の支払手段に関する情報を蓄積 する第 1の蓄積手段に蓄積されているデータとを照合して、 不正な改ざ んが発見された場合に、 前記支払手段の機能を停止させるメッセージデ 一夕を前記支払手段に送信することを特徴とする請求項 1 6に記載のパ —ソナル電子決済システム。
2 4 . 前記決済手段が、 前記請求手段から前記第 2の蓄積手段に蓄積 されているデ一夕を含むメッセージデータを受信したとき、 前記メッセ —ジデ一夕から取り出した前記第 2の蓄積手段に蓄積されているデ一夕 と、 前記決済手段の請求手段に関する情報を蓄積する第 2の蓄積手段に 蓄積されているデ一夕とを照合して、不正な改ざんが発見された場合に、 前記請求手段の機能を停止させるメッセージデ一夕を前記請求手段に送 信することを特徴とする請求項 1 7に記載のパーソナル電子決済システ ム。
2 5 . 前記支払手段の中央処理装置が、 支払の完了を示すメッセージ データを用いて、 支払処理の取消処理を要求するメッセージデ一夕を生 成して前記決済手段に送信し、 前記請求手段の中央処理装置が、 決済の 完了を示すメッセージデ一夕を用いて、 決済処理の取消処理を要求する メッセージデータを生成して前記決済手段に送信し、 前記決済手段が、 前記支払手段及び請求手段のそれそれから受信した前記メッセージデー 夕を照合して、 決済処理の取消処理を行ない、 前記支払手段に支払処理 の取消処理の完了を表すメッセージデータを送信し、 前記請求手段に決 済処理の取消処理の完了を表すメッセージデータを送信することを特徴 とする請求項 1に記載のパーソナル電子決済システム。
2 6 . 前記請求手段の中央処理装置が、 前記決済手段から受信した決 済の完了を表すメッセージデータの中に含まれる支払手段の所有者の識 別情報を用いて、 前記支払手段との通信を要求するメッセ一ジデ一夕を 生成して前記決済手段に送信し、 前記決済手段が、 前記支払手段に対し て、 前記請求手段との通信回線の接続を知らせるメッセージデータを生 成して送信し、 さらに、 前記識別情報から識別した前記支払手段と前記 請求手段との通信回線を接続し、 前記支払手段の中央処理装置が、 前記 メッセ一ジデ一夕を受信して、 支払手段の表示手段に、 前記請求手段の 所有者の識別情報と、 前記請求手段との通信回線の接続状態とを表示す ることを特徴とする請求項 1 4に記載のパーソナル電子決済システム。
2 7 . 前記決済手段が、 前記支払手段と前記請求手段との通信回線を 接続するとき、 前記決済手段の第 1の蓄積手段に蓄積されている前記支 払手段の所有者が設定したアクセス制御情報を参照して、 前記請求手段 からのアクセスが禁止されている場合には、 前記通信回線を接続しない ことを特徴とする請求項 2 6に記載のパーソナル電子決済システム。
2 8 . 前記支払手段の中央処理装置が、 前記決済手段から受信した支 払の完了を表すメッセージデ一夕を用いて、 前記請求手段との通信を要 求するメッセージデータを生成して前記決済手段に送信し、 前記決済手 段が、 前記請求手段に対して、 決済の完了を表すメッセ一ジデ一夕に含 まれる前記支払手段の所有者の識別情報を含み、 前記支払手段との通信 回線の接続を知らせるメッセ一ジデ一夕を生成して送信し、 さらに、 前 記支払手段と前記請求手段との通信回線を接続し、 前記請求手段の中央 処理装置が、前記メッセージデ一夕を受信して、請求手段の表示手段に、 前記支払手段の所有者の識別情報と、 前記支払手段との通信回線の接続 状態とを表示することを特徴とする請求項 1 4に記載のパーソナル電子 決済システム。
2 9 . 前記支払手段が、 前記請求手段または前記決済手段へ送信する 前記メッセージデータに、 支払手段の所有者のデジタル署名を施すこと を特徴とする請求項 1に記載のパーソナル電子決済システム。
3 0 . 前記請求手段が、 前記支払手段または前記決済手段へ送信する 前記メッセージデータに、 請求手段の所有者のデジタル署名を施すこと を特徴とする請求項 1に記載のパーソナル電子決済システム。
3 1 . 前記決済手段が、 前記支払手段または前記請求手段へ送信する 前記メッセージデータに、 決済手段の所有者のデジタル署名を施すこと を特徴とする請求項 1に記載のパーソナル電子決済システム。
3 2 . 前記支払手段が、 音声入力手段と、 音声出力手段と、 前記音声 入力手段から入力される音声データを前記通信手段で送信されるデータ へ変換し、 且つ、 前記通信手段で受信されたデータを前記音声出力手段 によって出力される音声データへ変換する音声データ処理手段とを具備 することを特徴とする請求項 1に記載のパーソナル電子決済システム。
3 3 . 前記請求手段が、 音声入力手段と、 音声出力手段と、 前記音声 入力手段から入力される音声デ一夕を前記通信手段で送信されるデータ へ変換し、 且つ、 前記通信手段で受信されたデータを前記音声出力手段 によって出力される音声デ一夕へ変換する音声データ処理手段とを具備 することを特徴とする請求項 1に記載のパーソナル電子決済システム。
3 4 . 前記支払手段が、 送信するメッセージデータの暗号化処理と受 信したメッセージデータの暗号の復号化処理とを行なう暗号処理手段と、 送信する音声データの暗号化処理と受信した音声デ一夕の暗号の復号化 処理とを行なう音声暗号処理手段とを具備することを特徴とする請求項
1に記載のパーソナル電子決済システム。
3 5 . 前記請求手段が、 送信するメッセージデ一夕の暗号化処理と受 信したメッセージデ一夕の暗号の復号化処理とを行なう暗号処理手段と、 送信する音声デ一夕の暗号化処理と受信した音声データの暗号の復号化 処理とを行なう音声暗号処理手段とを具備することを特徴とする請求項
1に記載のパーソナル電子決済システム。
3 6 . 前記支払手段が、 前記決済手段へ送信する前記メッセージデー 夕に、 支払手段の所有者のデジタル署名を施すとともに、 前記決済手段 の所有者宛てに封書化処理を施すことを特徴とする請求項 1に記載のパ 一ソナル電子決済システム。
3 7 . 前記請求手段が、 前記決済手段へ送信する前記メッセージデー 夕に、 請求手段の所有者のデジタル署名を施すとともに、 前記決済手段 の所有者宛てに封書化処理を施すことを特徴とする請求項 1に記載のパ ―ソナル電子決済システム。
3 8 . 前記決済手段が、 前記支払手段へ送信する前記メッセージデー 夕に、 決済手段の所有者のデジタル署名を施すとともに、 前記支払手段 の所有者宛てに封書化処理を施し、 また、 前記請求手段へ送信する前記 メッセージデータに、決済手段の所有者のデジタル署名を施すとともに、 前記請求手段の所有者宛てに封書化処理を施すことを特徴とする請求項 1に記載のパーソナル電子決済システム。
3 9 . 前記決済手段が、 前記請求手段に送信した決済の完了を表すメ ッセージデ一夕を、 請求手段に関する情報を蓄積する決済手段の前記第 2の蓄積手段に蓄積し、 支払手段に送信した支払の完了を表すメッセー ジデ一夕を、 支払手段に関する情報を蓄積する決済手段の前記第 1の蓄 積手段に蓄積することを特徴とする請求項 7に記載のパーソナル電子決 済システム。
4 0 . 前記決済手段が、 前記支払手段との通信手段及び前記請求手段 との通信手段を介して前記支払手段の所有者及び前記請求手段の所有者 に電子決済サービスを提供するサービス提供手段と、 前記サ一ビス提供 手段と通信手段を介して接続し、 前記支払手段の所有者及び前記請求手 段の所有者の間の決済処理を実行する決済処理手段とから成ることを特 徴とする請求項 1に記載のパーソナル電子決済システム。
4 1 . 前記サービス提供手段が、 前記支払手段及び支払手段の所有者 に関する情報を蓄積する第 1の蓄積手段と、 前記請求手段及び請求手段 の所有者に関する情報を蓄積する第 2の蓄積手段と、 電子決済サービス を提供するためのデータ処理を行なう計算機システムとを具備すること を特徴とする請求項 4 0に記載のパーソナル電子決済システム。
4 2 . 前記決済処理手段が、 前記支払手段の所有者の決済処理契約に 関する情報を蓄積する第 1の蓄積手段と、 前記請求手段の所有者の決済 処理契約に関する情報を蓄積する第 2の蓄積手段と、 決済処理における データ処理を行なう計算機システムとを具備することを特徴とする請求 項 4 0に記載のパーソナル電子決済システム。
4 3 . 前記サービス提供手段が、 前記請求手段から送信された決済処 理を要求する前記メツセ一ジデ一夕と前記支払手段から送信された支払 処理を要求する前記メッセージデ一夕とを照合し、 決済実行処理を要求 するメッセージデ一夕を生成して前記決済処理手段に送信し、 決済処理 を実行した前記決済処理手段が、 決済処理の完了を表すメッセージデー 夕を生成して前記サービス提供手段に送信し、前記サービス提供手段が、 決済処理の完了を表す前記メッセージデータから決済の完了を表すメッ セージデ一夕と支払の完了を表すメッセージデータとを生成して、 それ それを前記請求手段と前記支払手段とへ送信することを特徴とする請求 項 4 0に記載のパーソナル電子決済システム。
4 4 . 前記サービス提供手段が、 前記請求手段に送信した決済の完了 を表すメッセージデータをサービス提供手段の前記第 2の蓄積手段に蓄 積し、 支払手段に送信した支払の完了を表すメッセ一ジデ一夕をサ一ビ ス提供手段の前記第 1の蓄積手段に蓄積することを特徴とする請求項 4 1に記載のパーソナル電子決済システム。
4 5 . 前記決済処理手段が、 取り扱う決済処理の種類を異にする複数 の決済処理手段によって構成され、 前記サービス提供手段が、 前記決済 処理手段に関する情報を蓄積する第 3の蓄積手段を具備していることを 特徴とする請求項 4 1に記載のパーソナル電子決済システム。
4 6 . 前記サービス提供手段が、 前記決済処理を要求するメッセージ デ一夕と前記支払処理を要求するメッセージデータとの照合結果に基づ いて、 前記決済実行処理を要求するメッセージデータを送る決済処理手 段を、 複数の決済処理手段の中から選択することを特徴とする請求項 4 5に記載のパーソナル電子決済システム。
4 7 . 前記サービス提供手段が、 前記決済処理手段から受信した決済 処理の完了を表すメッセージデータを、 サービス提供手段の前記第 3の 蓄積手段に蓄積することを特徴とする請求項 4 5に記載のパーソナル電 子決済システム。
4 8 . 前記サービス提供手段の前記第 1の蓄積手段に蓄積される支払 手段の所有者に関する情報の中に、 支払手段の所有者の決済処理契約に 関する情報と、 支払手段の所有者に帰属する情報とが含まれ、 前記サ一 ビス提供手段の前記第 2の蓄積手段に蓄積される請求手段の所有者に関 する情報の中に、 請求手段の所有者の決済処理契約に関する情報と、 請 求手段の所有者に帰属する情報とが含まれることを特徴とする請求項 4 1に記載のパーソナル電子決済システム。
4 9 . 前記サービス提供手段の第 1の蓄積手段の情報は、 前記支払手 段の所有者ごとに管理して蓄積され、 前記サービス提供手段の第 2の蓄 積手段の情報は、 前記請求手段の所有者ごとに管理して蓄積されること を特徴とする請求項 4 1に記載のパーソナル電子決済システム。
5 0 . 前記支払手段の中央処理装置が、 前記支払を申し出るメッセ一 ジデ一夕及び前記支払処理を要求するメッセ一ジデ一夕の中に、 そのメ ッセ—ジデ—夕の有効期間情報を入れ、前記請求手段の中央処理装置が、 前記支払を請求するメッセージデータ及び前記決済処理を要求するメッ セ—ジデ—夕の中に、 そのメッセージデ一夕の有効期間情報を入れ、 前 記決済手段または前記サービス提供手段が、 前記支払処理を要求するメ ッセ一ジデ一夕と決済処理を要求するメッセージデ一夕とを照合する際 に、 前記各有効期間情報を検証することを特徴とする請求項 1 1に記載 のパーソナル電子決済システム。
5 1 . 前記請求手段の中央処理装置が、 前記決済処理を要求するメッ セージデ一夕を生成する前に、 前記支払手段の所有者の照会処理を要求 するメッセージデータを生成して前記サービス提供手段へ送信し、 前記 サービス提供手段が、 前記支払処理を要求するメッセージデータと前記 照会処理を要求するメッセージデ一夕とを照合して、 サービス提供手段 の前記第 1の蓄積手段に蓄積された支払手段の所有者に関する情報から、 前記所有者の照会結果を示すメツセージデータを生成して前記請求手段 へ送信し、 前記請求手段の中央処理装置が、 このメッセージデータを処 理して、 請求手段の表示手段に出力することを特徴とする請求項 4 1に 記載のパーソナル電子決済システム。
5 2 . 前記サービス提供手段の前記第 1の蓄積手段に蓄積される支払 手段の所有者に関する情報の中に、 支払手段の所有者の写真情報と年齢 情報とが含まれ、 前記サ一ビス提供手段が、 前記所有者の照会結果を示 すメッセージデータの中に、 前記支払手段の所有者の写真情報と年齢情 報とを含めることを特徴とする請求項 5 1に記載のパーソナル電子決済 システム。
5 3 . 前記支払手段の前記第 2の蓄積手段の空き容量が、 All ( AU > 0 ) 未満になった場合に、 支払手段の中央処理装置が、 支払手段の前記 第 2の蓄積手段に蓄積されているデータを含むメッセージデ一夕を生成 して前記決済手段または前記サービス提供手段に送信し、 前記メッセー ジデ一夕を受信した前記決済手段または前記サービス提供手段が、 支払 手段の前記第 2の蓄積手段の更新データを含むメッセージデータを生成 して前記支払手段に送信し、 前記支払手段の中央処理装置が、 前記決済 手段または前記サービス提供手段から受信した前記メッセージデータか ら更新デ一夕を取り出して、 支払手段の前記第 2の蓄積手段に蓄積され ているデ一夕を更新することを特徴とする請求項 1 6に記載のパ一ソナ ル電子決済システム。
5 4 . 前記請求手段の前記第 2の蓄積手段の空き容量が、 AM ( AM> 0 ) 未満になった場合に、 請求手段の中央処理装置が、 請求手段の前記 第 2の蓄積手段に蓄積されているデ一夕を含むメッセージデータを生成 して前記決済手段または前記サービス提供手段に送信し、 前記メツセ一 ジデ一夕を受信した前記決済手段または前記サービス提供手段が、 請求 手段の前記第 2の蓄積手段の更新デ一夕を含むメッセージデータを生成 して前記請求手段に送信し、 前記請求手段の中央処理装置が、 前記決済 手段または前記サービス提供手段から受信した前記メッセージデータか ら更新デ一夕を取り出して、 請求手段の前記第 2の蓄積手段に蓄積され ているデータを更新することを特徴とする請求項 1 7に記載のパーソナ ル電子決済システム。
5 5 . 前記支払手段から支払手段の前記第 2の蓄積手段に蓄積されて いるデ一夕を含むメッセ一ジデ一夕を受信した、 前記決済手段または前 記サービス提供手段が、 支払手段の前記第 2の蓄積手段の更新デ一夕と 新しい支払手段の中央処理装置の制御プログラムとを含むメッセージデ —夕を生成して前記支払手段に送信し、 前記メッセージデ一夕を受信し た、 支払手段の中央処理装置が、 新しい支払手段の中央処理装置の制御 プログラムを、 支払手段の第 1の蓄積手段または第 2の蓄積手段に蓄積 して、 その制御プログラムを実行することを特徴とする請求項 1 6に記 載のパーソナル電子決済システム。
5 6 . 前記請求手段から請求手段の前記第 2の蓄積手段に蓄積されて いるデータを含むメッセージデ一夕を受信した、 前記決済手段または前 記サービス提供手段が、 請求手段の前記第 2の蓄積手段の更新デ一夕と 新しい請求手段の中央処理装置の制御プログラムとを含むメッセージデ 一夕を生成して前記請求手段に送信し、 前記メッセージデータを受信し た、 請求手段の中央処理装置が、 新しい請求手段の中央処理装置の制御 プログラムを、 請求手段の第 1の蓄積手段または第 2の蓄積手段に蓄積 して、 その制御プログラムを実行することを特徴とする請求項 1 7に記 載のパーソナル電子決済システム。
5 7 . 前記決済手段または前記サービス提供手段が、 前記決済の完了 を表すメッセージデ一夕及び前記支払の完了を表すメッセージデ一夕の 中に、 決済処理の識別情報を入れ、 前記支払手段及び前記請求手段の中 央処理装置が、 前記支払処理または決済処理の取消処理を要求するそれ それのメッセージデータの中に、 前記決済処理の識別情報を入れ、 前記 決済手段または前記サービス提供手段が、 前記支払手段及び請求手段の それそれから受信した支払処理及び決済処理の取消処理を要求する各メ ッセージデータを照合する際に、 前記決済処理の識別情報を照合するこ とを特徴とする請求項 2 5に記載のパーソナル電子決済システム。
5 8 . 前記サービス提供手段が、 前記支払手段及び請求手段のそれそ れから受信した支払処理及び決済処理の取消処理を要求する各メッセー ジデ一夕を照合する際に、 さらに、 支払処理の取消処理を要求する前記 メヅセージデータとサービス提供手段の第 1の蓄積手段に蓄積されてい る支払の完了を表すメッセ一ジデ一夕との照合、 及び、 決済処理の取消 処理を要求する前記メッセージデ一夕とサービス提供手段の第 2の蓄積 手段に蓄積されている決済の完了を表すメッセージデータとの照合を行 なうことを特徴とする請求項 4 4に記載のパーソナル電子決済システム <
5 9 . 前記サービス提供手段が、 前記請求手段に送信した決済処理の 取消処理の完了を表すメッセージデータをサービス提供手段の前記第 2 の蓄積手段に蓄積し、 支払手段に送信した支払処理の取消処理の完了を 表すメッセージデータをサービス提供手段の前記第 1の蓄積手段に蓄積 することを特徴とする請求項 4 に記載のパーソナル電子決済システム <
6 0 . 前記決済手段または前記サービス提供手段によって通信回線を 接続された前記支払手段と請求手段とが、 音声データ通信を行なうこと を特徴とする請求項 2 6に記載のパーソナル電子決済システム。
6 1 . 前記決済手段または前記サービス提供手段によって通信回線を 接続された前記支払手段と請求手段とが、 暗号鍵を交換して、 互いに音 声デ一夕を暗号化して音声データ通信を行なうことを特徴とする請求項 3 5に記載のパーソナル電子決済システム。
6 2 . 前記サービス提供手段の計算機システムが、 前記支払手段との 通信とサービス提供手段の第 1の蓄積手段に蓄積される情報の処理とを 行なうユーザ情報処理手段と、 前記請求手段との通信とサービス提供手 段の第 2の蓄積手段に蓄積される情報の処理とを行なうマーチヤント情 報処理手段と、 前記決済処理手段との通信とサービス提供手段の第 3の 蓄積手段に蓄積される情報の処理とを行なう決済処理機関情報処理手段 と、 前記ユーザ情報処理手段、 マーチャント情報処理手段及び決済処理 機関情報処理手段との連携処理によってサービス提供処理におけるデ一 夕処理を行なうサービスディレク夕情報処理手段とを具備することを特 徴とする請求項 4 5に記載のパーソナル電子決済システム。
6 3 . 前記サービス提供手段の計算機システムが、 前記ユーザ情報処 理手段、 マーチャント情報処理手段、 決済処理機関情報処理手段及びサ —ビスディ レク夕情報処理手段の生成と消去とを制御するサービスマネ —ジャ情報処理手段を具備し、 前記ユーザ情報処理手段、 マーチャント 情報処理手段、 決済処理機関情報処理手段及びサービスディレク夕情報 処理手段が、 それそれ、 必要に応じて、 前記サービスマネージャ情報処 理手段によって生成または消去されることを特徴とする請求項 6 2に記 載のパーソナル電子決済システム。
6 4 . 前記サービスマネージャ情報処理手段が、 前記支払手段との通 信のために、 各支払手段のそれそれに 1対 1で対応するユーザ情報処理 手段を生成し、 前記請求手段との通信のために、 各請求手段のそれそれ に 1対 1で対応するマーチヤント情報処理手段を生成し、 前記決済処理 手段との通信のために、 各決済処理手段のそれぞれに 1対 1で対応する 決済処理機関情報処理手段を生成し、 さらに、前記ユーザ情報処理手段、 マ一チャント情報処理手段または決済処理機関情報処理手段が連携処理 を行なうための情報処理手段の組み合わせのそれぞれに対応させて 1つ ずつのサービスディ レク夕情報処理手段を生成することを特徴とする請 求項 6 3に記載のパーソナル電子決済システム。
6 5 . 前記サービスマネージャ情報処理手段が、 前記サービスディ レ クタ情報処理手段を生成する際に、 前記サービスディ レク夕情報処理手 段を含む、 連携処理を行なうための情報処理手段のグループを定義し、 生成された前記サービスディレク夕情報処理手段が、 前記グループに属 する情報処理手段と前記サービスマネージャ情報処理手段とのみ通信を して、 前記グループに属する情報処理手段との連携処理によって、 サー ビス提供処理におけるデータ処理を行なうことを特徴とする請求項 6 3 に記載のパーソナル電子決済システム。
6 6 . 前記サービスディレクタ情報処理手段が、 サービス提供処理に おけるデータ処理を行なう際に、 自身が属する情報処理手段のグループ に属さない情報処理手段と連携処理をする必要がある場合に、 必要とす る情報処理手段の前記グループへの追加を要求するメッセージを前記サ 一ビスマネージャ情報処理手段へ送信し、 前記サービスマネージャ情報 処理手段が、 要求された前記情報処理手段を生成して前記グループへ追 加することを特徴とする請求項 6 5に記載のパーソナル電子決済システ ム。
6 7 . 前記ユーザ情報処理手段が、 対応する支払手段と、 自身が属す るグループのサービスディレク夕情報処理手段と、 サービスマネージャ 情報処理手段とのみ通信をし、 サービス提供手段の第 1の蓄積手段に蓄 積される前記支払手段及び前記支払手段の所有者に関する情報の処理を 行ない、 前記マーチャント情報処理手段が、 対応する請求手段と、 自身 が属するグループのサービスディレク夕情報処理手段と、 サービスマネ ージャ情報処理手段とのみ通信をし、 サービス提供手段の第 2の蓄積手 段に蓄積される前記請求手段及び前記請求手段の所有者に関する情報の 処理を行ない、 前記決済処理機関情報処理手段が、 対応する決済処理手 段と、 自身が属するグループのサービスディ レクタ情報処理手段と、 サ 一ビスマネージャ情報処理手段とのみ通信をし、 サービス提供手段の第 3の蓄積手段に蓄積される前記決済処理手段に関する情報の処理を行な うことを特徴とする請求項 6 5に記載のパーソナル電子決済システム。
6 8 . 前記支払手段と前記サービス提供手段との間で通信回線を接続 する際に、前記支払手段とそれに対応する前記ユーザ情報処理手段とが、 相互の認証処理を行ない、 前記請求手段と前記サービス提供手段との間 で通信回線を接続する際に、 前記請求手段とそれに対応する前記マーチ ヤント情報処理手段とが、 相互の認証処理を行なうことを特徴とする請 求項 6 4に記載のパーソナル電子決済システム。
6 9 . 前記支払手段、 請求手段及び決済処理手段が、 前記サービス提 供手段の対応するユーザ情報処理手段、 マーチヤント情報処理手段また は決済処理機関情報処理手段へ送信するメッセージデータに、それそれ、 支払手段の所有者、 請求手段の所有者または決済処理手段の所有者のデ ジ夕ル署名を施し、 また、 前記ユーザ情報処理手段、 マーチャント情報 処理手段及び決済処理機関情報処理手段が、 前記支払手段、 請求手段ま たは決済処理手段へ送信するメッセージデ一夕に前記サービス提供手段 の所有者のデジタル署名を施し、 これらのデジタル署名が施されたメッ セージデータを受信した前記支払手段、 請求手段、 決済処理手段並びに 前記サービス提供手段のユーザ情報処理手段、 マーチヤント情報処理手 段及び決済処理機関情報処理手段の各々が、 前記デジタル署名の検証処 理を行なうことを特徴とする請求項 6 4に記載のパーソナル電子決済シ ステム。
7 0 . 前記支払手段、 請求手段及び決済処理手段が、 前記サービス提 供手段の対応するユーザ情報処理手段、 マーチヤント情報処理手段また は決済処理機関情報処理手段に送信するメッセージデータに対して、 前 記サービス提供手段の所有者宛てに封書化処理を施し、 また、 前記ユー ザ情報処理手段、 マ一チャント情報処理手段及び決済処理機関情報処理 手段が、 前記支払手段、 請求手段または決済処理手段へ送信するメッセ ージデ一夕に対して、 前記支払手段、 請求手段または決済処理手段の所 有者宛に封書化処理を施し、 これらの封書化処理が施されたメッセージ データを受信した前記支払手段、 請求手段、 決済処理手段並びに前記サ —ビス提供手段のユーザ情報処理手段、 マーチヤント情報処理手段及び 決済処理機関情報処理手段の各々が、 封書化されたメッセージデータの 暗号の復号化処理を行なうことを特徴とする請求項 6 4に記載のパ一ソ ナル電子決済システム。
7 1 . 前記支払手段、 請求手段、 決済処理手段並びに前記サービス提 供手段のユーザ情報処理手段、 マーチヤント情報処理手段及び決済処理 機関情報処理手段が、 送信する前記メッセージデータにデジタル署名と 封書化処理とを併せて施し、 前記メッセージデータを受信した前記支払 手段、 請求手段、 決済処理手段並びに前記サービス提供手段のユーザ情 報処理手段、 マーチヤント情報処理手段及び決済処理機関情報処理手段 の各々が、 封書化されたメッセージデータの暗号を復号化して、 デジ夕 ル署名の検証処理を行なうことを特徴とする請求項 7 0に記載のパーソ ナル電子決済システム。
7 2 . 前記請求手段から決済処理を要求するメッセージデータを受信 したマ一チャント情報処理手段が、 決済処理を要求するメッセージを生 成してサービスマネージャ情報処理手段へ送信し、 前記支払手段から支 払処理を要求するメッセージデータを受信したユーザ情報処理手段が、 支払処理を要求するメッセージを生成して前記サービスマネージャ情報 処理手段へ送信し、 メッセージに含まれる識別情報を基にこれらのメッ セ一ジを照合した前記サービスマネージャ情報処理手段が、 サ一ビスデ ィ レク夕情報処理手段を生成して、 前記マーチャント情報処理手段、 ュ 一ザ情報処理手段及びサービスディレク夕情報処理手段からなる情報処 理手段のグループを定義し、 前記サービスディ レク夕情報処理手段が、 前記決済処理を要求するメッセージと前記支払処理を要求するメッセー ジとの内容を照合して、 決済処理を実行する決済処理手段を選択し、 選 択した決済処理手段に対応する決済処理機関情報処理手段の前記グルー プへの追加を前記サービスマネージャ情報処理手段に要求し、 前記サ一 ビスマネージャ情報処理手段が、 要求された決済処理機関情報処理手段 を生成して前記グループへ追加し、 前記サービスディレクタ情報処理手 段が、 決済処理を要求するメッセージを生成して前記決済処理機関情報 処理手段へ送信し、 前記決済処理機関情報処理手段が、 このメッセージ から、 決済処理を要求するメッセ一ジデ一夕を生成して、 前記決済処理 手段へ送信し、 前記決済処理手段から決済処理の完了を表すメッセージ データが送信されると、 前記決済処理機関情報処理手段が、 決済処理の 完了を表すメッセージを生成して前記サービスディレク夕情報処理手段 へ送信するとともに、 前記決済処理の完了を表すメッセージデータをサ 一ビス提供手段の第 3の蓄積手段に蓄積し、 決済処理の完了を表すメッ セージを受信した前記サービスディレク夕情報処理手段が、 決済の完了 を表すメッセージと支払の完了を表すメッセージとを生成して、 それそ れ、 前記マーチャント情報処理手段と、 前記ユーザ情報処理手段とへ送 信し、 前記マーチャント情報処理手段が、 受信したメッセージから、 決 済の完了を表すメッセージデ一夕を生成して前記請求処理手段へ送信す るとともに、 前記決済の完了を表すメッセージデータをサービス提供手 段の第 2の蓄積手段に蓄積し、 前記ユーザ情報処理手段が、 受信したメ ッセージから、 支払の完了を表すメッセージデータを生成して前記支払 手段へ送信するとともに、 前記支払の完了を表すメ、ソセ一ジデ一夕をサ 一ビス提供手段の第 1の蓄積手段に蓄積することを特徴とする請求項 6 4に記載のパーソナル電子決済システム。
7 3 . 前記請求手段から決済処理の取消処理を要求するメッセージデ 一夕を受信したマーチヤント情報処理手段が、 決済処理の取消処理を要 求するメッセ一ジを生成してサービスマネージャ情報処理手段へ送信し、 前記支払手段から支払処理の取消処理を要求するメッセ一ジデ一夕を受 信したユーザ情報処理手段が、 支払処理の取消処理を要求するメッセー ジを生成して前記サービスマネージャ情報処理手段へ送信し、 メッセー ジに含まれる識別情報を基にこれらのメッセージを照合した前記サ一ビ スマネージャ情報処理手段が、 サービスディ レクタ情報処理手段を生成 して、 前記マーチャント情報処理手段、 ユーザ情報処理手段及びサ一ビ スディ レクタ情報処理手段からなる情報処理手段のグループを定義し、 前記サービスディレク夕情報処理手段が、 前記決済処理の取消処理を要 求するメッセージと前記支払処理の取消処理を要求するメッセージとの 内容を照合して、 決済処理を実行した決済処理手段を特定し、 特定した 決済処理手段に対応する決済処理機関情報処理手段の前記グループへの 追加を前記サービスマネージャ情報処理手段に要求し、 前記サービスマ ネージャ情報処理手段が、 要求された決済処理機関情報処理手段を生成 して前記グループへ追加し、 前記サービスディ レクタ情報処理手段が、 決済処理の取消処理を要求するメッセージを生成して前記決済処理機関 情報処理手段へ送信し、 前記決済処理機関情報処理手段が、 このメッセ —ジから、決済処理の取消処理を要求するメッセージデ一夕を生成して、 前記決済処理手段へ送信し、 前記決済処理手段から決済処理の取消処理 の完了を表すメッセージデータが送信されると、 前記決済処理機関情報 処理手段が、 決済処理の取消処理の完了を表すメッセージを生成して前 記サービスディレク夕情報処理手段へ送信するとともに、 前記決済処理 の取消処理の完了を表すメッセ一ジデ一夕をサービス提供手段の第 3の 蓄積手段に蓄積し、 決済処理の取消処理の完了を表すメッセージを受信 した前記サービスディレクタ情報処理手段が、 決済の取消処理の完了を 表すメッセージと支払の取消処理の完了を表すメッセージとを生成して. それそれ、 前記マーチャント情報処理手段と、 前記ユーザ情報処理手段 とへ送信し、 前記マーチャント情報処理手段が、 受信したメッセージか ら、 決済の取消処理の完了を表すメッセージデ一夕を生成して前記請求 処理手段へ送信するとともに、 前記決済の取消処理の完了を表すメッセ 一ジデ一夕をサービス提供手段の第 2の蓄積手段に蓄積し、 前記ユーザ 情報処理手段が、 受信したメッセージから、 支払の取消処理の完了を表 すメッセ一ジデ一夕を生成して前記支払手段へ送信するとともに、 前記 支払の取消処理の完了を表すメッセージデータをサービス提供手段の第 1の蓄積手段に蓄積することを特徴とする請求項 6 4に記載のパーソナ ル電子決済システム。
7 4 . 前記請求手段が、 決済の完了を表すメッセージデータの中に含 まれる支払手段の所有者の識別情報を用いて、 前記支払手段との通信を 要求するメッセージデータを生成して送信したとき、 前記請求手段から 前記メッセージデータを受信したマ一チャント情報処理手段が、 前記支 払手段との通信を要求するメッセージを生成してサービスマネージャ情 報処理手段へ送信し、 このメッセージを受信した前記サービスマネージ ャ情報処理手段が、 サービスディレクタ情報処理手段を生成して、 前記 マーチヤント情報処理手段と前記サービスディレク夕情報処理手段とか らなる情報処理手段のグループを定義し、 前記サービスディレクタ情報 処理手段が、 前記メッセージに含まれる支払手段の所有者の識別情報に 対応する支払手段とその所有者とを特定し、 その特定した支払手段に対 応するユーザ情報処理手段の前記グループへの追加を前記サービスマネ
—ジャ情報処理手段に要求し、前記サービスマネージャ情報処理手段が、 要求されたユーザ情報処理手段を生成して前記グループへ追加し、 前記 サービスディレク夕情報処理手段が、 サービス提供手段の第 1の蓄積手 段に蓄積されている、 前記支払手段の所有者が設定したアクセス制御情 報を参照して、 請求手段からのアクセスが禁止されていない場合に、 前 記請求手段との通信回線の接続を知らせるメッセージを生成して前記ュ —ザ情報処理手段へ送信し、 前記ユーザ情報処理手段が、 このメッセ一 ジから、 前記請求手段との通信回線の接続を知らせるメッセージデータ を生成して前記支払手段へ送信することを特徴とする請求項 6 4に記載 のパーソナル電子決済システム。
7 5 . 前記支払手段が、決済の完了を表すメッセージデ一夕を用いて、 請求手段との通信を要求するメッセージデータを生成して送信したとき、 前記支払手段から前記メッセージデータを受信したユーザ情報処理手段 が、 前記請求手段との通信を要求するメッセージを生成してサービスマ ネージャ情報処理手段へ送信し、 このメッセージを受信した前記サ一ビ スマネージャ情報処理手段が、 サービスディレク夕情報処理手段を生成 して、 前記ユーザ情報処理手段と前記サービスディレクタ情報処理手段 とからなる情報処理手段のグループを定義し、 前記サービスディレク夕 情報処理手段が、 前記請求手段に対応するマーチヤント情報処理手段の 前記グループへの追加を前記サービスマネージャ情報処理手段に要求し、 前記サービスマネージャ情報処理手段が、 要求されたマーチヤント情報 処理手段を生成して前記グループへ追加し、 前記サービスディレクタ情 報処理手段が、 前記支払手段との通信回線の接続を知らせるメッセージ を生成して前記マ一チャント情報処理手段へ送信し、 前記マーチヤント 情報処理手段が、 このメッセージから、 前記支払手段との通信回線の接 続を知らせるメッセージデータを生成して、 前記請求手段へ送信するこ とを特徴とする請求項 6 4に記載のパーソナル電子決済システム。
7 6 . 前記決済手段または前記サービス提供手段が、 前記支払手段ま たは請求手段の第 2の蓄積手段に蓄積されているデータの更新を要求す るメッセージデータを生成して前記支払手段または請求手段に送信した 場合に、 前記支払手段または請求手段の中央処理装置が、 前記第 2の蓄 積手段に蓄積されているデ一夕を含むメッセージデータを生成して前記 決済手段または前記サ一ビス提供手段に送信し、 これを受けた前記決済 手段または前記サービス提供手段が、 前記支払手段または請求手段の第 2の蓄積手段の更新データを含むメッセージデ一夕を生成して前記支払 手段または請求手段に送信し、 前記支払手段または請求手段の中央処理 装置が、 前記メッセージデ一夕から更新デ一夕を取り出して、 第 2の蓄 積手段に蓄積されているデ一夕を更新することを特徴とする請求項 1 6 に記載のパーソナル電子決済システム。
7 7 . 前記決済手段が、 分散して配置された複数の決済手段によって 構成され、 それらの決済手段が通信回線によって相互に接続されている ことを特徴とする請求項 1に記載のパーソナル電子決済システム。
7 8 . 複数の前記決済手段が、 地域ごとに、 または、 組織ごとに分散 して配置されていることを特徴とする請求項 7 7に記載のパーソナル電 子決済システム。
7 9 . 前記支払手段及び支払手段の所有者に関する情報が、 前記支払 手段または支払手段の所有者と同じ属性を有する決済手段の第 1の蓄積 手段に蓄積され、 前記請求手段及び請求手段の所有者に関する情報が、 前記請求手段または請求手段の所有者と同じ属性を有する決済手段の第
2の蓄積手段に蓄積され、 全ての決済手段の第 1の蓄積手段には、 さら に、 その決済手段との通信が許される全ての支払手段の識別情報と、 前 記支払手段及び支払手段の所有者に関する情報が蓄積されている場所を 示す位置情報とが蓄積され、 全ての決済手段の第 2の蓄積手段には、 さ らに、 その決済手段との通信が許される全ての請求手段の識別情報と、 前記請求手段及び請求手段の所有者に関する情報が蓄積されている場所 を示す位置情報とが蓄積されていることを特徴とする請求項 7 7 7 8に 記載のパーソナル電子決済システム。
8 0 . 前記サービス提供手段が、 分散して配置された複数のサービス 提供手段によって構成され、 それらのサービス提供手段が通信回線によ つて相互に接続されていることを特徴とする請求項 4 0に記載のパ一ソ ナル電子決済システム。
8 1 . 複数の前記サービス提供手段が、 地域ごとに、 または、 組織ご とに分散して配置されていることを特徴とする請求項 8 0に記載のパ一 ソナル電子決済システム。
8 2 . 前記支払手段及び支払手段の所有者に関する情報が、 前記支払 手段または支払手段の所有者と同じ属性を有するサービス提供手段の第 1の蓄積手段に蓄積され、 前記請求手段及び請求手段の所有者に関する 情報が、 前記請求手段または請求手段の所有者と同じ属性を有するサー ビス提供手段の第 2の蓄積手段に蓄積され、 全てのサービス提供手段の 第 1の蓄積手段には、 さらに、 そのサービス提供手段との通信が許され る全ての支払手段の識別情報と、 前記支払手段及び支払手段の所有者に 関する情報が蓄積されている場所を示す位置情報とが蓄積され、 全ての サービス提供手段の第 2の蓄積手段には、 さらに、 そのサービス提供手 段との通信が許される全ての請求手段の識別情報と、 前記請求手段及び 請求手段の所有者に関する情報が蓄積されている場所を示す位置情報と が蓄積されていることを特徴とする請求項 8 0に記載のパーソナル電子 決済システム。
8 3 . 前記属性が、 「組織」 であることを特徴とする請求項 7 9に記 載のパーソナル電子決済システム。
8 4 . 前記属性が、 「地域」 であることを特徴とする請求項 7 9に記 載のパーソナル電子決済システム。
8 5 . 支払手段が、 第 2のサービス提供手段と通信回線を接続し、 前 記第 2のサービス提供手段が、 前記支払手段及び支払手段の所有者に関 する情報を蓄積する第 1のサービス提供手段と相違する場合に、 第 2の サービス提供手段のサービスマネージャ情報処理手段が、 前記第 2のサ 一ビス提供手段の第 1の蓄積手段に蓄積されている支払手段の識別情報 と、 前記支払手段及び支払手段の所有者に関する情報が蓄積されている 場所を示す位置情報とから、 前記第 1のサービス提供手段を特定し、 前 記第 1のサービス提供手段のサービスマネージャ情報処理手段に前記支 払手段に対応するホームユーザ情報処理手段の生成を要求し、 ホームュ —ザ情報処理手段が第 1のサ一ビス提供手段上に生成された場合に、 前 記支払手段に対応するモパイルユーザ情報処理手段を前記第 2のサ一ビ ス提供手段上に生成し、 生成された前記モパイルユーザ情報処理手段と ホームユーザ情報処理手段とが、 連携して、 前記支払手段との通信と、 前記支払手段及び支払手段の所有者に関する情報の処理とを行なうこと を特徴とする請求項 8 2に記載のパーソナル電子決済システム。
8 6 . 支払手段が、 第 2のサービス提供手段のユーザ情報処理手段と 通信回線を接続して、 支払処理の取消処理を要求し、 前記第 2のサ一ビ ス提供手段が、 前記支払処理に関係した請求手段及びその所有者に関す る情報を蓄積する第 1のサービス提供手段と相違する場合に、 第 2のサ —ビス提供手段のサービスマネージャ情報処理手段が、 前記第 2のサ一 ビス提供手段の第 2の蓄積手段に蓄積されている請求手段の識別情報と、 前記請求手段及び請求手段の所有者に関する情報が蓄積されている場所 を示す位置情報とから、 前記第 1のサービス提供手段を特定し、 前記第 1のサービス提供手段のサービスマネージャ情報処理手段に、 前記ユー ザ情報処理手段から受信した支払処理の取消を要求するメッセージを送 信し、 前記第 1のサービス提供手段のサービスマネージャ情報処理手段 が、 前記第 1のサービス提供手段のマ一チャント情報処理手段から受信 した決済処理の取消処理を要求するメッセージと、 前記第 2のサービス 提供手段のサービスマネージャ情報処理手段から受信した支払処理の取 消処理を要求するメッセージとを照合して、 第 1のサービス提供手段上 にサービスディレク夕情報処理手段を生成し、 前記サービスディレク夕 情報処理手段と前記マ一チャント情報処理手段と前記第 2のサービス提 供手段のユーザ情報処理手段とから成る情報処理手段のグループを定義 することを特徴とする請求項 8 2に記載のパーソナル電子決済システム (
8 7 . 請求手段が、 第 2のサービス提供手段のマーチャント情報処理 手段に支払手段との通信を要求するメッセージデータを送信し、 前記第 2のサービス提供手段が、 前記支払手段及びその所有者に関する情報を 蓄積する第 1のサービス提供手段と相違する場合に、 前記マ一チャント 情報処理手段から支払手段との通信を要求するメッセージを受信した第 2のサービス提供手段のサービスマネージャ情報処理手段が、 第 2のサ —ビス提供手段上にサービスディレク夕情報処理手段を生成して、 前記 マ一チャント情報処理手段と前記サービスディ レク夕情報処理手段とか ら成る情報処理手段のグループを定義し、 生成された前記サービスディ レク夕情報処理手段が、 要求先の支払手段とその所有者とを特定し、 特 定した支払手段に対応するユーザ情報処理手段を前記グループへ追加す るように前記サービスマネージャ情報処理手段に要求し、 それを受けて 前記サービスマネージャ情報処理手段が、 前記第 2のサービス提供手段 の第 1の蓄積手段に蓄積されている支払手段の識別情報と、 前記支払手 段及び支払手段の所有者に関する情報が蓄積されている場所を示す位置 情報とから、 前記第 1のサービス提供手段を特定し、 前記第 1のサ一ビ ス提供手段のサービスマネージャ情報処理手段に前記支払手段に対応す るユーザ情報処理手段の生成を要求し、 第 1のサービス提供手段上に支 払手段に対応するユーザ情報処理手段が生成された場合に、 前記ユーザ 情報処理手段を前記グループに追加することを特徴とする請求項 8 2に 記載のパーソナル電子決済システム。
8 8 . 支払手段が、 第 2のサービス提供手段のユーザ情報処理手段に 請求手段との通信を要求するメッセージデータを送信し、 前記第 2のサ 一ビス提供手段が、 前記請求手段及びその所有者に関する情報を蓄積す る第 1のサービス提供手段と相違する場合に、 前記ユーザ情報処理手段 から請求手段との通信を要求するメッセージを受信した第 2のサービス 提供手段のサービスマネージャ情報処理手段が、 前記第 2のサービス提 供手段の第 2の蓄積手段に蓄積されている請求手段の識別情報と、 前記 請求手段及び請求手段の所有者に関する情報が蓄積されている場所を示 す位置情報とから、 前記第 1のサービス提供手段を特定し、 前記第 1の サービス提供手段のサービスマネージャ情報処理手段に、 前記ュ一ザ情 報処理手段から受信した、 請求手段との通信を要求するメッセージを送 信し、 このメッセージを受信した前記第 1のサービス提供手段のサ一ビ スマネージャ情報処理手段が、 第 1のサービス提供手段上にサービスデ ィ レク夕情報処理手段を生成して、 前記サービスディ レク夕情報処理手 段と前記第 2のサービス提供手段上のユーザ情報処理手段とから成る情 報処理手段のグループを定義し、 生成された前記サービスディレクタ情 報処理手段が、 要求先の請求手段に対応するマーチヤント情報処理手段 を前記グループへ追加するように第 1のサービス提供手段のサービスマ ネージャ情報処理手段に要求し、 それを受けて前記サービスマネージャ 情報処理手段が、 第 1のサービス提供手段上に前記請求手段に対応する マーチヤント情報処理手段を生成して、 前記グループに追加することを 特徴とする請求項 8 2に記載のパーソナル電子決済システム。
8 9 . 前記支払手段が、 蓄積手段として、 強誘電体メモリを具備する ことを特徴とする請求項 1に記載のパーソナル電子決済システム。
9 0 . 請求項 5乃至 8 9に記載の前記支払手段の中央処理装置の制御 プログラムを、 電子計算機が読み取り可能な形式で記録した制御プログ ラム言己録媒体。
9 1 . 請求項 6乃至 8 9に記載の前記請求手段の中央処理装置の制御 プログラムを、 電子計算機が読み取り可能な形式で記録した制御プログ ラム記録媒体。
9 2 . 請求項 7乃至 8 9に記載の前記決済手段の計算機システムの処 理プログラムを、 電子計算機が読み取り可能な形式で記録した処理プロ グラム記録媒体。
9 3 . 請求項 4 0乃至 8 9に記載の前記サービス提供手段の計算機シ ステムの処理プログラムを、 電子計算機が読み取り可能な形式で記録し た処理プログラム記録媒体。
9 4 . 請求項 4 0乃至 8 9に記載の前記決済処理手段の計算機システ ムの処理プログラムを、 電子計算機が読み取り可能な形式で記録した処 理プログラム記録媒体。
9 5 . 少なく とも 2つの系統の通信手段を具備する支払手段としての 第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段とし ての第 2端末と、 少なく とも 2つの系統の通信手段を具備する決済手段 としての管理装置により構成され、 前記支払手段、 請求手段及び決済手 段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統の 通信手段を用いて行なうよう構成されたパーソナル電子決済システム。
9 6 . 少なく とも 2つの系統の通信手段を具備する支払手段としての 第 1端末と、 少なくとも 2つの系統の通信手段を具備する請求手段とし ての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手段 としての管理装置により構成され、 前記支払手段、 請求手段及び決済手 段は、 それそれ他の 2つの手段に対する通信を、 それぞれ異なる系統の 通信手段を用いて行なうよう構成されたパーソナル電子決済システム用 の前記第 1端末であって、 前記請求手段及び決済手段と通信するための 前記通信手段として、 異なる種類の無線通信手段を具備する支払い手段 として機能する端末。
9 7 . 少なく とも 2つの系統の通信手段を具備する支払手段としての 第 1端末と、 少なくとも 2つの系統の通信手段を具備する請求手段とし ての第 2端末と、 少なく とも 2つの系統の通信手段を具備する決済手段 としての管理装置により構成され、 前記支払手段、 請求手段及び決済手 段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統の 通信手段を用いて行なうよう構成されたパーソナル電子決済システム用 の前記第 2端末であって、 前記支払い手段及び決済手段と通信するため の前記通信手段として、 異なる種類の通信手段を具備する請求手段とし て機能する端末。
9 8 . 少なく とも 2つの系統の通信手段を具備する支払手段としての 第 1端末と、 少なくとも 2つの系統の通信手段を具備する請求手段とし ての第 2端末と、 少なく とも 2つの系統の通信手段を具備する決済手段 としての管理装置により構成され、 前記支払手段、 請求手段及び決済手 段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統の 通信手段を用いて行なうよう構成されたパーソナル電子決済システム用 の前記管理装置であって、 前記支払い手段及び請求手段と通信するため の前記通信手段として、 異なる種類の通信手段を具備する決算手段とし て機能する管理装置。
9 9 . 少なく とも 2つの系統の通信手段を具備する支払手段としての 第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段とし ての第 2端末と、 少なく とも 2つの系統の通信手段を具備する決済手段 としての管理装置により構成され、 前記支払手段、 請求手段及び決済手 段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統の 通信手段を用いて行なうよう構成されたパーソナル電子決済システム用 の前記第 1端末であって、 前記請求手段との間の無線通信手段が、 前記 決済手段との間の無線通信手段に比べて、 通信可能な距離が短く、 指向 性が高い無線通信手段であることを特徴とする請求項 9 6に記載の端末 c
1 0 0 . 少なくとも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それそれ他の 2つの手段に対する通信を、 それぞれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記第 2端末であって、 前記支払手段との間の無線通信手段が、 前 記決済手段と前記支払手段との間の無線通信手段に比べて、 通信可能な 距離が短く、 指向性が高い無線通信手段であることを特徴とする請求項 9 7に記載の端末。
1 0 1 . 少なくとも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記第 1端末であって、 前記請求手段との間の無線通信手段が光通 信手段であり、 前記決済手段との間の無線通信手段がラジオ無線通信手 段であることを特徴とする請求項 9 6または 9 9に記載の端末。
1 0 2 . 少なくとも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それぞれ他の 2つの手段に対する通信を、 それぞれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記第 2端末であって、 前記支払手段との間の無線通信手段が光通 信手段であることを特徴とする請求項 9 7または 1 0 0に記載の端末。
1 0 3 . 少なくとも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それそれ他の 2つの手段に対する通信を、 それそれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記第 1端末であって、前記光通信手段及びラジオ無線通信手段と、 支払う金額の値をユーザが入力するための入力手段と、 前記光通信手段 及びラジオ無線通信手段によって送信されるデータの生成処理と前記光 通信手段及びラジオ無線通信手段によって受信されたデータの処理とを 行なう中央処理装置と、 前記中央処理装置の動作を制御する制御プログ ラムを蓄積する第 1の蓄積手段と、 前記中央処理装置によるデータ処理 の結果を表示する表示手段と、 前記中央処理装置によって処理されたデ —夕を蓄積する第 2の蓄積手段とを具備することを特徴とする請求項 1 0 1に記載の端末。
1 0 4 . 少なく とも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なく とも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それそれ他の 2つの手段に対する通信を、 それぞれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記第 2端末であって、 前記支払手段との間で通信を行なう光通信 手段と、 前記決済手段との間で通信を行なう通信手段と、 請求する金額 の値を入力する入力手段と、 前記光通信手段及び通信手段によって送信 されるデータの生成処理と前記光通信手段及び通信手段によって受信さ れたデ一夕の処理とを行なう中央処理装置と、 前記中央処理装置の動作 を制御する制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理 装置によるデ一夕処理の結果を表示する表示手段と、 前記中央処理装置 によって処理されたデ一夕を蓄積する第 2の蓄積手段とを具備する端末 c
1 0 5 . 少なく とも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なくとも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それぞれ他の 2つの手段に対する通信を、 それぞれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記管理装置であって、 前記支払手段に関する情報を蓄積する第 1 の蓄積手段と、前記請求手段に関する情報を蓄積する第 2の蓄積手段と、 決済処理におけるデータ処理を行なう計算機システムとを具備する管理 装置。
1 0 6 . 前記支払い手段の央処理装置が、 前記支払手段の入力手段に よって入力された値に相当する金額の支払処理を要求するメッセージデ 一夕を生成して前記決済手段に送信し、 また、 前記決済手段から受信し た支払の完了を示すメッセージデ一夕を処理して、 前記表示手段に出力 し、 さらに、 前記処理したデータを前記支払手段の前記第 2の蓄積手段 に格納することを特徴とする請求項 1 0 3に記載の端末。
1 0 7 . 前記支払い手段の中央処理装置が、 前記支払手段の入力手段 によって入力された値に相当する金額の支払を申し出るメヅセージデー 夕を生成して前記請求手段に送信することを特徴とする請求項 1 0 3に 記載の端末。
1 0 8 . 前記請求手段の中央処理装置が、 前記請求手段の入力手段に よって入力された値に相当する金額の支払を請求するメッセージデ一夕 を生成して前記支払手段に送信し、 前記支払手段から受信した支払を申 し出るメッセ一ジデ一夕と、 前記支払を請求するメッセージデ一夕とか ら、 決済処理を要求するメッセ一ジデ一夕を生成して前記決済手段に送 信し、 また、 前記決済手段から受信した決済の完了を示すメッセージデ 一夕を処理して、 前記請求手段の前記表示手段に出力し、 さらに、 前記 処理したデータを前記請求手段の前記第 2の蓄積手段に格納することを 特徴とする請求項 1 0 4に記載の端末。
1 0 9 . 前記請求手段の中央処理装置が、 支払を請求するメッセージ データを生成して前記支払手段に送信し、 前記支払手段の中央処理装置 が、 生成した支払を申し出るメッセージデータと、 前記請求手段から受 信した支払を請求するメッセージデータとから支払処理を要求するメッ セージデータを生成して前記決済手段に送信し、 前記決済手段が、 前記 請求手段から受信した決済処理を要求するメッセ一ジデ一夕と前記支払 手段から受信した支払処理を要求するメッセージデータとを照合して決 済処理を行ない、 決済の完了を表すメッセージデ一夕を生成して前記請 求手段に送信し、 支払の完了を表すメッセージデータを生成して前記支 払手段に送信することを特徴とする請求項 1 0 4に記載の端末。
1 1 0 . 前記支払手段の中央処理装置が、 前記支払を申し出るメッセ
—ジデ一夕の中にそのメッセージデ一夕を識別する識別情報を入れ、 前 記支払処理を要求するメッセージデ一夕の中に、 前記支払を申し出るメ ッセージデータの識別情報と、 前記支払手段の識別情報と、 前記支払を 請求するメッセージデータの識別情報とを入れることを特徴とする請求 項 1 0 3に記載の端末。
1 1 1 . 前記請求手段の中央処理装置が、 前記支払を請求するメッセ 一ジデ一夕の中にそのメッセージデ一夕を識別する識別情報を入れ、 前 記決済処理を要求するメッセージデ一夕の中に、 前記支払を請求するメ ッセージデータの識別情報と、 前記請求手段の識別情報と、 前記支払を 申し出るメッセージデータの識別情報とを入れることを特徴とする請求 項 1 0 4に記載の端末。
1 1 2 . 前記決済手段が、 前記支払処理を要求するメッセージデ一夕 及び決済処理を要求するメッセージデータの中の前記支払を申し出るメ ッセ一ジデ一夕の識別情報と前記支払を請求するメッセージデ一夕の識 別情報とを照合することを特徴とする請求項 1 0 5に記載の管理装置。
1 1 3 . 前記支払手段の第 2の蓄積手段には、 複数の支払方法の識別 情報が格納され、 前記支払手段の中央処理装置が、 前記支払手段の入力 手段によって選択された前記支払方法の識別情報を、 前記支払を申し出 るメッセージデータ及び支払を請求するメッセージデータの中に入れる ことを特徴とする請求項 9 6に記載の端末。
1 1 4 . 少なく とも 2つの系統の通信手段を具備する支払手段として の第 1端末と、 少なくとも 2つの系統の通信手段を具備する請求手段と しての第 2端末と、 少なくとも 2つの系統の通信手段を具備する決済手 段としての管理装置により構成され、 前記支払手段、 請求手段及び決済 手段は、 それぞれ他の 2つの手段に対する通信を、 それそれ異なる系統 の通信手段を用いて行なうよう構成されたパーソナル電子決済システム 用の前記管理装置であって、 前記請求手段の所有者に対して有効な前記 支払手段の所有者の識別情報を生成する手段と、 前記識別情報を決済の 完了を表すメッセージデータの中に入れて前記請求手段に送信する手段 とを有する管理装置。
PCT/JP1997/004161 1996-11-14 1997-11-14 Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme WO1998021677A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US09/101,356 US6332133B1 (en) 1996-11-14 1997-11-14 Personal electronic settlement system, its terminal, and management apparatus
EP97912468A EP0910028A4 (en) 1996-11-14 1997-11-14 PERSONAL ELECTRONIC REGULATION SYSTEM, TERMINAL THEREFOR, AND APPARATUS FOR MANAGING THE SYSTEM
US09/960,923 US7664697B2 (en) 1996-11-14 2001-09-25 Personal electronic settling system and a terminal and control apparatus therefor

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP8/316897 1996-11-14
JP31689796 1996-11-14
JP9/117681 1997-04-22
JP11768197A JP3660101B2 (ja) 1996-11-14 1997-04-22 パーソナル電子決済システム

Publications (1)

Publication Number Publication Date
WO1998021677A1 true WO1998021677A1 (fr) 1998-05-22

Family

ID=26455755

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP1997/004161 WO1998021677A1 (fr) 1996-11-14 1997-11-14 Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme

Country Status (5)

Country Link
US (2) US6332133B1 (ja)
EP (1) EP0910028A4 (ja)
JP (1) JP3660101B2 (ja)
CN (2) CN1801206A (ja)
WO (1) WO1998021677A1 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000045350A1 (de) * 1999-01-28 2000-08-03 Mueller Judex Donald Verfahren, system und mobilstation zur durchführung von bargeldlosen finanztransaktionen
WO2000046768A1 (de) * 1999-02-02 2000-08-10 Paybox.Net Ag Verfahren zur durchführung bargeldloser zahlungen und system zur durchführung des verfahrens
EP1042741A1 (en) * 1997-12-22 2000-10-11 Motorola, Inc. Transaction authentication for 1-way wireless financial messaging units
WO2001009806A1 (fr) * 1999-08-02 2001-02-08 E-Mark Systems Inc. Systeme de reglement electronique, dispositif et terminal de reglement
WO2001088785A1 (fr) * 2000-05-19 2001-11-22 Keiichi Nakajima Systeme de reglement electronique, dispositif de reglement et terminal
WO2001088790A1 (fr) * 2000-05-15 2001-11-22 Ntt Docomo, Inc. Systeme et procede d'authentification
WO2002046986A1 (fr) * 2000-12-04 2002-06-13 Kabushiki Kaisha Toshiba Procede de reglement, dispositif serveur permettant de mettre en oeuvre ce procede et programme de reglement
WO2002056223A1 (fr) * 2001-01-04 2002-07-18 Kabushiki Kaisha Center Of Excellence Group Procede de commerce electronique
WO2002067160A1 (fr) * 2001-02-21 2002-08-29 Yozan Inc. Systeme de transfert de commande
WO2002082336A1 (fr) * 2001-03-30 2002-10-17 Yozan Inc. Systeme d'imputation
WO2003060789A1 (fr) * 2002-01-10 2003-07-24 Wireaction Inc. Procede de confirmation d'une transaction electronique faite sur le web et procede d'acquisition d'informations de carte de credit
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal

Families Citing this family (161)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
WO1999022486A1 (de) * 1997-10-28 1999-05-06 Brokat Infosystems Ag Verfahren zum digitalen signieren einer nachricht
US7167711B1 (en) 1997-12-23 2007-01-23 Openwave Systems Inc. System and method for controlling financial transactions over a wireless network
DE19836610A1 (de) * 1998-08-12 2000-02-17 Siemens Ag Verfahren zum Steuern der Datenübertragung in einem schnurlosen zwischen einer Datenendeinrichtung und einer Datenübertragungseinrichtung zur Daten-Telekommunikation betriebenen V.24-Datenübertragungssystem
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US6577861B2 (en) * 1998-12-14 2003-06-10 Fujitsu Limited Electronic shopping system utilizing a program downloadable wireless telephone
JP2000184085A (ja) * 1998-12-18 2000-06-30 Fujitsu Ltd 携帯機器、携帯端末用アタッチメント及び携帯機器を用いたシステム
US7571139B1 (en) * 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
IL128720A (en) 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
JP4205326B2 (ja) * 1999-04-23 2009-01-07 株式会社エヌ・ティ・ティ・データ 決済システム
JP2006127511A (ja) * 1999-04-23 2006-05-18 Ntt Data Corp 会員証処理システム
AU781021B2 (en) * 1999-06-18 2005-04-28 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account
WO2001020509A1 (fr) 1999-09-16 2001-03-22 Matsushita Electric Industrial Co., Ltd. Porte-monnaie electronique
JP3930209B2 (ja) * 1999-10-20 2007-06-13 富士通株式会社 取引管理装置及び方法並びに取引管理プログラムを格納したコンピュータ可読の記録媒体
FR2800220B1 (fr) * 1999-10-26 2002-02-15 France Telecom Procede de transaction electronique securisee
JP2001160108A (ja) * 1999-12-03 2001-06-12 Nec Corp 電子決済システム、電子決済方法、決済端末、支払端末および決済センタ
FR2802372B1 (fr) * 1999-12-09 2002-05-03 France Telecom Systeme de paiement electronique a travers un reseau de telecommunication
KR100414050B1 (ko) * 1999-12-21 2004-01-07 바로닷컴 주식회사 신용카드 가맹점에 대한 즉시결제 시스템 및 그의 처리방법
WO2001069555A1 (de) * 1999-12-23 2001-09-20 Swisscom Mobile Ag Zahlungstransaktionsverfahren und zahlungstransaktionssystem
US6934532B2 (en) * 2000-02-09 2005-08-23 Apriva, Inc. Communication systems, components, and methods operative with programmable wireless devices
WO2001059732A2 (en) * 2000-02-10 2001-08-16 Jon Shore Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers
US7366695B1 (en) * 2000-02-29 2008-04-29 First Data Corporation Electronic purchase method and funds transfer system
EP1275262A4 (en) * 2000-03-16 2006-04-19 Harex Infotech Inc OPTICAL PAYMENT TRANSCEIVER AND SYSTEM USING THE TRANSCEIVER
AU2001249524A1 (en) * 2000-03-27 2001-10-08 In2M.Com Corporation Methods and apparatus for wireless point-of-sale transactions
JP2001307177A (ja) * 2000-04-21 2001-11-02 Mti Ltd 料金清算システム
GB2368422B (en) * 2000-05-10 2003-03-26 Sony Corp Electronic settlement system, settlement management device, store device, client, data storage device, computer program, and storage medium
MY133933A (en) * 2000-05-24 2007-11-30 Ericsson Telefon Ab L M Method and apparatus for buyer identification
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8046288B1 (en) * 2000-06-13 2011-10-25 Paymentech, Llc System and method for payment data processing
JP2002007931A (ja) * 2000-06-20 2002-01-11 Masanobu Endo 認証システム
US7890433B2 (en) 2000-06-30 2011-02-15 Tara Chand Singhal Private and secure payment system
JP2002032686A (ja) * 2000-07-18 2002-01-31 Sharp Corp 携帯端末を用いた決済方法
AU2001282935A1 (en) 2000-08-01 2002-02-13 First Usa Bank, N.A. System and method for transponder-enabled account transactions
US7233920B1 (en) * 2000-09-07 2007-06-19 Paymentech, L.P. System and apparatus for credit transaction data transmission
US7406442B1 (en) * 2000-09-11 2008-07-29 Capital One Financial Corporation System and method for providing a credit card with multiple credit lines
JP4530509B2 (ja) * 2000-09-19 2010-08-25 京セラ株式会社 店舗用精算システム
US7289614B1 (en) * 2000-09-29 2007-10-30 Palmsource, Inc. Making a call from an address list or a call history list
US7136836B1 (en) 2000-09-29 2006-11-14 Sharp Kabushiki Kaisha Accounting and reconciliation system
US20020055907A1 (en) * 2000-11-08 2002-05-09 Orazio Pater Electronic payment system and method
JP2002150184A (ja) * 2000-11-14 2002-05-24 Wing Rabo:Kk 代金決済機能を備えた移動体通信端末および該移動体通信端末を用いて行う代金決済システム
AT5596U1 (de) * 2000-11-29 2002-08-26 Mobilkom Austria Ag & Co Kg Vorrichtung zur übertragung von finanzwerten zwischen teilnehmern eines telekommunikationsnetzes
US7254560B2 (en) 2000-12-09 2007-08-07 Singhal Tara C Method and apparatus for an integrated identity security and payment system
KR100414640B1 (ko) * 2001-01-11 2004-01-07 주식회사 하렉스인포텍 차안주문시스템에서의 광지불에 의한 결제방법 및 시스템
JP4938930B2 (ja) * 2001-02-07 2012-05-23 株式会社日本総合研究所 カード決済装置、カード決済方法、カード決済プログラム、およびカード決済プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002259877A (ja) * 2001-03-02 2002-09-13 Mitsubishi Electric Corp 決済サーバ及び購入者端末及び店舗端末及び決済ポータルサーバ及び決済システム及び決済方法及び決済ポータルシステム及び決済プログラム及び決済プログラムを記録した計算機で読み取り可能な記録媒体及び決済依頼プログラム及び決済依頼プログラムを記録した計算機で読み取り可能な記録媒体
JP4031989B2 (ja) 2001-03-13 2008-01-09 富士通株式会社 移動通信端末及び方法
JP2002334288A (ja) * 2001-05-11 2002-11-22 Nec Software Chubu Ltd 携帯電話による商品代金支払いシステム、及び商品代金支払い方法
JP4759844B2 (ja) * 2001-05-18 2011-08-31 ソニー株式会社 情報提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム
JP4913954B2 (ja) * 2001-05-24 2012-04-11 キヤノン株式会社 無線通信システム、通信機器および無線通信方法
IES20010524A2 (en) * 2001-06-01 2002-12-11 Mainline Corporate Holdings A secure on-line payment system
CA2350445A1 (en) * 2001-06-12 2002-07-31 Bob Van Leeuwen Programmable joint payment guarantee financial instrument set
JP2003016536A (ja) * 2001-06-27 2003-01-17 Fujitsu Ltd 取引端末装置
ES2204242B1 (es) * 2001-06-28 2005-07-16 Mobipay España, S.A. Sistema para realizar transacciones de pagos mediante telefonia movil.
KR100831985B1 (ko) 2001-07-10 2008-05-23 삼성전자주식회사 휴대통신단말기에서의 비용결제 문자메시지 관리장치 및그 방법
US7900242B2 (en) * 2001-07-12 2011-03-01 Nokia Corporation Modular authentication and authorization scheme for internet protocol
AU2002326362A1 (en) * 2001-08-17 2003-03-03 Claim Resolution Management Corporation Method and apparatus for electronic processing of claims
US20030050971A1 (en) * 2001-09-10 2003-03-13 Fuji Xerox Co., Ltd. Client server system and method therefor
JP3886964B2 (ja) * 2001-09-14 2007-02-28 株式会社Yozan 認証端末装置、認証サーバ及び認証システム
US7644169B2 (en) * 2001-09-27 2010-01-05 Accudata Technologies, Inc. System and method for providing connectivity between two different networks using different protocols
GB0124587D0 (en) * 2001-10-12 2001-12-05 Royal Bank Scotland Plc Data processing system for managing and processing foreign exchange transactions
FR2831362B1 (fr) * 2001-10-19 2004-02-27 Babel Software Procede de transaction securisee entre un telephone mobile equipe d'un module d'identification d'abonne (carte sim) et un serveur d'application
KR100843494B1 (ko) 2001-11-06 2008-07-04 인터내셔널 비지네스 머신즈 코포레이션 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
EP1320007A1 (en) * 2001-12-14 2003-06-18 Vordel Limited A method and system for the simultaneous processing of document structure and electronic signature for electronic documents
WO2003060796A1 (en) * 2002-01-15 2003-07-24 Tara Chand Singhal Method and apparatus for a private and secure payment system using a wireless device
JP2003233874A (ja) * 2002-02-06 2003-08-22 Fujitsu Ltd 決済システム
DE10208637A1 (de) * 2002-02-28 2003-10-02 Ali Hassan Al-Khaja Verfahren zur Abwicklung von Transaktionen mittels drahtloser Einrichtungen
US6619546B1 (en) * 2002-03-14 2003-09-16 Wal-Mart Stores, Inc. Systems and methods for pre-scanning merchandise in customer's shopping cart while customer is waiting in checkout line
CA2481872A1 (en) * 2002-04-28 2003-11-13 Paycool International Limited System to enable a telecom operator provide financial transactions services and methods for implementing such transactions
US7280981B2 (en) * 2002-08-27 2007-10-09 Visa U.S.A. Inc. Method and system for facilitating payment transactions using access devices
US8229855B2 (en) 2002-08-27 2012-07-24 Jean Huang Method and system for facilitating payment transactions using access devices
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
JP4246462B2 (ja) * 2002-09-12 2009-04-02 パイオニア株式会社 決済処理装置、決済処理システム、その方法、そのプログラム、そのプログラムを記録する記録媒体、通信端末装置、および、精算端末装置
KR100407654B1 (ko) * 2002-09-30 2003-12-03 주식회사 하렉스인포텍 버스/택시 요금 자동 징수를 위한 광결제시스템
KR100407657B1 (ko) * 2002-09-30 2003-12-03 주식회사 하렉스인포텍 일괄처리 결제시스템
US20040078327A1 (en) * 2002-10-16 2004-04-22 First Data Corporation Wireless communication device account payment notification systems and methods
KR100500639B1 (ko) * 2002-12-03 2005-07-11 한국전자통신연구원 댁내 전화망 스위칭 기능을 갖는 홈 게이트웨이 장치 및그 구현 방법
JP2004199269A (ja) * 2002-12-17 2004-07-15 Nec Saitama Ltd 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム
US20040122765A1 (en) * 2002-12-20 2004-06-24 Katsumi Hashimoto Method for temporal payment of the credit charge
US20040204082A1 (en) * 2003-01-07 2004-10-14 International Business Machines Corporation Mobile financial card scanner using a wireless digital network to transmit the transaction of the purchase of goods and services
DE10310527B4 (de) 2003-03-11 2008-11-20 Christian Hogl Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion
US6932268B1 (en) 2003-06-30 2005-08-23 Checkfree Corporation Dual mode credit card based payment technique
JP2007503046A (ja) * 2003-08-18 2007-02-15 ユー−マーケティング インテレクチュアル プロパティーズ プライベート リミテッド 支払処理システムと方法
US11210698B2 (en) * 2004-03-12 2021-12-28 Ttn Holdings, Llc Systems and methods for automated mass media commerce
JP4289186B2 (ja) * 2004-03-24 2009-07-01 株式会社日立製作所 認証機能を有する電話機および電話システム
US7229014B1 (en) * 2004-06-25 2007-06-12 Richard Snyder systems and methods for account number generation and provisioning
US20060014518A1 (en) * 2004-07-19 2006-01-19 Kbc Inc. Mobile phone payment method and system
US20060136901A1 (en) * 2004-12-22 2006-06-22 Sony Ericsson Mobile Communications Ab Mobile financial transaction management system and method
US7650308B2 (en) 2005-01-04 2010-01-19 Visa U.S.A. Inc. Auto substantiation for over-the-counter transactions
US20060282332A1 (en) * 2005-04-28 2006-12-14 Pfleging Gerald W Method for transmitting a wireless receipt to a personal digital device
US8880047B2 (en) 2005-08-03 2014-11-04 Jeffrey C. Konicek Realtime, location-based cell phone enhancements, uses, and applications
US8295851B2 (en) 2005-08-03 2012-10-23 Michael Edward Finnegan Realtime, interactive and geographically defined computerized personal matching systems and methods
US8660862B2 (en) 2005-09-20 2014-02-25 Visa U.S.A. Inc. Determination of healthcare coverage using a payment account
GB0519466D0 (en) * 2005-09-23 2005-11-02 Scansafe Ltd Network communications
US8200971B2 (en) * 2005-09-23 2012-06-12 Cisco Technology, Inc. Method for the provision of a network service
JP5037806B2 (ja) * 2005-10-14 2012-10-03 キヤノン株式会社 情報提供装置及びその制御方法及びそのプログラム及び情報提供システム
US7613632B2 (en) * 2005-11-14 2009-11-03 American Express Travel Related Services Company, Inc. System and method for performing automated testing of a merchant message
US8311048B2 (en) 2008-05-09 2012-11-13 Roundbox, Inc. Datacasting system with intermittent listener capability
CN1983857A (zh) * 2006-04-05 2007-06-20 华为技术有限公司 一种天线设备的参数配置方法和装置
US8788284B2 (en) 2006-05-30 2014-07-22 Visa U.S.A. Inc. Method and system using combined healthcare-payment device and web portal for receiving patient medical information
AU2007257820A1 (en) 2006-06-08 2007-12-21 Visa Usa Inc. System and method using extended authorization hold period
JP4688744B2 (ja) * 2006-07-11 2011-05-25 ソフトバンクモバイル株式会社 決済方法及び決済用情報処理システム
US8631610B2 (en) * 2006-07-28 2014-01-21 Wayne Willert Gutter protector and system for attaching the same to roofs
US7769599B2 (en) * 2006-07-31 2010-08-03 Visa U.S.A. Inc. Electronic payment delivery service
FR2905022B1 (fr) * 2006-08-17 2009-12-25 Ingenico Sa Terminal de paiement electronique et procede de mise a disposition de terminaux de paiement electroniques
US8909553B2 (en) * 2006-09-06 2014-12-09 Transaction Wireless, Inc. Payment card terminal for mobile phones
JP5156254B2 (ja) * 2007-04-17 2013-03-06 楽天株式会社 情報処理装置、情報処理方法、及び情報処理プログラム
AU2008290165A1 (en) * 2007-08-22 2009-02-26 Cellocard Technologies Ltd Secured acquisition process via credit card terminal
JP2009054099A (ja) * 2007-08-29 2009-03-12 Casio Comput Co Ltd 決済端末、決済システム及びプログラム
JP2009130933A (ja) * 2007-11-19 2009-06-11 Korea Inf & Commun Co Ltd VoIP端末を通した決済処理方法、及びそのための記録媒体
US7958052B2 (en) * 2007-12-31 2011-06-07 Mastercard International Incorporated Methods and systems for cardholder initiated transactions
US8141780B2 (en) * 2008-02-23 2012-03-27 Cedar Ridge Research Llc System and method for data card emulation
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
KR101315181B1 (ko) * 2008-06-27 2013-10-07 교세라 가부시키가이샤 휴대단말장치, 휴대단말장치의 과금처리방법, 및 과금시스템
US8495424B1 (en) 2009-04-30 2013-07-23 Bank Of America Corporation Self-service terminal portal management
US8939356B2 (en) 2009-06-08 2015-01-27 Visa International Service Association Portable prescription payment device management platform apparautses, methods and systems
US8413905B2 (en) 2009-10-05 2013-04-09 Visa U.S.A. Inc. Portable prescription transaction payment device
US10614458B2 (en) 2009-08-14 2020-04-07 Visa U.S.A. Inc. Influenza vaccine administration payment device processing
US20110079643A1 (en) * 2009-10-05 2011-04-07 Stacy Pourfallah Prescription sample transaction payment card
JP5495111B2 (ja) * 2010-02-10 2014-05-21 公立大学法人首都大学東京 情報管理システム
US8605044B2 (en) * 2010-02-12 2013-12-10 Maxim Integrated Products, Inc. Trusted display based on display device emulation
US8463705B2 (en) 2010-02-28 2013-06-11 International Business Machines Corporation Systems and methods for transactions on the telecom web
CA2795276C (en) * 2010-04-07 2019-05-07 Michael A. Keresman, Iii Universal merchant application, registration and boarding platform
JP5396568B2 (ja) * 2010-06-29 2014-01-22 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信をセットアップするための、方法、サーバ、販売者デバイス、コンピュータプログラム及びコンピュータプログラム製品
US20130232075A1 (en) * 2010-07-20 2013-09-05 Stephen Robert Monaghan System and methods for transferring money
US20120066107A1 (en) * 2010-08-27 2012-03-15 Sven Grajetzki Method and System for Securing Accounts
US8593971B1 (en) 2011-01-25 2013-11-26 Bank Of America Corporation ATM network response diagnostic snapshot
CA2831890A1 (en) 2011-04-01 2012-10-04 Visa International Service Association Restricted-use account payment administration apparatuses, methods and systems
US9760871B1 (en) 2011-04-01 2017-09-12 Visa International Service Association Event-triggered business-to-business electronic payment processing apparatuses, methods and systems
WO2012161720A1 (en) 2011-05-20 2012-11-29 Primerevenue, Inc. Supply chain finance system
US9240011B2 (en) 2011-07-13 2016-01-19 Visa International Service Association Systems and methods to communicate with transaction terminals
US8498939B1 (en) * 2011-09-16 2013-07-30 Google Inc. Post-paid, single click payments
KR101923487B1 (ko) * 2011-09-29 2018-11-30 삼성전자 주식회사 통신 연결 서비스 제공 방법 및 장치
US9106585B1 (en) * 2011-10-05 2015-08-11 United Services Automobile Association (Usaa) Receiving a document from a customer
US9171304B2 (en) 2011-11-22 2015-10-27 Aurus Inc. Systems and methods for removing point of sale processing from PCI scope
DE202012100620U1 (de) 2011-11-22 2012-06-13 Square, Inc. System zur Bearbeitung von kartenlosen Bezahlungstransaktionen
US10026120B2 (en) 2012-01-06 2018-07-17 Primerevenue, Inc. Supply chain finance system
US8746551B2 (en) 2012-02-14 2014-06-10 Bank Of America Corporation Predictive fault resolution
US9373112B1 (en) * 2012-03-16 2016-06-21 Square, Inc. Ranking of merchants for cardless payment transactions
US8880431B2 (en) 2012-03-16 2014-11-04 Visa International Service Association Systems and methods to generate a receipt for a transaction
JP5636402B2 (ja) * 2012-08-07 2014-12-03 東芝テック株式会社 決済端末
US9934523B1 (en) 2013-03-05 2018-04-03 Square, Inc. On-device directory search
US10909590B2 (en) 2013-03-15 2021-02-02 Square, Inc. Merchant and item ratings
US9940614B2 (en) * 2013-04-11 2018-04-10 Mx Technologies, Inc. Syncing two separate authentication channels to the same account or data using a token or the like
US20140351069A1 (en) * 2013-05-22 2014-11-27 Cube, Co. System and method for dynamically configuring merchant accounts for multiple payment processors
US9948690B2 (en) 2013-08-15 2018-04-17 Comcast Cable Communications, Llc Caching media in a media fling system
US10319013B2 (en) 2013-10-28 2019-06-11 Square, Inc. Electronic ordering system
US20150178731A1 (en) * 2013-12-20 2015-06-25 Ncr Corporation Mobile device assisted service
CN111901226A (zh) 2014-01-23 2020-11-06 创新先进技术有限公司 一种信息的展示方法及装置
CN104899178A (zh) * 2014-04-03 2015-09-09 腾讯科技(深圳)有限公司 业务处理方法和装置
US10026083B1 (en) 2014-05-11 2018-07-17 Square, Inc. Tab for a venue
WO2016196227A1 (en) * 2015-05-29 2016-12-08 Groupon, Inc. Mobile search
US11514469B2 (en) * 2016-04-06 2022-11-29 Mastercard International Incorporated Method and system for post-transaction rewards
FR3052283B1 (fr) * 2016-06-03 2018-06-22 Ingenico Group Procede de fourniture de donnees relatives a une transaction de paiement, dispositif et programme correspondant
CN107038569B (zh) * 2016-12-05 2021-05-25 创新先进技术有限公司 信息交互方法及装置
SG10201701688PA (en) * 2017-03-02 2018-10-30 Mastercard International Inc Electronic system and method for processing merchandise purchase transactions
CN108990424B (zh) * 2017-03-30 2022-04-01 株式会社三井住友银行 银行系统以及由银行系统执行的方法
CN107689009A (zh) * 2017-07-25 2018-02-13 平安科技(深圳)有限公司 年金数据处理方法、装置、服务器和存储介质
CN111164627B (zh) * 2017-12-28 2024-05-14 株式会社咕嘟妈咪 信息处理装置、信息处理系统、信息处理方法以及程序
CN110673855B (zh) * 2019-09-29 2023-05-12 深圳无域科技技术有限公司 一种发起资信请求的方法及装置
JP7467940B2 (ja) * 2020-01-28 2024-04-16 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
CN111343170B (zh) * 2020-02-19 2022-07-08 深圳壹账通智能科技有限公司 电子签约方法及系统

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01263856A (ja) * 1988-04-15 1989-10-20 Hitachi Ltd ユーザid管理方式
JPH02113366A (ja) * 1988-10-21 1990-04-25 Omron Tateisi Electron Co 取引処理システム
JPH04365168A (ja) * 1991-06-12 1992-12-17 Oki Electric Ind Co Ltd 未記帳データ出力装置および未記帳データ記録方法および未記帳データ表示方法
JPH052598A (ja) * 1991-06-24 1993-01-08 Nec Corp カードシステム
JPH0522188A (ja) * 1991-07-16 1993-01-29 Sanyo Electric Co Ltd 移動体通信装置
JPH05324511A (ja) * 1992-05-15 1993-12-07 Tokyo Electric Co Ltd 無線通信装置
JPH0612499A (ja) * 1992-04-06 1994-01-21 Casio Comput Co Ltd データ処理装置
JPH06501329A (ja) * 1990-12-24 1994-02-10 モトローラ・インコーポレーテッド 電子ウォレット
JPH06121075A (ja) * 1992-10-01 1994-04-28 Nippon Telegr & Teleph Corp <Ntt> 携帯端末を用いたプリペイド方式
JPH06243347A (ja) * 1993-02-19 1994-09-02 Tokyo Electric Co Ltd 商品販売データ処理装置
JPH06301612A (ja) * 1993-04-13 1994-10-28 Nec Corp 売り上げ登録システム
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
JPH07262458A (ja) * 1994-03-24 1995-10-13 Tec Corp 商品販売登録データ処理装置
JPH0896043A (ja) * 1994-09-22 1996-04-12 At & T Corp アクション保証方法とクレジット提供配置
JPH08125766A (ja) * 1994-10-24 1996-05-17 Nec Corp ディジタルコードレス電話システム
JPH08235115A (ja) * 1995-02-28 1996-09-13 Fujitsu Ltd 顧客情報管理装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4032931A (en) * 1975-12-22 1977-06-28 Haker Floyd H Money transfer device keyboard terminal
JPS6435649A (en) * 1987-07-30 1989-02-06 Nec Corp File access system
US4878239A (en) * 1987-08-10 1989-10-31 The Telephone Connection Anonymous interactive telephone system with expanded outward calling features
US5195130A (en) * 1988-05-05 1993-03-16 Transaction Technology, Inc. Computer and telephone apparatus with user friendly computer interface and enhanced integrity features
JPH01307341A (ja) * 1988-06-06 1989-12-12 Fujitsu Ltd 移動体データ暗号化通信方式
US5221939A (en) * 1990-07-09 1993-06-22 Minolta Camera Kabushiki Kaisha Photographic camera
US5387784A (en) * 1990-10-30 1995-02-07 Societe D'applications Generales D'electricite Et De Mecanique Sagem Portable payment terminals and network for such terminals
JPH04174081A (ja) * 1990-11-02 1992-06-22 Chubu Nippon Denki Software Kk 図面データ管理方式
US5221838A (en) 1990-12-24 1993-06-22 Motorola, Inc. Electronic wallet
US5336870A (en) * 1992-05-26 1994-08-09 Hughes Thomas S System for remote purchase payment transactions and remote bill payments
JPH06338953A (ja) * 1993-05-31 1994-12-06 Sanyoo Kosan Kk 公衆回線取次装置
US5410602A (en) * 1993-09-27 1995-04-25 Motorola, Inc. Method for key management of point-to-point communications
US5526409A (en) * 1993-10-26 1996-06-11 Visa International Service Association Adaptive communication system within a transaction card network
IL112126A0 (en) * 1994-01-05 1995-03-15 Transaction Technology Inc Wireless banking system and method using cellular telephone communication
KR100389229B1 (ko) * 1994-03-08 2003-11-01 오끼 덴끼 고오교 가부시끼가이샤 거래처리시스템 및 거래처리방법
US5537467A (en) * 1994-08-23 1996-07-16 Bell Communications Research, Inc. Method for forwarding a call to a temporarily utilized portable telephone
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
JPH0962882A (ja) * 1995-08-30 1997-03-07 Matsushita Electric Ind Co Ltd チケット発行、利用システム
JPH09116960A (ja) * 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機
JPH09271072A (ja) * 1996-03-29 1997-10-14 Nippon Telegr & Teleph Corp <Ntt> 無線データ通信方法及び装置
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
US6173272B1 (en) * 1998-04-27 2001-01-09 The Clearing House Service Company L.L.C. Electronic funds transfer method and system and bill presentment method and system

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01263856A (ja) * 1988-04-15 1989-10-20 Hitachi Ltd ユーザid管理方式
JPH02113366A (ja) * 1988-10-21 1990-04-25 Omron Tateisi Electron Co 取引処理システム
JPH06501329A (ja) * 1990-12-24 1994-02-10 モトローラ・インコーポレーテッド 電子ウォレット
JPH04365168A (ja) * 1991-06-12 1992-12-17 Oki Electric Ind Co Ltd 未記帳データ出力装置および未記帳データ記録方法および未記帳データ表示方法
JPH052598A (ja) * 1991-06-24 1993-01-08 Nec Corp カードシステム
JPH0522188A (ja) * 1991-07-16 1993-01-29 Sanyo Electric Co Ltd 移動体通信装置
JPH0612499A (ja) * 1992-04-06 1994-01-21 Casio Comput Co Ltd データ処理装置
JPH05324511A (ja) * 1992-05-15 1993-12-07 Tokyo Electric Co Ltd 無線通信装置
JPH06121075A (ja) * 1992-10-01 1994-04-28 Nippon Telegr & Teleph Corp <Ntt> 携帯端末を用いたプリペイド方式
JPH06243347A (ja) * 1993-02-19 1994-09-02 Tokyo Electric Co Ltd 商品販売データ処理装置
JPH06301612A (ja) * 1993-04-13 1994-10-28 Nec Corp 売り上げ登録システム
WO1995016971A1 (en) * 1993-12-16 1995-06-22 Open Market, Inc. Digital active advertising
JPH07262458A (ja) * 1994-03-24 1995-10-13 Tec Corp 商品販売登録データ処理装置
JPH0896043A (ja) * 1994-09-22 1996-04-12 At & T Corp アクション保証方法とクレジット提供配置
JPH08125766A (ja) * 1994-10-24 1996-05-17 Nec Corp ディジタルコードレス電話システム
JPH08235115A (ja) * 1995-02-28 1996-09-13 Fujitsu Ltd 顧客情報管理装置

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
ACADEMIC PRESS, INC., (San Diego, USA), October 1995, (First Edition), WAYNER PETER, "Digital Cash: Commerce on the Net", pages 85-100. *
CREDIT CARD MANAGEMENT, Vol. 9, No. 1, (April 1996), DALY JAMES J., "Guarding the Rear", pages 42-48. *
NTT R&D, 45(11), (November 1996), NIPPON TELEGRAPH & TELEPHONE CORP., KOICHI NOTONO et al., "Application of Authentication/Encoding Technology to Electronic Shopping Mall (in Japanese)", pages 107-113. *
REPORT ON SMART CARDS, Vol. 10, No. 19, (23 September 1996), ANONYMOUS, "Ferroelectric Smart Cards Go to Market". *
See also references of EP0910028A4 *
TECHNICAL RESEARCH REPORT OF IEICE ISEC96-36, (October 1996), HIDEKI NAGANO et al., "A Method of Electronic Settlement (in Japanese)", pages 33-38. *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1042741A1 (en) * 1997-12-22 2000-10-11 Motorola, Inc. Transaction authentication for 1-way wireless financial messaging units
EP1042741A4 (en) * 1997-12-22 2003-09-03 Motorola Inc AUTHENTICATION OF TRANSACTIONS FOR UNIDIRECTIONAL WIRELESS FINANCIAL MESSAGING UNITS
WO2000045350A1 (de) * 1999-01-28 2000-08-03 Mueller Judex Donald Verfahren, system und mobilstation zur durchführung von bargeldlosen finanztransaktionen
WO2000046768A1 (de) * 1999-02-02 2000-08-10 Paybox.Net Ag Verfahren zur durchführung bargeldloser zahlungen und system zur durchführung des verfahrens
HRP20010568B1 (en) * 1999-02-02 2011-10-31 A1 Telekom Austria Aktiengesellschaft Method of effecting cashless payments and a system for implementing the method
WO2001009806A1 (fr) * 1999-08-02 2001-02-08 E-Mark Systems Inc. Systeme de reglement electronique, dispositif et terminal de reglement
WO2001009808A1 (fr) * 1999-08-02 2001-02-08 E-Mark Systems Inc. Systeme, dispositif et terminal de reglement electronique
WO2001009807A1 (fr) * 1999-08-02 2001-02-08 E-Mark Systems Inc. Systeme de reglement electronique, et dispositif et terminal de reglement
US7865401B2 (en) 1999-08-02 2011-01-04 Softbank Bb Corporation Electronic settlement system, settlement apparatus, and terminal
US7457782B2 (en) 1999-08-02 2008-11-25 Softbankbb Corporation Electronic settlement system, settlement apparatus and terminal
US7448540B2 (en) 1999-08-02 2008-11-11 Softbankbb Corporation Electronic settlement system, settlement apparatus and terminal
WO2001088790A1 (fr) * 2000-05-15 2001-11-22 Ntt Docomo, Inc. Systeme et procede d'authentification
WO2001088785A1 (fr) * 2000-05-19 2001-11-22 Keiichi Nakajima Systeme de reglement electronique, dispositif de reglement et terminal
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
WO2002046986A1 (fr) * 2000-12-04 2002-06-13 Kabushiki Kaisha Toshiba Procede de reglement, dispositif serveur permettant de mettre en oeuvre ce procede et programme de reglement
WO2002056223A1 (fr) * 2001-01-04 2002-07-18 Kabushiki Kaisha Center Of Excellence Group Procede de commerce electronique
WO2002067160A1 (fr) * 2001-02-21 2002-08-29 Yozan Inc. Systeme de transfert de commande
WO2002082336A1 (fr) * 2001-03-30 2002-10-17 Yozan Inc. Systeme d'imputation
WO2003060789A1 (fr) * 2002-01-10 2003-07-24 Wireaction Inc. Procede de confirmation d'une transaction electronique faite sur le web et procede d'acquisition d'informations de carte de credit

Also Published As

Publication number Publication date
JP3660101B2 (ja) 2005-06-15
CN1801206A (zh) 2006-07-12
CN1212773A (zh) 1999-03-31
EP0910028A4 (en) 2006-07-26
US20020194121A1 (en) 2002-12-19
EP0910028A1 (en) 1999-04-21
US6332133B1 (en) 2001-12-18
JPH10198739A (ja) 1998-07-31
US7664697B2 (en) 2010-02-16

Similar Documents

Publication Publication Date Title
WO1998021677A1 (fr) Systeme de reglement electronique personnel, terminal de ce dernier et appareil permettant de gerer ce systeme
JP4270475B2 (ja) モバイル・エレクトロニックコマース・システム
US8302173B2 (en) Providing a user device with a set of access codes
US20090307142A1 (en) Trusted service manager (tsm) architectures and methods
JP3791785B2 (ja) メッセージにデジタル署名をする方法
JP4071271B2 (ja) パーソナル電子決済システム
JP4264077B2 (ja) モバイル・エレクトロニックコマース・システム
JP4181569B2 (ja) モバイル・エレクトロニックコマース・システム
JP3989464B2 (ja) パーソナル電子決済システム
JP3989466B2 (ja) パーソナル電子決済システム
JP3939312B2 (ja) パーソナル電子決済システム
JP3989465B2 (ja) パーソナル電子決済システム
JP3989463B2 (ja) パーソナル電子決済システム
JP4181568B2 (ja) モバイル・エレクトロニックコマース・システム
JP4264078B2 (ja) モバイル・エレクトロニックコマース・システム

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 97192834.7

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): CN US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

WWE Wipo information: entry into national phase

Ref document number: 1997912468

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09101356

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 1997912468

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 1997912468

Country of ref document: EP