WO1999009502A1 - Systeme de commerce electronique mobile - Google Patents

Description

明 細 モパイル ' エレク ト口ニックコマース · システム 技術分野

本発明は、 プリペイ ドカードやクレジッ トカード （バンクカード） に 代表される小売販売取引における決済機能、 及び、 移動体電話用のテレ ホンカードによる通話料金の決済機能、 各種イベント、 公演、 映画等の チケッ トの改札機能、 さらには、 それら、 プリペイ ドカードやテレホン カード、 チケッ 卜の流通■販売機能を提供するエレク トロニックコマ一 ス · システムに関し、 特に、 利便性と、 決済の安全性を担保し、 効率的 で、 円滑な商取引を可能にするものである。 背景技術

近年、 テレホン力一ドゃ、 パチンコカード等のプリペイ ドカードの普 及により、 磁気カードを用いた、 前払い方式による決済は、 一つの決済 方式として、 一般的なものになっている。 しかし、 一方で、 変造カード や、 販売店による不正請求などのトラブルも増えており、 決済システム としての安全性の向上が求められている。 最近では、 不正防止対策の一 つとして、 I Cカードタイプのプリペイ ドカードも登場している。 以下では、 I Cカードタイプのプリペイ ドカードも含めた、 従来のプ リペイ ドカードによる決済システムについて説明する。

図 1 3 8 ( a ) は、 従来の一般的なプリペイ ドカ一ドを用いた、 前払 い方式による決済システムの構成を示すものである。

図 1 3 8 ( a ) において、 プリペイ ドカード端末 13801は、 小売販売 店 13806に設置され、 販売店でのプリペイ ドカ一ドによる決済を行なう 端末である。 プリペイ ドカード端末 13801は、 通信回線 13804を介して、 プリペイ ドカ一ド発行者 13807のセン夕一システム 13802に接続されてい る。 販売店によっては、 プリペイ ドカード端末 13801は、 販売店の P〇 Sシステム、 及び、 通信回線 13804を介して、 プリペイ ドカード発行者 1 3807のセン夕一システム 13802に接続される。

プリペイ ドカードを用いて、 小売販売店 13806で商品を購入する場合 、 まず、 消費者 13805は、 プリペイ ドカードを販売するプリペイ ドカ一 ド販売店 13803で、 現金を支払い （13808) 、 プリペイ ドカード 13800を 購入する （13809 ) 。 この時のプリペイ ドカードの売上は、 プリペイ ド カード販売店 13803から、 プリペイ ドカード発行者 13807に送られる （13 810) 。

次に、 消費者 13805は、 小売販売店 13806において、 店員にプリペイ ド カード 13800を渡し （13811 ) 、 プリペイ ドカードによる決済を依頼する 店員は、 プリペイ ドカード 13800をプリペイ ドカード端末 13801のカー ドリ一ダに挿入し、 プリペイ ドカード決済の操作を行なう。 すると、 プ リペイ ドカード端末 13801は、 プリペイ ドカード 13800から、 残高情報を 読み出し、 それから商品代金を差し引いた、 新しい残高情報を、 プリべ イ ドカードに書き込む。 そして、 プリペイ ドカード端末 13801は、 代金 計算の明細と、 プリペイ ドカードの新しい残高とを示す計算書をプリン 夕から印字する。

店員は、 購入された商品と、 プリペイ ドカードと計算書を、 消費者 13 805に引き渡し （13813、 13812) 、 プリペイ ドカードによる決済を終了 する。

この後、 プリペイ ドカード端末 13801は、 通信回線 13804を介して、 プ リペイ ドカード 13800から差引いた金額をもとに、 プリペイ ドカード発 行者 13807のセン夕一システム 13802に支払を請求し （13814) 、 それに 対して、 プリペイ ドカード発行者 13807から、 小売販売店 13806に支払が 行なわれる （13815 ) 。

プリペイ ドカードは、 プリペイ ドカードを販売する自動販売機から購 入する場合もあり、 また、 プリペイ ドカード端末 13801が、 プリペイ ド カードによる決済機能を有する自動販売機や公衆電話の場合であっても 、 基本的な仕組みは同じである。

また、 安全対策の一つとして、 特公平 6 - 1 0 3 4 2 6号公報に開示 されているように、 プリペイ ドカードとカードリーダライ夕との間で、 デジタル署名を用いた相互認証を行なうシステムも提案されている。 また、 プリペイ ドカードと同じように、 前払い決済を行なう各種のィ ベントや、 公演、 映画等のチケッ トの販売と、 その使用について考えて みると、 チケッ トの発券は、 オンラインによって行なわれているが、 チ ケッ トの改札は、 係員の目視によって行なわれている。

図 1 3 8 ( b ) は、 従来の一般的なチケッ トの販売システムの構成を 示すものである。

図 1 3 8 ( b ) において、 チケッ ト発券端末 13817は、 チケッ ト販売 店 13820に設置され、 チケッ トの発券処理を行なう端末である。 チケッ ト発券端末 13817は、 通信回線 13819を介して、 チケッ ト発行者 13821の セン夕一システム 13818に接続されている。

各種イベントや、 公演、 映画等のチケッ トを購入する場合、 消費者 13 805は、 まず、 チケッ ト発行者 13821のセン夕一システム 13818に電話を かけ、 希望のチケッ 卜の予約を行なう （13824) 。 セン夕一システム 138 18は、 申込まれたチケッ トの予約処理を行ない、 消費者 13805に予約番 号を発行する （13825 ) 。

予約番号の発行を受けた消費者 13805は、 次に、 チケッ ト販売店 13820 へ行き、 店員に、 予約番号を伝え、 チケッ トの発券を依頼する。

店員は、 チケッ ト発券端末 13817に、 予約番号を入力して、 チケッ ト の発券操作を行なう。 すると、 チケッ ト発券端末 13817は、 通信回線 138 19を介して、 予約番号をチケッ ト発行者 13821のセン夕一システム 13818 へ送信し （13827) 、 それに対して、 センターシステム 13818から、 予約 されていたチケッ 卜のチケッ ト情報が、 チケッ ト発券端末 13817へ送信 される （13828) 。

チケッ ト発券端末 13817は、 受信したチケッ ト情報を、 チケッ ト発行 者 13821が定める特定の台紙に印字し、 チケッ ト 13816として出力する。 店員は、 現金と引き換えに （13829 ) 、 発券したチケッ ト 13816を、 消費 者 13805に渡し （13830) 、 チケッ トの販売を終了する。

この時のチケッ 卜の売上げは、 チケッ ト販売店 13820の手数料を差引 いて、 チケッ ト発行者 13821へ送られ、 さらに、 チケッ ト発行者 13821の 手数料を差引いて、 販売したチケッ トのイベント興行主に支払れる （13 834) 。

次に、 消費者 13805は、 購入したチケッ ト 13816のイベント会場 13823 へ行き、 係員 13822に、 チケッ ト 13816を渡す （13832) 。 係員 13822は、 チケッ トの内容を目で確認し、 チケッ トの内容が正しい場合に、 消費者 13805に入場を許可する （13833) 。

しかし、 従来のプリペイ ドカードを用いた、 前払い方式による決済シ ステムでは、 販売店が主導的に決済処理の作業を進めるので、 販売店が 消費者を騙して、 実際の商品の価格よりも、 高い金額での決済処理を行 なう場合があった。

また、 従来の決済システムでは、 販売店が、 プリペイ ドカード端末を 改造して、 キャッシュレジス夕の表示や、 計算書の印字よりも、 実際に は、 高い金額で決済処理を行なう場合があった。 また、 従来の決済システムでは、 基本的に、 プリペイ ドカード端末に よって、 プリペイ ドカードの残高情報が書き換えられているだけであり 、 販売店が、 プリペイ ドカード端末を改造して、 実際にプリペイ ドカー ドから差引いた金額よりも高い金額を、 セン夕一システムに請求する場 合があった。

また、 従来の決済システムでは、 販売店に設置されているプリペイ ド カード端末に、 直接、 プリペイ ドカードをセッ トするので、 販売店が、 プリペイ ドカード端末を改造して、 カード内の情報を改ざん、 あるいは 、 プリペイ ドカード情報以外の個人情報を、 不正に読み出す場合があつ た。

また、 これらのプリペイ ドカード端末の不正な改造を防ぐために、 分 解ができないように、 端末を封印するなど、 物理的な対策を講ずる必要 があり、 このことが、 プリペイ ドカード端末のコンパク ト化と、 コス ト ダウンとのネックになっていた。

また、 従来の決済システムでは、 プリペイ ドカードの記録容量が限ら れており、 また、 プリペイ ドカードから差引かれた金額を、 消費者が、 直接、 確認することができないことから、 販売店は、 決済時に、 商品代 金の明細とプリペイ ドカードの残高とを印字した計算書を、 消費者に手 渡す必要があり、 このことが、 販売の効率化と、 省資源の実現のネック になっていた。

また、 従来のチケッ トの販売システムでは、 チケッ トを購入するには 、 結局、 チケッ ト販売店に行く必要があり、 不便であった。

また、 従来のチケッ 卜の販売システムでは、 チケッ 卜の改札を、 人の 目視によって行なうため、 不正確であり、 また、 非効率的であった。 こ の為、 チケッ トの偽造等による不正が行なわれる場合があった。

また、 従来のチケッ トの販売システムでは、 チケッ トを発行した後に 、 公演が中止になった場合、 消費者は、 もう一度、 チケッ ト販売店へ行 つて、 払戻を受ける必要があり、 不便であった。

また、 従来の決済システム、 及び、 従来のチケッ トの販売システムで は、 購入したプリペイ ドカードや、 チケッ トを、 友人等に譲渡する場合 、 直接、 手渡すか、 郵送する必要があり、 不便であった。 発明の開示

本発明は、 こうした従来の決済システムの課題を解決するものであり 、 安全性と利便性とに優れたモパイル 'エレク ト口ニックコマース · シ ステムを提供することを目的としている。

そこで、 本発明では、 無線通信手段を具備する電子財布から、 無線通 信手段を通じて、 必要な対価を支払い、 供給側から商品やサービスの提 供または必要な許可を受けるモパイル 'エレク ト口ニックコマ一ス - シ ステムにおいて、 電子財布及び供給側と、 それそれ、 通信手段を通じて 接続するサービス提供手段を設け、 このサービス提供手段が、 通信手段 を通じて、 電子財布に電子的な有価力一ドのプログラムをインス トール し、 電子財布が、 インス トールされた電子的な有価カードを使用して、 供給側から商品ゃサ一ビスの提供または必要な許可を受け、 この時の有 価カードの使用に伴う決済処理が、 電子財布と供給側との間で通信手段 を通じて行なわれ、 電子財布及び供給側で保持されている決済処理に伴 ぅデ一夕が、 所定時期にサービス提供手段に送信されて、 サービス提供 手段によって管理されるようにしている。

また、 電子財布が、 電子的なプリペイ ドカードのプログラムを保有し 、 供給側から提供を受ける商品やサービスの対価を、 プリペイ ドカード を使用して支払い、 この時の支払いに伴う決済処理を、 供給側との間で 無線通信手段を通じて行なうようにしている。 また、 電子財布が、 電子的なテレホンカードのプログラムを保有し、 供給側の交換サービスを利用して無線通信手段で行なう通話の対価を、 テレホン力一ドを使用して支払い、 この時の支払いに伴う決済処理を、 供給側との間で無線通信手段を通じて行なうようにしている。

また、 電子財布が、 電子的なチケッ トを保有し、 このチケッ トの情報 を提示して、 供給側からこのチケッ トでの入場許可を受けるための改札 処理を、 供給側との間で無線通信手段を通じて行なうようにしている。

このシステムでは、 プリペイ ドカード、 テレホンカード、 あるいはチ ケッ トなどの電子的な有価カードを、 通信手段を通じて、 電子財布の中 にダウンロードすることができ、 それらの入手が容易である。 この電子 プリペイ ドカードで商品やサービスを購入したり、 電子テレホンカード で通話課金を支払ったり、 電子チケッ 卜で改札を通ったりする場合に、 その決済処理や改札処理は、 電子財布と供給側との間のデ一夕の送受信 を通じて行なわれるため、 迅速で正確な処理が可能である。

また、 これらの処理後に電子財布及び供給側の双方で保管されている データは、 定期的に、 サービス提供手段によって照合 '管理されるため 、 不正が防止できる。

請求項 1に記載の発明は、 無線通信手段を具備する電子財布から、 無 線通信手段を通じて、 必要な対価を支払い、 供給側から商品やサービス の提供または必要な許可を受けるモパイル ·ェレク トロニックコマース • システムにおいて、 電子財布及び供給側と、 それそれ、 通信手段を通 じて接続するサービス提供手段を備え、 このサービス提供手段が、 通信 手段を通じて、 無線通信によって、 電子財布に電子的な有価カードのプ ログラムをインスト一ルし、 電子財布が、 インス ト一ルされた電子的な 有価カードを使用して、 供給側から商品やサービスの提供または必要な 許可を受け、 その時の有価カードの使用に伴う決済処理が、 有価カード のプログラムに基づいて、 電子財布と供給側との間で、 無線通信手段を 通じて行なわれ、 電子財布及び供給側で保持されている決済処理に伴う データが、 所定の時期にサービス提供手段に送信されて、 サービス提供 手段によって管理されるようにしたものである。

これにより、 有価カードの入手が容易になり、 また、 この有価カード を使用したときの決済処理が迅速で正確なものとなる。

請求項 2に記載の発明は、 無線通信手段を具備する電子財布から、 無 線通信手段を通じて、 必要な対価を支払い、 供給側から商品やサービス の提供または必要な許可を受けるモパイル 'エレク ト口ニックコマース · システムにおいて、 電子財布が、 電子的な有価カードのプログラムを 発行するサービス提供手段に対し、 無線通信手段を通じて、 電子的な有 価カードのプログラムの購入を申込み、 サービス提供手段が、 有価力一 ドの発行手段から、 発行する有価カードに関するデータの提供を受け、 有価カードの購入に伴う決済を、 決済手段との間で処理した後、 電子財 布に、 無線通信によって、 電子的な有価カードのプログラムをインス ト —ルし、 電子財布が、 インス トールされた電子的な有価カードを使用し て、 供給側から商品やサービスの提供または必要な許可を受け、 その時 の有価力一ドの使用に伴う決済処理が、 有価力一ドのプログラムに基づ いて、 電子財布と供給側との間で、 無線通信手段を通じて行なわれるよ うにしたものである。

これにより、 どこでも、 有価カードを容易に購入することができ、 利 便性が向上する。

請求項 3に記載の発明は、 有価カードの使用に伴う決済処理に当たつ て、 電子財布が、 有価カードのプログラムに基づいて、 支払い額に相当 する電子的な小切手を生成し、 無線通信手段を通じて、 供給側へ送信し 、 電子的な小切手を受信した供給側が、 電子的な領収書を電子財布へ送 信し、 電子財布及び供給側が、 それそれが受信した、 電子的な領収書ま たは電子的な小切手を、 決済処理に伴うデータとして保持するようにし たものである。

これにより、 この有価力一ドを使用した時の決済処理がより正確なも のとなる。

請求項 4に記載の発明は、 有価カードの使用に伴う決済処理に当たつ て、 電子財布が、 有価カードのプログラムに基づいて、 有価カードのデ 一夕を、 無線通信手段を通じて、 供給側へ送信し、 有価カードのデータ を受信した供給側が、 必要な入場許可を与える電子的な証明書を電子財 布へ送信して、 電子財布の所有者の入場を許可し、 電子財布及び供給側 が、 それそれが受信した、 電子的な証明書または有価カードのデータを 、 決済処理に伴うデータとして保持するようにしたものである。

これにより、 チケッ ト等の改札処理を機械的に行なうことができる。 請求項 5に記載の発明は、 一つの前記電子財布が、 イ ンス トールされ た電子的な有価カードを、 他の電子財布に譲渡するために、 有価カード から、 有価カードの譲渡メッセージを生成して、 他の電子財布へ送信す るとともに、 保有している前記有価カードを消去し、 他の電子財布が、 有価力一ドの譲渡メッセージをサービス提供手段へ送信し、 サービス提 供手段が、 他の電子財布に、 電子的な有価カードのプログラムをイ ンス トールするようにしたものである。

これにより、 有価カードの譲渡が可能となる。

請求項 6に記載の発明は、 電子財布が、 サービス提供手段に対し、 無 線通信手段を通じて、 印刷物または記録媒体などの流通媒体に記録され たイ ンス トール番号を送信し、 サービス提供手段が、 有価カードの発行 手段から、 発行する有価カードに関するデ一夕の提供を受けて、 電子財 布に、 無線通信によって、 イ ンス トール番号に該当する電子的な有価力 ―ドのプログラムをインストールするようにしたものである。

これにより、 インス トール番号が印刷された印刷物などを流通媒体と して、 電子的な有価カードのプログラムを、 ギフ ト商品などとして流通 ルートに乗せることができる。

請求項 7に記載の発明は、 サービス提供手段が、 電子的な有価カード のプログラムの雛形となるテンプレ一トプログラムを管理し、 テンプレ ―トプログラムを基に、 電子的な有価力一ドのプログラムを生成して、 電子財布にィンス トールするようにしたものである。

これにより、 テンプレートプログラムを基に、 各種の有価カードを安 全に発行することができる。

請求項 8に記載の発明は、 電子的な有価カードのプログラムが、 有価 カードのプログラム固有のプライベート鍵を具備し、 電子財布が、 有価 力一ドの使用に当たって、 通信手段を通じて供給側へ送信するデ一夕に 、 プライべ一ト鍵によるデジタル署名を行なうようにしたものである。 これにより、 電子財布が、 有価カードのプログラムに基づいて生成し たデ一夕の有効性を、 供給側に証明することができ、 また、 そのデ一夕 の供給側による改ざんを防止できる。

請求項 9に記載の発明は、 無線通信手段を具備する電子財布から、 無 線通信手段を通じて、 必要な対価を支払い、 供給側から商品やサービス の提供または必要な許可を受けるモパイル 'エレク ト口ニックコマ一ス - システムにおいて、 電子財布が、 電子的なプリペイ ドカードのプログ ラムである電子プリペイ ドカードを保有し、 供給側から提供を受ける商 品ゃサ一ビスの対価を、 電子プリペイ ドカードを使用して支払い、 この 支払いに伴う決済処理を、 供給側との間で無線通信手段を通じて行なう ようにしたものである。

これにより、 電子プリペイ ドカードによる商取引が可能となる。 . 請求項 1 0に記載の発明は、 供給側に、 電子プリペイ ドカードからの 支払いを決済する電子プリペイ ドカード決済手段を設けるようにしたも のである。

これにより、 電子財布と電子プリペイ ドカード決済手段との間で電子 プリペイ ドカードの決済処理が行なわれる。

請求項 1 1に記載の発明は、 電子財布及び電子プリペイ ドカード決済 手段と通信手段を通じて接続するとともに、 プリペイ ドカード発行手段 及び決済処理手段とも通信手段を通じて接続するサービス提供手段を設 け、 電子財布が、 サービス提供手段を介して、 電子プリペイ ドカードを 購入するようにしたものである。

これにより、 サービス提供手段を介して、 電子プリペイ ドカードを購 入し、 購入した電子プリペイ ドカードを電子財布にダウンロードして、 使用することができ、 利便性が向上する。

請求項 1 2に記載の発明は、 電子財布、 電子プリペイ ドカード決済手 段及びサービス提供手段の各々が、 複数の系統の通信手段を具備し、 電 子財布、 電子プリペイ ドカード決済手段及びサービス提供手段の三者間 における通信を、 それそれ異なる系統の通信手段を用いて行なうように したものである。

これにより、 三者間の円滑な通信が可能になり、 また、 通信の秘密が 保持される。

請求項 1 3に記載の発明は、 無線通信手段を具備する電子財布から、 無線通信手段を通じて、 必要な対価を支払い、 供給側から商品やサービ スの提供または必要な許可を受けるモパイル ·エレク トロニックコマ一 ス · システムにおいて、 電子財布が、 電子的なテレホンカードのプログ ラムである電子テレホンカードを保有し、 供給側の交換サービスを利用 して無線通信手段で行なう通話の対価を、 電子テレホンカードを使用し て支払い、 この支払いに伴う決済処理を、 供給側との間で無線通信手段 を通じて行なうようにしたものである。

これにより、 電子テレホンカードを使って通話することが可能となる 請求項 1 4に記載の発明は、 供給側が、 通信回線交換手段と、 電子テ レホンカードからの支払いを決済する電子テレホン力一ド決済手段とを 持つようにしたものである。

これにより、 電子テレホンカードを使用するときの決済処理が、 電子 財布と電子テレホンカード決済手段との間で行なわれる。

請求項 1 5に記載の発明は、 電子財布及び電子テレホンカード決済手 段と通信手段を通じて接続するとともに、 テレホンカード発行手段及び 決済処理手段とも通信手段を通じて接続するサービス提供手段を設け、 電子財布が、 このサービス提供手段を介して、 電子テレホンカードを購 入するようにしたものである。

これにより、 サービス提供手段を介して、 電子テレホンカードを購入 し、 購入した電子テレホンカードを電子財布にダウンロードして、 使用 することができ、 利便性が向上する。

請求項 1 6に記載の発明は、 電子財布、 電子テレホンカード決済手段 及びサービス提供手段の各々が、 複数の系統の通信手段を具備し、 電子 財布、 電子テレホンカード決済手段及びサービス提供手段の三者間にお ける通信を、 それそれ異なる系統の通信手段を用いて行なうようにした ものである。

これにより、 三者間の円滑な通信が可能になり、 また、 通信の秘密が 保持される。

請求項 1 7に記載の発明は、 無線通信手段を具備する電子財布から、 無線通信手段を通じて、 必要な対価を支払い、 供給側から商品やサービ スの提供または必要な許可を受けるモパイル 'エレク ト口ニックコマ一 ス · システムにおいて、 電子財布が、 電子的なチケッ トである電子チケ ッ トを保有し、 この電子チケッ トの情報を提示して、 供給側から電子チ ケッ 卜での入場許可を受けるための改札処理を、 供給側との間で無線通 信手段を通じて行なうようにしたものである。

これにより、 改札時に電子チケッ トを機械的にチェックする、 改札の 自動化が可能になる。

請求項 1 8に記載の発明は、 供給側に、 電子チケッ トを改札する電子 チケッ ト改札手段を設けるようにしたものである。

これにより、 電子財布と電子チケッ ト改札手段との交信によって改札 処理が行なわれる。

請求項 1 9に記載の発明は、 電子財布及び電子チケッ ト改札手段と通 信手段を通じて接続するとともに、 チケッ ト発行手段及び決済処理手段 とも通信手段を通じて接続するサービス提供手段を設け、 電子財布が、 サービス提供手段を介して、 必要な対価を支払い、 電子チケッ トを購入 するようにしたものである。

これにより、 サービス提供手段を介して、 電子チケッ トを購入し、 購 入した電子チケッ トを電子財布にダウンロードして、 使用することがで き、 利便性が向上する。

請求項 2 0に記載の発明は、 電子財布、 電子チケッ ト改札手段及びサ 一ビス提供手段の各々が、 複数の系統の通信手段を具備し、 電子財布、 電子チケッ ト改札手段及びサービス提供手段の三者間における通信を、 それそれ異なる系統の通信手段を用いて行なうようにしたものである。 これにより、 三者間の円滑な通信が可能になり、 また、 通信の秘密が 保持される。

請求項 2 1に記載の発明は、 モパイル 'エレク トロニックコマース . 主

システムが、 電子財布、 電子プリペイ ドカード決済手段、 電子テレホン カード決済手段、 電子チケッ ト改札手段、 サービス提供手段、 決済処理 手段、 プリペイ ドカード発行手段、 テレホンカード発行手段、 及びチケ ッ ト発行手段を具備するようにしたものである。

これにより、 サービス提供手段を介して、 電子プリペイ ドカード、 電 子テレホンカード、 及び電子チケッ トを購入し、 購入した電子プリペイ ドカード、 電子テレホンカード、 及び電子チケッ トを電子財布にダウン ロードして、 使用することができ、 利便性が向上する。

請求項 2 2に記載の発明は、 電子財布が、 電子的なクレジッ トカード を保有し、 このクレジッ トカードを用いて、 電子プリペイ ドカード、 電 子テレホン力一ドまたは電子チケッ トの購入を行なうようにしたもので ある。

これにより、 電子プリペイ ドカード、 電子テレホンカードまたは電子 チケッ トの購入に伴う決済が、 サービス提供手段を通じて、 決済処理手 段との間で行なわれる。

求項 2 3に記載の発明は、 電子財布が、 前記複数の系統の通信手段 として、 複数の種類の無線通信手段を具備するようにしたものである。 これにより、 モパイル環境での利便性を向上させることができる。 請求項 2 4に記載の発明は、 電子財布が、 電子プリペイ ドカード決済 手段または電子チケッ ト改札手段との間の無線通信手段として、 電子テ レホンカード決済手段またはサービス提供手段との間の無線通信手段に 比べて、 通信可能な距離が短く、 指向性が高い無線通信手段を具備する ようにしたものである。

これにより、 電子財布と電子プリペイ ドカード決済手段または電子財 布と電子チケッ ト改札手段との間の距離は高々 1 、 2メートルの距離で あることから、 無線通信手段をこのように選択することによって、 使用 環境に適したシステム形態を取ることができる。

請求項 2 5に記載の発明は、 電子財布が、 電子プリペイ ドカード決済 手段または電子チケッ ト改札手段との間の無線通信手段として、 光通信 手段を具備し、 電子テレホンカード決済手段またはサービス提供手段と の間の無線通信手段として、 ラジオ無線通信手段を具備するようにした ものである。

これにより、 近距離の電子財布と電子プリペイ ドカ一ド決済手段また は電子財布と電子チケッ ト改札手段との間では、 赤外線などの光通信手 段を使用し、 一方、 遠距離の電子財布とサービス提供手段との間ではラ ジォ無線通信手段を用いることによって、 使用環境に適したシステム形 態を取ることができる。

請求項 2 6に記載の発明は、 電子プリペイ ドカード決済手段が、 サー ビス提供手段と通信するための通信手段として、 無線通信手段を具備す るようにしたものである。

これにより、 モパイル環境での決済処理を行なうことができ、 利便性 が向上する。

請求項 2 7に記載の発明は、 電子プリペイ ドカード決済手段を、 商品 またはサービスの自動提供手段を具備した自動販売機として構成したも のである。

これにより、 キャッシュレスで、 自動販売機の商品を購入することが でき、 利便性が向上する。

請求項 2 8に記載の発明は、 電子財布に、 数値の入力及び選択操作を 行なう入力手段と、 無線通信手段を通じて送信されるデータを生成し、 受信されたデータを処理する中央処理装置と、 中央処理装置の動作を制 御する制御プログラムを蓄積する第 1の蓄積手段と、 中央処理装置によ るデータ処理の結果を表示する表示手段と、 中央処理装置によって処理 されたデータを蓄積する第 2の蓄積手段とを設け、 第 2の蓄積手段に、 電子チケッ ト、 電子プリペイ ドカードまたは電子テレホンカードが格納 されるようにしたものである。

これにより、 電子財布の所有者による電子財布の操作と、 電子財布が 格納している電子チケッ ト、 電子プリペイ ドカード、 電子テレホン力一 ドの所有者への提示とが可能となり、 電子財布の利便性が向上する。 請求項 2 9に記載の発明は、 電子プリペイ ドカード決済手段に、 電子 財布との間で通信を行なう光通信手段と、 サービス提供手段との間で通 信を行なう通信手段と、 数値の入力及び選択操作を行なう入力手段と、 光通信手段及び通信手段を通じて送信されるデ一夕を生成し、 受信され たデ一夕を処理する中央処理装置と、 中央処理装置の動作を制御する制 御プログラムを蓄積する第 1の蓄積手段と、 中央処理装置によるデータ 処理の結果を表示する表示手段と、 中央処理装置によって処理されたデ

—夕を蓄積する第 2の蓄積手段とを設け、 第 2の蓄積手段に、 電子プリ ペイ ドカードの決済処理プログラムモジュールが格納されるようにした ものである。

これにより、 オペレータによる電子プリペイ ドカード決済手段の操作 と、 電子プリペイ ドカード決済手段が蓄積しているデータの担当者への 提示とが可能となり、 電子プリペイ ドカード決済手段の利便性が向上す る。

請求項 3 0に記載の発明は、 電子プリペイ ドカード決済手段に、 電子 財布との間で通信を行なう光通信手段と、 サービス提供手段との間で通 信を行なうラジォ無線通信手段と、 商品の種類を識別する商品識別手段 と、 数値の入力及び選択操作を行なう入力手段と、 商品代金の演算処理 と光通信手段及びラジオ無線通信手段によって送信されるデータの生成 処理と光通信手段及びラジオ無線通信手段によって受信されたデ一夕の 処理とを行なう中央処理装置と、 中央処理装置の動作を制御する制御プ ログラムを蓄積する第 1の蓄積手段と、 中央処理装置によるデ一夕処理 の結果を表示する表示手段と、 中央処理装置によって処理されたデータ を蓄積する第 2の蓄積手段と、 商品の価格情報を蓄積する第 3の蓄積手 段とを設け、 第 2の蓄積手段に、 電子プリペイ ドカードの決済処理プロ グラムモジュールが格納されるようにしたものである。

これにより、 モパイル環境で、 商品の代金の計算と、 決済処理とを行 なうことができ、 利便性が向上する。

請求項 3 1に記載の発明は、 自動販売機に、 電子財布との間で通信を 行なう光通信手段と、 サービス提供手段との間で通信を行なうラジオ無 線通信手段と、 購入する商品またはサービスを選択する選択手段と、 商 品またはサービスの自動提供手段と、 光通信手段及びラジオ無線通信手 段によって送信されるデ一夕の生成処理と光通信手段及びラジオ無線通 信手段によって受信されたデ一夕の処理とを行なう中央処理装置と、 中 央処理装置の動作を制御する制御プログラムを蓄積する第 1の蓄積手段 と、 中央処理装置によるデ一夕処理の結果を表示する表示手段と、 中央 処理装置によって処理されたデータを蓄積する第 2の蓄積手段と、 商品 の価格情報と在庫情報とを蓄積する第 3の蓄積手段と、 商品またはサー ビスのプロモーション情報を蓄積する第 4の蓄積手段とを設け、 第 2の 蓄積手段には、 電子プリペイ ドカードの決済処理プログラムモジュール が格納されるようにしたものである。

これにより、 商品のプロモーションから販売までを自動で行なうこと ができ、 利便性が向上する。

請求項 3 2に記載の発明は、 電子テレホンカード決済手段に、 電子財 布との間で通信を行なうラジオ無線通信手段と、 サービス提供手段との 間で通信を行なう通信手段と、 複数の通信回線の交換処理を行なう通信 回線交換手段と、 ラジオ無線通信手段及び通信手段によって送信される データの生成処理とラジオ無線通信手段及び通信手段によって受信され たデータの処理とを行なう中央処理装置と、 中央処理装置の動作を制御 する制御プログラムを蓄積する第 1の蓄積手段と、 中央処理装置によつ て処理されたデータを蓄積する第 2の蓄積手段とを設け、 第 2の蓄積手 段には、 電子テレホン力一ドの決済処理プログラムモジュールが格納さ れるようにしたものである。

これにより、 通信サービスの提供と、 その際の通信料金の回収とを、 同時に行なうことができ、 通信料金の回収率が向上する。

請求項 3 3に記載の発明は、 電子チケッ ト改札手段に、 電子財布との 間で通信を行なう光通信手段と、 サービス提供手段との間で通信を行な う通信手段と、 数値の入力及び選択操作を行なう入力手段と、 光通信手 段及び通信手段によって送信されるデータの生成処理と光通信手段及び 通信手段によって受信されたデータの処理とを行なう中央処理装置と、 中央処理装置の動作を制御する制御プログラムを蓄積する第 1の蓄積手 段と、 中央処理装置によるデータ処理の結果を表示する表示手段と、 中 央処理装置によって処理されたデータを蓄積する第 2の蓄積手段とを設 け、 第 2の蓄積手段には、 電子チケッ トの改札処理プログラムモジユー ルが格納されるようにしたものである。

これにより、 オペレータによる電子チケッ ト手段の操作と、 電子チケ ッ ト手段が蓄積しているデータの担当者への提示とが可能となり、 電子 チケッ ト手段の利便性が向上する。

請求項 3 4に記載の発明は、 サービス提供手段に、 電子財布に関する 情報、 及び、 電子財布の所有者の決済処理契約に関する情報を蓄積する ユーザ情報蓄積手段と、 電子プリペイ ドカード決済手段、 電子テレホン カード決済手段、 及び電子チケッ ト改札手段に関する情報、 並びに、 そ れらの所有者の決済処理契約に関する情報を蓄積するマ一チャント情報 蓄積手段と、 決済処理手段に関する情報を蓄積する決済処理機関情報蓄 積手段と、 プリペイ ドカード発行手段に関する情報、 及び、 プリペイ ド カード発行手段の所有者の決済処理契約に関する情報を蓄積するプリべ イ ドカード発行者情報蓄積手段と、 テレホンカード発行手段に関する情 報、 及び、 テレホンカード発行手段の所有者の決済処理契約に関する情 報を蓄積するテレホン力一ド発行者情報蓄積手段と、 チケッ ト発行手段 に関する情報、 及び、 チケッ ト発行手段の所有者の決済処理契約に関す る情報を蓄積するチケッ ト発行者情報蓄積手段と、 電子財布、 電子プリ ペイ ドカード決済手段、 電子テレホンカード決済手段、 電子チケッ ト改 札手段、 決済処理手段、 プリペイ ドカード発行手段、 テレホンカード発 行手段、 及びチケッ ト発行手段のリス ト情報、 並びに、 電子チケッ ト、 電子プリペイ ドカード、 及び電子テレホンカードに関する情報を蓄積す るサービスディ レクタ情報蓄積手段と、 電子チケッ ト、 電子プリペイ ド カード、 及び電子テレホンカードの販売、 発行及び管理を行なうサービ ス提供処理におけるデータ処理を行なう計算機システムとを設けたもの である。

これにより、 サービス提供手段は、 電子財布、 電子プリペイ ドカード 決済手段等の管理と、 電子プリペイ ドカードサービス、 電子テレホン力 ードサービス、 電子チケッ トサービスの提供を効率よく行なうことがで きる。

請求項 3 5に記載の発明は、 決済処理手段に、 サービス提供手段と通 信を行なう通信手段と、 電子財布の所有者の決済処理契約に関する情報 を蓄積する加入者情報蓄積手段と、 電子プリペイ ドカード決済手段、 電 子テレホンカード決済手段、 電子チケッ ト改札手段、 プリペイ ドカード 発行手段、 テレホンカード発行手段、 及びチケッ ト発行手段の所有者の 決済処理契約に関する情報を蓄積する加盟店情報蓄積手段と、 決済処理 におけるデータ処理を行なう計算機システムとを設けたものである。 これにより、 決済処理手段は、 効率的に決済処理を行なうことができ る。

請求項 3 6に記載の発明は、 プリペイ ドカード発行手段に、 サービス 提供手段と通信を行なう通信手段と、 顧客の購入履歴に関する情報を蓄 積する顧客情報蓄積手段と、 発行したプリペイ ドカードに関する情報を 蓄積するプリペイ ドカード発行情報蓄積手段と、 プリペイ ドカードの在 庫に関する情報を蓄積するプリペイ ドカード情報蓄積手段と、 プリペイ ドカード発行トランザクション処理におけるデータ処理を行なう計算機 システムとを設けたものである。

これにより、 プリペイ ドカード発行手段は、 効率的にプリペイ ドカ一 ドの発行処理を行なうことができる。

請求項 3 7に記載の発明は、 テレホンカード発行手段に、 サービス提 供手段と通信を行なう通信手段と、 顧客の購入履歴に関する情報を蓄積 する顧客情報蓄積手段と、 発行したテレホンカード力一ドに関する情報 を蓄積するテレホンカード発行情報蓄積手段と、 テレホン力一ドの在庫 に関する情報を蓄積するテレホン力一ド情報蓄積手段と、 テレホン力一 ド発行トランザクション処理におけるデータ処理を行なう計算機システ ムとを設けたものである。

これにより、 テレホンカード発行手段は、 効率的にテレホンカードの 発行処理を行なうことができる。

請求項 3 8に記載の発明は、 チケッ ト発行手段に、 サービス提供手段 と通信を行なう通信手段と、 顧客の購入履歴に関する情報を蓄積する顧 客情報蓄積手段と、 発行したチケッ トに関する情報を蓄積するチケッ ト 発行情報蓄積手段と、 チケッ 卜の在庫に関する情報を蓄積するチケッ ト 情報蓄積手段と、 チケッ ト発行トランザクション処理におけるデータ処 理を行なう計算機システムとを設けたものである。

これにより、 チケッ ト発行手段は、 効率的にチケッ トの発行処理を行 なうことができる。

請求項 3 9に記載の発明は、 電子財布が、 電子プリペイ ドカードの購 入を要求するプリペイ ドカ一ド購入申込メッセージを生成してサービス 提供手段へ送信し、 プリペイ ドカ一ド購入申込メッセージを受信したサ 一ビス提供手段が、 プリペイ ドカード発行手段と通信をして、 プリペイ ドカード発行手段から電子プリペイ ドカードの発行処理と電子プリペイ ドカードの代金の決済処理とをサービス提供手段に依頼する電子プリぺ ィ ドカード発行依頼メッセージを受信し、 依頼に基づいてサービス提供 手段が、 決済処理手段と通信をして、 プリペイ ドカードの代金の決済処 理を行ない、 さらに、 電子プリペイ ドカード発行依頼メッセージの中に 含まれるプリペイ ドカード発行手段が生成したプリペイ ドカード情報か ら、 電子プリペイ ドカードを生成して、 電子財布へ送信し、 電子プリべ ィ ドカードを受信した電子財布が、 受信した電子プリペイ ドカードを電 子財布の第 2の蓄積手段に格納するようにしたものである。

これにより、 電子財布の所有者は、 どこでも、 プリペイ ドカード発行 手段が発行するプリペイ ドカ一ドを、 電子プリペイ ドカードとして購入 し、 電子財布にダウンロードして、 使用することができ、 利便性が向上 する。

請求項 4 0に記載の発明は、 電子財布が、 第 2の蓄積手段に格納され ている電子プリペイ ドカードから、 入力手段によって入力された金額に 相当する支払を証明するマイクロ小切手メッセージを生成して、 電子プ リペイ ドカード決済手段へ送信するようにしたものである。

これにより、 支払う金額は、 電子財布の所有者が指定するので、 販売 店側の不正を防止できる。

請求項 4 1に記載の発明は、 マイクロ小切手メッセージを受信した電 子プリペイ ドカード決済手段が、 マイクロ小切手メッセ一ジを受領した ことを証明する領収書メッセージを生成して電子財布へ送信するように したものである。

これにより、 電子財布の所有者は、 売買の内容を確認することができ 、 計算書等の紙をやり取りする必要がなく、 販売の効率化が図れる。 請求項 4 2に記載の発明は、 電子財布が、 電子テレホンカードの購入 を要求するテレホンカード購入申込メッセージを生成してサービス提供 手段へ送信し、 テレホンカード購入申込メッセージを受信したサービス 提供手段が、 テレホンカード発行手段と通信をして、 テレホンカード発 行手段から電子テレホン力一ドの発行処理と電子テレホンカードの代金 の決済処理とをサービス提供手段に依頼する電子テレホンカード発行依 頼メッセ一ジを受信し、 依頼に基づいてサービス提供手段が、 決済処理 手段と通信をして、 テレホンカードの代金の決済処理を行ない、 さらに 、 電子テレホンカード発行依頼メッセージの中に含まれるテレホンカー ド発行手段が生成したテレホン力一ド情報から、 電子テレホンカードを 生成して、 電子財布へ送信し、 電子テレホンカードを受信した電子財布 が、 受信した電子テレホンカードを電子財布の第 2の蓄積手段に格納す るようにしたものである。

これにより、 電子財布の所有者は、 どこでも、 テレホンカード発行手 段が発行するテレホンカードを、 電子テレホンカードとして購入し、 電 子財布にダウンロードして、 使用することができ、 利便性が向上する。 請求項 4 3に記載の発明は、 電子財布が、 第 2の蓄積手段に格納され ている電子テレホンカードから、 電子テレホンカード決済手段の請求金 額に相当する金額の支払を証明する電話マイクロ小切手メッセージを生 成して、 電子テレホンカード決済手段へ送信するようにしたものである これにより、 プリペイ ド決済方式による無線通信サービスを受けるこ とができ、 利便性が向上する。

請求項 4 4に記載の発明は、 電話マイクロ小切手メッセ一ジを受信し た電子テレホン力一ド決済手段が、 電話マイクロ小切手メッセージを受 領したことを証明する領収書メッセージを生成して電子財布へ送信する ようにしたものである。

これにより、 電子財布の所有者は、 利用した無線通信サービスの内容 を確認することができる。

請求項 4 5に記載の発明は、 電子財布が、 電子チケッ トの購入を要求 するチケッ ト購入申込メッセージを生成してサービス提供手段へ送信し 、 チケッ ト購入申込メッセージを受信したサービス提供手段が、 チケッ ト発行手段と通信をして、 チケッ ト発行手段から電子チケッ 卜の発行処 理と電子チケッ 卜の代金の決済処理とをサービス提供手段に依頼する電 子チケッ ト発行依頼メッセージを受信し、 依頼に基づいてサービス提供 手段が、 決済処理手段と通信をして、 チケッ トの代金の決済処理を行な い、 さらに、 電子チケッ ト発行依頼メッセ一ジの中に含まれるチケッ ト 発行手段が生成したチケッ ト情報から、 電子チケッ トを生成して、 電子 財布へ送信し、 電子チケッ トを受信した電子財布が、 受信した電子チケ ッ トを電子財布の第 2の蓄積手段に格納するようにしたものである。 これにより、 電子財布の所有者は、 どこでも、 チケッ ト発行手段が発 行するチケッ トを、 電子チケッ トとして購入し、 電子財布にダウンロー ドして使用することができ、 利便性が向上する。

請求項 4 6に記載の発明は、 電子財布が、 第 2の蓄積手段に格納され ている電子チケッ 卜の内容を示すチケッ ト提示メッセージを生成して、 電子チケッ ト改札手段へ送信するようにしたものである。

これにより、 チケッ 卜の改札を効率的に行なうことができる。

請求項 4 7に記載の発明は、 電子チケッ ト改札手段から命令メッセ一 ジを受信した電子財布が、 電子チケッ トを改札後の状態に変更し、 変更 後の電子チケッ 卜の内容を示すチケッ ト改札応答メッセージを生成して

、 電子チケッ ト改札手段へ送信するようにしたものである。

これにより、 チケッ トの改札を、 正確に、 効率的に行なうことができ る。

請求項 4 8に記載の発明は、 チケッ ト改札応答メッセージを受信した 電子チケッ ト改札手段が、 電子チケッ トを改札したことを証明する改札 証明書メッセージを生成して電子財布へ送信するようにしたものである これにより、 チケッ トの改札を、 さらに正確に、 行なうことができる 請求項 4 9に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に格 納されている電子プリペイ ドカードを、 第 2の電子財布に譲渡すること を証明するプリペイ ドカード譲渡証明書メッセ一ジを生成して、 無線通 信手段によって、 第 2の電子財布へ送信し、 プリペイ ドカード譲渡証明 書メッセージを受信した第 2の電子財布が、 受信したプリペイ ドカ一ド 譲渡証明書メッセージを、 サービス提供手段へ送信し、 プリペイ ドカー ド譲渡証明書メッセージを受信したサービス提供手段が、 受信したプリ ペイ ドカード譲渡証明書メッセージの有効性を検証して、 プリペイ ドカ 一ド譲渡証明書メッセージが示す電子プリペイ ドカードを第 2の電子財 布へ送信し、 第 2の電子財布が、 受信した電子プリペイ ドカードを第 2 の電子財布の第 2の蓄積手段に格納するようにしたものである。

これにより、 電子プリペイ ドカードを他の人に譲渡することができ、 利便性が向上する。

請求項 5 0に記載の発明は、 プリペイ ドカード譲渡証明書メッセージ を受信した第 2の電子財布が、 プリペイ ドカード譲渡証明書メッセージ を受領したことを証明するプリペイ ドカード受取証メッセージを生成し て、 無線通信手段によって、 第 1の電子財布へ送信し、 プリペイ ドカー ド受取証メッセージを受信した第 1の電子財布が、 第 1の電子財布の第 2の蓄積手段に格納されている電子プリペイ ドカードを消去するように したものである。

これにより、 電子プリペイ ドカードの譲渡を正確に行なうことができ 、 譲渡にともなう トラプルを防止できる。

請求項 5 1に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に格 納されている電子テレホン力一ドを、 第 2の電子財布に譲渡することを 証明するテレホン力一ド譲渡証明書メッセージを生成して、 無線通信手 段によって、 第 2の電子財布へ送信し、 テレホンカード譲渡証明書メッ セージを受信した第 2の電子財布が、 受信したテレホンカード譲渡証明 書メッセージを、 サービス提供手段へ送信し、 テレホンカード譲渡証明 書メッセージを受信したサービス提供手段が、 受信したテレホンカード 譲渡証明書メッセージの有効性を検証して、 テレホンカード譲渡証明書 メッセージが示す電子テレホンカードを第 2の電子財布へ送信し、 第 2 の電子財布が、 受信した電子テレホンカードを第 2の電子財布の第 2の 蓄積手段に格納するようにしたものである。

これにより、 電子テレホンカードを他の人に譲渡することができ、 利 便性が向上する。

請求項 5 2に記載の発明は、 テレホンカード譲渡証明書メッセージを 受信した第 2の電子財布が、 テレホンカード譲渡証明書メッセージを受 領したことを証明するテレホン力一ド受取証メッセージを生成して、 無 線通信手段によって、 第 1の電子財布へ送信し、 テレホンカード受取証 メヅセージを受信した第 1の電子財布が、 第 1の電子財布の第 2の蓄積 手段に格納されている電子テレホン力一ドを消去するようにしたもので ある。

これにより、 電子テレホンカードの譲渡を正確に行なうことができ、 譲渡にともなう トラブルを防止できる。

請求項 5 3に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に格 納されている電子チケッ トを、 第 2の電子財布に譲渡することを証明す るチケッ ト譲渡証明書メッセージを生成して、 無線通信手段によって、 第 2の電子財布へ送信し、 チケッ ト譲渡証明書メッセ一ジを受信した第 2の電子財布が、 受信したチケッ ト譲渡証明書メッセージを、 サービス 提供手段へ送信し、 チケッ ト譲渡証明書メッセージを受信したサービス 提供手段が、 受信したチケッ ト譲渡証明書メッセージの有効性を検証し て、 チケッ ト譲渡証明書メッセージが示す電子チケッ トを第 2の電子財 布へ送信し、 第 2の電子財布が、 受信した電子チケッ トを第 2の電子財 布の第 2の蓄積手段に格納するようにしたものである。

これにより、 電子チケッ トを他の人に譲渡することができ、 利便性が 向上する。

請求項 5 4に記載の発明は、 チケッ ト譲渡証明書メッセージを受信し た第 2の電子財布が、 チケッ ト譲渡証明書メッセージを受領したことを 証明するチケッ ト受取証メッセージを生成して、 無線通信手段によって 、 第 1の電子財布へ送信し、 チケッ ト受取証メッセージを受信した第 1 の電子財布が、 第 1の電子財布の第 2の蓄積手段に格納されている電子 チケッ トを消去するようにしたものである。 これにより、 電子チケッ トの譲渡を正確に行なうことができ、 譲渡にともなう トラブルを防止で きる。 請求項 5 5に記載の発明は、 電子財布が、 電子プリペイ ドカードのィ ンス トールを要求する電子プリペイ ドカードインス トール要求メッセー ジを生成してサービス提供手段へ送信し、 電子プリペイ ドカ一ドィンス トール要求メッセージを受信したサービス提供手段が、 プリペイ ドカー ド発行手段と通信をして、 プリペイ ドカード発行手段から電子プリペイ ドカ一ドのィンス トール処理をサービス提供手段に依頼する電子プリぺ ィ ドカードインス トール依頼メッセージを受信し、 依頼に基づいてサー ビス提供手段が、 電子プリペイ ドカードインス トール依頼メッセージに 含まれるプリペイ ドカード発行手段が生成したプリペイ ドカード情報か ら、 電子プリペイ ドカードを生成して電子財布へ送信し、 電子プリペイ ドカードを受信した電子財布が、 受信した電子プリペイ ドカードを電子 財布の第 2の蓄積手段に格納するようにしたものである。

これにより、 電子財布の所有者は、 どこでも、 電子プリペイ ドカード を、 電子財布にインス トールすることができる。

請求項 5 6に記載の発明は、 電子プリペイ ドカードインストール要求 メッセージには、 電子財布の入力手段から入力された、 インストールす る電子プリペイ ドカ一ドを一意的に示す電子プリペイ ドカードィンスト —ル情報が含まれるようにしたものである。

これにより、 電子財布の所有者が指定した電子プリペイ ドカードを、 電子財布にインス トールすることができる。

請求項 5 7に記載の発明は、 電子財布が、 電子テレホンカードのイン ス トールを要求する電子テレホン力一ドインス トール要求メッセージを 生成してサービス提供手段へ送信し、 電子テレホン力一ドィンス トール 要求メッセージを受信したサービス提供手段が、 テレホンカード発行手 段と通信をして、 テレホンカード発行手段から電子テレホンカードのィ ンストール処理をサービス提供手段に依頼する電子テレホン力一ドイン ス トール依頼メッセージを受信し、 依頼に基づいてサービス提供手段が 、 電子テレホン力一ドインス トール依頼メッセージに含まれるテレホン 力一ド発行手段が生成したテレホンカード情報から、 電子テレホンカー ドを生成して電子財布へ送信し、 電子テレホンカードを受信した電子財 布が、 受信した電子テレホンカードを電子財布の第 2の蓄積手段に格納 するようにしたものである。

これにより、 電子財布の所有者は、 どこでも、 電子テレホンカードを 、 電子財布にインス トールすることができる。

請求項 5 8に記載の発明は、 電子テレホンカードインス トール要求メ ッセージには、 電子財布の入力手段から入力された、 インス ト一ルする 電子テレホン力一ドを一意的に示す電子テレホンカードイ ンス トール情 報が含まれるようにしたものである。

これにより、 電子財布の所有者が指定した電子テレホン力一ドを、 電 子財布にィンストールすることができる。

請求項 5 9に記載の発明は、 電子財布が、 電子チケッ トのインス ト一 ルを要求する電子チケッ トイ ンス トール要求メッセージを生成してサ一 ビス提供手段へ送信し、 電子チケッ トインス トール要求メッセージを受 信したサービス提供手段が、 チケッ ト発行手段と通信をして、 チケッ ト 発行手段から電子チケッ 卜のイ ンス トール処理をサービス提供手段に依 頼する電子チケッ トイ ンス トール依頼メッセージを受信し、 依頼に基づ いてサ一ビス提供手段が、 電子チケッ トインス トール依頼メッセージに 含まれるチケッ ト発行手段が生成したチケッ ト情報から、 電子チケッ ト を生成して電子財布へ送信し、 電子チケッ トを受信した電子財布が、 受 信した電子チケッ トを電子財布の第 2の蓄積手段に格納するようにした ものである。

これにより、 電子財布の所有者は、 どこでも、 電子チケッ トを、 電子 財布にィンス トールすることができる。

請求項 6 0に記載の発明は、 電子チケッ トインス トール要求メッセ一 ジには、 電子財布の入力手段から入力された、 イ ンス トールする電子チ ケッ トを一意的に示す電子チケッ トインストール情報が含まれるように したものである。

これにより、 電子財布の所有者が指定した電子チケッ トを、 電子財布 にインストールすることができる。

請求項 6 1に記載の発明は、 電子プリペイ ドカードインストール情報 、 電子テレホンカードインス ト一ル情報、 または、 電子チケッ トインス トール情報が、 電子プリペイ ドカード、 電子テレホンカードまたは電子 チケッ トの種類を示す第 1の識別情報と、 第 1の識別情報によって識別 される種類の中で、 インストールする電子プリペイ ドカード、 電子テレ ホン力一ドまたは電子チケッ トを一意的に示す第 2の識別情報とによつ て構成され、 第 2の識別情報が、 ランダムに生成された情報であるよう にしたものである。

これにより、 いたずら等による不正なィンス トールを防止できる。 請求項 6 2に記載の発明は、 この第 1の識別情報及び第 2の識別情報 を、 それそれ、 8桁の数字及び 3 2桁の数字にしたものである。

これにより、 単純な数字の入力によって、 電子プリペイ ドカード、 電 子テレホンカード、 電子チケッ トを、 最大 1億種類、 1種類につき 1 0 の 3 2乗枚分を識別できる。

請求項 6 3に記載の発明は、 電子プリペイ ドカ一ドィンス トール情報 、 電子テレホンカードィンス トール情報または電子チケッ トインス ト一 ル情報を印刷または刻印した印刷物を、 電子プリペイ ドカード、 電子テ レホンカードまたは電子チケッ トの販売流通手段または譲渡手段として 用いるようにしたものである。 これにより、 電子財布の所有者は、 購入の際の通信コス トを削減でき 、 一方で、 贈答品としての利用が期待でき、 電子プリペイ ドカード、 電 子テレホンカード、 電子チケッ 卜の流通と利用が促進される。

請求項 6 4に記載の発明は、 電子プリペイ ドカードインストール情報 、 電子テレホンカードイ ンス ト一ル情報または電子チケッ トインス ト一 ル情報を記録した記録媒体を、 電子プリペイ ドカード、 電子テレホン力 ―ドまたは電子チケッ トの販売流通手段または譲渡手段として用いるよ うにしたものである。

これにより、 電子プリペイ ドカード、 電子テレホンカード、 電子チケ ッ トの流通と利用が促進される。

請求項 6 5に記載の発明は、 サービス提供手段が、 電子チケッ トの内 容変更を命令する内容変更命令メッセージを生成して、 電子財布に送信 し、 内容変更命令メッセ一ジを受信した電子財布が、 電子財布の第 2の 蓄積手段に格納されている電子チケッ トを、 内容変更命令メッセージに 含まれる新しい電子チケッ トに更新するようにしたものである。

これにより、 一度発行したチケッ 卜の内容変更を低コス 卜で行なうこ とができる。

請求項 6 6に記載の発明は、 サービス提供手段が、 電子チケッ トの内 容変更を通知する内容変更通知メッセージを生成して、 電子財布に送信 し、 内容変更通知メッセージを受信した電子財布が、 電子チケッ トの内 容変更を受諾したことを示すリアクション選択メッセ一ジを生成して、 サービス提供手段へ送信し、 リアクション選択メッセージを受信したサ —ビス提供手段が、 電子チケッ トの内容変更を命令する内容変更命令メ ッセージを生成して、 電子財布に送信し、 内容変更命令メッセージを受 信した電子財布が、 電子財布の第 2の蓄積手段に格納されている電子チ ケッ トを、 内容変更命令メッセージに含まれる新しい電子チケッ トに更 新するようにしたものである。

これにより、 公演内容の変更を、 電子チケッ トの所有者に、 通知する ことができ、 しかも、 電子チケッ ト自体を更新できる。

請求項 6 7に記載の発明は、 サービス提供手段が、 電子チケッ トの内 容変更を通知する内容変更通知メッセージを生成して、 電子財布に送信 し、 内容変更通知メッセージを受信した電子財布が、 電子チケッ トの払 戻を要求するリアクション選択メッセ一ジを生成して、 サービス提供手 段へ送信し、 リアクション選択メッセージを受信したサービス提供手段 が、 決済処理手段と通信をして、 電子チケッ トの払戻決済処理を行ない 、 さらに、 払戻決済処理が終了したことを示す払戻領収書メッセージを 生成して、 電子財布に送信し、 払戻領収書メッセージを受信した電子財 布が、 電子財布の第 2の蓄積手段に格納されている電子チケッ トを消去 するようにしたものである。

これにより、 電子チケッ トの所有者は、 払戻をするのに、 チケッ ト販 売店に行く必要がなく、 どこでも、 払戻ができる。

請求項 6 8に記載の発明は、 サービス提供手段の計算機システムに、 電子財布との通信、 及びユーザ情報蓄積手段に蓄積される情報の処理を 行なうユーザ情報処理手段と、 電子プリペイ ドカード決済手段、 電子テ レホンカード決済手段または電子チケッ ト改札手段との通信、 及びマ一 チャント情報蓄積手段に蓄積される情報の処理を行なうマーチヤント情 報処理手段と、 決済処理手段との通信、 及び決済処理機関情報蓄積手段 に蓄積される情報の処理を行なう決済処理機関情報処理手段と、 プリべ ィ ドカード発行手段との通信、 及びプリペイ ドカード発行者情報蓄積手 段に蓄積される情報の処理を行なうプリペイ ドカード発行者情報処理手 段と、 テレホンカード発行手段との通信、 及びテレホンカード発行者情 報蓄積手段に蓄積される情報の処理を行なうテレホンカード発行者情報 処理手段と、 チケッ ト発行手段との通信、 及びチケッ ト発行者情報蓄積 手段に蓄積される情報の処理を行なうチケッ ト発行者情報処理手段と、 ユーザ情報処理手段、 マ一チャント情報処理手段、 決済処理機関情報処 理手段、 プリペイ ドカード発行者情報処理手段、 テレホンカード発行者 情報処理手段、 及びチケッ ト発行者情報処理手段のそれそれと通信をし 、 これら各手段との連携処理によって、 サービス提供処理におけるデー 夕処理を行なうサービスディ レク夕情報処理手段と、 ユーザ情報処理手 段、 マーチャント情報処理手段、 決済処理機関情報処理手段、 プリペイ ドカード発行者情報処理手段、 テレホンカード発行者情報処理手段、 チ ケッ ト発行者情報処理手段及びサービスディ レク夕情報処理手段のそれ それの生成と消去とを制御するサービスマネージャ情報処理手段とを設 けたものである。

これにより、 計算機システムの計算機能を、 各情報処理手段に対して 、 効率的に配分することができる。

請求項 6 9に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている電子プリペイ ドカードを、 電子財布の所有者が使用す る電子プリペイ ドカードとして、 サービス提供手段に登録することを要 求するプリペイ ドカード使用登録要求メッセージを生成して、 サービス 提供手段へ送信し、 プリペイ ドカード使用登録要求メッセージを受信し たサービス提供手段が、 サービスディレクタ情報蓄積手段に、 電子プリ ペイ ドカードの使用登録を行なうようにしたものである。

これにより、 使用される電子プリペイ ドカードと、 休眠状態の電子プ リペイ ドカードを別けて管理することができ、 効率的なサービス運用が 可能になる。

請求項 7 0に記載の発明は、 プリペイ ドカード使用登録要求メッセ一 ジを受信したサービス提供手段が、 電子プリペイ ドカードが使用登録さ れていることを証明する使用登録カード証明書を生成して電子財布へ送 信し、 使用登録カード証明書を受信した電子財布が、 受信した使用登録 カード証明書を電子財布の第 2の蓄積手段に格納して、 電子プリペイ ド 力一ドを使用可能状態に変更するようにしたものである。

これにより、 電子プリペイ ドカードを使用するには、 使用登録をする 必要がるので、 使用登録されていない休眠状態の電子プリペイ ドカード が盗まれても、 不正に使用される心配がない。

請求項 7 1に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている電子テレホン力一ドを、 電子財布の所有者が使用する 電子テレホンカードとして、 サービス提供手段に登録することを要求す るテレホン力一ド使用登録要求メヅセージを生成して、 サービス提供手 段へ送信し、 テレホンカード使用登録要求メッセ一ジを受信したサービ ス提供手段が、 サ一ビスディレクタ情報蓄積手段に、 電子テレホン力一 ドの使用登録を行なうようにしたものである。

これにより、 使用される電子テレホンカードと、 休眠状態の電子テレ ホンカードを別けて管理することができ、 効率的なサービス運用が可能 になる。

請求項 7 2に記載の発明は、 テレホン力一ド使用登録要求メッセージ を受信したサービス提供手段が、 電子テレホンカードが使用登録されて いることを証明する使用登録カード証明書を生成して電子財布へ送信し 、 使用登録カード証明書を受信した電子財布が、 受信した使用登録力一 ド証明書を電子財布の第 2の蓄積手段に格納して、 電子テレホンカード を使用可能状態に変更するようにしたものである。

これにより、 電子テレホンカードを使用するには、 使用登録をする必 要があるので、 使用登録されていない休眠状態の電子テレホンカードが 盗まれても、 不正に使用される心配がない。 請求項 7 3に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている電子チケッ トを、 電子財布の所有者が使用する電子チ ケッ トとして、 サービス提供手段に登録することを要求するチケッ ト使 用登録要求メッセージを生成して、 サービス提供手段へ送信し、 チケッ ト使用登録要求メッセージを受信したサービス提供手段が、 サービスデ ィレク夕情報蓄積手段に、 電子チケッ トの使用登録を行なうようにした ものである。

これにより、 使用される電子チケッ トと、 使用されない電子チケッ ト を別けて管理することができ、 効率的なサービス運用が可能になる。 請求項 7 4に記載の発明は、 チケッ ト使用登録要求メッセージを受信 したサービス提供手段が、 電子チケッ 卜が使用登録されていることを証 明する使用登録チケッ ト証明書を生成して、 電子財布へ送信し、 使用登 録チケッ ト証明書を受信した電子財布が、 受信した使用登録チケッ ト証 明書を電子財布の第 2の蓄積手段に格納して、 電子チケッ トを使用可能 状態に変更するようにしたものである。

これにより、 電子チケッ トを使用するには、 使用登録をする必要があ るので、 使用登録されていない休眠状態の電子チケッ 卜が盗まれても、 不正に使用される心配がない。

請求項 7 5に記載の発明は、 電子プリペイ ドカードが、 プリペイ ドカ ードプログラムと、 電子プリペイ ドカードの発行時の内容を示す提示力 —ド情報と、 電子プリペイ ドカードが本物であることを証明するカード 証明書とを具備し、 プリペイ ドカードプログラムが、 さらに、 電子プリ ペイ ドカードの状態管理情報と、 電子プリペイ ドカードの動作を規定す るプリペイ ドカードプログラムデータとを具備し、 提示カード情報に、 サービス提供手段の所有者によるデジタル署名が施されているようにし たものである。 これにより、 電子プリペイ ドカードによる決済、 及び、 電子プリペイ ドカ一ドの譲渡を安全に行なうことができる。

請求項 7 6に記載の発明は、 プリペイ ドカードプログラムが、 電子プ リペイ ドカードによるデジタル署名に用いる力一ド署名プライべ一ト鍵 を具備し、 カード証明書が、 カード署名プライベート鍵と一対をなす力 一ド署名公開鍵を証明する公開鍵証明書であるようにしたものである。 これにより、 電子プリペイ ドカードが生成するメッセージに、 電子プ リペイ ドカードのデジタル署名を行なうことができ、 メッセージの有効 性を証明できる。 請求項 7 7に記載の発明は、 電子プリペイ ドカード の決済処理プログラムモジュールが、 課金装置認証プライベート鍵及び カード認証公開鍵の 2つの暗号鍵を具備し、 プリペイ ドカードプログラ ムが、 課金装置認証プライベート鍵と一対をなす課金装置認証公開鍵と 、 カード認証公開鍵と一対をなす力一ド認証プライベート鍵とを具備す るようにしたものである。

これにより、 電子財布と電子プリペイ ドカード決済手段との間で、 相 互認証処理を行なうことができ、 プリペイ ドカード決済の安全性が向上 する。

請求項 7 8に記載の発明は、 プリペイ ドカードプログラムデ一夕が、 電子財布と電子プリペイ ドカード決済手段との間で交換するメッセージ データの処理手順を規定する トランザクションモジュールプログラムと 、 電子プリペイ ドカードの表示を規定する表示モジュールプログラムと 、 電子プリペイ ドカードの表示部品情報とを具備し、 電子財布の中央処 理装置が、 電子プリペイ ドカードのトランザクションモジュールプログ ラムにしたがって、 電子プリペイ ドカード決済手段との間で交換するメ ッセージデータの処理を行ない、 電子プリペイ ドカードの表示モジュ一 ルプログラムにしがって表示部品情報を表示することで、 電子プリペイ ドカードを電子財布の表示手段に表示するようにしたものである。

これにより、 トランザクションモジュールプログラムと、 表示モジュ —ルプログラムと、 表示部品情報との組み合わせにより、 各種の電子プ リペイ ドカードを、 安全に、 発行することができる。

請求項 7 9に記載の発明は、 サービス提供手段のプリペイ ドカード発 行者情報蓄積手段に、 電子プリペイ ドカードの雛形となるテンプレート プログラムが格納されているようにしたものである。

これにより、 プリペイ ドカード発行者ごとに、 各種の電子プリペイ ド カードを、 安全に、 発行することができる。

請求項 8 0に記載の発明は、 電子プリペイ ドカードのテンプレートプ ログラムが、 電子プリペイ ドカードのトランザクションモジュ一ルプ口 グラムと表示モジュールプログラムと表示部品情報とを具備するように したものである。

これにより、 各種の電子プリペイ ドカードを、 安全に、 発行すること ができる。

請求項 8 1に記載の発明は、 電子テレホンカードが、 テレホンカード プログラムと、 電子テレホンカードの発行時の内容を示す提示カード情 報と、 電子テレホン力一ドが本物であることを証明する力一ド証明書と を具備し、 テレホンカードプログラムが、 さらに、 電子テレホンカード の状態管理情報と、 電子テレホンカードの動作を規定するテレホンカー ドプログラムデ一夕とを具備し、 提示カード情報に、 サービス提供手段 の所有者によるデジタル署名が施されているようにしたものである。 これにより、 電子テレホンカードによる通信料金の決済、 及び、 電子 テレホンカードの譲渡を安全に行なうことができる。

請求項 8 2に記載の発明は、 テレホンカードプログラムが、 電子テレ ホン力一ドによるデジタル署名に用いる力一ド署名プライべ一ト鍵を具 備し、 カード証明書が、 カード署名プライベート鍵と一対をなすカード 署名公開鍵を証明する公開鍵証明書であるようにしたものである。

これにより、 電子テレホンカードが生成するメッセージに、 電子テレ ホンカードのデジタル署名を行なうことができ、 メッセージの有効性を 証明できる。

請求項 8 3に記載の発明は、 電子テレホンカードの決済処理プログラ ムモジュールが、 課金装置認証プライベート鍵及びカード認証公開鍵の 2つの暗号鍵を具備し、 テレホンカードプログラムが、 課金装置認証プ ライべ一ト鍵と一対をなす課金装置認証公開鍵と、 力一ド認証公開鍵と 一対をなすカード認証プライベート鍵とを具備するようにしたものであ る。

これにより、 電子財布と電子テレホンカード決済手段との間で、 相互 認証処理を行なうことができ、 テレホンカード決済の安全性が向上する 請求項 8 4に記載の発明は、 テレホンカードプログラムデ一夕が、 電 子財布と電子テレホンカード決済手段との間で交換するメッセージデ一 夕の処理手順を規定する トランザクションモジュールプログラムと、 電 子テレホンカードの表示を規定する表示モジュールプログラムと、 電子 テレホン力一ドの表示部品情報とを具備し、 電子財布の中央処理装置が 、 電子テレホン力一ドのトランザクションモジュールプログラムにした がって、 電子テレホン力一ド決済手段との間で交換するメッセージデ一 夕の処理を行ない、 電子テレホンカードの表示モジュールプログラムに したがって表示部品情報を表示することで、 電子テレホンカードを電子 財布の表示手段に表示するようにしたものである。

これにより、 トランザクションモジュールプログラムと、 表示モジュ ールプログラムと、 表示部品情報との組み合わせにより、 各種の電子テ レホンカードを、 安全に、 発行することができる。

請求項 8 5に記載の発明は、 サービス提供手段のテレホンカード発行 者情報蓄積手段に、 電子テレホンカードの雛形となるテンプレートプロ グラムが格納されているようにしたものである。

これにより、 テレホンカード発行者ごとに、 各種の電子テレホン力一 ドを、 安全に、 発行することができる。

請求項 8 6に記載の発明は、 電子テレホンカードのテンプレートプロ グラムが、 電子テレホンドカ一ドのトランザクションモジュールプログ ラムと表示モジュールプログラムと表示部品情報とを具備するようにし たものである。

これにより、 各種の電子プリペイ ドカードを、 安全に、 発行すること ができる。

請求項 8 7に記載の発明は、 電子チケッ トが、 チケッ トプログラムと 、 電子チケッ トの発行時の内容を示す提示チケッ ト情報と、 電子チケッ トが本物であることを証明するチケッ ト証明書とを具備し、 チケッ トプ ログラムが、 さらに、 電子チケッ トの状態管理情報と、 電子チケッ トの 動作を規定するチケッ トプログラムデータとを具備し、 提示チケッ ト情 報に、 サービス提供手段の所有者によるデジタル署名が施されているよ うにしたものである。

これにより、 電子チケッ トの改札、 及び、 電子チケッ トの譲渡を安全 に行なうことができる。

請求項 8 8に記載の発明は、 チケッ トプログラムが、 電子チケッ トに よるデジタル署名に用いるチケッ ト署名プライべ一ト鍵を具備し、 チケ ッ ト証明書が、 チケッ ト署名プライべ一ト鍵と一対をなすチケッ ト署名 公開鍵を証明する公開鍵証明書であるようにしたものである。

これにより、 電子チケッ トが生成するメッセージに、 電子チケッ トの デジタル署名を行なうことができ、 メッセ一ジの有効性を証明できる。 請求項 8 9に記載の発明は、 電子チケッ トの改札処理プログラムモジ ユールが、 ゲート認証プライベート鍵及びチケッ ト認証公開鍵の 2つの 暗号鍵を具備し、 チケッ トプログラムが、 ゲート認証プライべ一ト鍵と 一対をなすゲート認証公開鍵と、 チケッ ト認証公開鍵と一対をなすチケ ッ ト認証プライべ一ト鍵とを具備するようにしたものである。

これにより、 電子財布と電子チケッ ト改札手段との間で、 相互認証処 理を行なうことができ、 チケッ ト改札の安全性が向上する。

請求項 9 0に記載の発明は、 チケッ トプログラムデ一夕が、 電子財布 と電子チケッ ト改札手段との間で交換するメッセ一ジデ一夕の処理手順 を規定する トランザクションモジュールプログラムと、 電子チケッ トの 表示を規定する表示モジュールプログラムと、 電子チケッ 卜の表示部品 情報とを具備し、 電子財布の中央処理装置が、 電子チケッ トのトランザ クションモジュールプログラムにしたがって、 電子チケヅ ト改札手段と の間で交換するメッセ一ジデ一夕の処理を行ない、 電子チケッ トの表示 モジュールプログラムにしたがって表示部品情報を表示することで、 電 子チケッ トを電子財布の表示手段に表示するようにしたものである。 これにより、 トランザクションモジュールプログラムと、 表示モジュ ールプログラムと、 表示部品情報との組み合わせにより、 各種の電子チ ケッ トを、 安全に、 発行することができる。

請求項 9 1に記載の発明は、 サービス提供手段のチケッ ト発行者情報 蓄積手段に、 電子チケッ トの雛形となるテンプレートプログラムが格納 されているようにしたものである。

これにより、 チケッ ト発行者ごとに、 各種の電子チケッ トを、 安全に 、 発行することができる。

請求項 9 2に記載の発明は、 電子チケッ 卜のテンプレートプログラム が、 電子チケッ 卜のトランザクションモジュールプログラムと表示モジ ユールプログラムと表示部品情報とを具備するようにしたものである。 これにより、 各種の電子チケッ トを、 安全に、 発行することができる o

請求項 9 3に記載の発明は、 電子財布が電子プリペイ ドカードの購入 を要求するプリペイ ドカード購入申込メッセージの中に、 電子財布の入 力手段によって選択された代金の支払方法を示す識別情報が含まれるよ うにしたものである。

これにより、 電子プリペイ ドカードを購入する際に、 支払方法を選択 することができ、 利便性が向上する。

請求項 9 4に記載の発明は、 電子プリペイ ドカード発行依頼メッセ一 ジまたは電子プリペイ ドカードインス トール依頼メッセージの中に、 プ リペイ ドカード発行者情報蓄積手段に格納されている複数の種類のテン プレートプログラムの中から、 電子プリペイ ドカ一ドの生成に使用する テンプレートプログラムを指定するテンプレートプログラムの識別情報 が含まれるようにしたものである。

これにより、 プリペイ ドカード発行手段は、 電子プリペイ ドカードに 使用するテンプレートプログラムを指定でき、 各種の電子プリペイ ドカ 一ドを発行できる。

請求項 9 5に記載の発明は、 電子プリペイ ドカード発行依頼メッセ一 ジまたは電子プリペイ ドカードインストール依頼メッセージの中に、 生 成する電子プリペイ ドカードの表示部品情報を指定する表示部品情報が 含まれるようにしたものである。

これにより、 発行時に、 表示部品情報を指定することができ、 自由度 の高い、 各種の電子プリペイ ドカードを発行することができる。

請求項 9 6に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている電子プリペイ ドカードを、 電子財布の所有者が使用す る電子プリペイ ドカードとして、 サービス提供手段に登録することを要 求するプリペイ ドカード使用登録要求メッセージを生成して、 サービス 提供手段へ送信し、 プリペイ ドカード使用登録要求メッセージを受信し たサ一ビス提供手段が、 新たに、 電子プリペイ ドカードのカード署名プ ライべ一ト鍵とカード署名公開鍵と力一ド署名公開鍵を証明する使用登 録カード証明書とを生成し、 サービスディレクタ情報蓄積手段に、 電子 プリペイ ドカードの使用登録を行ない、 カード署名プライベート鍵と使 用登録力一ド証明書とを電子財布へ送信し、 カード署名プライべ一ト鍵 と使用登録カード証明書とを受信した電子財布が、 電子プリペイ ドカー ドのカード署名プライベート鍵とカード証明書とを、 それそれ、 受信し たカード署名プライべ一ト鍵と使用登録カード証明書に更新し、 電子プ リペイ ドカードの状態管理情報を使用可能状態に変更するようにしたも のである。

これにより、 使用登録によって、 電子プリペイ ドカードの署名鍵が更 新されるので、 安全性が向上する。

請求項 9 7に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている複数の電子プリペイ ドカ一ドの中の入力手段によって 選択された電子プリペイ ドカードから、 入力手段によって入力された金 額に相当する支払を証明するマイクロ小切手メッセージを生成して、 電 子プリペイ ドカード決済手段へ送信するようにしたものである。

これにより、 使用する電子プリペイ ドカードを選択することができ、 利便性が向上する。

請求項 9 8に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手段 に格納されている複数の電子プリペイ ドカードの中の入力手段によって 選択された電子プリペイ ドカードから、 電子財布の入力手段によって入 力された金額に相当する支払を申し出る支払オファーメッセージを生成 して、 電子プリペイ ドカード決済手段へ送信し、 支払オファーメッセ一 ジを受信した電子プリペイ ドカ一ド決済手段が、 電子プリペイ ドカード 決済手段の入力手段によって入力された金額に相当する支払を請求する 支払オファー応答メッセージを生成して、 電子財布へ送信し、 支払オフ ァー応答メッセージを受信した電子財布が、 請求金額が、 電子財布の入 力手段によって入力された金額以下である場合に、 電子プリペイ ドカ一 ドの残り金額から請求金額を減算し、 請求金額に相当する支払を証明す るマイクロ小切手メッセージを生成して、 電子プリペイ ドカ一ド決済手 段へ送信し、 マイクロ小切手メッセージを受信した電子プリペイ ド力一 ド決済手段が、 受信したマイクロ小切手メッセージを電子プリペイ ドカ 一ド決済手段の第 2の蓄積手段に格納し、 マイクロ小切手メッセージを 受領したことを証明する領収書メッセージを生成して電子財布へ送信し 、 領収書メッセージを受信した電子財布が、 受信した領収書メッセージ を電子財布の第 2の蓄積手段に格納するようにしたものである。

これにより、 電子財布の所有者が指定された支払金額以上の金額が支 払われることがないので、 安全性が向上する。

請求項 9 9に記載の発明は、 支払オファーメッセージの中に、 電子財 布の入力手段によって入力された支払金額と、 電子プリペイ ドカードの 提示カード情報と使用登録カード証明書と、 カード署名プライべ一ト鍵 によってデジタル署名された状態管理情報とが含まれるようにしたもの である。

これにより、 電子プリペイ ドカード決済手段に、 支払に使用する電子 プリペイ ドカードの内容が正確に示され、 電子プリペイ ドカード決済手 段は、 有効な電子プリペイ ドカードか否かを判定できる。

請求項 1 0 0に記載の発明は、 マイクロ小切手メッセージの中に、 支 払金額と、 電子プリペイ ドカードの残り金額と、 電子プリペイ ドカード 決済手段の識別情報と、 電子プリペイ ドカード決済手段の所有者の識別 情報とが含まれ、 さらに、 マイクロ小切手メッセージには、 電子プリべ ィ ドカードのカード署名プライべ一ト鍵によるデジタル署名が施される ようにしたものである。

これにより、 支払金額と、 支払相手が保証され、 販売店による不正な 請求を防止できる。

請求項 1 0 1に記載の発明は、 マイクロ小切手メッセージに、 さらに 、 電子財布の所有者のデジタル署名が施されるようにしたものである。 これにより、 マイクロ小切手が、 電子プリペイ ドカードの所有者によ つて発行されたものかが判定され、 マイクロ小切手の有効性を正確に検 証できる。

請求項 1 0 2に記載の発明は、 マイクロ小切手メッセージの中に、 電 子プリペイ ドカードから生成されるマイクロ小切手メッセージの生成の 順番を示すマイクロ小切手発行番号を入れるようにしたものである。

これにより、 マイクロ小切手の生成順序と、 残り金額の整合性を検証 することができ、 マイクロ小切手の有効性を、 さらに、 正確に検証でき る。

請求項 1 0 3に記載の発明は、 電子プリペイ ドカード決済手段が、 サ 一ビス提供手段によって指定された時刻に、 電子プリペイ ドカード決済 手段の第 2の蓄積手段に蓄積されているデータを含むアップロードデー 夕メッセ一ジを生成して、 サービス提供手段へ送信し、 アップ口一ドデ 一夕メッセージを受信したサービス提供手段が、 アップ口一ドデ一夕メ ッセージに含まれるマイクロ小切手を、 サービスディ レク夕情報蓄積手 段に登録されている電子プリペイ ドカードの使用登録情報と照合して、 マイクロ小切手の有効性を検証し、 さらに、 電子プリペイ ドカード決済 手段の第 2の蓄積手段の更新デ一夕を含むァ、ソプデートデ一夕メッセ一 ジを生成して、 電子プリペイ ドカード決済手段へ送信し、 アップデート デ一夕メッセ一ジを受信した電子プリペイ ドカ一ド決済手段が、 受信し たアップデ一トデ一夕メッセージから更新データを取り出して、 第 2の 蓄積手段に蓄積されているデータを更新するようにしたものである。 これにより、 自動的に、 使用されたマイクロ小切手を回収し、 有効性 を検証することができる。

請求項 1 0 4に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に 格納されている電子プリペイ ドカードを、 第 2の電子財布に譲渡するこ とを申し出るプリペイ ドカード譲渡オファーメッセージを生成して、 無 線通信手段によって、 第 2の電子財布へ送信し、 プリペイ ドカード譲渡 オファ一メッセージを受信した第 2の電子財布が、 プリペイ ドカ一ド譲 渡オファ一メッセージの内容を受諾したことを示すプリペイ ドカード譲 渡オファー応答メッセージを生成して、 無線通信手段によって、 第 1の 電子財布へ送信し、 プリペイ ドカード譲渡オファー応答メッセージを受 信した第 1の電子財布が、 電子プリペイ ドカードを、 第 2の電子財布に 譲渡することを証明するプリペイ ドカード譲渡証明書メッセージを生成 して、 第 2の電子財布へ送信するようにしたものである。

これにより、 譲渡する側と譲渡される側で、 内容について交渉をする ことができる。

請求項 1 0 5に記載の発明は、 プリペイ ドカード譲渡オファーメッセ ージの中に、 電子プリペイ ドカードの提示カード情報及びカード証明書 または使用登録カード証明書と、 カード署名プライべ一ト鍵によってデ ジ夕ル署名された状態管理情報とが含まれるようにしたものである。 これにより、 譲渡される側は、 譲渡される前に、 電子プリペイ ドカー ドの内容を確認することができる。 請求項 1 0 6に記載の発明は、 プリペイ ドカード譲渡オファーメッセ ージの中に、 第 1の電子財布の所有者の公開鍵証明書が含まれ、 プリべ ィ ドカード譲渡オファーメッセージには、 第 1の電子財布の所有者のデ ジ夕ル署名が施され、 プリペイ ドカード譲渡オファー応答メッセージの 中に、 第 2の電子財布の所有者の公開鍵証明書が含まれ、 プリペイ ドカ 一ド譲渡オファー応答メッセージには、 第 2の電子財布の所有者のデジ タル署名が施され、 プリペイ ドカード譲渡証明書メッセージの中に、 第 1の電子財布の所有者の公開鍵証明書の識別情報と、 第 2の電子財布の 所有者の公開鍵証明書の識別情報とが含まれ、 プリペイ ドカード譲渡証 明書メッセージには、 電子プリペイ ドカードのカード署名プライベート 鍵によるデジタル署名と、 第 1の電子財布の所有者のデジタル署名とが 施されるようにしたものである。

これにより、 譲渡する相手が保証され、 プリペイ ドカード譲渡証明書 メッセージが盗まれても、 不正に使用されることがない。

請求項 1 0 7に記載の発明は、 電子財布が電子テレホンカードの購入 を要求するテレホン力一ド購入申込メッセージの中に、 電子財布の入力 手段によって選択された代金の支払方法を示す識別情報が含まれるよう にしたものである。

これにより、 電子テレホンカードを購入する際に、 支払方法を選択す ることができ、 利便性が向上する。

請求項 1 0 8に記載の発明は、 電子テレホンカード発行依頼メッセ一 ジまたは電子テレホンカードインス トール依頼メッセージの中に、 テレ ホン力一ド発行者情報蓄積手段に格納されている複数の種類のテンプレ —卜プログラムの中から、 電子テレホン力一ドの生成に使用するテンプ レートプログラムを指定するテンプレートプログラムの識別情報が含ま れるようにしたものである。 これにより、 テレホンカード発行手段は、 電子プリペイ ドカードに使 用するテンプレートプログラムを指定でき、 各種の電子テレホン力一ド を発行できる。

請求項 1 0 9に記載の発明は、 電子テレホンカード発行依頼メッセー ジまたは電子テレホン力一ドィンス トール依頼メッセージの中に、 生成 する電子テレホンカードの表示部品情報を指定する表示部品情報が含ま れるようにしたものである。

これにより、 発行時に、 表示部品情報を指定することができ、 自由度 の高い、 各種の電子テレホン力一ドを発行することができる。

請求項 1 1 0に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手 段に格納されている電子テレホン力一ドを、 電子財布の所有者が使用す る電子テレホン力一ドとして、 サービス提供手段に登録することを要求 するテレホンカード使用登録要求メッセージを生成して、 サービス提供 手段へ送信し、 テレホン力一ド使用登録要求メッセージを受信したサー ビス提供手段が、 新たに、 電子テレホンカードのカード署名プライべ一 ト鍵とカード署名公開鍵とカード署名公開鍵を証明する使用登録カード 証明書とを生成し、 サービスディレクタ情報蓄積手段に、 電子テレホン 力一ドの使用登録を行ない、 カード署名プライべ一ト鍵と使用登録カー ド証明書とを電子財布へ送信し、 カード署名プライべ一ト鍵と使用登録 カード証明書とを受信した電子財布が、 電子テレホン力一ドのカード署 名プライベート鍵とカード証明書とを、 それそれ、 受信したカード署名 プライべ一ト鍵と使用登録力一ド証明書とに更新し、 電子テレホンカー ドの状態管理情報を使用可能状態に変更するようにしたものである。 これにより、 使用登録によって、 電子テレホンカードの署名鍵が更新 されるので、 安全性が向上する。

請求項 1 1 1に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手 段に格納されている複数の電子テレホン力一ドの中の入力手段によって 選択された電子テレホン力一ドから、 電子テレホンカード決済手段の請 求金額に相当する金額の支払を証明する電話マイクロ小切手メッセージ を生成して、 電子テレホンカード決済手段へ送信するようにしたもので ある。

これにより、 使用する電子テレホンカードを選択することができ、 利 便性が向上する。

請求項 1 1 2に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手 段に格納されている複数の電子テレホン力一ドの中から入力手段で選択 された電子テレホンカードを用いて、 入力手段が指定する通信相手と通 信するためのラジオ無線通信サービスを要求するマイクロチェックコー ル要求メッセージを生成して、 電子テレホンカード決済手段へ送信し、 マイクロチヱックコール要求メッセージを受信した電子テレホン力一ド 決済手段が、 通信料金に相当する支払を請求するマイクロチェックコ一 ル応答メッセージを生成して、 電子財布へ送信し、 マイクロチェックコ —ル応答メッセージを受信した電子財布が、 電子テレホンカードの残り 金額から請求金額を減算し、 請求金額に相当する支払を証明する電話マ イク口小切手メッセージを生成して、 電子テレホンカード決済手段へ送 信し、 電話マイクロ小切手メッセ一ジを受信した電子テレホン力一ド決 済手段が、 電話マイクロ小切手メッセージを受領したことを証明する領 収書メッセージを生成して電子財布へ送信し、 領収書メッセージを受信 した電子財布が、 受信した領収書メッセージを電子財布の第 2の蓄積手 段に格納するようにしたものである。

これにより、 通信事業者は、 提供する無線通信サービスに応じた料金 を請求することができる。

請求項 1 1 3に記載の発明は、 電子テレホンカード決済手段が、 電子 財布に、 ラジオ無線通信サービスを提供中に、 追加の通信料金に相当す る金額の支払を請求する通話料金請求メッセージを生成して、 電子財布 へ送信し、 通話料金請求メッセージを受信した電子財布が、 電子テレホ ンカードの残り金額から請求金額を減算し、 改めて、 請求金額の合計金 額に相当する支払を証明する電話マイクロ小切手メッセージを生成して 、 電子テレホンカード決済手段へ送信し、 電話マイクロ小切手メッセ一 ジを受信した電子テレホン力一ド決済手段が、 電話マイクロ小切手メッ セージを受領したことを証明する領収書メッセージを生成して電子財布 へ送信し、 領収書メッセージを受信した電子財布が、 電子財布の第 2の 蓄積手段に格納されている領収書メッセージを、 受信した領収書メッセ —ジに更新し、 この後、 ラジオ無線通信サービスの提供を終了した時に 、 電子テレホンカード決済手段が、 最新の電話マイクロ小切手メッセ一 ジを電子テレホン力一ド決済手段の第 2の蓄積手段に格納するようにし たものである。

これにより、 通信中に何回も追加料金の決済をしても、 履歴情報は小 さくてすむ。

請求項 1 1 4に記載の発明は、 マイクロチェックコール要求メッセ一 ジの中に、 電子財布の入力手段によって指定された通信相手の識別情報 と、 電子テレホンカードの提示カード情報及び使用登録カード証明書と 、 カード署名プライベート鍵によってデジタル署名された状態管理情報 とが含まれるようにしたものである。

これにより、 電子テレホンカード決済手段に、 支払に使用する電子テ レホンカードの内容が正確に示され、 電子テレホン力一ド決済手段は、 有効な電子テレホン力一ドか否かを判定できる。

請求項 1 1 5に記載の発明は、 電話マイクロ小切手メッセージの中に 、 支払金額と、 電子テレホンカードの残り金額と、 電子テレホンカード 決済手段の識別情報と、 電子テレホンカード決済手段の所有者の識別情 報とが含まれ、 さらに、 電話マイクロ小切手メッセージには、 電子テレ ホンカードの力一ド署名プライベート鍵によるデジタル署名が施される ようにしたものである。

これにより、 支払金額と、 支払相手が保証され、 電子テレホンカード 決済手段の所有者による不正な請求を防止できる。

請求項 1 1 6に記載の発明は、 電話マイクロ小切手メッセージには、 電子テレホン力一ドの力一ド署名プライべ一ト鍵によるデジタル署名と ともに、 電子財布の所有者のデジタル署名とが施されるようにしたもの である。

これにより、 電話マイクロ小切手メッセージが、 電子テレホンカード の所有者によって発行したものかが判定され、 電話マイクロ小切手メッ セ一ジの有効性を正確に検証できる。

請求項 1 1 7に記載の発明は、 電話マイクロ小切手メッセージの中に 、 電子テレホンカードから生成される電話マイクロ小切手メッセージの 生成の順番を示す電話マイクロ小切手発行番号を入れるようにしたもの である。

これにより、 電話マイクロ小切手メッセージの生成順序と、 残り金額 の整合性を検証することができ、 電話マイクロ小切手メッセージの有効 性を、 さらに、 正確に検証できる。

請求項 1 1 8に記載の発明は、 電子テレホンカード決済手段が、 サー ビス提供手段によって指定された時刻に、 電子テレホン力一ド決済手段 の第 2の蓄積手段に蓄積されているデ一夕を含むアップロードデータメ ッセージを生成して、 サービス提供手段へ送信し、 アップロードデ一夕 メ ヅセージを受信したサービス提供手段が、 アップロードデ一夕メッセ —ジに含まれる電話マイクロ小切手を、 サービスディ レク夕情報蓄積手 段に登録されている電子テレホンカードの使用登録情報と照合して、 電 話マイクロ小切手の有効性を検証し、 さらに、 電子テレホンカード決済 手段の第 2の蓄積手段の更新デ一夕を含むアップデートデータメッセ一 ジを生成して、 電子テレホンカード決済手段へ送信し、 アップデートデ —夕メッセージを受信した電子テレホンカード決済手段が、 受信したァ ヅプデートデータメッセージから更新デ一夕を取り出して、 第 2の蓄積 手段に蓄積されているデータを更新するようにしたものである。

これにより、 自動的に、 使用された電話マイクロ小切手を回収し、 有 効性を検証することができる。

請求項 1 1 9に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に 格納されている電子テレホンカードを、 第 2の電子財布に譲渡すること を申し出るテレホンカード譲渡オファーメヅセージを生成して、 無線通 信手段によって、 第 2の電子財布へ送信し、 テレホンカード譲渡オファ —メッセージを受信した第 2の電子財布が、 テレホンカード譲渡オファ ーメッセージの内容を受諾したことを示すテレホン力一ド譲渡オファー 応答メッセージを生成して、 無線通信手段によって、 第 1の電子財布へ 送信し、 テレホンカード譲渡オファー応答メッセージを受信した第 1の 電子財布が、 電子テレホンカードを、 第 2の電子財布に譲渡すること証 明するテレホン力一ド譲渡証明書メッセージを生成して、 無線通信手段 によって、 第 2の電子財布へ送信するようにしたものである。

これにより、 譲渡する側と譲渡される側で、 内容について交渉をする ことができる。

請求項 1 2 0に記載の発明は、 テレホンカード譲渡オファーメッセー ジの中に、 電子テレホン力一ドの提示力一ド情報及び力一ド証明書また は使用登録カード証明書と、 カード署名プライベート鍵によってデジ夕 ル署名された状態管理情報とが含まれるようにしたものである。 これにより、 譲渡される側は、 譲渡される前に、 電子テレホンカード の内容を確認することができる。

請求項 1 2 1に記載の発明は、 テレホン力一ド譲渡オファーメッセ一 ジの中に、 第 1の電子財布の所有者の公開鍵証明書が含まれ、 テレホン カード譲渡オファーメッセージには、 第 1の電子財布の所有者のデジ夕 ル署名が施され、 テレホン力一ド譲渡オファー応答メッセージの中に、 第 2の電子財布の所有者の公開鍵証明書が含まれ、 テレホンカード譲渡 オファー応答メッセージには、 第 2の電子財布の所有者のデジタル署名 が施され、 テレホンカード譲渡証明書メッセージの中に、 第 1の電子財 布の所有者の公開鍵証明書の識別情報と、 第 2の電子財布の所有者の公 開鍵証明書の識別情報とが含まれ、 テレホンカード譲渡証明書メッセー ジには、 電子テレホン力一ドの力一ド署名プライべ一ト鍵によるデジ夕 ル署名と、 第 1の電子財布の所有者のデジタル署名とが施されるように したものである。 これにより、 譲渡する相手が保証され、 プリペイ ド カード譲渡証明書メッセージが盗まれても、 不正に使用されることがな い。

請求項 1 2 2に記載の発明は、 電子財布が電子チケッ 卜の購入を要求 するチケッ ト購入申込メッセージの中に、 電子財布の入力手段によって 選択された代金の支払方法を示す識別情報が含まれるようにしたもので ある。

これにより、 電子チケッ トを購入する際に、 支払方法を選択すること ができ、 利便性が向上する。

請求項 1 2 3に記載の発明は、 電子チケッ ト発行依頼メッセージまた は電子チケッ トインス トール依頼メッセージの中に、 チケッ ト発行者情 報蓄積手段に格納されている複数の種類のテンプレートプログラムの中 から、 電子チケッ トの生成に使用するテンプレートプログラムを指定す るテンプレートプログラムの識別情報が含まれるようにしたものである これにより、 チケッ ト発行手段は、 電子チケッ トに使用するテンプレ ートプログラムを指定でき、 各種の電子チケッ トを発行できる。

請求項 1 2 4に記載の発明は、 電子チケッ ト発行依頼メッセージまた は電子チケッ トインス トール依頼メッセージの中に、 生成する電子チケ ッ トの表示部品情報を指定する表示部品情報が含まれるようにしたもの である。

これにより、 発行時に、 表示部品情報を指定することができ、 自由度 の高い、 各種の電子チケッ トを発行することができる。

請求項 1 2 5に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手 段に格納されている電子チケッ トを、 電子財布の所有者が使用する電子 チケッ トとして、 サービス提供手段に登録することを要求するチケッ ト 使用登録要求メッセージを生成して、 サービス提供手段へ送信し、 チケ ッ ト使用登録要求メッセージを受信したサービス提供手段が、 新たに、 電子チケッ 卜のチケッ ト署名プライベート鍵とチケッ ト署名公開鍵とチ ケッ ト署名公開鍵を証明する使用登録チケッ ト証明書とを生成し、 サー ビスディレクタ情報蓄積手段に、 電子チケッ トの使用登録を行ない、 チ ケッ ト署名プライベート鍵と使用登録チケッ ト証明書とを電子財布へ送 信し、 チケッ ト署名プライベート鍵と使用登録チケッ ト証明書とを受信 した電子財布が、 電子チケッ 卜のチケッ ト署名プライベート鍵とチケッ ト証明書とを、 それそれ、 受信したチケッ ト署名プライベート鍵と使用 登録チケッ ト証明書とに更新し、 電子チケッ トの状態管理情報を使用可 能状態に変更するようにしたものである。

これにより、 使用登録によって、 電子チケッ トの署名鍵が更新される ので、 安全性が向上する。 請求項 1 2 6に記載の発明は、 電子財布が、 電子財布の第 2の蓄積手 段に格納されている複数の電子チケッ 卜の中から、 入力手段によって選 択された電子チケッ トの内容を示すチケッ ト提示メッセージを生成して 、 電子チケッ ト改札手段へ送信するようにしたものである。

これにより、 使用する電子チケッ トを選択することができ、 利便性が 向上する。

請求項 1 2 7に記載の発明は、 チケッ ト提示メツセージを受信した電 子チケッ ト改札手段が、 電子チケッ トに改札後の状態への状態変更を命 令するチケッ ト改札メッセージを生成して、 電子財布へ送信し、 チケッ ト改札メッセージを受信した電子財布が、 電子チケッ トを改札後の状態 に変更し、 変更後の電子チケッ トの内容を示すチケッ ト改札応答メッセ ージを生成して、 電子チケッ ト改札手段へ送信し、 チケッ ト改札応答メ ッセージを受信した電子チケッ ト改札手段が、 受信したチケッ ト改札応 答メッセージを電子チケッ ト改札手段の第 2の蓄積手段に格納し、 電子 チケッ トを改札したことを証明する改札証明書メッセージを生成して電 子財布へ送信し、 改札証明書メッセージを受信した電子財布が、 受信し た改札証明書メッセージを電子財布の第 2の蓄積手段に格納するように したものである。 これにより、 電子チケッ ト改札手段は、 提示された チケッ 卜の内容に応じた改札処理を行なうことができる。

請求項 1 2 8に記載の発明は、 チケッ ト提示メッセージの中に、 電子 チケッ 卜の提示チケッ ト情報及び使用登録チケッ ト証明書と、 チケッ ト 署名プライべ一ト鍵によってデジタル署名された状態管理情報とが含ま れるようにしたものである。

これにより、 電子チケッ ト改札手段に、 使用する電子チケッ トの内容 が正確に示され、 電子チケッ ト改札手段は、 有効な電子チケッ トか否か を判定できる。 請求項 1 2 9に記載の発明は、 チケッ ト改札応答メッセージの中に、 電子チケッ 卜の状態管理情報と、 電子チケッ ト改札手段の識別情報と、 電子チケッ ト改札手段の所有者の識別情報とが含まれ、 さらに、 チケッ ト改札応答メッセージには、 電子チケッ 卜のチケッ ト署名プライべ一ト 鍵によるデジタル署名が施されるようにしたものである。

これにより、 改札をした電子チケッ トの内容が保証され、 電子チケッ ト改札手段の所有者による不正な請求を防止できる。

請求項 1 3 0に記載の発明は、 チケッ ト改札応答メッセージの中に、 電子チケッ ト改札手段の識別情報と、 電子チケッ ト改札手段の所有者の 識別情報とが含まれ、 さらに、 チケッ ト改札応答メッセージには、 電子 チケッ トのチケッ ト署名プライベート鍵によるデジタル署名と、 電子財 布の所有者のデジタル署名とが施されるようにしたものである。

これにより、 チケッ ト改札応答メッセージが、 電子チケッ トの所有者 によって発行したものかが判定され、 チケッ ト改札応答の有効性を正確 に検証できる。

請求項 1 3 1に記載の発明は、 チケッ ト改札応答メッセージの中に、 電子チケッ 卜から生成されるチケッ ト改札応答メッセージの生成の順番 を示すチケッ ト改札番号を入れるようにしたものである。

これにより、 チケッ ト改札応答メッセージの生成順序と、 状態の変化 の整合性を検証することができ、 チケッ ト改札応答メッセージの有効性 を、 さらに、 正確に検証できる。

請求項 1 3 2に記載の発明は、 電子チケッ ト改札手段が、 サービス提 供手段によって指定された時刻に、 電子チケッ ト改札手段の第 2の蓄積 手段に蓄積されているデータを含むアップロードデータメッセージを生 成して、 サービス提供手段へ送信し、 アップロードデータメッセージを 受信したサービス提供手段が、 アップロードデータメッセージに含まれ るチケッ ト改札応答を、 サービスディ レクタ情報蓄積手段に登録されて いる電子チケッ 卜の使用登録情報と照合して、 チケッ ト改札応答の有効 性を検証し、 さらに、 電子チケッ ト改札手段の第 2の蓄積手段の更新デ —夕を含むアップデートデータメッセ一ジを生成して、 電子チケッ ト改 札手段へ送信し、 アップデートデータメッセージを受信した電子チケッ ト改札手段が、 受信したアップデートデータメッセージから更新データ を取り出して、 第 2の蓄積手段に蓄積されているデータを更新するよう にしたものである。

これにより、 自動的に、 チケッ ト改札応答を回収し、 有効性を検証す ることができる。

請求項 1 3 3に記載の発明は、 第 1の電子財布が、 第 2の蓄積手段に 格納されている電子チケッ トを、 第 2の電子財布に譲渡することを申し 出るチケッ ト譲渡オファーメッセ一ジを生成して、 無線通信手段によつ て、 第 2の電子財布へ送信し、 チケッ ト譲渡オファーメッセ一ジを受信 した第 2の電子財布が、 チケッ ト譲渡オファーメッセージの内容を受諾 したことを示すチケッ ト譲渡オファー応答メヅセージを生成して、 無線 通信手段によって、 第 1の電子財布へ送信し、 チケッ ト譲渡オファー応 答メッセージを受信した第 1の電子財布が、 電子チケッ トを、 第 2の電 子財布に譲渡すること証明するチケッ ト譲渡証明書メッセージを生成し て、 無線通信手段によって、 第 2の電子財布へ送信するようにしたもの である。 これにより、 譲渡する側と譲渡される側で、 内容について交 渉をすることができる。

請求項 1 3 4に記載の発明は、 チケッ ト譲渡オファーメッセージの中 に、 電子チケッ トの提示チケッ ト情報及びチケッ ト証明書または使用登 録チケッ ト証明書と、 チケッ ト署名プライベート鍵によってデジタル署 名された状態管理情報とが含まれるようにしたものである。 これにより、 譲渡される側は、 譲渡される前に、 電子チケッ トの内容 を確認することができる。

請求項 1 3 5に記載の発明は、 チケッ ト譲渡オファーメッセージの中 に、 第 1の電子財布の所有者の公開鍵証明書が含まれ、 チケッ ト譲渡ォ ファ一メッセージには、 第 1の電子財布の所有者のデジタル署名が施さ れ、 チケッ ト譲渡オファー応答メッセージの中に、 第 2の電子財布の所 有者の公開鍵証明書が含まれ、 チケッ ト譲渡オファー応答メッセージに は、 第 2の電子財布の所有者のデジタル署名が施され、 チケッ ト譲渡証 明書メッセージの中に、 第 1の電子財布の所有者の公開鍵証明書の識別 情報と、 第 2の電子財布の所有者の公開鍵証明書の識別情報とが含まれ 、 チケッ ト譲渡証明書メッセージには、 電子チケッ トのチケッ ト署名プ ライペート鍵によるデジタル署名と、 第 1の電子財布の所有者のデジ夕 ル署名とが施されるようにしたものである。

これにより、 譲渡する相手が保証され、 チケッ ト譲渡証明書メッセ一 ジが盗まれても、 不正に使用されることがない。

請求項 1 3 6に記載の発明は、 電子プリペイ ドカード発行依頼メッセ —ジ、 電子テレホンカード発行依頼メッセージまたは電子チケッ ト発行 依頼メッセージの中に、 決済処理の手順を指定する決済処理オプション 情報が含まれるようにしたものである。

これにより、 プリペイ ドカード発行者、 テレホンカード発行者、 チケ ッ ト発行者は、 決済処理の手順を指定することができる。

請求項 1 3 7に記載の発明は、 電子プリペイ ドカード発行依頼メッセ ージ、 電子テレホンカード発行依頼メッセージまたは電子チケッ ト発行 依頼メッセージを受信したサービス提供手段が、 決済処理オプション情 報にしたがって、 代金の決済処理を行なう前に、 電子プリペイ ドカード 、 電子テレホンカードまたは電子チケッ トを生成して、 電子財布に送信 するようにしたものである。

これにより、 購入者を待たせずに、 電子プリペイ ドカード、 電子テレ ホンカード、 電子チケッ トを発行することができる。

請求項 1 3 8に記載の発明は、 電子プリペイ ドカード発行依頼メッセ ージ、 電子テレホンカード発行依頼メッセージまたは電子チケッ ト発行 依頼メッセージを受信したサービス提供手段が、 代金の決済処理を行な う前に、 電子プリペイ ドカード、 電子テレホンカードまたは電子チケッ トと、 決済処理の内容を示す仮領収書メッセージとを生成して、 電子財 布に送信するようにしたものである。

これにより、 購入者を待たせずに、 電子プリペイ ドカード、 電子テレ ホンカード、 電子チケッ トを発行することができる。

請求項 1 3 9に記載の発明は、 電子財布の所有者が所有する電子プリ ペイ ドカ一ド、 電子テレホンカード及び電子チケッ トに関するデ一夕、 並びに、 電子財布の中央処理装置によって処理されたデータが、 電子財 布の第 2の蓄積手段、 または、 サービス提供手段のユーザ情報蓄積手段 に蓄積され、 これらのデータが、 電子財布の第 2の蓄積手段に、 デ一夕 の識別情報と、 データが存在する蓄積手段上のァドレスとを記述して管 理され、 電子財布が、 ユーザ情報蓄積手段上のアドレスを示すデータを 処理する場合に、 データを要求するリモートアクセス要求メッセージを 生成して、 サービス提供手段へ送信し、 リモートアクセス要求メッセ一 ジを受信したサービス提供手段が、 要求されたデ一夕を含むリモートァ クセスデ一夕メッセージを生成して、 電子財布へ送信し、 リモートァク セスデ一夕メッセージを受信した電子財布が、 受信したリモートァクセ スデ一夕メッセージから、 要求したデータを取り出すようにしたもので ある。

これにより、 電子財布の限られたメモリにおいても、 複数の電子プリ ペイ ドカード、 電子テレホンカード、 電子チケッ ト、 及び、 履歴情報を 管理することができる。

請求項 1 4 0に記載の発明は、 電子財布が、 蓄積手段として、 強誘電 体不揮発性メモリを用いたものである。

これにより、 電子財布のバッテリイの寿命が伸びる効果がある。

請求項 1 4 1に記載の発明は、 電子プリペイ ドカード決済手段の蓄積 手段として、 強誘電体不揮発性メモリを用いたものである。

これにより、 電子プリペイ ドカード決済手段のバッテリイの寿命が伸 びる効果がある。

請求項 1 4 2に記載の発明は、 電子プリペイ ドカードインストール情 報、 電子テレホンカードインス トール情報または電子チケッ トインス ト —ル情報が、 人または読み取り手段により読み取り可能な形式で、 印刷 または刻印された印刷物である。

これにより、 電子プリペイ ドカード、 電子テレホンカード、 電子チケ ッ トを、 実質的に、 物流ルートで流通させることができる。

請求項 1 4 3に記載の発明は、 この印刷物の電子プリペイ ドカードィ ンス トール情報、 電子テレホンカードインス トール情報または電子チケ ッ トインス トール情報が印刷または刻印されている部分に、 電子プリべ ィ ドカードィンストール情報、 電子テレホンカードィンストール情報ま たは電子チケッ トインストール情報を読み取り不可能にするコーティン グを施し、 このコーティングを除去可能にしたものである。

これにより、 購入前のィンストール情報の漏洩を防止できる。

請求項 1 4 4に記載の発明は、 この印刷物に、 偽造防止用のフォログ ラフィ、 マイクロ文字または高精細文様を、 印刷または刻印したもので ある。

これにより、 偽造を防止することができる。 請求項 1 4 5に記載の発明は、 電子プリペイ ドカードイ ンス トール情 報、 電子テレホンカードインス トール情報または電子チケッ トインスト ール情報が、 記録再生手段により読み取り可能な形式で記録されている 記録媒体である。

これにより、 電子プリペイ ドカード、 電子テレホンカード、 電子チケ ッ トを、 実質的に、 物流ルートで流通させることができる。

請求項 1 4 6に記載の発明は、 請求項 2 8乃至 1 3 9に記載の電子財 布の中央処理装置における制御プログラムを、 電子計算機が読み取り可 能な形式で記録した記録媒体である。 これにより、 プログラムを、 持ち 運び可能な形態で、 流通させることができる。

請求項 1 4 7に記載の発明は、 請求項 2 9乃至 1 3 9に記載の電子プ リペイ ドカード決済手段の中央処理装置における制御プログラムを、 電 子計算機が読み取り可能な形式で記録した記録媒体である。 これにより

、 プログラムを、 持ち運び可能な形態で、 流通させることができる。 請求項 1 4 8に記載の発明は、 請求項 3 2乃至 1 3 9に記載の電子テ レホンカード決済手段の中央処理装置における制御プログラムを、 電子 計算機が読み取り可能な形式で記録した記録媒体である。 これにより、 プログラムを、 持ち運び可能な形態で、 流通させることができる。 請求項 1 4 9に記載の発明は、 請求項 3 3乃至 1 3 9に記載の電子チ ケッ ト改札手段の中央処理装置における制御プログラムを、 電子計算機 が読み取り可能な形式で記録した記録媒体である。 これにより、 プログ ラムを、 持ち運び可能な形態で、 流通させることができる。

請求項 1 5 0に記載の発明は、 請求項 3 4乃至 1 3 9に記載のサービ ス提供手段の計算機システムにおける処理プログラムを、 電子計算機が 読み取り可能な形式で記録した記録媒体である。 これにより、 プログラ ムを、 持ち運び可能な形態で、 流通させることができる。 請求項 1 5 1に記載の発明は、 請求項 3 5乃至 1 3 9に記載の決済処 理手段の計算機システムにおける処理プログラムを、 電子計算機が読み 取り可能な形式で記録した記録媒体である。 これにより、 プログラムを 、 持ち運び可能な形態で、 流通させることができる。

請求項 1 5 2に記載の発明は、 請求項 3 6乃至 1 3 9に記載のプリべ ィ ドカード発行手段の計算機システムにおける処理プログラムを、 電子 計算機が読み取り可能な形式で記録した記録媒体である。 これにより、 プログラムを、 持ち運び可能な形態で、 流通させることができる。 請求項 1 5 3に記載の発明は、 請求項 3 7乃至 1 3 9に記載のテレホ ンカ一ド発行手段の計算機システムにおける処理プログラムを、 電子計 算機が読み取り可能な形式で記録した記録媒体である。 これにより、 プ ログラムを、 持ち運び可能な形態で、 流通させることができる。

請求項 1 5 4に記載の発明は、 請求項 3 8乃至 1 3 9に記載のチケッ ト発行手段の計算機システムにおける処理プログラムを、 電子計算機が 読み取り可能な形式で記録した記録媒体である。 これにより、 プログラ ムを、 持ち運び可能な形態で、 流通させることができる。 図面の簡単な説明

図 1は本発明の実施の形態におけるモパイル 'エレク トロニックコマ

—ス · システムのブロック構成図、

図 2 ( a ) は本発明の実施の形態における譲渡機能の解説図、 図 2 ( b ) は本発明の実施の形態におけるインス トールカードの機能 の解説図、

図 3 ( a ) は本発明の実施の形態におけるモバイルュ一ザ端末のクレ ジッ トカードモ一ド時の前面の概観図、

図 3 ( b ) は本発明の実施の形態におけるモパイルユーザ端末の背面 の概観図、

図 3 ( c) は本発明の実施の形態におけるモパイルユーザ端末のチケ ッ トモ一ド時の前面の概観図、

図 3 (d) は本発明の実施の形態におけるモパイルユーザ端末のプリ ペイ ドカードモード時の前面の概観図、

図 3 (e) は本発明の実施の形態におけるモバイルュ一ザ端末のテレ ホン力一ドモ一ド時の前面の概観図、

図 3 (f ) は本発明の実施の形態の変形例におけるモバイルュ一ザ端 末のチケッ トモ一ド時の前面の概観図、

図 3 (g) は本発明の実施の形態の変形例におけるモバイルュ一ザ端 末のプリペイ ドカードモード時の前面の概観図、

図 3 (h) は本発明の実施の形態の変形例におけるモパイルユーザ端 末のテレホンカードモ一ド時の前面の概観図、

図 4は本発明の実施の形態におけるゲート端末の概観図、

図 5は本発明の実施の形態におけるマーチヤント端末の概観図、 図 6 (a) 、 図 6 (b) はそれそれ本発明の実施の形態におけるマー チャント端末 （デジタル無線電話機タイプ） の概観図、

図 7は本発明の実施の形態における自動販売機の概観図、

図 8は本発明の実施の形態における交換局のプロック構成図、 図 9は本発明の実施の形態におけるサービス提供システムのプロック 構成図、

図 1 0本発明の実施の形態における決済処理システムのブロック構成 図、

図 1 1本発明の実施の形態におけるチケッ ト発行システムのブロック 構成図、

図 1 2本発明の実施の形態におけるプリペイ ドカード発行システムの ブロック構成図、

図 1 3本発明の実施の形態におけるテレホン力一ド発行システムのブ 口ック構成図、

図 1 4 (a) 、 (b) は本発明の実施の形態における電子プリペイ ド カードインス トールカードの概観図、

図 1 4 ( c) 、 (d) は本発明の実施の形態における電子テレホン力 —ドインス ト一ルカ一ドの概観図、

図 1 4 ( e) 、 （f ) は本発明の実施の形態における電子チケッ トィ ンス トールカードの概観図、

図 1 5は本発明の実施の形態におけるモパイルユーザ端末のブロック 構成図、

図 1 6 (a) は本発明の実施の形態におけるモパイルユーザ端末の内 部レジス夕の構成図、

図 1 6 (b) は本発明の実施の形態におけるモパイルユーザ端末の割 込レジス夕のビッ トフィールド構成図、

図 1 Ίは本発明の実施の形態におけるモパイルユーザ端末の RAMマ ップの摸式図、

図 1 8は本発明の実施の形態におけるモパイルユーザ端末のサービス データ領域に格納されるデータの摸式図、

図 1 9は本発明の実施の形態における電子チケッ トのデ一夕構造の摸 式図、

図 2 0は本発明の実施の形態における電子プリペイ ドカ一ドのデ一夕 構造の摸式図、

図 2 1は本発明の実施の形態における電子テレホンカードのデータ構 造の摸式図、

図 2 2は本発明の実施の形態におけるゲ一ト端末のプロック構成図、 図 23 (a) は本発明の実施の形態におけるゲート端末の内部レジス 夕の構成図、

図 23 (b) は本発明の実施の形態におけるゲート端末の割込レジス 夕のビッ トフィ一ルド構成図、

図 24は本発明の実施の形態におけるゲート端末の RAMマップの摸 式図、

図 2 5は本発明の実施の形態におけるゲート端末のサービスデ一夕領 域に格納されるデータの摸式図、

図 2 6は本発明の実施の形態におけるマーチヤント端末のブロック構 成図、

図 27 (a) は本発明の実施の形態におけるマーチャント端末の内部 レジス夕の構成図、

図 27 (b) は本発明の実施の形態におけるマーチャント端末の割込 レジス夕のビヅ トフィ一ルド構成図、

図 28は本発明の実施の形態におけるマーチヤント端末の RAMマッ プの摸式図、

図 2 9は本発明の実施の形態におけるマ一チャント端末のサービスデ 一夕領域に格納されるデータの摸式図、

図 30は本発明の実施の形態におけるマ一チャント端末 （デジタル無 線電話機タイプ） のブロック構成図、

図 3 1 (a) は本発明の実施の形態におけるマーチャント端末 （デジ タル無線電話機タイプ） の内部レジス夕の構成図、

図 3 1 (b) は本発明の実施の形態におけるマーチャント端末 （デジ タル無線電話機タイプ） の割込レジス夕のビッ ト

フィールド構成図、

図 3 1 ( c) は本発明の実施の形態におけるマ一チャント端末 （デジ タル無線電話機タイプ） のキ一表示レジス夕のビッ ト フィールド構成図、

図 32は本発明の実施の形態におけるマ一チャント端末 （デジタル無 線電話機タイプ） の RAMマップの摸式図、

図 33は本発明の実施の形態におけるマ一チャント端末 （デジタル無 線電話機タイプ） のサービスデータ領域に格納されるデータの摸式図、 図 34は本発明の実施の形態における自動販売機のプロック構成図、 図 3 5 (a) は本発明の実施の形態における自動販売機の内部レジス 夕の構成図、

図 3 5 (b) は本発明の実施の形態における自動販売機の割込レジス 夕のビッ トフィ一ルド構成図、

図 3 6は本発明の実施の形態における課金装置の R AMマップの摸式 図、

図 37は本発明の実施の形態における課金装置のサービスデータ領域 に格納されるデ一夕の摸式図、

図 38は本発明の実施の形態における電子テレホン力一ド課金装置の ブロック構成図、

図 39は本発明の実施の形態における電子テレホンカード課金装置の RAMマツプの摸式図、

図 40は本発明の実施の形態における電子テレホンカード課金装置の サービスデータ領域に格納されるデ一夕の摸式図、

図 4 1 (a) は本発明の実施の形態におけるデジタル署名の処理のフ ロー図、

図 4 1 (b) は本発明の実施の形態におけるデジタル署名の処理のフ 口一解説図、

図 42 (a) は本発明の実施の形態におけるメッセージの封書化処理 のフロー図、

図 4 2 ( b ) は本発明の実施の形態におけるメッセージの封書化処理 のフロー解説図、

図 4 3 ( a ) は本発明の実施の形態における封書化されたメッセージ の復号化処理のフロー図、

図 4 3 ( b ) は本発明の実施の形態における封書化されたメッセージ の復号化処理のフロー解説図、

図 4 4 ( a ) は本発明の実施の形態におけるデジタル署名の検証処理 のフ口一図、

図 4 4 ( b ) は本発明の実施の形態におけるデジタル署名の検証処理 のフロー解説図、

図 4 5は本発明の実施の形態におけるサービス提供システムの処理ァ ーキテクチヤ解説図、

図 4 6は本発明の実施の形態におけるサービス提供システムのユーザ 情報サーバに、 一人のユーザに対して格納されるデ一夕の摸式図、 図 4 7は本発明の実施の形態におけるサービス提供システムのマーチ ヤント情報サーバに、 一つのゲート端末、 マーチャント端末 102、 マ一 チャント端末 103、 課金装置、 電子テレホンカード課金装置に対して格 納されるデータの摸式図、

図 4 8は本発明の実施の形態におけるサービス提供システムの決済処 理機関情報サーバに、 一つの決済処理機関に対して格納されるデ一夕の 摸式図、

図 4 9は本発明の実施の形態におけるサービス提供システムのチケッ ト発行者情報サーバに、 一つのチケッ ト発行者に対して格納されるデー 夕の摸式図、

図 5 0は本発明の実施の形態におけるサービス提供システムのプリべ ィ ドカード発行者情報サーバに、 一つのプリペイ ドカード発行者に対し て格納されるデータの摸式図、

図 5 1は本発明の実施の形態におけるサービス提供システムのテレホ ンカ一ド発行者情報サーバに、 一つのテレホンカードカ一ド発行者に対 して格納されるデ一夕の摸式図、

図 5 2 ( a ) 〜図 5 2 ( g ) は、 それぞれ本発明の実施の形態におけ るサービス提供システムのサービスディ レク夕情報サーバに格納される ユーザリス ト、 マーチャン ト リス ト、 決済処理機関リス ト、 チケッ ト発 行者リス ト、 プリペイ ドカード発行者リス ト、 テレホンカード発行者リ ス ト、 サービス提供履歴リス トの摸式図、

図 5 3は本発明の実施の形態におけるサービス提供システムのサ一ビ スディレク夕情報サーバに、 一つの電子チケッ トに対して格納されるデ 一夕の摸式図、

図 5 4は本発明の実施の形態におけるサービス提供システムのサ一ビ スディ レクタ情報サーバに、 一つの電子プリペイ ドカードに対して格納 されるデータの摸式図、

図 5 5は本発明の実施の形態におけるサービス提供システムのサ一ビ スディレク夕情報サーバに、 一つの電子テレホンカードに対して格納さ れるデ一夕の摸式図、

図 5 6 ( a ) は本発明の実施の形態におけるモバイルュ一ザ端末とュ 一ザプロセスによるリモートアクセス処理のフロ一図、

図 5 6 ( b ) は本発明の実施の形態におけるモパイルユーザ端末とュ —ザプロセスによるデータアツプデ一ト処理のフロー図、

図 5 6 ( c ) は本発明の実施の形態におけるモパイルユーザ端末とュ —ザプロセスによる強制的デ一夕アップデ一ト処理のフロ一図、 図 5 6 ( d ) は本発明の実施の形態におけるモパイルユーザ端末とュ 一ザプロセスによるデ一夕バックアツプ処理のフ口一図、

図 5 7 ( a ) は本発明の実施の形態におけるゲート端末 （またはマ一 チャント 102端末またはマ一チャント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセスによるリモートァク セス処理のフロー図、

図 5 7 ( b ) は本発明の実施の形態におけるゲート端末 （またはマ一 チャント 102端末またはマ一チャント端末 103または課金装置または電子 テレホン力一ド課金装置） とマ一チャントプロセスによるデ一夕アップ デート処理のフロ一図、

図 5 7 ( c ) は本発明の実施の形態におけるゲート端末 （またはマ一 チャント 102端末またはマーチヤント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセスによる強制的デ一夕 ァヅプデート処理のフ口一図、

図 5 7 ( d ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマ一チャント端末 103または課金装置または電子 テレホンカード課金装置） とマーチヤントプロセスによるデータバック ァップ処理のフ口一図、

図 5 8は本発明の実施の形態におけるチケッ トオーダーの処理のフロ 一図、

図 5 9は本発明の実施の形態におけるチケッ ト購入の処理 （即時決済 ) のフロー図、

図 6 0は本発明の実施の形態におけるチケッ ト購入の処理 （ディ レイ ド決済） のフロー図、

図 6 1は本発明の実施の形態におけるプリペイ ドカード購入の処理 （ 即時決済） のフロー図、

図 6 2は本発明の実施の形態におけるプリペイ ドカード購入の処理 （ ディ レイ ド決済） のフロー図、

図 6 3は本発明の実施の形態におけるテレホンカード購入の処理 （即 時決済） のフロー図、

図 6 4は本発明の実施の形態におけるテレホンカード購入の処理 （デ ィ レイ ド決済） のフ口一図、

図 6 5 ( a ) は本発明の実施の形態におけるチケッ ト使用登録の処理 のフロー図、

図 6 5 ( b ) は本発明の実施の形態におけるプリペイ ドカード使用登 録の処理のフロー図、

図 6 5 ( c ) は本発明の実施の形態におけるテレホンカード使用登録 の処理のフロー図、

図 6 6は本発明の実施の形態における改札チケッ ト設定の処理のフロ 一図、

図 6 7は本発明の実施の形態におけるチケッ ト改札の処理のフロー図 、

図 6 8は本発明の実施の形態におけるモパイルユーザ端末とマ一チヤ ント端末 102 (またはマ一チャント端末 103) との間で行われるプリペイ ドカ一ド決済の処理のフロー図、

図 6 9は本発明の実施の形態におけるモパイルユーザ端末と自動販売 機の間で行われるプリペイ ドカード決済の処理のフロー図、

図 7 0は本発明の実施の形態におけるテレホンカード決済の処理のフ ロー図、

図 7 1は本発明の実施の形態におけるチケッ ト照会の処理のフロー図 図 7 2は本発明の実施の形態におけるプリペイ ドカード照会の処理の フ口一図、 図 7 3は本発明の実施の形態におけるテレホン力一ド照会の処理のフ ロー図、

図 7 4は本発明の実施の形態におけるチケッ ト譲渡の処理のフロー図 図 7 5は本発明の実施の形態におけるプリペイ ドカード譲渡の処理の フ口一図、

図 7 6は本発明の実施の形態におけるテレホンカード譲渡の処理のフ ロー図、

図 7 7は本発明の実施の形態における電子チケッ トインストールの処 理のフ口一図、

図 7 8は本発明の実施の形態における電子プリペイ ドカ一ドィンスト ールの処理のフロー図、

図 7 9は本発明の実施の形態における電子テレホン力一ドインス ト一 ルの処理のフロー図、

図 8 0は本発明の実施の形態におけるゲート端末に対するチケッ ト内 容変更の処理のフロー図、

図 8 1は本発明の実施の形態におけるモパイルユーザ端末に対するチ ケッ ト内容変更の処理のフロー図、

図 8 2は本発明の実施の形態におけるチケッ ト払戻の処理 （即時決済 ) のフ口一図、

図 8 3は本発明の実施の形態におけるチケッ ト払戻の処理 （ディレイ ド決済） のフロー図、

図 8 4は本発明の実施の形態におけるリアルクレジッ ト決済の処理の フロー図、

図 8 5 ( a ) は本発明の実施の形態におけるモパイルユーザ端末とュ 一ザプロセス間で交わされるリモートアクセス要求のデ一夕構造の摸式 図、

図 8 5 ( b ) は本発明の実施の形態におけるモパイルユーザ端末とュ —ザプロセス間で交わされるリモートアクセスデ一夕のデ一夕構造の摸 式図、

図 8 6 ( a ) は本発明の実施の形態におけるゲート端末 （またはマ一 チャント 102端末またはマ一チャント端末 103) とマ一チャントプロセス 間で交わされるリモートアクセス要求のデ一夕構造の摸式図、

図 8 6 ( b ) は本発明の実施の形態におけるゲート端末 （またはマ一 チャント 102端末またはマ一チャント端末 103) とマーチヤントプロセス 間で交わされるリモートアクセスデ一夕のデ一夕構造の摸式図、 図 8 7 ( a ) は本発明の実施の形態におけるモバイルュ一ザ端末とュ 一ザプロセス間で交わされるデ一夕アップデート要求のデータ構造の摸 式図、

図 8 7 ( b ) は本発明の実施の形態におけるモバイルュ一ザ端末とュ 一ザプロセス間で交わされるデ一夕アップデート応答のデ一夕構造の摸 式図、

図 8 7 ( c ) は本発明の実施の形態におけるモパイルユーザ端末とュ 一ザプロセス間で交わされるアップロードデ一夕のデータ構造の摸式図 図 8 7 ( d ) は本発明の実施の形態におけるモパイルユーザ端末とュ 'ザプロセス間で交わされるアップデートデ一夕のデータ構造の摸式図 図 8 7 ( e ) は本発明の実施の形態におけるモパイルユーザ端末とュ -ザプロセス間で交わされる機能停止命令のデータ構造の摸式図、 図 8 7 ( f ) は本発明の実施の形態におけるモパイルユーザ端末とュ -ザプロセス間で交わされるデータアップデート命令のデータ構造の摸 式図、

図 8 8 ( a ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマーチヤント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセス間で交わされるデ一 夕アップデート要求のデータ構造の摸式図、

図 8 8 ( b ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマーチヤント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセス間で交わされるデー 夕アップデ一ト応答のデータ構造の摸式図、

図 8 8 ( c ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマ一チャント端末 103または課金装置または電子 テレホンカード課金装置） とマーチヤントプロセス間で交わされるアツ プロ—ドデ一夕のデータ構造の摸式図、

図 8 8 ( d ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマーチヤント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセス間で交わされるアツ プデートデータのデ—夕構造の摸式図、 図 8 8 ( e ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマーチヤント端末 103または課金装置または電子 テレホンカード課金装置） とマ一チャントプロセス間で交わされる機能 停止命令のデータ構造の摸式図、

図 8 8 ( f ) は本発明の実施の形態におけるゲート端末 （またはマー チャント 102端末またはマ一チャント端末 103または課金装置または電子 テレホン力一ド課金装置） とマ一チャントプロセス間で交わされるデー 夕アップデート命令のデ一夕構造の摸式図、

図 8 9 ( a ) は本発明の実施の形態におけるチケッ トオーダーの処理 のモパイルユーザ端末からサービス提供システムへ送信されるチケッ ト オーダーのデ一夕構造の摸式図、

図 8 9 (b) は本発明の実施の形態におけるチケッ トオーダ一の処理 のサービス提供システムからチケッ ト発行システムへ送信されるチケッ トオーダ一のデータ構造の摸式図、

図 9 0 (a) は本発明の実施の形態におけるチケッ トオーダ一の処理 のチケッ ト発行システムからサービス提供システムへ送信されるチケッ トオーダ一応答のデータ構造の摸式図、

図 9 0 (b) は本発明の実施の形態におけるチケッ トオーダ一の処理 のサービス提供システムからモバイルュ一ザ端末へ送信されるチケッ ト オーダ一応答のデータ構造の摸式図、

図 9 1 (a) は本発明の実施の形態におけるチケッ ト購入の処理のモ バイルュ一ザ端末からサービス提供システムへ送信されるチケッ ト購入 申込のデ一夕構造の摸式図、

図 9 1 (b) は本発明の実施の形態におけるチケッ ト購入の処理のサ 一ビス提供システムからチケッ ト発行システムへ送信されるチケッ ト購 入申込のデータ構造の摸式図、

図 9 2 (a) は本発明の実施の形態におけるチケッ ト購入の処理の電 子チケッ ト発行依頼のデータ構造の摸式図、

図 92 (b) は本発明の実施の形態におけるチケッ ト購入の処理の電 子チケッ ト発行のデ一夕構造の摸式図、

図 93 (a) は本発明の実施の形態におけるチケッ ト購入の処理の仮 領収書のデータ構造の摸式図、

図 9 3 (b) は本発明の実施の形態におけるチケッ ト購入の処理の決 済要求のデータ構造の摸式図、

図 94 (a) は本発明の実施の形態におけるチケッ ト購入の処理の決 済処理システムからサービス提供システムへ送信される決済完了通知の データ構造の摸式図、

図 94 (b) は本発明の実施の形態におけるチケッ ト購入の処理のサ 一ビス提供システムからチケッ ト発行システムへ送信される決済完了通 知のデータ構造の摸式図、

図 9 5 (a) は本発明の実施の形態におけるチケッ ト購入の処理のチ ケッ ト発行システムからサービス提供システムへ送信される領収書のデ 一夕構造の摸式図、

図 9 5 (b) は本発明の実施の形態におけるチケッ ト購入の処理のサ 一ビス提供システムからモバイルュ一ザ端末へ送信される領収書のデ一 夕構造の摸式図、

図 9 6 (a) モパイルユーザ端末からサービス提供システムへ送信さ れるプリペイ ドカード購入申込のデ一夕構造の摸式図、

図 9 6 (b) は本発明の実施の形態におけるプリペイ ドカード購入の 処理のサ一ビス提供システムからプリペイ ドカード発行システムへ送信 されるプリペイ ドカード購入申込のデ一夕構造の摸式図、

図 97 (a) は本発明の実施の形態におけるプリペイ ドカード購入の 処理の電子プリペイ ドカード発行依頼のデータ構造の摸式図、

図 97 (b) は本発明の実施の形態におけるプリペイ ドカード購入の 処理の電子プリペイ ドカード発行のデータ構造の摸式図、

図 98 (a) は本発明の実施の形態におけるプリペイ ドカード購入の 処理の） 仮領収書のデ一夕構造の摸式図、

図 9 8 (b) は本発明の実施の形態におけるプリペイ ドカード購入の 処理の決済要求のデータ構造の摸式図、

図 9 9 (a) は本発明の実施の形態におけるプリペイ ドカード購入の 処理の決済処理システムからサービス提供システムへ送信される決済完 了通知のデータ構造の摸式図、

図 9 9 (b) は本発明の実施の形態におけるプリペイ ドカード購入の 処理のサービス提供システムからプリペイ ドカード発行システムへ送信 される決済完了通知のデータ構造の摸式図、

図 1 00 (a) は本発明の実施の形態におけるプリペイ ドカード購入 の処理のプリペイ ドカ一ド発行システムからサービス提供システムへ送 信される領収書のデータ構造の摸式図、

図 1 00 (b) は本発明の実施の形態におけるプリペイ ドカード購入 の処理のサービス提供システムからモパイルユーザ端末へ送信される領 収書のデータ構造の摸式図、

図 1 0 1 (a) は本発明の実施の形態におけるテレホンカード購入の 処理のモパイルユーザ端末からサービス提供システムへ送信されるテレ ホンカード購入申込のデ一夕構造の摸式図、

図 1 0 1 (b) は本発明の実施の形態におけるテレホンカード購入の 処理のサービス提供システムからテレホン力一ド発行システムへ送信さ れるテレホンカード購入申込のデ一夕構造の摸式図、

図 1 02 (a) は本発明の実施の形態におけるテレホンカード購入の 処理の電子テレホン力一ド発行依頼のデータ構造の摸式図、

図 1 03 (b) は本発明の実施の形態におけるテレホンカード購入の 処理の電子テレホンカード発行のデータ構造の摸式図、

図 1 04 (a) は本発明の実施の形態におけるテレホンカード購入の 処理の仮領収書のデータ構造の摸式図、

図 1 03 (b) は本発明の実施の形態におけるテレホンカード購入の 処理の決済要求のデータ構造の摸式図、

図 1 05 (a) は本発明の実施の形態におけるテレホンカード購入の 処理の決済処理システムからサービス提供システムへ送信される決済完 了通知のデータ構造の摸式図、

図 1 04 (b) は本発明の実施の形態におけるテレホンカード購入の 処理のサービス提供システムからテレホン力一ド発行システムへ送信さ れる決済完了通知のデータ構造の摸式図、

図 1 06 (a) は本発明の実施の形態におけるテレホンカード購入の 処理のテレホンカード発行システムからサ一ビス提供システムへ送信さ れる領収書のデータ構造の摸式図、

図 1 05 (b) は本発明の実施の形態におけるテレホンカード購入の 処理のサービス提供システムからモバイルユーザ端末へ送信される領収 書のデータ構造の摸式図、

図 1 07 (a) は本発明の実施の形態におけるチケッ ト使用登録の処 理のチケッ ト使用登録要求のデータ構造の摸式図、

図 1 06 (b) は本発明の実施の形態におけるチケッ ト使用登録の処 理のチケッ ト証明書発行のデータ構造の摸式図、

図 1 08 (a) は本発明の実施の形態におけるプリペイ ドカード使用 登録の処理のプリペイ ドカ一ド使用登録要求のデ一夕構造の摸式図、 図 1 07 (b) は本発明の実施の形態におけるプリペイ ドカード使用 登録の処理のプリペイ ドカード証明書発行のデ一夕構造の摸式図、 図 1 09 (a) は本発明の実施の形態におけるテレホンカード使用登 録の処理のテレホン力一ド使用登録要求のデータ構造の摸式図、 図 1 08 (b) は本発明の実施の形態におけるテレホンカード使用登 録の処理のテレホン力一ド証明書発行のデ一夕構造の摸式図、

図 1 1 0 (a) は本発明の実施の形態における改札チケッ ト設定の処 理の改札チケッ ト設定要求のデータ構造の摸式図、

図 1 09 (b) は本発明の実施の形態における改札チケッ ト設定の処 理の改札チケッ ト設定のデータ構造の摸式図、 図 1 1 1 (a) は本発明の実施の形態におけるチケッ ト改札の処理の チケッ ト提示のデ一夕構造の摸式図、

図 1 1 0 (b) は本発明の実施の形態におけるチケッ ト改札の処理の チケッ ト改札のデ一夕構造の摸式図、

図 1 1 2 (a) は本発明の実施の形態におけるチケッ ト改札の処理の チケッ ト改札応答のデ一夕構造の摸式図、

図 1 1 1 (b) は本発明の実施の形態におけるチケッ ト改札の処理の 改札証明書のデータ構造の摸式図、

図 1 1 3 (a) は本発明の実施の形態におけるプリペイ ドカード決済 の処理の支払オファーのデ一夕構造の摸式図、

図 1 1 2 (b) は本発明の実施の形態におけるプリペイ ドカード決済 の処理の支払オファー応答のデータ構造の摸式図、

図 1 14 (a) は本発明の実施の形態におけるプリペイ ドカード決済 の処理のマイクロ小切手のデータ構造の摸式図、

図 1 1 3 (b) は本発明の実施の形態におけるプリペイ ドカード決済 の処理の領収書のデータ構造の摸式図、

図 1 1 5 (a) は本発明の実施の形態におけるテレホンカード決済の 処理のマイクロチェックコール要求のデ一夕構造の摸式図、

図 1 14 (b) は本発明の実施の形態におけるテレホンカード決済の 処理のマイクロチェックコール応答のデータ構造の摸式図、

図 1 1 6 (a) は本発明の実施の形態におけるテレホンカード決済の 処理の電話マイクロ小切手のデータ構造の摸式図、

図 1 1 5 (b) は本発明の実施の形態におけるテレホンカード決済の 処理の領収書のデータ構造の摸式図、

図 1 1 5 ( c) は本発明の実施の形態におけるテレホンカード決済の 処理の通話料金請求のデータ構造の摸式図、 図 1 17 (a) は本発明の実施の形態におけるチケッ ト照会の処理の 使用状況通知のデータ構造の摸式図、

図 1 1 6 (b) は本発明の実施の形態におけるプリペイ ドカード照会 の処理の使用状況通知のデータ構造の摸式図、

図 1 1 6 ( c) 本発明の実施の形態におけるテレホンカード照会の処 理の使用状況通知のデ一夕構造の摸式図、

図 1 1 8 (a) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト譲渡オファーのデータ構造の摸式図、

図 1 1 7 (b) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト譲渡オファー応答のデータ構造の摸式図、

図 1 1 9 (a) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト譲渡証明書のデータ構造の摸式図、

図 1 1 8 (b) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト受取証のデ一夕構造の摸式図、

図 1 20 (a) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト譲渡処理要求のデータ構造の摸式図、

図 1 1 9 (b) は本発明の実施の形態におけるチケッ ト譲渡の処理の チケッ ト譲渡のデータ構造の摸式図、

図 1 2 1 (a) は本発明の実施の形態におけるプリペイ ドカード譲渡 またはテレホンカード譲渡の処理の力一ド譲渡オファーのデータ構造の 摸式図、

図 1 20 (b) は本発明の実施の形態におけるプリペイ ドカード譲渡 またはテレホンカード譲渡の処理のカード譲渡オファー応答のデ一夕構 造の摸式図、

図 1 22 (a) は本発明の実施の形態におけるチケッ ト譲渡の処理の カード譲渡証明書のデ一夕構造の摸式図、 図 1 2 1 (b) は本発明の実施の形態におけるチケッ ト譲渡の処理の 力一ド受取証のデ一夕構造の摸式図、

図 1 23 (a) は本発明の実施の形態におけるプリペイ ドカード譲渡 またはテレホン力一ド譲渡の処理の力一ド譲渡処理要求のデータ構造の 摸式図、

図 1 22 (b) は本発明の実施の形態におけるプリペイ ドカード譲渡 の処理のプリペイ ドカード譲渡のデータ構造の摸式図、

図 1 2 2 (c) は本発明の実施の形態におけるテレホンカード譲渡の 処理のテレホンカード譲渡のデータ構造の摸式図、

図 1 24 ( a) は本発明の実施の形態における電子チケッ トインス ト ールの処理の電子チケッ トインス トール要求のデータ構造の摸式図、 図 1 23 (b) は本発明の実施の形態における電子チケッ トインスト ールの処理のチケッ トインス トール要求のデ一夕構造の摸式図、 図 1 2 5 (a) は本発明の実施の形態における電子チケッ トイ ンス ト —ルの処理の電子チケッ トインス トール依頼のデ一夕構造の摸式図、 図 1 24 (b) は本発明の実施の形態における電子チケッ トインス ト ールの処理の電子チケッ トインス ト一ルのデ一夕構造の摸式図、 図 1 26 (a) は本発明の実施の形態における電子プリペイ ドカード ィンストールの処理の電子プリペイ ドカ一ドィンス トール要求のデ一夕 構造の摸式図、

図 1 25 (b) は本発明の実施の形態における電子プリペイ ドカード インストールの処理のプリペイ ドカードインス トール要求のデ一夕構造 の摸式図、

図 1 27 (a) は本発明の実施の形態における電子プリペイ ドカード ィンス トールの処理の電子プリペイ ドカ一ドィンス トール依頼のデ一夕 構造の摸式図、 図 1 26 (b) は本発明の実施の形態における電子プリペイ ドカード ィンス トールの処理の電子プリペイ ドカードィンス トールのデータ構造 の摸式図、

図 1 28 (a) は本発明の実施の形態における電子テレホンカードィ ンス トールの処理の電子テレホン力一ドインストール要求のデ一夕構造 の摸式図、

図 1 27 (b) は本発明の実施の形態における電子テレホンカードィ ンス トールの処理のテレホン力一ドインストール要求のデ一夕構造の摸 式図、

図 1 2 9 (a) は本発明の実施の形態における電子テレホン力一ドィ ンス トールの処理の電子テレホン力一ドインストール依頼のデ一夕構造 の摸式図、

図 1 28 (b) 電子テレホン力一ドインス トールのデ一夕構造の摸式 図、

図 1 30 ( a) は本発明の実施の形態における電子テレホンカードィ ンス トールの処理の本発明の実施の形態における内容変更要求のデータ 構造の摸式図、

図 1 29 (b) は本発明の実施の形態における内容変更通知のデータ 構造の摸式図、

図 1 3 1 (a) は本発明の実施の形態におけるリアクション選択のデ 一夕構造の摸式図、

図 1 30 (b) は本発明の実施の形態における内容変更命令のデ一夕 構造の摸式図、

図 1 32 (a) は本発明の実施の形態における払戻要求のデータ構造 の摸式図、

図 1 3 1 (b) は本発明の実施の形態における払戻処理依頼のデータ 構造の摸式図、

図 1 33 (a) は本発明の実施の形態における仮払戻領収書のデ一夕 構造の摸式図、

図 1 32 (b) は本発明の実施の形態における払戻決済要求のデ一夕 構造の摸式図、

図 1 34 (a) は本発明の実施の形態における決済処理システムから サービス提供システムへ送信される払戻決済完了通知のデータ構造の摸 式図、

図 1 33 (b) は本発明の実施の形態におけるサービス提供システム からチケッ ト発行システムへ送信される払戻決済完了通知のデ一夕構造 の摸式図、

図 1 35 (a) は本発明の実施の形態におけるチケッ ト発行システム からサービス提供システムへ送信される払戻領収書のデ一夕構造の摸式 図、

図 1 34 (b) は本発明の実施の形態におけるサービス提供システム からモパイルユーザ端末へ送信される払戻領収書のデータ構造の摸式図 図 1 36 (a) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の支払オファーのデ一夕構造の摸式図、

図 1 35 (b) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の支払オファー応答のデータ構造の摸式図、

図 1 35 ( c) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の信用照会要求のデータ構造の摸式図、

図 1 35 (d) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の支払要求のデータ構造の摸式図、

図 1 35 (e) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の信用照会応答のデータ構造の摸式図、

図 1 35 (f ) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理のマーチヤン ト端末からサービス提供システムに送信される決済 要求のデータ構造の摸式図、

図 1 37 (a) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理のサービス提供システムから決済処理システムに送信される決済 要求のデータ構造の摸式図、

図 1 36 (b) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理の決済処理システムからサービス提供システムに送信される決済 完了通知のデ一夕構造の摸式図、

図 1 36 ( c) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理のサービス提供システムからマ一チャント端末に送信される決済 完了通知のデ一夕構造の摸式図、

図 1 38 (a) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理のマーチヤント端末からサ一ビス提供システムに送信される領収 書のデータ構造の摸式図、

図 1 37 (b) は本発明の実施の形態におけるリアルクレジッ ト決済 の処理のサービス提供システムからモバイルュ一ザ端末に送信される領 収書のデ一夕構造の摸式図、

図 1 39 (a) は従来のプリペイ ドカードを用いた前払い方式による 決済システムの解説図、

図 1 38 (b) は従来のチケヅ ト販売システムの解説図である。 図 1 39 (a) は本発明の第 2の実施の形態におけるモパイルユーザ 端末の前面の外観図、

図 1 39 (b) は本発明の第 2の実施の形態におけるモパイルユーザ 端末の背面の外観図、

図 140は本発明の第 2の実施の形態におけるモパイルユーザ端末の プロック構成図、

図 14 1 (a) は本発明の第 3の実施の形態におけるモパイルユーザ 端末の前面の外観図、

図 14 1 (b) は本発明の第 3の実施の形態におけるモパイルユーザ 端末の背面の外観図、

図 14 1 (c) は本発明の第 3の実施の形態における I Cカードを装 着していない場合のデジタル電話モード時のモパイルユーザ端末の前面 の外観と I Cカードの概観図、

図 14 1 (d) は本発明の第 3の実施の形態における I C力一ドを装 着した場合のクレジッ トカードモ一ド時のモパイルユーザ端末の前面の 外観図

図 142は本発明の第 3の実施の形態におけるモパイルユーザ端末の ブロック構成図、

図 143は本発明の第 3の実施の形態における I C力一ドのブ口ック 構成図

図 144は本発明の第 3の実施の形態における I Cカードの F eRA Mのメモリマツプの模式図である。

なお、 図面中の符号の凡例は、 次のとおりである。

100、 200 モパイルユーザ端末

101 ゲート端末

102 マーチャント端末

103 マ一チャント端末

104 自動販売機

105、 202 交換局

106 決済処理システム

107 チケッ ト発行システム 108 プリペイ ドカード発行システム

109 テレホンカード発行システム

110 サービス提供システム

111 デジタル公衆網

112、 113、 114、 201 基地局

115 電話端末

207 インスト一ルカ一ド

300、 400、 501、 600、 700 赤外線通信モジュール （赤外線通信ポ —ト）

301、 601、 701 アンテナ

302、 602 レシーバ 'スピーカ

303、 502、 603 L C D

304、 504、 604 モードスィッチ

305、 605 通話スィツチ

306、 606 終了スィツチ

307、 506、 607 ファンクションスィッチ

308、 403、 507、 608 テンキースィッチ

309、 402、 509、 611 電源スィツチ

310、 609 マイク

311、 508、 612 実行スィツチ

312、 613 へッ ドセッ トジャック

313、 314、 315 イメージ表示部

401、 702 夕ツチパネル L C D

404 メニュースィッチ

405 ロックスィッチ

406、 510 シリアルケーブル 503 受話器

505 フックスイッチ

511 キャッシュレジス夕

512 プリペイ ドカード決済スィッチ

513 クレジッ ト決済スィツチ

514 R S - 2 3 2 Cケーブル

610 バーコ一ドリ一ダ

614 力一ドスロッ ト

703 取出口

704 商品選択スィッチ

705 売り切れ表示 （L E D )

706 商品見本

800 電子テレホンカード課金装置

801 交換機

802 デ一夕処理装置

803 変復調装置

804 基地局制御装置

900 サービスサーバ

901 サーバディ レクタ情報サーバ

902 ユーザ情報サーバ

903 マ一チャント情報サーバ

904 決済処理機関情報サーバ

905 チケッ ト発行者情報サーバ

906 プリペイ ドカード発行者情報サーバ 907 テレホンカード発行者情報サーバ

908、 1006、 1106、 1206、 1306 管理システム 909、 910、 1004、 1007、 1104、 1107、 1204、 1207、 1304、 1307 A T M- L

A Nスィッチ

911、 1005、 1105、 1205、 1305 A T M交換機

1000 トランザクション処理サーバ

1001 加入者情報サーバ

1002 加盟店情報サーバ

1003 取引情報サーバ

1100 チケッ ト発行サーバ

1101、 1201、 1301 顧客情報サーバ

1102 チケッ ト発行情報サーバ

1103 チケッ ト情報サ一バ

1200 プリペイ ドカード発行サーバ

1202 プリペイ ドカード発行情報サーバ

1203 プリペイ ドカード情報サーバ

1300 テレホンカード発行サーバ

1302 テレホンカード発行情報サーバ

1303 テレホンカード情報サーバ

1400 電子プリペイ ドカード · インストールカード

1401 電子テレホンカード ， インスト一ルカード

1402 電子チケッ ト ·インス ト一ルカ一ド

1406、 1412、 1418 フォログラフィ

1407、 1413、 1419 インス ト一ルカード番号

1408、 1414、 1420 インストール番号

1500、 2200、 2600、 3000、 3400、 3800 C P U

1501、 2201、 2601、 3001、 3401、 3801 R O M 1502、 2202、 2602、 3002、 3402、 3802 R A M

1503、 2204、 2604、 3003、 3403、 3804 E E P R O M

1504、 2605、 3004 L C Dコントローラ

1505、 2205、 2606、 3005、 3404、 3805 暗号処理プロセッサ 1506、 2206、 2607、 3006、 3405、 3806 データコ一デック

1507、 3007、 3406 赤外線通信モジュール

1508、 2214、 2610、 3008、 3407 制御ロジック部

1509、 2212、 2611、 3009 キー操作制御部

1510、 2211、 2612、 3010、 3415 スピーカ

1511、 2413、 2613、 3011 音声処理部

1512、 2414、 2614、 3012 音声コ一デック

1513、 2415、 2615、 3013、 3408 チャネルコーデック

1514、 3014、 3409 変調部

1515、 3015、 3410 復調部

1516、 3016、 3412 P L L

1517_s 3017、 3411 R F部

1518, 3018 バッテリイ容量検出部

1600、 3100、 3500 フレームカウン夕

1601、 3101、 3501 起動フレームカウン夕

1602、 2300、 2700、 3102、 3502 クロックカウン夕

1603、 2301、 2701、 3103、 3503 アップデート時刻レジス夕

1604、 2302、 2702、 3104、 3504 割込レジス夕

1605、 2307、 2703、 3105、 3505 I Dレジス夕

1606、 2704、 3106、 3506 チャンネルコーデック制御レジス夕 1607、 2705、 3107 音声送信バッファ

1608、 2706、 3108 音声受信バッファ 1609、 2707、 3109、 3507 データ送信バッファ

1610、 2708、 3110、 3508 データ受信バッファ

1611、 2303、 2709、 3111 音声処理部制御レジス夕

1612、 2306、 2710、 3112 キー操作制御レジス夕

1613、 2711、 3113 音声データ暗号鍵レジス夕 2203、 2603、 3803 ハードディスク

2207 デジタル電話通信部

2208、 2608 直列一並列変換回路

2209s 2609 シリアルポート

2210 サウンド制御部

Z213 外部イ ンターフヱイス

2304 X座標レジス夕

2305 Y座標レジス夕

2308 電話通信制御レジス夕

2616 デジタル通信アダプタ

2617 R S— 2 3 2 Cインターフェイス

3059 メモリカード

3114 キー表示レジス夕

3413、 3807 外部インターフェイス部

3414 制御部

3416 代金計算部

3417 商品管理部

3418 商品出力機構部

3419 C D - R O Mドライブ

3456 販売機構部

3455 13800 プリペイ ドカード

13801 プリペイ ドカード端末

13802、 13818 センターシステム

13816 チケッ ト

13817 チケッ ト発券端末 発明を実施するための最良の形態

以下、 本発明の実施の形態について、 図 1から図 1 3 7を用いて説明 する。

本発明の具体的な実施形態であるエレク ト口ニックコマ一ス · システ ムは、 ユーザ （個人消費者） が、 ネッ トワークを介して、 各種のチケッ トゃ、 プリペイ ドカード、 テレホンカードを電子情報として購入し、 そ のチケッ トで会場に入場するときの改札や、 プリペイ ドカードを用いて 商品やサービスを購入したときの売買決済、 あるいは、 テレホンカード を使用したときの無線電話通信サービスの課金決済を、 全て、 無線通信 によって行なうシステムである。 従って、 このシステムでは、 チケッ ト の改札で係員にチケッ トを提示したり、 小売販売店で商品を購入する際 に、 店員との間で、 直接、 現金やレシートを受け渡したり、 また、 携帯 電話や P H S等の無線電話端末で電話をかけるときに、 ユーザの手で、 S I Mカード （Subscriber Identity Module Card) を無線電話端末に 組み込んだりすることが一切不要になる。

この明細書では、 このシステムを 「モバイル ·エレク トロニックコマ —ス ' システム」 と呼び、 このシステムによって提供される各種のサ一 ビスを、 総称して、 「モパイル 'エレク トロニヅクコマース ·サ一ビス 」 と呼ぶこととする。

このモパイル .エレク トロニックコマース ' システムは、 図 1のシス テム構成図に示すように、 2系統の双方向無線通信機能を有し、 電子的 なチケッ ト、 プリペイ ドカード、 テレホンカード及びクレジッ トカード (バンクカード） として機能するモパイルユーザ端末 100と、 チケッ ト の自動改札処理を行なうゲート端末 101と、 小売販売店のレジカウン夕 におけるプリペイ ド決済処理及びクレジッ ト決済処理を行なうマーチヤ ント端末 102と、 モパイル環境におけるプリペイ ド決済処理及びクレジ ッ ト決済処理を行なうマーチヤント端末 103と、 プリペイ ド決済機能を 持つ自動販売機 104と、 無線電話通信のプリペイ ド決済機能を持つデジ タル無線電話の交換局 105と、 クレジッ トサ一ビス会社または決済処理 会社におけるクレジッ ト決済処理を行なう決済処理システム 106と、 ィ ベン ト会社またはチケッ ト発行会社におけるチケッ トの発行処理を行な うチケッ ト発行システム 107と、 小売販売会社またはプリペイ ドカード 発行会社におけるプリペイ ドカ一ドの発行処理を行なうプリペイ ドカ一 ド発行システム 108と、 無線電話通信会社またはテレホンカード発行会 社における無線電話通信用のテレホンカードの発行処理を行なうテレホ ンカード発行システム 109と、 モパイルユーザ端末 100、 ゲート端末 101 、 マーチャン ト端末 102、 マ一チャン ト端末 103、 自動販売機 104、 交換 局 105、 決済処理システム 106、 チケッ ト発行システム 107、 プリペイ ド 力一ド発行システム 108及びテレホン力一ド発行システム 109を結ぶ通信 ネッ トワークの中心に位置してモパイル 'エレク ト口ニックコマース . サ一ビスを提供するサービス提供システム 110と、 ネッ トワークにおけ るデ一夕伝送路を提供するデジタル公衆網 111と、 モパイルユーザ端末 1 00を交換局 105に接続する無線電話の基地局 112と、 マーチヤント端末 10 3をデジタル公衆網 111に接続する無線電話の基地局 113と、 自動販売機 1 04をデジタル公衆網 111に接続する無線電話の基地局 114と、 デジタル公 衆網 111に接続する送話先の電話端末 115とを備えている。 モバイルユーザ端末 100は、 赤外線通信とデジ夕ル無線電話通信との 2系統の双方向無線通信機能と、 電子的なチケッ トの機能と、 電子的な プリペイ ドカードの機能と、 電子的なテレホンカードの機能と、 電子的 なクレジッ トカードの機能とを持つ携帯無線電話端末である。

また、 マーチャント端末 103、 及び自動販売機 104も、 赤外線通信とデ ジ夕ル無線電話通信との 2系統の双方向無線通信機能を持ち、 ゲート端 末 101、 及びマ一チャント端末 102は、 赤外線通信とデジタル電話通信と の 2系統の双方向通信機能を持つ。

また、 基地局 112は、 モバイルュ一ザ端末 100との間の制御チャンネル を用いて、 モパイルユーザ端末 100と交換局 105との間で交換される決済 情報を伝送する機能を備えている。

電話端末 115は、 デジタル公衆網 111を介して通話可能な任意の電話端 末であり、 固定された電話端末でも、 移動可能な無線電話端末であって も良い。

なお、 図 1において、 116は、 モパイルユーザ端末 100と基地局 112と の間で行なうデジタル無線電話通信の伝送路を示し、 117は、 基地局 112 と交換局 105とを結ぶデジタル通信回線、 118は、 交換局 105とデジタル 公衆網 111とを結ぶデジタル通信回線、 119は、 モパイルユーザ端末 100 とゲート端末 101との間で行なう赤外線通信の伝送路、 120は、 ゲート端 末 101とデジタル公衆網 111とを結ぶデジタル電話通信回線、 121は、 モ パイルユーザ端末 100とマ一チャント端末 102との間で行なう赤外線通信 の伝送路、 122は、 マーチャント端末 102とデジタル公衆網 111とを結ぶ デジタル電話通信回線、 123は、 モパイルユーザ端末 100とマ一チャント 端末 103との間で行なう赤外線通信の伝送路、 124は、 マーチャント端末 103と基地局 113との間で行なうデジタル無線電話通信の伝送路、 125は 、 基地局 113とデジタル公衆網 111とを結ぶデジタル通信回線、 126は、 モパイルユーザ端末 100と自動販売機 104との間で行なう赤外線通信の伝 送路、 127は、 自動販売機 104と基地局 114との間で行なうデジタル無線 通信の伝送路、 128は、 基地局 114とデジタル公衆網 111とを結ぶデジ夕 ル通信回線、 129は、 電話端末 115とデジタル公衆網 111とを結ぶ電話通 信回線、 130は、 デジタル公衆網 111とサービス提供システム 110とを結 ぶデジタル通信回線、 131は、 サービス提供システム 110と決済処理シス テム 106とを結ぶデジタル通信回線、 132は、 サービス提供システム 110 とチケッ ト発行システム 107とを結ぶデジタル通信回線、 133は、 サ一ビ ス提供システム 110とプリペイ ドカード発行システム 108とを結ぶデジ夕 ル通信回線、 134は、 サービス提供システム 110とテレホンカード発行シ ステム 109とを結ぶデジタル通信回線を示している。 特に、 デジタル通 信回線130，131，132，133 , 134は、 多重化によって、 複数の通信回線とし て動作する。

また、 モパイル 'エレク ト口ニックコマ一ス ■サービスの通常の運用 形態としては、 次のような形態を想定している。

決済処理システム 106は、 クレジッ トカード会社または銀行または決 済処理会社に設置され、 チケッ ト発行システム 107は、 イベント会社ま たはチケッ ト発行会社に、 プリペイ ドカード発行システム 108は、 小売 販売会社またはプリペイ ドカード発行会社に、 テレホンカード発行シス テム 109は、 無線電話通信会社またはテレホンカード発行会社に設置さ れる。

さらに、 ゲート端末 101は、 映画館やイベント会場等の入口に、 マ一 チャント端末 102は、 小売販売店のレジカウン夕に設置され、 マ一チヤ ント端末 103は、 売場販売員や、 集金担当者が携帯し、 モバイルュ一ザ 端末 100を、 消費者が持ち歩く。 サービス提供システム 110は、 モパイル 'エレク トロニックコマース 'サービスを提供する会社に設置される。 さらに、 モバイル ·エレク ト口ニックコマ一ス · システムを構成する 各機器、 及び、 各システムの所有者間の社会的な関係として、 次のよう な関係を前提としている。

モパイルユーザ端末 100の所有する消費者は、 クレジッ トカード会社 または銀行との間で、 クレジッ トサービスの会員契約を、 モバイル -ェ レク ト口ニックコマース ·サービスを提供する会社との間では、 モバイ ル ·エレク トロニックコマース ·サービスの会員契約を、 さらに、 無線 電話通信会社との間では、 無線電話通信サービスの契約を結んでいる。 ゲート端末 101の所有者、 例えば、 映画館やイベント会場の経営者は 、 チケッ ト発行システム 107の所有者との間で、 チケッ ト発行システム が発行したチケッ トを取扱う契約を、 モパイル 'エレク トロニックコマ —ス ·サ一ビスを提供する会社との間では、 モパイル 'エレク トロニッ クコマ一ス ·サービスの加盟店契約を、 さらに、 電話通信会社との間で は、 デジタル電話通信サービスの契約を結んでいる。 但し、 ゲート端末 101の所有者と、 チケッ ト発行システム 107の所有者が、 同一の所有者で あっても良い。

マーチヤント端末 102を所有する小売販売店は、 プリペイ ドカード発 行システム 108の所有者との間で、 プリペイ ドカード発行システムが発 行したプリペイ ドカードを取扱う契約を、 クレジッ トカード会社または 銀行との間では、 クレジッ トサービスの加盟店契約を、 モバイル 'エレ ク トロニックコマ一ス ·サービスを提供する会社との間では、 モパイル •エレク トロニックコマース ·サービスの加盟店契約を、 さらに、 電話 通信会社との間では、 デジタル電話通信サービスの契約を結んでいる。 但し、 マ一チャント端末 102の所有者と、 プリペイ ドカード発行システ ム 108の所有者が、 同一の所有者であっても良い。

マーチャント端末 103の所有者は、 プリペイ ドカード発行システム 108 の所有者との間で、 プリペイ ドカード発行システムが発行したプリペイ ドカードを取扱う契約を、 クレジッ トカード会社または銀行との間では 、 クレジッ トサービスの加盟店契約を、 モパイル ·エレク トロニックコ マース ·サービスを提供する会社との間では、 モパイル 'エレク トロニ ックコマース ·サービスの加盟店契約を、 さらに、 無線電話通信会社と の間では、 デジタル無線電話通信サービスの契約を結んでいる。 但し、 マーチヤン ト端末 103の所有者と、 プリペイ ドカード発行システム 108の 所有者が、 同一の所有者であっても良い。

自動販売機 104の所有者は、 プリペイ ドカード発行システム 108の所有 者との間で、 プリペイ ドカード発行システムが発行したプリペイ ドカー ドを取扱う契約を、 モパイル ' エレク トロニックコマース ■サービスを 提供する会社との間では、 モパイル 'エレク トロニックコマース ·サ一 ビスの加盟店契約を、 さらに、 無線電話通信会社との間では、 デジタル 無線電話通信サービスの契約を結んでいる。 但し、 自動販売機 104の所 有者と、 プリペイ ドカード発行システム 108の所有者が、 同一の所有者 であっても良い。

交換局 105の所有者である無線電話通信会社は、 テレホンカード発行 システム 109の所有者との間で、 テレホンカード発行システムが発行し たテレホンカードを取扱う契約を、 モバイル 'エレク トロニックコマ一 ス .サービスを提供する会社との間で、 モバイル ·エレク トロニックコ マース ·サービスの加盟店契約を結んでいる。 但し、 テレホンカード発 行システム 109の所有者が、 無線電話通信会社であっても良い。

チケッ ト発行システム 107の所有者は、 クレジッ トカード会社または 銀行との間では、 クレジッ トサービスの加盟店契約を、 モバイル 'エレ ク トロニックコマース ·サービスを提供する会社との間では、 モパイル •エレク トロニックコマ一ス .サービスのチケッ ト発行者の契約を、 さ らに、 通信事業会社との間では、 デジタル通信サービスの契約を結んで いる。 但し、 チケッ ト発行システム 107の所有者が、 モバイル ' エレク トロニックコマ一ス ·サービスを提供する会社であっても良い。

プリペイ ドカ一ド発行システム 108の所有者は、 クレジッ トカード会 社または銀行との間では、 クレジッ トサービスの加盟店契約を、 モバイ ル -エレク トロニヅクコマ一ス ·サ一ビスを提供する会社との間では、 モパイル ·エレク ト口ニックコマ一ス ·サービスのプリペイ ドカード発 行者の契約を、 さらに、 通信事業会社との間では、 デジタル通信サ一ビ スの契約を結んでいる。 但し、 プリペイ ドカード発行システム 108の所 有者が、 モパイル 'エレク ト口ニックコマ一ス ·サービスを提供する会 社であっても良い。

テレホンカード発行システム 109の所有者は、 クレジッ トカ一ド会社 または銀行との間では、 クレジッ トサービスの加盟店契約を、 モパイル -エレク トロニックコマ一ス ·サービスを提供する会社との間では、 モ パイル .エレク トロニックコマ一ス .サービスのテレホンカード提供者 の契約を、 さらに、 通信事業会社との間では、 デジタル通信サービスの 契約を結んでいる。 但し、 テレホンカード発行システム 109の所有者が 、 モパイル ' エレク トロニックコマース .サービスを提供する会社であ つても良い。

モパイル 'エレク トロニックコマ一ス ·サービスを提供する会社は、 1社または複数のクレジッ トカード会社または銀行との間で、 クレジッ トサービスに契約している会員に対して、 クレジヅ トカード会社または 銀行の代わりに、 電子的なクレジッ トカード （バンクカード） を発行し 、 クレジッ トサービスを提供する契約を結んでいる。 また、 チケッ ト発 行システム 107の所有者との間では、 代わりに、 電子的なチケッ トを発 行し、 チケッ トサ一ビスを提供する契約を、 プリペイ ドカード発行シス テム 108の所有者との間では、 代わりに、 電子的なプリペイ ドカードを 発行し、 プリペイ ド決済サービスを提供する契約を、 テレホンカード発 行システム 109の所有者との間では、 代わりに、 電子的なテレホン力一 ドを発行し、 無線電話のプリペイ ド決済サービスを提供する契約を結ん でいる。

また、 決済処理会社が、 決済処理システム 106を用いてクレジッ ト決 済処理を行なう場合には、 決済処理会社は、 1社または複数のクレジッ トカード会社または銀行との間で、 クレジッ ト決済処理を決済処理会社 が代行する契約を結んでいる。

なお、 クレジッ トカードによって、 クレジッ ト決済処理を行なう決済 処理システムが異なる場合には、 図 1の決済処理システム 106と同様の 形態で、 複数の決済処理システムが、 サービス提供システム 110にデジ タル通信回線によって接続される。

同様に、 チケッ トの種類によって、 チケッ ト発行システムが異なる場 合には、 図 1のチケッ ト発行システム 107と同様の形態で、 複数のチケ ッ ト発行システムが、 サービス提供システム 110にデジタル通信回線に よって接続され、 また、 プリペイ ドカードの種類によって、 プリペイ ド カード発行システムが異なる場合には、 図 1のプリペイ ドカード発行シ ステム 108と同様の形態で、 複数のプリペイ ドカード発行システムが、 サービス提供システム 110にデジタル通信回線によって接続され、 また 、 テレホンカードの種類によって、 テレホンカード発行システムが異な る場合には、 図 1のテレホンカード発行システム 109と同様の形態で、 複数のテレホンカード発行システムが、 サ一ビス提供システム 110にデ ジ夕ル通信回線によって接続される。

以下では、 本システムの説明を簡単にするために、 モバイルュ一ザ端 末 100の所有する消費者をュ一ザ（User )、 ゲート端末 101、 マ一チャン ト 端末 102、 マーチャント端末 103または自動販売機 104を所有し、 商品や サービスを提供 ·販売する事業者をマ一チャント（Merchant ), 交換局 10 5を所有し無線電話通信サービスを提供する無線電話通信会社を通信事 業者（Communication Service Provider )^ サ一ビス提供システム 110を 所有しモパイル 'エレク トロ二ヅクコマース ·サービスを提供する会社 をサービス提供者（Service Provider), 決済処理システム 106を所有し クレジッ ト決済処理を行なうクレジッ トカ一ド会社または決済処理会社 を決済処理機関（Transaction Processor)^ チケッ ト発行システム 107を 所有しチケッ 卜の販売を行なう事業者をチケッ ト発行者（Ticket Issuer )、 プリペイ ドカード発行システム 108を所有しプリペイ ドカードの販売 を行なう事業者をプリペイ ドカード発行者（Payment Card Issuer), テ レホンカード発行システム 109を所有しテレホン力一ドの販売を行なう 事業者をテレホンカード発行者（Telephone Card Issuer )と呼ぶことと する。

本システムによって提供されるモパイル ·エレク トロニックコマース •サービスには、 大きく分けて、 電子チケッ トサ一ビス、 電子プリペイ ドカードサ一ビス、 電子テレホンカードサービス、 及び電子クレジッ ト カードサ一ビスの 4つのサービスがある。

電子チケッ トサービスは、 ネッ トワークを介したチケッ 卜の売買と、 それにともなうチケッ トの配送と、 そのチケッ トの使用とを、 全て電子 的に行なうサービスである。

具体的には、 ユーザがモバイルュ一ザ端末 100を用いて、 チケッ ト発 行システム 107から、 サービス提供システム 110を介してチケヅ トを購入 し、 サービス提供システムから、 電子情報化されたチケッ トである電子 チケッ トを受信して、 それをモバイルュ一ザ端末に蓄積して管理し、 電 子チケッ トを使用する際には、 ゲート端末 101とのデータ通信によって 、 モパイルユーザ端末に蓄積されている電子チケッ トを提示し、 チケッ トの改札処理情報を交換して、 電子チケッ トの改札処理を行なうもので ある。

電子プリペイ ドカードサ一ビスは、 ネッ トワークを介したプリペイ ド カードの売買と、 それにともなうプリペイ ドカードの配送と、 そのプリ ペイ ドカードによる支払決済とを、 全て電子的に行なうサービスである 具体的には、 ユーザがモパイルユーザ端末 100を用いて、 プリペイ ド 力一ド発行システム 108から、 サービス提供システム 110を介してプリぺ ィ ドカードを購入し、 サービス提供システムから、 電子情報化されたプ リペイ ドカードである電子プリペイ ドカードを受信して、 それをモバイ ルユーザ端末に蓄積して管理し、 電子プリペイ ドカードを使用する際に は、 マーチヤント端末 102 (またはマ一チャント端末 103または自動販売 機 104) とのデ一夕通信によって、 モパイルユーザ端末に蓄積されてい る電子プリペイ ドカードを提示し、 決済情報を交換して、 電子プリペイ ドカ一ドによる支払決済処理を行なうものである。

電子テレホン力一ドサービスは、 ネッ トワークを介したテレホンカー ドの売買と、 それにともなうテレホンカードの配送と、 そのテレホン力 ―ドによる無線電話通話の課金決済とを、 全て電子的に行なうサービス である。

具体的には、 ュ一ザがモパイルユーザ端末 100を用いて、 テレホン力 一ド発行システム 109から、 サービス提供システム 110を介してテレホン カードを購入し、 サービス提供システムから、 電子情報化されたテレホ ンカードである電子テレホンカードを受信して、 それをモパイルユーザ 端末に蓄積して管理し、 電子テレホンカードを使用する際には、 交換局 105とのデータ通信によって、 モバイルユーザ端末に蓄積されている電 子テレホンカードを提示し、 決済情報を交換して、 電子テレホンカード による無線電話通話の課金決済処理を行なうものである。

電子クレジッ トカードサービスは、 前述のチケッ ト、 プリペイ ドカー ド、 及びテレホン力一ドのネッ トワークを介した売買における売買代金 のクレジッ トカード決済と、 通常の小売販売店等でのクレジッ トカード 決済とを、 全て電子的に行なうサービスである。

具体的には、 あらかじめ、 電子情報化されたクレジッ トカードである 電子クレジッ トカードを、 モパイルユーザ端末 100とサービス提供シス テム 110とに蓄積して管理し、 ユーザがサービス提供システムを介して チケッ トやプリペイ ドカード、 テレホンカードを購入する際に、 サービ ス提供システムが、 決済処理システム 106とのデ一夕通信において、 ュ 一ザが指定したクレジッ トカードの力一ド番号を提示し、 クレジッ ト決 済情報を交換して、 売買代金のクレジッ ト決済を行なうものであり、 ま た、 小売販売店等でのマ一チャント端末 102 (またはマ一チャント端末 1 03) とのクレジッ ト決済の場合には、 モバイルュ一ザ端末とマーチヤン ト端末 102 (またはマーチヤント端末 103 ) 、 マ一チャント端末 102 (ま たはマーチャント端末 103) とサービス提供システム 110、 サービス提供 システム 110とモパイルユーザ端末 100の三者間で、 それそれ決済情報を 交換するとともに、 サービス提供システム 110が、 決済処理システム 106 とのデータ通信において、 ユーザが指定したクレジッ トカードのカード 番号を提示し、 クレジッ ト決済情報を交換して、 売買代金のクレジッ ト 決済を行なうものである。

これらの電子チケッ トサービス、 電子プリペイ ドカードサービス、 電 子テレホン力一ドサ一ビス、 電子クレジッ トカ一ドサ一ビスの詳細につ いては、 後で詳しく説明する。

以上の 4つのサ一ビスにおいて、 本システムの各機器間で行なわれる データ通信は、 次に示す伝送路または通信回線を用いて行なわれる。 まず、 モバイルュ一ザ端末 100は、 伝送路 116、 基地局 112、 デジタル 通信回線 117を介して、 交換局 105とデジタル無線電話によるデジタル電 話通信を行ない、 さらに、 デジタル通信回線 118、 デジタル公衆網 111及 びデジタル通信回線 130を介して、 サービス提供システム 110とデジタル 無線電話によるデジタル電話通信を行ない、 また、 伝送路 119を用いて ゲート端末 101と赤外線通信を行ない、 伝送路 121を用いてマ一チャント 端末 102と、 伝送路 123を用いてマ一チャント端末 103と、 伝送路 126を用 いて自動販売機 104と、 それそれ、 赤外線通信を行なう。

ゲート端末 101とサービス提供システム 110とは、 デジタル電話通信回 線 120、 デジタル公衆網 111及びデジタル通信回線 130を介してデジタル 電話通信を行なう。

マーチヤント端末 102とサービス提供システム 110とは、 デジタル電話 通信回線 122、 デジタル公衆網 111及びデジタル通信回線 130を介してデ ジ夕ル電話通信を行なう。

マーチヤン ト端末 103とサービス提供システム 110とは、 伝送路 124、 基地局 113、 デジタル通信回線 125、 デジタル公衆網 111及びデジタル通 信回線 130を介してデジタル無線電話通信を行なう。

自動販売機 104とサービス提供システム 110とは、 伝送路 127、 基地局 1 14、 デジタル通信回線 128、 デジタル公衆網 111及びデジタル通信回線 13 0を介してデジタル無線電話通信を行なう。

そして、 サービス提供システム 110と決済処理システム 106とは、 デジ タル通信回線 131を介して、 デジタルデータ通信を行ない、 サービス提 供システム 110とチケッ ト発行システム 107とは、 デジタル通信回線 132 を介して、 サービス提供システム 110とプリペイ ドカード発行システム 1 08とは、 デジタル通信回線 133を介して、 サービス提供システム 110とテ レホンカード発行システム 109とは、 デジタル通信回線 134を介して、 そ れそれ、 デジタルデータ通信を行なう。

また、 モバイルユーザ端末 100とサービス提供システム 110との通信、 ゲート端末 101とサービス提供システム 110との通信、 マ一チャント端末 102とサービス提供システム 110との通信、 マ一チャン ト端末 103とサー ビス提供システム 110との通信、 自動販売機 104とサービス提供システム 110との通信、 及び交換局 105とサービス提供システム 110との通信、 並 びに、 サ一ビス提供システム 110と決済処理システム 106との通信、 サ一 ビス提供システム 110とチケッ ト発行システム 107との通信、 サービス提 供システム 110とプリペイ ドカード発行システム 108との通信、 及びサ一 ビス提供システム 110とテレホンカード発行システム 109との通信では、 交換される情報を、 全て、 暗号化して通信する。 暗号化は、 秘密鍵方式 の暗号処理と公開鍵方式の暗号処理とを組み合わせて行ない、 情報を電 子封書化して通信する。

また、 本システムでは、 モパイルユーザ端末 100に蓄積された電子チ ケッ トや、 電子プリペイ ドカード、 電子テレホンカードは、 モバイルュ 一ザ端末を所有する他のユーザに譲渡することができる。 この機能によ り、 電子チケッ トの場合には、 一度に複数枚購入して、 それを友人等に 譲渡することができ、 また、 電子プリペイ ドカードや、 電子テレホン力 —ドの場合には、 それ自体を贈答品として用いることができ、 利用の幅 が広がる。

図 2 ( a ) は、 モバイルュ一ザ端末 100とモパイルユーザ端末 200との 間で、 電子チケッ ト、 電子プリペイ ドカードまたは電子テレホンカード を、 譲渡する場合のシステム構成を示している。

図 2において、 203は、 モバイルュ一ザ端末 100とモバイルュ一ザ端末 200とが赤外線通信をする場合の伝送路を示し、 また、 モパイルユーザ 端末 200は、 デジタル無線電話通信の伝送路 204、 デジタル無線電話の基 地局 201、 デジタル通信回線 205、 デジタル無線電話の交換局 202、 及び デジタル通信回線 206を介してデジタル公衆網 111に接続する。

電子チケッ ト、 電子プリペイ ドカ一ドまたは電子テレホン力一ドの譲 渡は、 基本的に、 モバイルュ一ザ端末 100とモパイルユーザ端末 200との 間で、 譲渡処理情報を交換することによって行なわれる。 この時の譲渡 処理情報の交換は、 モバイルュ一ザ端末 100とモパイルユーザ端末 200と の間の赤外線通信またはデジ夕ル無線電話通信によって行なわれる。 通 常、 モパイルユーザ端末 100のユーザとモバイルュ一ザ端末 200のユーザ とが、 近距離内 （約 1メートル以内の範囲） にいる場合には、 赤外線通 信を用いて譲渡処理を行ない、 遠隔に離れている場合には、 デジタル無 線電話通信を用いて譲渡処理を行なうのが一般的である。

デジタル無線電話通信を用いて譲渡処理を行なう場合には、 モパイル ユーザ端末 100とモパイルユーザ端末 200とは、 伝送路 116、 基地局 112、 デジタル通信回線 117、 交換局 105、 デジタル通信回線 118、 デジタル公 衆網 111、 デジタル通信回線 206、 交換局 202、 デジタル通信回線 205、 基 地局 201、 及び伝送路 204を介して、 デジタル無線電話通信を行なう。 実際には、 モパイルユーザ端末 100とモバイルュ一ザ端末 200との地理 的な位置関係によって、 基地局 112と基地局 201、 または、 交換局 105と 交換局 202とが同一のものである場合がある。

電子チケッ ト、 電子プリペイ ドカ一ドまたは電子テレホンカードの譲 渡処理については、 後で詳しく説明する。

また、 本システムでは、 電子プリペイ ドカード、 電子テレホンカード または電子チケッ トを、 通常の小売販売のルートで購入して、 それらを モバイルュ一ザ端末 100にインス トールすることができる。 具体的には 、 紙またはプラスチック、 塩化ビニール等の比較的コス トが低い素材で できたィンストール力一ド 207 (図 2 ( b ) 参照） を、 電子プリペイ ド カードや、 電子テレホンカード、 電子チケッ トの流通媒体として用いる o

例えば、 電子プリペイ ドカードの場合、 プリペイ ドカード発行者が、 発行するプリペイ ドカードの識別情報 （インス トール情報） を印字した インス トールカード 207を発行して、 それを、 コンビニエンスストアや 駅の売店等の小売販売ルートで販売する。 そのィンス ト一ルカ一ドを購 入し、 あるいは人から贈与されたュ一ザが、 モパイルユーザ端末 100を 用いて、 サービス提供システム 110を介して、 プリペイ ドカード発行シ ステム 108に電子プリペイ ドカードのインス トールを要求し、 サービス 提供システムから、 電子プリペイ ドカードを受信して、 モバイルュ一ザ 端末 100に電子プリペイ ドカードがィンストールされる。

同様に、 電子テレホンカードの場合、 テレホンカード発行者が、 発行 するテレホンカードの識別情報 （インス トール情報） を印字したインス トールカード 207を発行し、 小売販売ルートで販売する。 そのインス ト ールカードを購入、 あるいは贈与されたユーザが、 モパイルユーザ端末 100を用いて、 サービス提供システム 110を介して、 テレホンカード発行 システム 109に電子テレホンカードのインス トールを要求し、 サービス 提供システムから、 電子テレホンカードを受信して、 モパイルユーザ端 末 100に電子テレホンカードがインス トールされる。

電子チケッ トの場合も同様に、 チケッ ト発行者が、 発行するチケッ ト の識別情報 （インス ト一ル情報） を印字したインス トールカード 207を 発行して、 それを、 コンビニエンスス トアやプレイガイ ド等の小売販売 ルートで販売する。 そのインス トールカードを購入、 あるいは贈与され たユーザが、 モパイルユーザ端末 100を用いて、 サービス提供システム 1 10を介して、 チケッ ト発行システム 107に電子チケッ 卜のインストール を要求し、 サービス提供システムから、 電子チケッ トを受信して、 モバ ィルユーザ端末 100に電子チケッ 卜がインストールされる。

ィンス トールカードのメリッ トは、 電子プリペイ ドカ一ド、 電子テレ ホンカードまたは電子チケッ 卜の購入に通信費用が掛からない点と、 実 際に手に持つことができる点である。 特に、 電子プリペイ ドカード及び 電子テレホン力一ドのィンス トール力一ドの場合には、 贈答品またはコ レクシヨンアイテムとしての需要が期待でき、 電子プリペイ ドカ一ド及 び電子テレホンカードの利用範囲の拡大につながる。 また、 電子チケッ トのイ ンス トール力一ドは、 映画や美術展覧会など、 座席指定の必要が ない種類のチケッ トに適している。

インストールカードによる電子プリペイ ドカード、 電子テレホンカー ドまたは電子チケッ トのモパイルユーザ端末 100へのィンストールにつ いては、 後で詳しく説明する。

次に、 本システムを構成する各構成要素について説明する。

まず、 モパイルユーザ端末 100について説明する。

図 3 ( a ) 、 図 3 ( b ) は、 それそれ、 モバイルュ一ザ端末 100の前 面側及び背面側の外観図である。

図 3 ( a ) において、 300は、 マーチャント端末 101と赤外線通信を行 なう赤外線通信ポート （赤外線通信モジュール） 、 301は、 デジタル無 線電話の電波を受発信するアンテナ、 302は、 レシーバスピーカ、 303は 、 1 2 0 x 1 6 0画素表示のカラー液晶ディスプレ （L C D ) 、 304は 、 モパイルユーザ端末 100の動作モードを切替えるモ一ドスイッチ、 305 は、 デジタル無線電話の通話スィッチ、 306は、 デジタル無線電話の終 了スィッチ、 307は、 ファンクションスィッチ、 308は、 テンキースイツ チ、 309は、 電源スィッチ、 310は、 マイクである。

さらに、 図 3 ( b ) において、 311は、 代金の支払や、 トランザクシ ョンの内容の確認など、 ユーザの確認をともなう処理の実行を促す実行 スィッチ、 312は、 へッ ドセッ トを接続するためのへッ ドセッ トジャッ クである。

モバイルュ一ザ端末 100には、 デジタル無線電話モード、 テレホン力 ードモード、 プリペイ ドカードモード、 クレジッ トカードモード、 チケ ッ トモード、 及び個人情報管理モードの 6つの動作モードがあり、 モー ドスィツチ 304によって切替わる。

図 3 (a) ( c) (d) (e) は、 それそれ、 クレジッ トカードモ一 ド、 チケッ トモ一ド、 プリペイ ドカード、 テレホンカードモードの場合 の L CD 303に表示される画面を示している。 図 3 ( f ) (g) (h) は、 それそれチケッ トモード、 プリペイ ドカードモード、 テレホンカー ドモ一ドの場合の L CD 303に表示される画面構成の他の例を示すもの である。 これらの表示画面では、 図 3 (a) ( c ) (d) ( e) が文字 のみを表示しているのに対し、 イメージ 3 1 3 , 3 14, 3 1 5のよう に画像情報をも併せて表示している。 この画像情報は、 電子チケッ トモ ードの場合、 図 1 9、 2 0, 2 1と共に後述する電子チケッ トのプログ ラム中の表示部品情報に含まれるものであり、 他のモードでも同様であ る。

モパイルユーザ端末 100は、 デジタル無線電話モードでは、 デジタル 無線電話サービスを提供する通信事業者との契約に基づくデジタル無線 電話として動作し、 テレホンカードモードでは、 通話料金の支払いに、 電子テレホンカードを用いるデジタル無線電話として動作し、 プリペイ ドカードモードでは、 電子プリペイ ドカードとして、 クレジッ トカード モードでは、 電子クレジッ トカードとして、 チケッ トモードでは、 電子 チケッ トとして動作する。

個人情報管理モードは、 モパイルユーザ端末 100の内部に格納される ユーザの個人情報を管理する動作モードであり、 個人情報管理モードに おいて、 ユーザは、 登録されている個人情報や写真データ等の参照、 及 び、 ユーザ設定情報の設定を行なう。

電子プリペイ ドカード、 電子テレホンカード及び電子チケッ トは、 ネ ッ トワークを介した購入、 譲渡処理、 または、 インス トールカードを用 いたインス トールによって、 それそれ、 複数の電子プリペイ ドカード、 電子テレホンカード、 及び電子チケッ トをモパイルユーザ端末 100に登 録することができる。

電子クレジッ トカードは、 ユーザによるクレジッ ト力一ド会社とのク レジッ トサービスの会員契約を前提として、 モパイルユーザ端末 100に 登録される。 ユーザが、 複数のクレジッ トサービスの会員契約をしてい る場合には、 複数のクレジッ トカードが、 モパイルユーザ端末 100に登 録される。

このモパイルユーザ端末 100を用いて、 例えば、 普通に電話をかける 場合には、 ユーザは、 まず、 モ一ドスイッチ 304で、 動作モードをデジ タル無線電話モードにし、 次に、 テンキースィッチ 308で電話番号を入 力して、 通話スィッチ 305を押す。 以上の操作で、 ユーザは、 入力した 電話番号に電話をかけることができる。

また、 モパイルユーザ端末 100に通常の電話がかかって来た場合には 、 モパイルユーザ端末 100は、 その時の動作モードに関係なく、 着信音 を発する。 この場合には、 通話スィッチ 305を押すことで自動的にデジ 夕ル無線電話モードに切り替わり、 ユーザは電話を受けることができる また、 電子テレホンカードで電話をかける場合には、 まず、 モ一ドス ィツチ 304により動作モードをテレホンカードモードに設定し、 ファン クシヨンスィッチ 307 ( "Fl" or "F2" ) で、 通話料金の支払に使用す る電子テレホンカードを選択する （支払に使用する電子テレホンカード を L C Dに表示させる ： 図 3 ( e ) 参照） 。 次に、 テンキースィツチ 30 8で電話番号を入力して、 通話スィッチ 305を押す。 以上の操作で、 ュ一 ザは、 入力した電話番号に電話をかけることができ、 電子テレホンカー ドから通話料金が引かれる。

また、 電子プリペイ ドカードで代金を支払う場合には、 まず、 モード スィツチ 304により動作モードをプリペイ ドカードモ一ドに設定し、 フ アンクシヨンスィツチ 307 ( "Fl" or "F2" ) で、 支払に使用するプリ ペイ ドカードを選択する （支払に使用する電子プリペイ ドカードを L C Dに表示させる ： 図 3 ( d ) 参照） 。 次に、 テンキ一スィッチ 308で、 支払う金額を入力し、 赤外線通信ポ一ト 300をマーチヤン卜のマ一チヤ ント端末 102 (またはマーチャント端末 103または自動販売機 104) の方 向に向けて、 実行スィッチ 311を押す。 以上の操作によって、 モパイル ユーザ端末 100は、 マーチャント端末 102 (またはマーチャント端末 103 または自動販売機 104) との間で赤外線通信を行ない、 決済情報を交換 して、 電子プリペイ ドカードによる支払決済処理を行なう。

また、 マ一チャントにクレジッ トで代金を支払う場合には、 まず、 モ 一ドスイツチ 304により動作モードをクレジッ トカードモードに設定し 、 ファンクションスィッチ 307 ( "Fl" or "F2" ) で、 支払に使用する クレジッ トカードを選択する （支払に使用する電子クレジッ トカードを L C Dに表示させる ： 図 3 ( a ) 参照） 。 次に、 テンキースィツチ 308 で、 支払う金額を入力し、 赤外線通信ポート 300をマ一チャントのマー チャント端末 102 (またはマ一チャント端末 103) の方向に向けて、 実行 スィッチ 311を押す。 以上の操作によって、 モパイルユーザ端末 100は、 マ一チャント端末 102 (またはマーチャント端末 103) との間で赤外線通 信を行ない、 それとともにサービス提供システム 110との間でデジタル 無線電話通信を行ない、 それそれ、 決済情報を交換して、 クレジッ ト決 済処理を行なう。

また、 電子チケッ トを提示して、 電子チケッ トの改札を受ける場合に は、 まず、 モードスィッチ 304により動作モードをチケッ トモードに設 定し、 ファンクションスィッチ 307 ( "Fl" or "F2" ) で、 提示するチ ケッ トを選択する （使用する電子チケッ トを L C Dに表示させる ： 図 3 ( c ) 参照） 。 次に、 赤外線通信ポート 300を、 映画館やイベン ト会場 等の入口に設置されたゲート端末 101の方向に向けて、 実行スィツチ 311 を押す。 以上の操作によって、 モパイルユーザ端末 100は、 ゲート端末 1 01との間で赤外線通信を行ない、 チケッ トの改札処理情報を交換して、 電子チケッ 卜の改札処理を行なうものである。

モパイルユーザ端末 100の内部の構成と詳細な動作とについては、 後 で詳しく説明する。

次に、 ゲート端末 101について説明する。

図 4は、 ゲート端末 101の外観図である。 図 4において、 400は、 モバ ィルュ一ザ端末 100と赤外線通信を行なう赤外線通信モジュール、 401は 、 6 4 0 X 4 8 0画素表示の夕ツチパネル液晶ディスプレ （夕ツチパネ ル L C D ) 、 402は、 電源スィッチ、 403は、 テンキースィッチ、 404は 、 夕ヅチパネル L C D 401の表示をメニュー画面に切替えるメニュース イッチ、 405は、 夕ツチパネル L C D 401の表示及び、 ゲート端末への操 作をロックさせるロックスィッチ、 406は、 赤外線モジュール 400とゲ一 ト端末本体とを接続するシリアルケーブルである。 この他、 ゲート端末 本体の背側面に、 ゲート開閉装置等の外部装置を接続する RS- 232Cィン 夕一フェイスがある。

ゲート端末 101の動作のモードには、 大きく分けて、 電子チケッ トを 改札するチケッ ト改札モードと、 改札する電子チケッ トを設定する改札 チケッ ト設定モードとの 2つのモードがある。 ゲート端末 101の動作の モ一ドは、 メニュースィツチ 404を押して夕ツチパネル L C D 401の表示 をメニュー画面に変え、 夕ツチ操作で、 モードを選択することによって 切替わる。

チケッ ト改札モードでは、 ゲート端末 101は、 赤外線通信によって電 子チケッ トが提示されるのを待っている状態にあり、 ユーザが、 モバイ ルユーザ端末 100を用いて電子チケッ トを提示する操作を行なうと、 提 示された電子チケッ トを検証し、 モパイルユーザ端末との間で改札処理 情報を交換して、 結果を画面に表示する。 ゲート端末のォペレ一夕 （マ 一チャント） は、 画面に表示される改札処理結果に基づいて、 入場を許 可、 あるいは、 入場を断ったりする。 また、 外部装置として、 ゲート開 閉装置をゲート端末に接続すると、 改札処理結果に基づいて、 ゲートが 開閉される。

ロックスィッチ 405は、 オペレータ （マ一チャント） がゲート端末 101 から離れる場合などに用いるスィッチであり、 画面及びゲート端末への 操作をロックすることによって、 ゲート端末に対する不正な操作を防止 する。 ロックスィッチによって、 一旦、 ゲート端末をロックすると、 あ らかじめ設定しておいたパスヮードを入力するまで、 口ックを解除する ことはできない。

また、 改札チケッ ト設定モードでは、 テンキースィッチ 403で電子チ ケッ トを指定するコード情報を入力すると、 サービス提供システム 110 から、 指定された電子チケッ トを改札するプログラムモジュール （チケ ッ ト改札モジュール） がダウンロードされ、 改札する電子チケッ トが設 定される。

ゲート端末 101の内部の構成と詳細な動作とについては、 後で詳しく 説明する。 次に、 マーチャント端末 102について説明する。

図 5は、 マーチャント端末 102の外観図であり、 マーチャント端末 102 を、 商品の代金を計算するキャッシュレジス夕 511に、 R S - 2 3 2 Cケ 一ブル 514で接続した場合を示している。

図 5において、 501は、 モパイルユーザ端末 100と赤外線通信を行なう 赤外線通信モジュール、 502は、 3 2 0 X 2 4 0画素表示のカラ一液晶 ディスプレ （L C D ) 、 503は、 受話器、 504は、 マーチャント端末 102 の動作モードを切替えるモードスィッチ、 505は、 電話のフックスイツ チ、 506は、 ファンクションスィッチ、 507は、 テンキースイッチ、 508 は、 決済内容の確認、 信用照会結果の確認など、 マーチャントの確認を ともなう処理の実行を促す実行スィッチ、 509は、 電源スィッチであり 、 また、 512は、 キャッシュレジス夕 511のプリペイ ドカードによる決済 処理を指定するプリペイ ドカード決済スイッチ、 513は、 クレジッ トに よる決済処理を指定するクレジッ ト決済スィツチである。

マーチャント端末 102には、 デジタル電話モード、 マーチャントモー ド、 及びマーチャント情報管理モードの 3つの動作モードがあり、 モー ドスイッチ 504によって切替わる。 デジタル電話モードでは、 デジタル 電話器として動作し、 マ一チャントモードでは、 電子プリペイ ドカード 及び電子クレジッ トカードの決済端末として動作する。 マ一チャント情 報管理モードは、 マ一チャント端末 102の内部に格納されるマ一チャン トの情報を管理する動作モードであり、 マーチヤント情報管理モードに おいて、 マ一チャントは、 登録されているマ一チャント情報等の参照、 及び、 マーチャント設定情報の設定を行なう。

このマーチャント端末 102から、 例えば電話をかける場合には、 マー チャント端末のォペレ一夕 （マ一チャント） は、 まず、 モードスイッチ 504で、 動作モードをデジタル電話モードにし、 次に、 テンキースイツ チ 507で電話番号を入力する。 以上の操作によって、 オペレータ （マ一 チャント） は、 入力した電話番号に電話をかけることができる。

また、 マーチヤント端末 102に通常の電話がかかって来た場合には、 マ一チャント端末 102は、 動作モードに関係なく、 着信音を発する。 こ の場合には、 電話器 503を上げるか、 フックスイッチ 505を押すことで、 自動的に電話モードに切り替わり、 ォペレ一夕 （マ一チャント） は電話 を受けることが出来る。

また、 決済処理を行なう場合には、 マーチャント端末のオペレータ （ マ一チャント） は、 まず、 キャッシュレジス夕 511で、 商品価格と税金 等から合計金額を計算し、 その金額をユーザに伝える。 次に、 ユーザが 電子プリペイ ドカードによる支払を希望した場合には、 キャッシュレジ ス夕 511のプリペイ ドカード決済スィツチ 512を押し、 電子クレジッ トカ ードによる支払を希望した場合には、 クレジッ トカード決済スィツチ 51 3を押して、 ユーザがモバイルユーザ端末 100で代金の支払操作を行なう のを待つ。

この後、 電子プリペイ ドカードの場合には、 ユーザが、 代金の支払操 作を行なうと、 L C D 502に決済処理の完了を示すメッセージが表示さ れる。 この時、 マーチャント端末 102は、 モパイルユーザ端末 100と赤外 線通信を行ない、 決済情報を交換して、 電子プリペイ ドカードによる決 済処理を行なう。

また、 電子クレジッ トカードの場合には、 ユーザが、 代金の支払操作 を行なうと、 まず、 ユーザが入力した支払金額が L C D 502に表示され 、 次に、 ユーザの信用照会の結果が表示される。 ォペレ一夕 （マーチヤ ント） はその内容を確認して、 実行スィッチ 508を押す。 すると、 しば らく して、 L C D 502に決済処理の完了を示すメッセージが表示される 。 この時、 マ一チャント端末 102は、 モパイルユーザ端末 100、 及びサ一 ビス提供システム 110と、 それそれ、 決済情報を交換して、 電子クレジ ッ トプリペイ ドカードによる決済処理を行なう。

マーチヤント端末 102の内部の構成と詳細な動作については、 後で詳 しく説明する。

次に、 マーチャント端末 103について説明する。

図 6 ( a ) 、 図 6 ( b ) は、 それそれ、 マ一チャント端末 103の前面 側及び背面側の外観図である。

図 6 ( a ) において、 600は、 モパイルユーザ端末 100と赤外線通信を 行なう赤外線通信ポート （赤外線通信モジュール） 、 601は、 デジタル 無線電話の電波を受発信するアンテナ、 602は、 レシ一バスピー力、 603 は、 1 8 0 x 2 4 0画素表示のカラ一液晶ディスプレ （L C D ) 、 604 は、 マーチャント端末 103の動作モードを切替えるモードスィッチ、 605 は、 デジタル無線電話の通話スィッチ、 606は、 デジタル無線電話の終 了スィッチ、 607は、 ファンクションスィッチ、 608は、 テンキースイツ チ、 609は、 マイク、 610は、 バーコードリーダである。

さらに、 図 6 ( b ) において、 611は、 電源スィッチは、 612は、 決済 内容の確認、 信用照会結果の確認など、 マーチャントの確認をともなう 処理の実行を促す実行スィッチ、 613は、 ヘッ ドセッ トを接続するため のへッ ドセッ トジャック、 614は、 商品情報を記録したメモリカードを 揷入する力一ドスロッ トである。

マーチャント端末 103には、 デジタル無線電話モード、 マーチャント モード、 及びマ一チャント情報管理モードの 3つの動作モ一ドがあり、 モードスィツチ 604によって切替わる。 デジタル無線電話モードでは、 デジタル無線電話器として動作し、 マーチャントモードでは、 電子プリ ペイ ドカード及び電子クレジッ トカードの決済端末として動作する。 マ 一チャント情報管理モードは、 マ一チャント端末 103の内部に格納され るマーチヤントの情報を管理する動作モードであり、 マーチヤント情報 管理モードにおいて、 マーチャントは、 登録されているマーチャント情 報等の参照、 及び、 マ一チャント設定情報の設定を行なう。

このマーチャント端末 103から、 例えば電話をかける場合には、 マ一 チャント端末のオペレータ （マーチャント） は、 まず、 モードスイッチ 604で、 動作モードをデジタル無線電話モードにし、 次に、 テンキース イッチ 608で電話番号を入力して、 通話スィッチ 605を押す。 以上の操作 によって、 オペレータ （マーチャント） は、 入力した電話番号に電話を かけることが出来る。

また、 マーチャント端末 103に通常の電話がかかって来た場合には、 マーチャント端末 103は、 動作モードに関係なく、 着信音を発する。 こ の場合には、 通話スィッチ 605を押すことで、 自動的にデジタル無線電 話モードに切り替わり、 オペレータ （マ一チャント） は電話を受けるこ とが出来る。

また、 決済処理を行なう場合には、 マ一チャント端末のオペレータ （ マ一チャント） は、 まず、 モ一ドスイッチ 604で、 動作モードをマーチ ャントモ一ドにし、 バーコ一ドリーダ 610で商品のバーコ一ドを読み取 り、 テンキースィッチ 608の中の合計スィッチを押して、 合計金額を計 算し、 さらに、 もう一度、 合計スイッチを押して、 L C D 603の計算結 果の表示を上下逆に表示させ、 ユーザに合計金額を伝えるとともに、 L C D 603に表示された計算結果を提示する。 次に、 ユーザが電子プリべ ィ ドカードによる支払を希望した場合には、 ファンクションスィツチ 60 7の F 2スィッチを押し、 電子クレジッ トカードによる支払を希望した 場合には、 F 3スィッチを押して、 ユーザがモバイルュ一ザ端末 100で 代金の支払操作を行なうのを待つ。

この後、 電子プリペイ ドカードの場合には、 ユーザが、 代金の支払操 作を行なうと、 L C D 603に決済処理の完了を示すメッセージが表示さ れる。 この時、 マーチャント端末 103は、 モバイルュ一ザ端末 100と赤外 線通信を行ない、 決済情報を交換して、 電子プリペイ ドカードによる決 済処理を行なう。

また、 電子クレジッ トカードの場合には、 ユーザが、 代金の支払操作 を行なうと、 まず、 ユーザが入力した支払金額が L C D 603に表示され 、 次に、 ユーザの信用照会の結果が表示される。 オペレータ （マ一チヤ ント） はその内容を確認して、 実行スィッチ 612を押す。 すると、 しば らく して、 L C D 603に決済処理の完了を示すメッセージが表示される 。 この時、 マーチャン ト端末 103は、 モパイルユーザ端末 100、 及びサ一 ビス提供システム 110と、 それそれ、 決済情報を交換して、 電子クレジ ッ ト力一ドによる決済処理を行なう。

マ一チャント端末 103の内部の構成と詳細な動作については、 後で詳 しく説明する。

次に、 自動販売機 104について説明する。

図 7は、 自動販売機 104の外観図である。 図 7において、 700は、 モバ ィルユーザ端末 100と赤外線通信を行なう赤外線通信ポート （赤外線通 信モジュール） 、 701は、 デジタル無線電話の電波を受発信するアンテ ナ、 702は、 6 4 0 X 4 8 0画素表示の夕ツチパネルカラ一液晶ディス プレ （夕ツチパネル L C D ) 、 703は商品の取出口、 704は、 商品選択ス イ ッチ、 705は、 売り切れ表示 （L E D ) 、 706は、 商品見本である。 モパイルユーザ端末を所有するユーザが、 自動販売機 104から商品を 購入する場合、 まず、 ユーザは、 夕ツチパネル L C D 702に表示されて いる操作メニューの "購入" を押し、 次に、 商品選択スィッチ 704を押 して、 希望の商品を選択する。 すると、 自動販売機は、 商品選択スイツ チ 704が押される度に、 選択された商品の数をカウントし、 合計金額を 計算して、 夕ツチパネル L C Dに、 選択された商品の名前と数量と合計 金額と、 さらに、 支払操作の開始を示すボタンとを表示する。 ユーザが 、 その支払操作の開始を示すボタンを押すと、 自動販売機 104は、 タツ チパネル L C Dに、 電子プリペイ ドカードによる代金の支払を促すメッ セージを表示する。 ユーザが、 モバイルュ一ザ端末を用いて、 代金の支 払操作を行なうと、 商品が取出口 703に出力され、 夕ツチパネル L C D には、 決済処理の完了を示すメッセージが表示され、 しばらく して、 再 び、 操作メニューが表示される。 この時、 自動販売機 104は、 モパイル ユーザ端末 100と赤外線通信を行ない、 決済情報を交換して、 電子プリ ペイ ドカードによる決済処理を行なう。

また、 夕ツチパネル L C D 702に表示される操作メニューの "商品説 明" を押して、 商品選択スィッチ 704で商品を選択すると、 選択された 商品に関する情報が、 夕ツチパネル L C Dに表示される。 この場合の商 品に関する情報は、 テキストや、 画像、 ビデオ、 音声を含んだマルチメ ディア情報であり、 音声は、 自動販売機 104に内蔵されたスピーカから 出力される。 したがって、 「商品に関する情報」 として、 商品の C F ( C 0醒 ercial F i lm)を出力してもよい。 また、 商品が、 ビデオや音楽 C D ( Compact Disk), ゲームソフ ト等のパッケージメディア商品の場合には 、 夕ツチパネル L C Dとスビーカから、 商品のサンプル情報を出力して もよい。

自動販売機 104の内部の構成と詳細な動作については、 後で詳しく説 明する。

次に、 交換局 105について説明する。

図 8は、 交換局 105のブロック構成図である。 図 8において、 800は、 電子テレホンカードを用いた通話に対する課金処理を行なう電子テレホ ンカード課金装置、 801は、 デジタル無線電話網内の交換処理、 及び、 デジタル無線電話網とデジタル公衆網 111との間の交換処理を行なう交 換機、 802は、 音声及びデータの符号化 ，復号化処理を行なうデータ処 理装置、 803は、 多重化処理と変復調処理とを行なう変復調装置、 804は 、 基地局の制御を行なう基地局制御装置である。 交換局 105は、 デジ夕 ル通信回線 117によって基地局 112と接続されている。 実際には、 複数の 基地局が交換局 105に接続され、 805と 806は、 基地局 112以外の基地局と 交換局 105とを結ぶデジタル通信回線を示している。 807は、 電子テレホ ンカ一ド課金装置 800と交換機 801との間の制御信号及びデ一夕信号を示 している。

電子テレホンカード課金装置 800は、 電子テレホンカードを用いた通 話に対して動作し、 交換機 801からの課金情報に基づいて、 回線接続処 理の開始時と回線接続中 （通話中） に、 モパイルユーザ端末 100との間 で、 決済情報を交換して、 電子テレホンカードによる決済処理を行なう 。 この時、 交換機 801は、 電子テレホンカード課金装置 800における決済 処理の状況に応じて、 回線の交換処理を行なう。

電子テレホンカード課金装置 800の内部の構成と詳細な動作について は、 後で詳しく説明する。

次に、 サービス提供システム 110について説明する。

図 9は、 サービス提供システム 110のブロック構成図である。 サービ ス提供システム 110は、 モバイル 'エレク トロニックコマ一ス ·サ一ビ スにおいて、 モパイルユーザ端末 100、 ゲート端末 101、 マ一チャント端 末 102、 マ一チャン ト端末 103、 自動販売機 104、 交換局 105 (電子テレホ ンカード課金装置 800 ) 、 決済処理システム 106、 チケッ ト発行システム 107、 プリペイ ドカード発行システム 108、 及びテレホンカード発行シス テム 109のそれそれとの間で交換する各種のトランザクション情報のデ 一夕処理を行ない、 その際のデータ通信の制御を行なうサービスサーバ 900と、 ユーザ、 マ一チャント、 通信事業者、 決済処理機関、 チケッ ト 発行者、 プリペイ ドカード発行者及びテレホンカード発行者に関する属 性情報、 並びにサービス提供システム 110が提供したサービスの履歴情 報を管理するサービスディレク夕情報サーバ 901と、 ユーザの属性情報 及びモパイルユーザ端末 100内のデータを管理するユーザ情報サーバ 902 と、 マーチャント及び通信事業者の属性情報、 並びにゲート端末 101、 マ一チャント端末 102、 マ一チャント端末 103、 自動販売機 104及び電子 テレホン力一ド課金装置 800内のデ一夕を管理するマーチヤント情報ザ ーバ 903と、 決済処理機関の属性情報及び決済処理の履歴情報を管理す る決済処理機関情報サーバ 904と、 チケッ ト発行者の属性情報、 チケッ ト発行処理の履歴情報、 及び電子チケッ トのテンプレートプログラムを 管理するチケッ ト発行者情報サーバ 905と、 プリペイ ドカード発行者の 属性情報、 プリペイ ドカード発行処理の履歴情報及び電子プリペイ ドカ 一ドのテンプレートプログラムを管理するプリペイ ドカ一ド発行者情報 サーバ 906と、 テレホンカード発行者の属性情報、 テレホンカード発行 処理の履歴情報及び電子テレホン力一ドのテンプレートプログラムを管 理するテレホン力一ド発行者情報サーバ 907と、 サービス提供者がサー ビス提供システム 110の運用管理を行なう管理システム 908とを備えてお り、 各サーバ 900〜907及び管理システム 908は、 それそれ 1台または複 数台のコンピュータで構成されている。

また、 サービスサーバ 900、 サービスディレクタ情報サーバ 901、 ユー ザ情報サーバ 902、 マーチャント情報サーバ 903、 決済処理機関情報サー バ 904、 チケッ ト発行者情報サーバ 905、 プリペイ ドカード発行者情報サ —バ 906、 及びテレホンカード発行者情報サーバ 907は、 それそれ、 A T M- L A Nケーブル 914, 915， 916 , 917， 918, 919 , 920, 921によって A T M- L A Nスィッチ 909に接続され、 サ一ビスサーバ 900は、 A T M- L A N スィッチ 909を介して、 サービスディ レクタ情報サーバ 901、 ユーザ情報 サーバ 902、 マ一チャント情報サーバ 903、 決済処理機関情報サーバ 904 、 チケッ ト発行者情報サーバ 905、 プリペイ ドカード発行者情報サーバ 9 06、 及びテレホンカード発行者情報サーバ 907にアクセスする。

また、 ATM- LANスィッチ 909は、 A T M- L A Nケーブル 912によ つて、 ATM交換機 911に接続される。 ATM交換機 911には、 デジタル 公衆網 111と結ぶデジタル通信回線 130、 決済処理システム 106と結ぶデ ジ夕ル通信回線 131、 チケッ ト発行システム 107と結ぶデジタル通信回線 132、 プリペイ ドカード発行システム 108と結ぶデジタル通信回線 133、 及びテレホンカード発行システム 109と結ぶデジタル通信回線 134が接続 され、 サービスサーバ 900は、 ATM-LANスィッチ 909及び ATM交 換機 9Πを介して、 モパイルユーザ端末 100、 ゲート端末 101、 マーチヤ ン ト端末 102、 マ一チャン ト端末 103、 自動販売機 104、 電子テレホン力 —ド課金装置 800、 決済処理システム 106、 チケッ ト発行システム、 プリ ペイ ドカード発行システム、 及びテレホンカード発行システムと通信を 行なう。

管理システム 908は、 ATM- LANケーブル 922によって、 ATM-L ANスイッチ 910に接続され、 さらに、 ATM- L ANケーブル 913によ つて、 ATM交換機 911に接続される。 管理システム 908は、 ATM-L ANスィッチ 910、 ATM交換機 911、 及び A T M-L A Nスイッチ 909を 介して、 サービスサーバ 900、 サ一ビスディレクタ情報サーバ 901、 ュ一 ザ情報サーバ 902、 マ一チャント情報サーバ 903、 決済処理機関情報サー バ 904、 チケッ ト発行者情報サーバ 905、 プリペイ ドカード発行者情報サ ーバ 906、 及びテレホンカード発行者情報サーバ 907にアクセスして、 サ 一ビス提供システム 110の運用管理を行なう。

ATM交換機 911は、 サービス提供システム 110の外部と内部との通信 、 及びサービス提供システム 110の内部間の通信において、 データ通信 の交換機 （ルー夕） として動作する。 また、 ATM交換機 911は、 複数 の通信方式に対応し、 通信アダプタの機能を持つ。 例えば、 サービスサ ーバ 900とマーチャント端末 102との通信では、 まず、 マーチャント端末 102と ATM交換機 911との間で、 I S D Nのデ一夕パケッ トを交換し、 ATM交換機 911が、 I SDNのデ一夕バケツ トから ATMパケヅ トへ の変換、 及び、 その逆変換を行ない、 ATM交換機 911とサービスサ一 ノ' 900との間で、 ATMパケッ トを交換する。 同様に、 サービスサーバ 9 00とモバイルユーザ端末 100、 サービスサーバ 900とマーチヤント端末 10 3、 サービスサーバ 900と自動販売機 104、 サ一ビスサーバ 900と電子テレ ホンカード課金装置 800、 サ一ビスサーバ 900と決済処理システム 106、 サ一ビスサーバ 900とチケッ ト発行システム 107、 サービスサーバ 900と テレホンカード発行システム 109、 サービスサーバ 900とプリペイ ドカ一 ド発行システム 108との間の通信においても、 ATM交換機 911が、 それ それの通信方式に対応して、 通信データの変換を行なう。

また、 サービス提供システム 110と、 モパイルユーザ端末 100、 ゲート 端末 101、 マ一チャン ト端末 102、 マーチャン ト端末 103、 自動販売機 104 、 または電子テレホンカード課金装置 800との間の通信費用を軽減する ため、 通常、 サービス提供システム 110は、 モパイル 'エレク トロニヅ クコマース 'サービスを提供する地域 （サービスエリア） ごとに設置さ れる。 したがって、 ATM交換機 911には、 他の地域のサービス提供シ ステムと結ぶ専用デジタル通信回線 923が接続される。 この場合、 サ一 ビス提供システム同士は、 お互いにデータを共有し、 協調してデータ処 理を行なう。

次に、 決済処理システム 106について説明する。

図 1 0は、 決済処理システム 106のブロック構成図である。 決済処理 システム 106は、 電子クレジッ トカードサービスにおいて、 サービス提 供システム 110と交換する決済情報のデータ処理を行なう トランンザク シヨン処理サーバ 1000と、 クレジッ トサービスの加入者の個人情報を管 理する加入者情報サーバ 1001と、 クレジッ トサービスの加盟店の情報を 管理する加盟店情報サーバ 1002と、 クレジッ ト決済の取引情報を管理す る取引情報サーバ 1003と、 決済処理機関が決済処理システム 106の運用 管理を行なう管理システム 1006とを備えており、 各サーバ 1000〜1003、 及び管理システム 1006は、 それそれ一台、 あるいは、 複数台のコンビュ 一夕によって構成される。

また、 トランンザクシヨン処理サーバ 1000、 加入者情報サーバ 1001、 加盟店情報サーバ 1002、 及び取引情報サーバ 1003は、 それそれ、 ATM -LANケーブル 1008, 1009，1010，1011によって、 ATM- LANスィッ チ 1004に接続され、 トランンザクシヨン処理サーバは、 ATM- LAN スィッチ 1004を介して、 加入者情報サーバ 1001、 加盟店情報サーバ 1002 、 または取引情報サーバ 1003にアクセスする。

また、 ATM- LANスィッチ 1004は、 A T M- L A Nケーブル 1013に よって、 ATM交換機 1005に接続される。 ATM交換機 1005には、 サ一 ビス提供システム 110と結ぶデジタル通信回線 131が接続され、 トランン ザクシヨン処理サーバは、 ATM- LANスィツチ 1004及び ATM交換 機 1005を介して、 サービス提供システム 110と通信を行なう。

電子クレジヅ トカードサービスにおいて、 決済処理システム 106が行 なうクレジッ ト決済処理は、 サービス提供システム 110からの決済要求 に対して、 トランンザクシヨン処理サーバ 1000が、 加入者情報サーバ 10 01、 加盟店情報サーバ 1002、 及び取引情報サーバ 1003の情報をそれそれ 更新することによって成立する。

また、 ATM交換機 1005には、 サービス提供システム 110と結ぶデジ タル通信回線 131の他に、 銀行オンラインシステムと結ぶ銀行専用回線 1 015、 さらには、 他の決済処理機関の決済処理システムと結ぶ専用デジ タル回線 1016が接続され、 決済処理システム 106は、 銀行オンラインシ ステム、 及び、 他の決済処理機関の決済処理システムと通信を行ない、 金融機関間の決済処理を行なう。

管理システム 1006は、 ATM- LANケーブル 1012によって、 ATM- LA Nスィッチ 1007に接続され、 さらに、 A TM- L ANケーブル 1014 によって、 ATM交換機 1005に接続される。 管理システム 1006は、 AT M- LANスィッチ 1007、 ATM交換機 1005、 及び ATM- LANスイツ チ 1004を介して、 トランンザクシヨン処理サーバ 1000、 加入者情報サー ノ 1001、 加盟店情報サーバ 1002、 または取引情報サーバ 1003にアクセス し、 決済処理システム 106の運用管理を行なう。

ATM交換機 1005は、 決済処理システム 106の外部と内部との通信、 及び決済処理システム 106の内部間の通信において、 データ通信の交換 機 （ルー夕） として動作する。 また、 ATM交換機 1005は、 複数の通信 方式に対応した、 通信アダプタの機能を持ち、 トランンザクシヨン処理 サーバ 1000とサービス提供システム 110との間の通信、 トランンザクシ ョン処理サーバ 1000と銀行オンラインシステムとの間の通信、 トランン ザクシヨン処理サーバ 1000と他の決済処理機関の決済処理システムとの 間の通信において、 ATM交換機 1005が、 それそれの通信方式に対応し て、 通信データの変換を行なう。

次に、 チケッ ト発行システム 107について説明する。

図 1 1は、 チケッ ト発行システム 107のブロック構成図である。 チケ ッ ト発行システム 107は、 電子チケッ トサービスにおいて、 サービス提 供システム 110と交換する決済情報 （トランザクション情報） のデータ 処理を行なうチケッ ト発行サーバ 1100と、 顧客の購入履歴情報を管理す る顧客情報サーバ 1101と、 発行したチケッ ト及びィンス トール力一ドに 関する情報を管理するチケッ ト発行情報サーバ 1102と、 チケッ ト在庫情 報を管理するチケッ ト情報サーバ 1103と、 チケッ ト発行者がチケッ ト発 行システム 107の運用管理を行なう管理システム 1106とを備えており、 各サーバ 1100〜1103、 及び管理システム 1106は、 それそれ一台、 あるい は、 複数台のコンビュ一夕によって構成される。

また、 チケッ ト発行サーバ 1100、 顧客情報サーバ 1101、 チケッ ト発行 情報サーバ 1102、 及びチケッ ト情報サーバ 1103は、 それそれ、 ATM- LANケーブル 1108，1109, 1110, 1111によって、 ATM- LANスィツチ 1104に接続され、 チケッ ト発行サーバは、 ATM- LANスイッチ 1104 を介して、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102、 または チケッ ト情報サーバ 1103にアクセスする。

また、 ATM-LANスィッチ 1104は、 A T M- L A Nケーブル 1113に よって、 ATM交換機 1105に接続される。 ATM交換機 1105には、 サ一 ビス提供システム 110と結ぶデジタル通信回線 132が接続され、 チケッ ト 発行サーバは、 ATM- LANスィツチ 1104及び ATM交換機 1105を介 して、 サービス提供システム 110と通信を行なう。

電子チケッ トサービスにおいて、 チケッ ト発行システム 107が行なう チケッ 卜の発行処理は、 サービス提供システム 110からの要求に対して 、 チケッ ト発行サーバ 1100が、 顧客情報サーバ 1101、 チケッ ト発行情報 サーバ 1102、 及びチケッ ト情報サーバ 1103の情報を、 それそれ更新して 、 発行するチケッ ト情報をサービス提供システム 110へ送信することに よつて成 する。

管理システム 1106は、 ATM- LANケーブル 1112によって、 ATM- LANスィッチ 1107に接続され、 さらに、 A T M- L A Nケーブル 1114 によって、 ATM交換機 1105に接続される。 管理システム 1106は、 AT M-L ANスィッチ 1107、 ATM交換機 1105、 及び ATM- LANスイツ チ 1104を介して、 チケッ ト発行サーバ 1100、 顧客情報サーバ 1101、 チケ ッ ト発行情報サーバ 1102、 またはチケッ ト情報サーバ 1103にアクセスし 、 チケッ ト発行システム 107の運用管理を行なう。

ATM交換機 1105は、 チケッ ト発行システム 107の外部と内部との通 信、 及びチケッ ト発行システム 107の内部間の通信において、 データ通 信の交換機 （ルー夕） として動作する。

次に、 プリペイ ドカード発行システム 108について説明する。

図 1 2は、 プリペイ ドカード発行システム 108のブロック構成図であ る。 プリペイ ドカード発行システム 108は、 電子プリペイ ドカードサ一 ビスにおいて、 サービス提供システム 110と交換する決済情報 （トラン ザクシヨン情報） のデータ処理を行なうプリペイ ドカード発行サーバ 12 00と、 顧客の購入履歴情報を管理する顧客情報サーバ 1201と、 発行した プリペイ ドカ一ド及びィンス トール力一ドの情報を管理するプリペイ ド カード発行情報サーバ 1202と、 プリペイ ドカード在庫情報を管理するプ リペイ ドカード情報サーバ 1203と、 プリペイ ドカード発行者がプリペイ ドカード発行システム 108の運用管理を行なう管理システム 1206とを備 えており、 各サーバ 1200〜1203、 及び管理システム 1206は、 それそれ一 台、 あるいは、 複数台のコンピュータによって構成される。

また、 プリペイ ドカード発行サーバ 1200、 顧客情報サーバ 1201、 プリ ペイ ドカード発行情報サーバ 1202、 及びプリペイ ドカード情報サーバ 12 03は、 それそれ、 ATM- LANケーブル 1208，1209，1210, 1211によって 、 ATM- LANスイッチ 1204に接続され、 プリペイ ドカード発行サー バは、 ATM- LANスィッチ 1204を介して、 顧客情報サーバ 1201、 プ リペイ ドカード発行情報サーバ 1202、 またはプリペイ ドカード情報サー バ 1203にアクセスする。 また、 ATM- LANスィッチ 1204は、 A T M-L A Nケーブル 1213に よって、 ATM交換機 1205に接続される。 ATM交換機 1205には、 サ一 ビス提供システム 110と結ぶデジタル通信回線 133が接続され、 プリペイ ドカード発行サーバは、 ATM- LANスィツチ 1204及び ATM交換機 1 205を介して、 サービス提供システム 110と通信を行なう。

電子プリペイ ドカードサ一ビスにおいて、 プリペイ ドカード発行シス テム 108が行なうプリペイ ドカードの発行処理は、 サ一ビス提供システ ム 110からの要求に対して、 プリペイ ドカード発行サーバ 1200が、 顧客 情報サーバ 1201、 プリペイ ドカード発行情報サーバ 1202、 及びプリペイ ドカード情報サーバ 1203の情報を、 それそれ更新して、 発行するプリべ イ ドカード情報をサービス提供システム 110へ送信することによって成 立する。

管理システム 1206は、 ATM- LANケ一ブル 1212によって、 ATM - LANスィッチ 1207に接続され、 さらに、 ATM- LANケーブル 1214 によって、 ATM交換機 1205に接続される。 管理システム 1206は、 AT M - LANスイッチ 1207、 ATM交換機 1205、 及び ATM- LANスイツ チ 1204を介して、 プリペイ ドカード発行サーバ 1200、 顧客情報サーバ 12 01、 プリペイ ドカード発行情報サーバ 1202、 またはプリペイ ドカード情 報サーバ 1203にアクセスし、 プリペイ ドカード発行システム 108の運用 管理を行なう。

ATM交換機 1205は、 プリペイ ドカード発行システム 108の外部と内 部との通信、 及びプリペイ ドカード発行システム 108の内部間の通信に おいて、 デ一夕通信の交換機 （ル一夕） として動作する。

次に、 テレホン力一ド発行システム 109について説明する。

図 1 3は、 テレホンカード発行システム 109のブロック構成図である 。 テレホンカード発行システム 109は、 電子テレホンカードサービスに おいて、 サービス提供システム 110と交換する決済情報 （トランザクシ ヨン情報） のデータ処理を行なうテレホンカード発行サーバ 1300と、 顧 客の購入履歴情報を管理する顧客情報サーバ 1301と、 発行したテレホン カード及びィンス トール力一ドの情報を管理するテレホン力一ド発行情 報サーバ 1302と、 テレホンカード在庫情報を管理するテレホンカード情 報サーバ 1303と、 テレホンカード発行者がテレホンカード発行システム 109の運用管理を行なう管理システム 1306とを備えており、 各サーバ 130 0〜1303、 及び管理システム 1306は、 それそれ一台、 あるいは、 複数台 のコンピュータによって構成される。

また、 テレホンカード発行サーバ 1300、 顧客情報サーバ 1301、 テレホ ンカード発行情報サーバ 1302、 及びテレホン力一ド情報サーバ 1303は、 それそれ、 ATM- LANケーブル 1308, 1309, 1310, 1311によって、 AT M - LANスィッチ 1304に接続され、 テレホンカード発行サーバは、 A TM-L ANスィッチ 1304を介して、 顧客情報サーバ 1301、 テレホン力 一ド発行情報サーバ 1302、 またはテレホンカード情報サーバ 1303にァク セスする。

また、 ATM- LANスィッチ 1304は、 A T M- L A Nケーブル 1313に よって、 ATM交換機 1305に接続される。 ATM交換機 1305には、 サー ビス提供システム 110と結ぶデジタル通信回線 134が接続され、 テレホン カード発行サーバは、 ATM- LANスィッチ 1304及び ATM交換機 130 5を介して、 サービス提供システム 110と通信を行なう。

電子テレホン力一ドサ一ビスにおいて、 テレホン力一ド発行システム 109が行なうテレホン力一ドの発行処理は、 サービス提供システム 110か らの要求に対して、 テレホンカード発行サーバ 1300が、 顧客情報サーバ 1301、 テレホンカード発行情報サーバ 1302、 及びテレホンカード情報サ ーバ 1303の情報を、 それそれ更新して、 発行するテレホンカード情報を サービス提供システム 110へ送信することによって成立する。

管理システム 1306は、 ATM-LANケーブル 1312によって、 ATM- LA Nスィッチ 1307に接続され、 さらに、 ATM- LANケーブル 1314 によって、 ATM交換機 1305に接続される。 管理システム 1306は、 AT M-L ANスィッチ 1307、 ATM交換機 1305、 及び ATM- LANスイツ チ 1304を介して、 テレホンカード発行サーバ 1300、 顧客情報サーバ 1301 、 テレホンカード発行情報サーバ 1302、 またはテレホンカード情報サー バ 1303にアクセスし、 テレホン力一ド発行システム 109の運用管理を行 なう。

ATM交換機 1305は、 テレホンカード発行システム 109の外部と内部 との通信、 及びテレホンカード発行システム 109の内部間の通信におい て、 データ通信の交換機 （ル一夕） として動作する。

次に、 インス ト一ルカードについて説明する。

図 14は、 電子プリペイ ドカード、 電子テレホンカード、 及び電子チ ケッ トのインスト一ルカ一ドの概観図である。 図 14 ( a) 、 図 14 ( b ) は、 それそれ、 電子プリペイ ドカード · インス トールカード 1400の 裏側及び表側の外観図であり、 図 14 ( c) 、 図 14 (d) は、 電子テ レホン力一ド · インス トール力一ド 1401の裏側及び表側の外観図、 図 1 4 ( e ) 、 図 14 ( f ) は、 電子チケッ ト ' インス ト一ルカ一ド 1402の 裏側及び表側の外観図である。

基本的に、 インストールカードの裏側に、 インス ト一ル情報、 インス トールの手順等のインス トールに必要な情報が印刷され、 表側は、 自由 なデザィンの印刷を行なうことができる。

例えば、 電子プリペイ ドカード ' インスト一ルカード 1400の場合、 10 ,000 (通貨単位、 または、 提供される商品またはサービスの単位） の価 値 （バリュー） を持つ電子プリペイ ドカードのインス トールカードを示 している。

裏側には、 インストールカードの種類 1403と、 インス トールされる電 子プリペイ ドカードが持つ価値を示す値 1404と、 インストールの手順 14 05と、 ロゴマークのフォログラフィ 1406と、 インス トールする電子プリ ペイ ドカードの種類を示すインス ト一ルカ一ド番号 1407と、 同一種類の 電子プリペイ ドカード内での識別番号に相当するィンス トール番号 1408 とが印字される。

フォログラフィ 1406は、 単にデザインのためだけではなく、 その複写 が難しいことから、 インストール力一ドの偽造を防止するために設けら れている。 したがって、 偽造防止のために、 フォログラフィ 1406の代わ りに、 あるいは、 フォログラフィ 1406に加えて、 マイクロ文字や、 高精 細文様を印刷してもよい。

インスト一ルカ一ド番号 1407は、 電子プリペイ ドカードの種類を示す 任意の 8桁の数字で、 4文字ずつに分けて印字され、 インストール番号 1408は、 適当に離散した 3 2桁の数字で、 4文字ずつ 4行 2列に分けて 印字される。 このィンス ト一ルカ一ド番号 1407とィンス トール番号 1408 とを合わせたものが、 ィンス トールされる電子プリペイ ドカードの識別 情報であり、 流通の過程で、 この識別情報が漏洩するのを防ぐために、 ィンストールカード番号 1407及びィンストール番号 1408が印字されてい る部分には、 コーティングがされ、 そのコ一ティングをはがさないと、 番号が見えない状態になっている。 つまり、 インス ト一ルカードは、 コ —ティングがされた状態で販売または譲渡され、 電子プリペイ ドカ一ド をモパイルユーザ端末 100にインス ト一ルする時に、 初めて、 はがされ る。

したがって、 インス トールの手順としては、 まず、 コ一ティング （ス クラッチ部分） をはがし、 次に、 モパイルユーザ端末 100をプリペイ ド カードモードにし、 ファンクションスィッチ （ "F4" ) でプリペイ ドカ ードモードの操作メニューを表示させ、 メニュー選択により、 インス ト ール画面にして、 インス トールカード番号とィンス トール番号とを入力 して、 実行スィッチを押す。 以上の操作によって、 モバイルュ一ザ端末 100は、 サービス提供システム 110との間でインス トール情報を交換し、 モバイルュ一ザ端末 100に、 電子プリペイ ドカードがインスト一ルされ る。

次に、 電子テレホンカード ' インスト一ルカ一ド 1401の場合は、 5，00 0 (通貨単位、 または、 提供される無線電話通信サービスの単位） の価 値 （バリュー） を持つ電子テレホンカードのインス トールカードを示し ている。 電子プリペイ ドカ一ド ' インストールカード 1400と同様に、 裏 側には、 インス ト一ルカ一ドの種類 1409と、 インストールされる電子テ レホンカードが持つ価値を示す値 1410と、 ィンス トールの手順 1411と、 ロゴマークのフォログラフィ 1412と、 インス トールする電子テレホン力 ードの種類を示す 8桁のインス ト一ルカ一ド番号 1413と、 同一種類の電 子テレホン力一ド内での識別番号に相当する 3 2桁のインストール番号 1414とが印字され、 ィンストールカード番号 1413とィンス トール番号 14 14が印字されている部分には、 コ一ティングがされている。

インストールの手順としては、 まず、 コーティング （スクラッチ部分 ) をはがし、 次に、 モパイルユーザ端末をテレホンカードモードにし、 フアンクシヨンスィヅチ （ "F4" ) でテレホンカードモ一ドの操作メ二 ユーを表示させ、 メニュー選択により、 インスト一ル画面にして、 イン ス ト一ルカ一ド番号とインス トール番号とを入力して、 実行スィツチを 押す。 以上の操作によって、 モパイルユーザ端末 100は、 サービス提供 システム 110との間でインス トール情報を交換し、 モパイルユーザ端末 1 00に、 電子テレホンカードがインス トールされる。 電子チケッ ト · インスト一ルカ一ド 1402の場合は、 表側に、 イベント の日時や場所等のィンス トールされる電子チケッ 卜の内容を示す情報が 印字される。 裏側は、 電子プリペイ ドカード ·インストールカード 1400 と同様に、 インス トールカードの種類 1415と、 インストールの手順 1417 と、 ロゴマークのフォログラフィ 1418と、 インス トールする電子チケッ トの種類を示す 8桁のィンストール力一ド番号 1419と、 同一種類の電子 チケッ ト内での識別番号に相当する 3 2桁のィンス トール番号 1420とが 印字され、 ィンス ト一ルカ一ド番号 1419とィンス トール番号 1420とが印 字されている部分には、 コーティングがされている。 この他、 電子チケ ッ ト ' インス トールカード 1402の裏側には、 電子チケッ トのインスト一 ルの期限 1416が印字される。

インストールの手順としては、 まず、 コ一ティング （スクラッチ部分 ) をはがし、 次に、 モパイルユーザ端末をチケッ トモードにし、 ファン クシヨンスィツチ （ "F4" ) でチケヅ トモ一ドの操作メニューを表示さ せ、 メニュー選択により、 インス ト一ル画面にして、 インスト一ルカ一 ド番号とィンス トール番号とを入力して、 実行スィツチを押す。 以上の 操作によって、 モパイルユーザ端末 100は、 サービス提供システム 110と の間でインス トール情報を交換し、 モパイルユーザ端末 100に、 電子チ ケッ トがィンスト一ルされる。

以上の説明では、 インスト一ルカードとして、 紙またはプラスチック 、 塩化ビニール等を素材としたカード形状のものを想定しているが、 商 品流通のルートに乗せることができ、 インス トールカード番号及びィン ス トール番号に相当するインス トール情報が記録できるものであれば、 どのような形状のものでもよく、 また、 インス トール情報は、 どのよう な形態で記録されていてもよい。 例えば、 本、 雑誌等の印刷物の一部に 、 インストール情報が印刷されていてもよく、 また、 飲料水の缶や、 立 体的な商品の表面やラベルに印刷されていてもよく、 さらには、 コンビ ュ一夕ソフ トウエア等のパッケージソフ トウエアの中に、 電子情報とし てインストール情報が記録されていてもよい。

このように、 他の商品とィンス トールカードとを組み合わせることに より、 インスト一ルカ一ドを懸賞の賞品として用いることができ、 また 、 複合商品として販売、 流通させることができ、 さらに一方で、 インス トールカード自体の流通コス トを下げ、 利用の範囲を広げ、 普及を促進 させることができる。

次に、 モバイルュ一ザ端末 100、 ゲート端末 101、 マーチャント端末 10 2、 マーチャント端末 103、 自動販売機 104、 及び電子テレホンカード課 金装置 800のそれそれと、 サービス提供システム 110との間の階層的なデ 一夕の管理機能について説明する。

本システムは、 電子プリペイ ドカードの購入や、 それを用いた決済な ど、 金銭の授受に関わる情報を扱うことから、 システムとして、 高いセ キユリティが要求される。 本システムは、 それらのセキュリティ レベル の高い情報を、 一般のユーザが、 簡単な操作で、 しかも、 モパイル環境 で扱えるようにすることを、 一つの目的としている。

そのための機能として、 本システムでは、 モバイルュ一ザ端末 100、 ゲート端末 101、 マ一チャント端末 102、 マーチャント端末 103、 自動販 売機 104及び電子テレホンカード課金装置 800の内部デ一夕を、 サービス 提供システム 110が管理する。 サービス提供システム 110上に、 モパイル ユーザ端末 100、 ゲート端末 101、 マーチャント端末 102、 マ一チャント 端末 103、 自動販売機 104及び電子テレホン力一ド課金装置 800の内部デ —夕のマスターデータを置き、 モパイルユーザ端末 100、 ゲート端末 101 、 マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104、 及び 電子テレホン力一ド課金装置 800のそれそれと、 サービス提供システム 1 10との間で、 定期的に、 お互いのデータを更新する。 その際に、 サ一ビ ス提供システム 110は、 モパイルユーザ端末 100、 ゲート端末 101、 マ一 チャント端末 102、 マ一チャント端末 103、 自動販売機 104、 及び電子テ レホン力一ド課金装置 800の内部デ一夕とマスターデ一夕とを照合して 、 不正な改ざんが行なわれていないかを検証する。 また、 頻繁にァクセ スされる情報または比較的新しい情報が、 モパイルユーザ端末 100、 ゲ ート端末 101、 マーチャント端末 102、 マ一チャント端末 103、 自動販売 機 104及び電子テレホン力一ド課金装置 800のそれそれのローカルな蓄積 媒体 （R A Mまたはハードディスク） に格納されるように内部データを 更新する。

この機能によって、 ユーザやマ一チャントによる不正を防ぐことがで き、 また、 事故等によるデ一夕の紛失を防止でき、 システムとしての安 全性が向上する。 また、 モパイルユーザ端末 100、 ゲート端末 101、 マー チャント端末 102、 マーチャント端末 103、 自動販売機 104、 及び電子テ レホンカード課金装置 800の所有者は、 内部データをバックアップをす る必要がなく、 また、 モパイルユーザ端末 100、 ゲート端末 101、 マーチ ヤント端末 102、 マ一チャント端末 103、 自動販売機 104、 及び電子テレ ホンカード課金装置 800に必要とされるローカルの蓄積媒体の容量を小 さく抑えることができ、 結果として、 これらの機器のコストダウンと小 型化とを図ることができる。 以下では、 この機能を、 ネッ トワーク階層 蓄積管理機能と呼ぶことにする。

ネッ トワーク階層蓄積管理機能は、 リモートアクセス、 データアップ デート、 強制的データアップデート、 及びデ一夕バックアップの 4種類 の処理によって実現される。

リモートアクセスの処理は、 モパイルユーザ端末 100、 ゲート端末 101 、 マ一チャント端末 102、 及びマーチャント端末 103が、 サービス提供シ ステム 110に格納されているデ一夕にアクセスする場合に、 そのデ一夕 を、 サービス提供システム 110からダウンロードする処理であり、 デ一 夕アップデートの処理は、 モパイルユーザ端末 100、 ゲート端末 101、 マ 一チャント端末 102、 マーチャント端末 103、 自動販売機 104、 及び電子 テレホンカード課金装置 800が、 定期的に、 サービス提供システムにァ クセスして、 内部デ一夕の更新をする処理であり、 強制的データアップ デートの処理は、 サービス提供システムが、 強制的に、 モバイルュ一ザ 端末 100、 ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103 、 自動販売機 104、 及び電子テレホンカード課金装置 800の内部デ一夕を 更新する処理であり、 また、 データバックアップの処理は、 モバイルュ 一ザ端末 100またはマ一チャント端末 103が、 バッテリィが少なくなつた 場合に、 自動的に、 内部デ一夕を、 サービス提供システムにバックアツ プする処理である。

図 5 6 ( a ) は、 モパイルユーザ端末 100とサービス提供システム 110 とのリモートアクセスの処理の手順を示している。

モパイルユーザ端末 100は、 サ一ビス提供システムに格納されている デ一夕にアクセスする場合、 サービス提供システムにデータを要求する メッセージ、 リモートアクセス要求 5600を送信する。 サービス提供シス テムは、 リモートアクセス要求 5600を受信し、 要求されたデータを含む メッセージ、 リモートアクセスデータ 5601を生成して、 モパイルユーザ 端末 100へ送信し、 モパイルユーザ端末 100は送信されたデ一夕にァクセ スする。

同様に、 図 5 7 ( a ) は、 サービス提供システム 110と、 ゲート端 101 、 マ一チャント端末 102またはマーチヤント端末 103とのリモートァクセ スの処理の手順を示している。

ゲート端 101 (マーチャント端末 102、 マ一チャント端末 103) は、 サ —ビス提供システムに格納されているデ一夕にアクセスする場合、 サー ビス提供システムにデータを要求するメヅセージ、 リモートアクセス要 求 5700を送信する。 サービス提供システムは、 リモートアクセス要求 57 00を受信し、 要求されたデータを含むメッセ一ジ、 リモートアクセスデ —夕 5701を生成して、 ゲート端 101 (マ一チャン ト端末 102、 マ一チャン ト端末 103) へ送信し、 ゲート端 101 (マーチャント端末 102、 マ一チヤ ント端末 103) は送信されたデータにアクセスする。

次に、 図 5 6 ( b ) は、 モパイルユーザ端末 100とサービス提供シス テム 110とのデータアップデ一トの処理の手順を示している。

モパイルユーザ端末 100は、 あらかじめ、 サ一ビス提供システムによ つて指定されている時刻になると、 サービス提供システム 110に内部デ —夕のアップデート処理を要求するメッセージ、 データアップデ一ト要 求 5602を送信する。 それに対して、 サービス提供システム 110は、 サー ビス提供システムにアップ口一ドするデ一夕の範囲を示すメッセージ、 データアップデート応答 5603を生成し、 モパイルユーザ端末 100に送信 する。

モパイルユーザ端末 100は、 サービス提供システムにアップ口一ドす るデータを生成し、 サービス提供システム 110にモパイルユーザ端末の 内部デ一夕をアップロードするメヅセージ、 アップロードデ一夕 5604を 、 サービス提供システムに送信する。

サ一ビス提供システムは、 アップロードされたデータを検証し、 さら に、 モパイルユーザ端末 100の更新デ一夕を生成し、 モパイルユーザ端 末 100の内部データをアップデー卜するメッセージ、 アップデートデ一 夕 5605を、 モパイルユーザ端末 100に送信する。 モパイルユーザ端末 100 は、 アップデートデ一夕 5605を受信し、 内部データを更新する。

サービス提供システムは、 アップロードされたデータの検証によって 、 不正な改ざんが発見された場合には、 アップデートデータ 5605の代わ りに、 モパイルユーザ端末の機能を停止させるメッセージ、 機能停止命 令 5605'を送信する。

同様に、 図 5 7 ( b ) は、 サービス提供システム 110と、 ゲート端末 1 01、 マ一チャント端末 102、 マ一チャント端末 103、 自動販売機 104、 ま たは電子テレホンカード課金装置 800とのデータアップデートの処理の 手順を示している。

ゲート端末 101 (マーチャント端末 102、 マ一チャント端末 103、 自動 販売機 104、 電子テレホンカード課金装置 800) は、 あらかじめ、 サ一ビ ス提供システムによって指定されている時刻になると、 サービス提供シ ステム 110に内部デ一夕のアツプデ一ト処理を要求するメッセージ、 デ —夕アップデート要求 5702を送信する。 それに対して、 サービス提供シ ステム 110は、 サービス提供システムにアツプロ一ドするデータの範囲 を示すメッセージ、 データアップデート応答 5703を生成し、 ゲート端末 101 (マーチャント端末 102、 マ一チャント端末 103、 自動販売機 104、 電 子テレホンカード課金装置 800) に送信する。

ゲート端末 101 (マーチャント端末 102、 マーチャント端末 103、 自動 販売機 104、 電子テレホンカード課金装置 800) は、 サービス提供システ ムにアップ口一ドするデータを生成し、 サービス提供システム 110に内 部デ一夕をアップロードするメッセ一ジ、 アップロードデータ 5704を、 サービス提供システムに送信する。

サービス提供システムは、 アツブロードされたデータを検証し、 さら に、 ゲート端末 101 (マーチャント端末 102、 マーチャント端末 103、 自 動販売機 104、 電子テレホンカード課金装置 800) の更新データを生成し 、 内部データをアップデートするメッセージ、 アップデートデータ 5705 を、 ゲート端末 101 (マーチャント端末 102、 マーチャント端末 103、 自 動販売機 104、 電子テレホンカード課金装置 800) に送信する。 ゲート端 末 101 (マーチャント端末 102、 マ一チャント端末 103、 自動販売機 104、 電子テレホンカード課金装置 800 ) は、 アップデートデ一夕 5705を受信 し、 内部データを更新する。

サービス提供システムは、 アップロードされたデータの検証によって 、 不正な改ざんが発見された場合には、 アップデートデ一夕 5705の代わ りに、 ゲート端末 101 (マーチャント端末 102、 マーチャント端末 103、 自動販売機 104、 電子テレホンカード課金装置 800 ) の機能を停止させる メッセージ、 機能停止命令 5705'を送信する。

次に、 図 5 6 ( c ) は、 モパイルユーザ端末 100とサービス提供シス テム 110との強制的デ一夕アツプデ一卜の処理の手順を示している。 サービス提供システム 110は、 ユーザとの契約内容に変更があった場 合など、 モパイルユーザ端末 100の内部データを、 早急に更新する必要 がある場合、 まず、 モパイルユーザ端末 100に強制的デ一夕アップデ一 ト処理を命令するメッセージ、 デ一夕アップデート命令 5606を生成し、 モパイルユーザ端末 100に送信する。

モパイルユーザ端末 100は、 サービス提供システムにアップ口一ドす るデータを生成し、 サービス提供システム 110にモパイルユーザ端末の 内部データをアップロードするメッセージ、 アップ口一ドデ一夕 5607を 、 サービス提供システムに送信する。

サービス提供システムは、 アップロードされたデ一夕を検証し、 さら に、 モパイルユーザ端末 100の更新データを生成し、 モパイルユーザ端 末 100の内部データをアップデー卜するメッセージ、 アップデートデー 夕 5608を、 モパイルユーザ端末 100に送信する。 モパイルユーザ端末 100 は、 アップデートデ一夕 5608を受信し、 内部デ一夕を更新する。

サービス提供システムは、 アップ口一ドされたデ一夕の検証によって 、 不正な改ざんが発見された場合には、 アップデートデータ 5608の代わ りに、 モパイルユーザ端末の機能を停止させるメッセージ、 機能停止命 令 5608'を送信する。

同様に、 図 5 7 ( c ) は、 サービス提供システム 110と、 ゲート端末 1 01、 マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104、 ま たは電子テレホンカード課金装置 800との強制的データアップデートの 処理の手順を示している。

サ一ビス提供システム 110は、 ユーザとの契約内容に変更があった場 合など、 ゲート端末 101 (マ一チャント端末 102、 マ一チャント端末 103 、 自動販売機 104、 電子テレホンカード課金装置 800) の内部デ一夕を、 早急に更新する必要がある場合、 まず、 ゲート端末 101 (マーチャント 端末 102、 マーチャント端末 103、 自動販売機 104、 電子テレホンカード 課金装置 800) に強制的デ一夕アツプデート処理を命令するメッセージ 、 データアップデート命令 5706を生成し、 モバイルュ一ザ端末 100に送 信する。

ゲート端末 101 (マ一チャント端末 102、 マーチャント端末 103、 自動 販売機 104、 電子テレホンカード課金装置 800) は、 サービス提供システ ムにアップロードするデ一夕を生成し、 サ一ビス提供システム 110に内 部デ一夕をアップロードするメッセージ、 アップロードデ一夕 5707を、 サービス提供システムに送信する。

サ一ビス提供システムは、 アップロードされたデ一夕を検証し、 さら に、 ゲート端末 101 (マ一チャント端末 102、 マーチャント端末 103、 自 動販売機 104、 電子テレホンカード課金装置 800) の更新データを生成し 、 モパイルユーザ端末 100の内部データをアップデートするメッセージ 、 アップデートデ一夕 5708を、 ゲート端末 101 (マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104、 電子テレホンカード課金装置 80 0) に送信する。 ゲート端末 101 (マーチャント端末 102、 マ一チャント 端末 103、 自動販売機 104、 電子テレホンカード課金装置 800) は、 アツ プデートデータ 5708を受信し、 内部デ一夕を更新する。

サービス提供システムは、 アツブロードされたデ一夕の検証によって 、 不正な改ざんが発見された場合には、 アップデートデ一夕 5708の代わ りに、 ゲート端末 101 (マ一チャント端末 102、 マ一チャント端末 103、 自動販売機 104、 電子テレホンカード課金装置 800) の機能を停止させる メッセージ、 機能停止命令 5708'を送信する。

次に、 図 5 6 ( d ) は、 モパイルユーザ端末 100とサ一ビス提供シス テム 110とのデータバックアップの処理の手順を示している。 データバ ックアップ処理は、 ほぼ、 データアップデート処理と同じ手順で行なわ れる。 但し、 デ一夕バックアップ処理では、 バヅテリイ容量が Q以下に つた場合に、 モバイルュ一ザ端末 100は、 デ一夕バックアップの処理を 開始し、 また、 アップデートデ一夕 5612を受信して、 内部データを更新 した後、 モパイルユーザ端末 100は、 バッテリイの容量が十分な状態に なるまで、 新たなデータの入力が禁止される。

同様に、 図 5 7 ( d ) は、 マ一チャント端末 103とサービス提供シス テム 110とのデ一夕バックアップの処理の手順を示している。 この場合 も、 データバックアップ処理は、 ほぼ、 データアップデート処理と同じ 手順で行なわれる。 但し、 デ一夕バックアップ処理では、 バッテリィ容 量が Q以下につた場合に、 マーチャント端末 103は、 データバックアツ プの処理を開始し、 また、 アップデートデータ 5712を受信して、 内部デ 一夕を更新した後、 マーチャント端末 103は、 バッテリイの容量が十分 な状態になるまで、 新たなデータの入力が禁止される。

以上のネッ トワーク階層蓄積管理機能の各処理において、 機器間で交 換されるメヅセージの内容については、 後で詳しく説明する。 次に、 発行した電子チケッ ト、 電子プリペイ ドカード、 及び電子テレ ホンカードの管理について説明する。

本システムでは、 発行した電子チケッ ト、 電子プリペイ ドカード、 及 び電子テレホンカードを、 使用登録されたものと、 使用登録されていな いものとに分けて管理する。 ここで使用登録とは、 ユーザが、 自分が所 有する電子チケッ ト、 電子プリペイ ドカードまたは電子テレホンカード を、 自分で使用するものとして、 サービス提供システムに登録すること を意味する。

本システムでは、 購入した電子チケッ ト、 電子プリペイ ドカード、 ま たは電子テレホンカードを、 他のユーザに譲渡することができるので、 必ずしも、 購入したユーザが、 それを使用するとは限らない。 また、 購 入された電子チケッ ト、 電子プリペイ ドカード、 または電子テレホン力 ードは、 必ずしも、 使用されるとは限らず、 特に、 電子プリペイ ドカー ドゃ電子テレホン力一ドの場合には、 磁気カード夕ィプのテレホンカー ドのように、 使用されないで、 休眠状態のものが、 大量に発生するもの と予測される。

これらの使用されない電子チケッ ト、 電子プリペイ ドカード、 及び電 子テレホンカードを、 使用される電子チケッ ト、 電子プリペイ ドカード 、 及び電子テレホンカードと同じように管理することは、 システムの運 用上の無駄が多い。 そこで、 本システムでは、 これらを、 使用されるも のと、 使用されないものとに分けて管理する。

具体的には、 通常、 購入または譲渡された電子チケッ ト、 電子プリべ ィ ドカード、 及び電子テレホンカードは、 ユーザに所有されているもの として、 サービス提供システム 110のユーザ情報サーバ 902で管理されて いる。 これらの電子チケッ ト、 電子プリペイ ドカード、 または電子テレ ホンカードを自分で使用する場合、 ユーザは、 その使用登録を、 サービ ス提供システムに対して行なう。 サービス提供システムは、 使用登録さ れた電子チケッ ト、 電子プリペイ ドカード、 または電子テレホンカード を、 そのユーザが使用するものとして、 サービスディレクタ情報サーバ 901に登録する。 使用登録の処理は、 デジタル無線電話通信で、 いつで も、 どこでも行なうことができる。

電子チケッ ト、 電子プリペイ ドカード、 及び電子テレホンカードの使 用登録に関しては、 後で詳しく説明する。

次に、 本システムが提供するモパイル 'エレク ト口ニックコマース - サービスについて説明する。

まず、 4つのサービスの内、 電子チケッ トサービスについて説明する 電子チケッ トサービスの中には、 大きく分けて、 チケッ トオーダー、 チケッ ト購入、 チケッ ト使用登録、 改札チケッ ト設定、 チケッ ト改札、 チケッ ト照会、 チケッ ト譲渡、 電子チケッ トインス トール、 チケッ ト内 容変更、 及びチケッ ト払戻の 1 0種類の処理がある。

チケッ トオーダ一は、 ユーザが、 チケッ ト発行者に電子チケッ 卜の申 込を行なう処理であり、 チケッ ト購入は、 ユーザが、 チケッ トオーダ一 で申込んだ電子チケッ トを購入する処理、 チケッ ト使用登録は、 ユーザ が、 購入または譲渡されたチケッ トを、 自分が使用するチケッ トとして 、 サービス提供システム 110に登録する処理、 改札チケッ ト設定は、 ゲ ート端末 101のオペレータ （マ一チャント） が、 改札するチケッ トをゲ ート端末に設定する処理、 チケッ ト改札は、 ゲート端末が、 電子チケッ トの改札をする処理、 チケッ ト照会は、 ゲート端末が、 改札した電子チ ケッ トの有効性を、 サービス提供システムに照会する処理、 チケッ ト譲 渡は、 電子チケッ トの譲渡を行なう処理、 電子チケッ トインス ト一ルは 、 電子チケッ ト ·インス トールカードを用いて、 モバイルュ一ザ端末 10 0に電子チケッ トをインストールする処理、 チケッ ト内容変更は、 チケ ッ ト発行者が、 すでに発行したチケッ トの内容を変更する処理、 そして 、 チケッ ト払戻は、 チケッ トの内容の変更に伴う、 チケッ トの払戻を行 なう処理である。

図 5 8は、 チケッ トオーダーの処理の手順を示している。

まず、 ユーザは、 モパイルユーザ端末 100をチケッ トモードにし、 フ アンクシヨンスィッチ （ "F4" ) でチケッ トモードの操作メニューを表 示させ、 その中から、 "チケッ ト購入" を選択して、 L C Dにチケッ ト オーダ一画面を表示させる。 次に、 ファンクションスィッチ 307とテン キースィッチ 308とを用いて、 チケッ ト発行者の選択と、 希望するチケ ッ トのオーダーコードと、 希望日時、 希望枚数を入力し、 実行スィッチ 311を押す （チケッ トオーダー操作 5800 ) 。 すると、 モパイルユーザ端 末は、 サ一ビス提供システムに、 電子チケッ トを申込むメッセージ、 チ ケッ トオーダ一 5801を送信し、 チケッ トオーダー 5801を受信したサ一ビ ス提供システムは、 チケッ ト発行システム 107に、 チケッ トを申込むメ ッセージ、 チケッ トオーダー 5802を送信する。

チケッ トオーダ一 5802を受信したチケッ ト発行システムでは、 チケッ ト発行サーバ 1100が、 顧客情報サーバ 1101の顧客情報と、 チケッ ト情報 サーバ 1103上のチケッ 卜の発行状況に関する情報とに基づいて、 チケッ トォ一ダ一 5802に対する応答メッセージ、 チケッ トオーダー応答 5803を 生成して、 サービス提供システムへ送信する。

この時、 ユーザが希望するチケッ トが発行可能な場合、 チケッ トォ一 ダ一応答 5803には、 発行可能なチケッ トの席番号や、 チケッ トの代金を 示すチケッ トの販売オファー （チケッ ト販売オファー） が含まれ、 売切 れ等で、 チケッ トが発行できない場合には、 チケッ ト販売オファーは含 まれない。 チケッ トオーダ一応答 5803を受信したサービス提供システムは、 チケ ッ トオーダ一応答 5803から、 チケッ トオーダー 5801に対する応答メッセ ージ、 チケッ トオーダー応答 5804を生成し、 モパイルユーザ端末へ送信 する。

チケッ トオーダー応答 5804を受信したモバイルュ一ザ端末は、 L C D 303に、 チケッ トオーダ一応答 5804の内容を表示する （チケッ トオーダ 一応答の表示 5805 ) 。 この時、 チケッ トオーダー応答 5804に、 チケッ ト 販売オファーが含まれている場合、 L C Dにはチケッ ト販売オファーが 表示され、 チケッ ト販売オファーが含まれていない場合には、 チケッ ト が発行できない旨を示すメッセージ （応答メッセ一ジ 9016：図 9 0 ( b ) ) が L C Dに表示される。

次に、 図 5 9は、 チケッ ト購入の処理の手順を示している。

チケッ ト購入の処理は、 チケッ トオーダ一の処理によって、 L C Dに チケッ ト販売オファーが表示されているところから始まる。

チケッ ト販売オファーには、 "購入" と "キャンセル" の 2つの操作 メニューがあり、 "キャンセル" を選択すると、 そのチケッ ト販売オフ ァ一はキャンセルされる。 "購入" を選択すると、 L C Dは、 購入申込 画面に切り替わり、 ユーザは、 購入申込画面において、 支払に使用する クレジッ トカードと支払回数とを指定し、 暗証番号を入力して、 実行ス イッチ 311を押す （チケッ ト購入申込操作 5900) 。 すると、 モバイルュ —ザ端末は、 サービス提供システムに、 電子チケッ トの購入を申込むメ ッセージ、 チケッ ト購入申込 5901を送信し、 チケッ ト購入申込 5901を受 信したサービス提供システムは、 チケッ ト発行システム 107に、 チケヅ トの購入を申込むメッセージ、 チケッ ト購入申込 5902を送信する。

チケッ ト購入申込 5902を受信したチケッ ト発行システムでは、 チケッ ト発行サーバ 1100が、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 11 02及びチケッ ト情報サーバ 1103のデータを更新して、 申込まれたチケッ トのチケッ トデ一夕を生成し、 サ一ビス提供システムへ、 そのチケッ ト に対応する電子チケッ トの発行処理、 及びチケッ ト代金の決済処理を依 頼するメッセージ、 電子チケッ ト発行依頼 5903を送信する。

電子チケッ ト発行依頼 5903を受信したサービス提供システムは、 決済 処理システム 106へチケッ ト代金の決済処理を要求するメッセージ、 決 済要求 5904を送信する。

決済要求 5904を受信した決済処理システムでは、 トランザクション処 理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 1002及び取 引情報サーバ 1003のデ一夕を更新して、 クレジッ トカード決済の処理を 行ない、 決済処理の完了を示すメッセージ、 決済完了通知 5905を、 サー ビス提供システムへ送信する。

決済完了通知 5905を受信したサービス提供システムは、 決済完了通知

5905から、 チケッ ト発行システムに決済処理の完了を示すメッセージ、 決済完了通知 5906を生成して、 チケッ ト発行システムへ送信し、 さらに

、 ユーザに発行する電子チケッ トを生成する。

決済完了通知 5906を受信したチケッ ト発行システムは、 チケッ ト販売 の領収書に相当するメッセージ、 領収書 5907を生成して、 サービス提供 システムへ送信する。

領収書 5907を受信したサービス提供システムは、 領収書 5907を基に、 ユーザ向けの領収書メッセージ、 領収書 5909を生成して、 生成した電子 チケッ トを含むメッセ一ジ、 電子チケッ ト発行 5908とともに、 モパイル ユーザ端末へ送信する。

電子チケッ ト発行 5908と領収書 5909とを受信したモパイルユーザ端末 は、 L C D 303に、 購入した電子チケッ トを表示する （電子チケッ トの 表示 5910) 。 この時、 L C Dには、 同時に、 購入した電子チケッ トの使 用登録を促すダイアログメッセージが表示される。 ここで、 "使用登録 " を選択すると、 モパイルユーザ端末は、 チケッ ト使用登録の処理を開 始する。

次に、 図 6 5 ( a ) は、 チケッ ト使用登録の処理の手順を示している o

チケッ ト使用登録の処理は、 L C Dに電子チケッ 卜の使用登録を促す ダイアログメッセージが表示されているところから始まる。 使用登録を 促すダイアログメッセージは、 電子チケッ トを購入した直後、 または、 使用登録されていない電子チケッ トを表示した状態 （チケッ トの状態表 示として 「未登録」 が表示されている） で、 実行スィッチ 311を押すこ とによって表示される。

使用登録を促すダイアログメッセージには、 "使用登録" と "キャン セル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 チ ケッ ト使用登録の処理はキャンセルされる。 ユーザが "使用登録" を選 択すると （電子チケッ トの使用登録操作 6500) 、 モパイルユーザ端末は 、 サービス提供システムに、 電子チケッ トの使用登録を要求するメッセ ージ、 チケッ ト使用登録要求 6501を送信する。 チケッ ト使用登録要求 65 01を受信したサービス提供システムでは、 サービスサーバ 900が、 チケ ッ ト使用登録要求 6501の内容と、 ユーザ情報サーバ 902上のユーザ情報 とを照合し、 サービスディレクタ情報サーバ 901上の使用登録されてい る電子チケッ トの管理情報を更新して、 電子チケッ トの使用登録を行な い、 使用登録された電子チケッ トの証明書を含むメッセージ、 チケッ ト 証明書発行 6502をモバイルュ一ザ端末へ送信する。

チケッ ト証明書発行 6502を受信したモパイルユーザ端末は、 L C Dに 使用登録された電子チケッ ト （チケッ 卜の状態表示として 「登録済」 が 表示されている） を表示する （使用登録されたチケッ トの表示 6503) 。 次に、 図 6 6は、 改札チケッ ト設定の処理の手順を示している。 ゲート端末 101では、 改札する電子チケッ トの設定を、 データアップ デートの処理によって行なう場合もあるが、 ここでは、 マーチャントが 設定する場合について説明する。

まず、 ゲート端末 101のオペレータ （マ一チャント） は、 ゲート端末 を改札チケッ ト設定モードにして、 夕ツチパネル L C D 401に設定画面 を表示させる。 オペレータ （マーチャント） は、 ゲート端末に設定する 電子チケッ トを示す改札チケッ トコ一ドをテンキースィツチ 403で入力 し、 画面上の "設定" ボタンを押す （チケッ ト設定操作 6600) 。 すると 、 ゲート端末は、 指定された電子チケッ トの設定を要求するメッセージ 、 改札チケッ ト設定要求 6601をサービス提供システムへ送信する。 改札チケッ ト設定要求 6601を受信したサービス提供システムは、 指定 された電子チケッ 卜の改札プログラムモジュールを含むメッセ一ジ、 改 札チケッ ト設定 6602をモパイルユーザ端末へ送信する。

改札チケッ ト設定 6602を受信したモパイルユーザ端末は、 夕ツチパネ ル L C Dに、 改札チケヅ ト設定の処理の完了を示すメッセージを表示す る （設定完了表示 6603) 。

次に、 図 6 7は、 チケッ ト改札の処理の手順を示している。

まず、 ユーザは、 モパイルユーザ端末をチケッ トモードにし、 ファン クシヨンスィツチ （ "F1"， "F2" ) で改札を受けるチケッ トを表示さ せる。 そして、 赤外線通信ポート 300をゲート端末の赤外線通信モジュ —ルに向けて実行スィッチ 311を押す （チケッ ト提示操作 6700) 。 する と、 モパイルユーザ端末は、 チケッ トの内容をゲート端末に提示するメ ッセージ、 チケッ ト提示 6701を、 赤外線通信で、 ゲート端末に送信する チケッ ト提示 6701を受信したゲート端末は、 チケッ トの種類を検証し 、 電子チケッ トを改札済に変更するコマンドを含むメッセ一ジ、 チケッ ト改札 6702を、 赤外線通信でモパイルユーザ端末へ送信する。

チケッ ト改札 6702を受信したモパイルユーザ端末は、 電子チケッ トを 改札済に変更し、 電子チケッ トの変更後の状態を示すメッセージ、 チケ ッ ト改札応答 6703を、 赤外線通信で、 ゲート端末に送信する。

チケッ ト改札応答 6703を受信したゲート端末は、 チケッ ト改札応答 67 03の内容を検証し、 電子チケッ トを改札したことを示すメッセージ、 改 札証明書 6704を、 赤外線通信でモパイルユーザ端末へ送信し、 改札処理 結果を夕ツチパネル L C Dに表示する （改札結果表示 6705 ) 。

改札証明書 6704を受信したモパイルユーザ端末は、 L C Dに改札され たチケッ ト （チケッ トの状態表示として 「改札済」 が表示されている） を表示する （改札されたチケッ トの表示 6706 ) 。

この後、 ゲート端末のオペレータ （マ一チャント） は、 夕ツチパネル L C Dに表示された改札処理結果に基づいて、 ユーザの入場を許可する (入場許可 6707) 。 また、 ゲート端末に、 ゲート開閉装置が接続されて いる場合には、 自動的にゲートが開かれる （入場許可 6707) 。

次に、 図 7 1は、 チケッ ト照会の処理の手順を示している。

チケッ ト照会の処理は、 特別な処理シーケンスで行なわれるのではな く、 サービス提供システムがゲート端末の内部データをアップデートす るデータアップデートの処理の中で行なわれる。

ゲート端末は、 サービス提供システムに、 あらかじめ設定された時刻 になると、 自動的に、 データアップデート処理を開始し、 まず、 サービ ス提供システムに、 デ一夕アップデート処理を要求するメッセージ、 デ 一夕アップデート要求 5702を送信する。

データアップデート要求 5702を受信したサービス提供システムは、 デ —夕アップデート要求 5702に対する応答メッセージ、 データァヅプデー ト応答 5703を、 ゲート端末へ送信する。

データァヅプデ一ト応答 5703には、 アップ口一ドするデータの範囲を 示す情報 （アップデートオプションコード 8809： 図 8 8 ( b ) ) が含ま れており、 データアップデート応答 5703を受信したゲート端末は、 デ一 夕アップデート応答 5703に基づいて、 サ一ビス提供システムにアップ口 一ドするデ一夕を含むメッセージ、 アップ口一ドデ一夕 5704を生成し、 サービス提供システムへ送信する。 この時、 アップロードデータ 5704に は、 新たにゲート端末が改札した電子チケッ トの情報が含まれている。 ァップロ一ドデ一夕 5704を受信したサービス提供システムでは、 サ一 ビスサーバ 900が、 アップロードされたデ一夕を、 マ一チャント情報サ ーバ 903上のデータと照合、 検証して、 ゲート端末の更新データを生成 する。 この時、 同時に、 ゲート端末が改札した電子チケッ トの情報と、 サービスディ レクタ情報サーバ 901上の使用登録されている電子チケッ 卜の管理情報とを照合して、 電子チケッ トの有効性を検証する。 そして 、 サービスサーバ 900は、 ゲート端末の更新データを含むメッセージ、 アップデートデータ 5705を、 ゲート端末へ送信する。 ゲート端末の更新 デ一夕には、 電子チケッ 卜の有効性を検証した結果を示す情報として、 チケッ 卜照会結果が含まれている。

アツプデートデ一夕 5705を受信したゲート端末は、 アツプデ一トデ一 夕 5705に含まれる更新デ一夕を展開して、 ゲート端末の内部のデ一夕を 更新する。 この時、 チケッ ト照会結果も、 ゲート端末のハードディスク に格納される。 また、 チケッ ト照会結果は、 マーチャントとサービス提 供者間の契約によって、 ゲート端末の更新データの中に含めるのではな く、 電子メールまたは郵便によって、 マ一チャントへ送られる場合もあ る。

また、 マーチャントとチケッ ト発行者の事業主体が異なり、 チケッ ト を取扱ったマ一チャントに対して、 チケッ ト発行者から支払が発生する 場合、 または、 定期的にチケッ トの使用状況を、 チケッ ト発行者に通知 する契約になっている場合には、 例えば、 1週間毎に、 サービス提供シ ステムは、 チケッ ト照会の処理の結果に基づいて、 チケッ ト発行者に、 チケッ トの使用状況を通知するメッセージ、 使用状況通知 7100を生成し て、 チケッ ト発行システム 107へ送信する。

次に、 図 7 4は、 チケッ ト譲渡の処理の手順を示している。

図 7 4は、 ユーザ Aからユーザ Bに電子チケッ トを譲渡する場合につ いて示しており、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通信で行 なう場合も、 デジタル無線通信で行なう場合も、 基本的な処理の流れは 同じである。

まず、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通信で行なう場合 について説明する。

チケッ ト譲渡の処理は、 ユーザ Aとユーザ Bとの間で、 口頭で、 電子 チケッ 卜の譲渡が合意されたところから始まる。

まず、 ユーザ Aは、 モバイルュ一ザ端末をチケッ トモードにし、 ファ ンクシヨンスィツチ （ "F1"， "F2" ) で譲渡するチケッ トを L C Dに 表示させる。 次に、 ファンクションスィツチ （ "F3" ) を押して、 電子 チケッ 卜の操作メニューを表示させ、 その中から、 "チケッ ト譲渡" を 選択し、 さらに、 赤外線通信ポートを、 ユーザ Bのモパイルユーザ端末 の赤外線通信ポートに向けて実行スィツチを押す （チケッ ト譲渡操作 74 00) 。 すると、 ユーザ Aのモパイルユーザ端末は、 電子チケッ トの譲渡 を申出るメッセージ、 チケッ ト譲渡オファー 7401を、 赤外線通信で、 ュ —ザ Bのモパイルユーザ端末へ送信する。

チケッ ト譲渡オファー 7401を受信したユーザ Bのモパイルユーザ端末 は、 チケッ ト譲渡オファー 7401の内容を検証し、 譲渡される電子チケッ 卜の内容を L C Dに表示する （譲渡オファー表示 7402) 。

ユーザ Bは、 L C Dに表示された内容を確認して、 赤外線通信ポート を、 ユーザ Aのモパイルユーザ端末の赤外線通信ポートに向けて実行ス イッチを押す （譲渡オファー受諾操作 7403) 。 すると、 ユーザ Bのモバ ィルユーザ端末は、 チケッ ト譲渡オファ一 7401に対する応答メッセージ 、 チケッ ト譲渡オファー応答 7404を、 赤外線通信で、 ユーザ Aのモバイ ルュ一ザ端末へ送信する。

チケッ ト譲渡オファー応答 7404を受信したユーザ Aのモパイルユーザ 端末は、 チケッ ト譲渡オファー応答 7404の内容を L C Dに表示し （譲渡 オファー応答表示 7405 ) 、 さらに、 電子チケッ トのユーザ Bへの譲渡証 に相当するメッセージ、 チケッ ト譲渡証明書 7406を、 赤外線通信で、 ュ 一ザ Bのモパイルユーザ端末へ送信する。

チケッ ト譲渡証明書 7406を受信したュ一ザ Bのモパイルユーザ端末は 、 チケッ ト譲渡証明書 7406の内容を検証し、 電子チケッ トを譲渡された ことを示すメッセージ、 チケッ ト受取証 7407を、 赤外線通信で、 ユーザ Aのモバイルュ一ザ端末へ送信する。

チケッ ト受取証 7407を受信したユーザ Aのモパイルユーザ端末は、 譲 渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完了表示 74 08) 、 ユーザ A (贈り手） のモパイルユーザ端末における処理を終了す る。

一方、 チケッ ト受取証 7407を送信したユーザ Bのモパイルユーザ端末 は、 受信したチケッ ト譲渡証明書 7406を L C Dに表示し、 さらに、 サ一 ビス提供サーバとの間の譲渡処理 （譲渡された電子チケッ トを、 サ一ビ ス提供システムからダウンロードする処理） を、 今すぐ実行するか否か を尋ねるダイアログメッセ一ジを表示する （譲渡証明書の表示 7409) 。 このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 その時 点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サービ ス提供システムがユーザ Bのモバイルユーザ端末の内部データをアップ デートする処理 （データアップデートの処理） の際に、 アップデートデ 一夕の一部として、 譲渡された電子チケッ トが、 ユーザ Bのモバイルュ 一ザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7410) 、 モパイルユーザ端末は、 チケッ ト譲渡証明書 7406を基に、 サ 一ビス提供サーバとの間の譲渡処理を要求するメッセージ、 チケッ ト譲 渡処理要求 7411を生成し、 デジタル無線電話通信で、 サービス提供シス テムに送信する。

チケッ ト譲渡処理要求 7411を受信したサービス提供システムは、 チケ ッ ト譲渡処理要求 7411の内容を検証し、 ユーザ Aから譲渡された電子チ ケッ トを含むメッセージ、 チケッ ト譲渡 7412を、 デジタル無線電話通信 で、 ユーザ Bのモパイルユーザ端末へ送信する。

チケッ ト譲渡 7412を受信したユーザ Bのモパイルユーザ端末は、 電子 チケヅ トを L C Dに表示して （電子チケッ 卜の表示 7413) 、 チケッ ト譲 渡の処理を終了する。

次に、 ユーザ Aとユーザ Bとの間の通信を、 デジタル無線電話通信で 行なう場合について説明する。

この場合も、 チケッ ト譲渡の処理は、 ユーザ Aとユーザ Bとの間で、 口頭で、 電子チケッ トの譲渡が合意されたところから始まる。 但し、 こ の場合は、 ユーザ Aとユーザ Bは、 デジタル無線電話による通話状態に ある。

まず、 ュ一ザ Aは、 モパイルユーザ端末をチケッ トモードにし、 ファ ンクシヨンスィヅチ （ "F1"， "F2" ) で譲渡するチケッ トを L C Dに 表示させる。 次に、 ファンクションスイッチ （ "F3" ) を押して、 電子 チケッ トの操作メニューを表示させ、 その中から、 "チケッ ト譲渡" を 選択して、 実行スィッチを押す （チケッ ト譲渡操作 7400) 。 すると、 ュ 一ザ Aのモパイルユーザ端末は、 電子チケッ 卜の譲渡を申出るメッセ一 ジ、 チケッ ト譲渡オファー 7401を、 デジタル無線電話通信で、 ユーザ B のモパイルユーザ端末へ送信する。

チケッ ト譲渡オファー 7401を受信したユーザ Bのモバイルュ一ザ端末 は、 チケッ ト譲渡オファー 7401の内容を検証し、 譲渡される電子チケッ 卜の内容を L C Dに表示する （譲渡オファー表示 7402) 。

ュ一ザ Bは、 L C Dに表示された内容を確認して、 実行スィッチを押 す （譲渡オファー受諾操作 7403) 。 すると、 ユーザ Bのモパイルユーザ 端末は、 チケッ ト譲渡オファー 7401に対する応答メッセージ、 チケッ ト 譲渡オファー応答 7404を、 デジタル無線電話通信で、 ユーザ Aのモバイ ルユーザ端末へ送信する。

チケッ ト譲渡オファー応答 7404を受信したユーザ Aのモバイルュ一ザ 端末は、 チケッ ト譲渡オファー応答 7404の内容を L C Dに表示し （譲渡 オファー応答表示 7405 ) 、 さらに、 電子チケッ トのユーザ Bへの譲渡証 に相当するメッセージ、 チケッ ト譲渡証明書 7406を、 デジタル無線電話 通信で、 ユーザ Bのモバイルュ一ザ端末へ送信する。

チケッ ト譲渡証明書 7406を受信したユーザ Bのモバイルュ一ザ端末は 、 チケッ ト譲渡証明書 7406の内容を検証し、 電子チケッ トを譲渡された ことを示すメッセージ、 チケッ ト受取証 7407を、 デジタル無線電話通信 で、 ュ一ザ Aのモバイルュ一ザ端末へ送信する。

チケッ ト受取証 7407を受信したユーザ Aのモパイルユーザ端末は、 譲 渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完了表示 74 08) 、 ユーザ A (贈り手） のモパイルユーザ端末における処理を終了す る。

一方、 チケッ ト受取証 7407を送信したユーザ Bのモパイルユーザ端末 は、 受信したチケッ ト譲渡証明書 7406を L C Dに表示し、 さらに、 サ一 ビス提供サーバとの間の譲渡処理 （譲渡された電子チケッ トを、 サービ ス提供システムからダウンロードする処理） を、 今すぐ実行するか否か を尋ねるダイアログメッセージを表示する （譲渡証明書の表示 7409) 。 このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 その時 点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サ一ビ ス提供システムがユーザ Bのモバイルュ一ザ端末上のデータをアップデ 一卜する処理 （データアップデート処理） の際に、 アップデートデ一夕 の一部として、 譲渡された電子チケッ トが、 ユーザ Bのモバイルュ一ザ 端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7410) 、 モパイルユーザ端末は、 ユーザ Aとの通話回線を切断し、 新 たに、 サービス提供システムとのデジタル無線電話通信の回線を接続し て、 チケッ ト譲渡証明書 7406を基に、 サービス提供サーバとの間の譲渡 処理を要求するメッセージ、 チケッ ト譲渡処理要求 7411を生成し、 デジ タル無線電話通信で、 サービス提供システムに送信する。

チケッ ト譲渡処理要求 7411を受信したサービス提供システムは、 チケ ッ ト譲渡処理要求 7411の内容を検証し、 ユーザ Aから譲渡された電子チ ケッ トを含むメッセージ、 チケッ ト譲渡 7412を、 デジタル無線電話通信 で、 ユーザ Bのモパイルユーザ端末へ送信する。

チケッ ト譲渡 7412を受信したユーザ Bのモバイルュ一ザ端末は、 電子 チケッ トを L C Dに表示して （電子チケヅ 卜の表示 7413) 、 チケッ ト譲 渡の処理を終了する。 次に、 図 7 7は、 電子チケッ トインストールの処理の手順を示してい る。

まず、 ユーザは、 モバイルュ一ザ端末 100をチケッ トモードにし、 フ アンクシヨンスィヅチ （ "F4" ) でチケヅ トモ一ドの操作メニューを表 示させ、 その中から、 "インストール" を選択して、 L C Dにインスト ール画面を表示させる。 次に、 テンキースィッチで、 電子チケッ トイン ス トール力一ドに印字されているィンス トール力一ド番号とィンストー ル番号とを、 それそれ入力し、 実行スィッチ 311を押す （インス トール 操作 7700) 。 すると、 モバイルュ一ザ端末は、 サービス提供システム 11 0へ、 電子チケッ トのインス トールを要求するメッセ一ジ、 電子チケッ トインストール要求 7701を送信する。

電子チケッ トインス トール要求 7701を受信したサービス提供システム 110は、 電子チケッ トインス トール要求 7701に含まれるィンストール力 ード番号から、 インスト一ルカードの発行者を特定し、 その特定したチ ケッ ト発行者のチケッ ト発行システムに、 チケッ トの発行を要求するメ ッセージ、 チケッ トィンストール要求 7702を送信する。

チケッ トィンス トール要求 7702を受信したチケッ ト発行システムでは 、 チケッ ト発行サーバ 1100が、 チケッ トインストール要求 7702に含まれ るインストールカード番号及びィンス トール番号を、 チケッ ト発行情報 サーバ 1102の発行済み電子チケッ トインストール力一ドの管理情報と照 合し、 さらに、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102及び チケッ ト情報サーバ 1103のデ一夕を更新して、 要求されたチケッ トのチ ケッ トデ一夕を生成し、 サービス提供システムへ、 そのチケッ トに対応 する電子チケッ 卜のインストール処理を依頼するメッセージ、 電子チケ ッ トインストール依頼 7703を送信する。

電子チケッ トインス トール依頼 7703を受信したサービス提供システム は、 電子チケッ トを生成し、 それをモパイルユーザ端末にインストール するメッセ一ジ、 電子チケッ トインス トール 7704を、 モパイルユーザ端 末へ送信する。

電子チケッ トインス トール 7704を受信したモパイルユーザ端末は、 電 子チケッ トインス トール 7704に含まれる電子チケッ トをイ ンス トールし 、 L C Dにインス トールした電子チケッ トを表示する （電子チケッ トの 表示 7705 ) o

次に、 チケッ ト内容変更の処理について説明する。

チケッ ト内容変更の処理は、 チケッ ト発行者が、 既に発行したチケッ 卜の内容を変更する処理であり、 その変更内容によって、 ゲート端末の 電子チケッ トを改札するプログラム （チケッ ト改札プログラム） を更新 する場合と、 モパイルユーザ端末の電子チケッ トを変更する場合と、 両 方とも変更する場合とがある。

まず、 ゲート端末のチケッ ト改札プログラムを更新する場合について 説明する。

図 8 0は、 ゲート端末に対するチケッ ト内容変更の処理の手順を示し ている。 まず、 チケッ ト発行システムが、 サービス提供システムへ、 既 に発行したチケッ 卜の内容の変更を要求するメッセージ、 内容変更要求 8000を送信する。

内容変更要求 8000を受信したサービス提供システムは、 ゲート端末に 設定したチケッ ト改札プログラムを変更する必要がある場合に、 ゲ一ト 端末に対するチケッ ト内容変更の処理を行なう。

ゲート端末に対するチケッ ト内容変更の処理は、 特別な処理シーケン スで行なうのではなく、 サービス提供システムが、 強制的にゲート端末 上のデ一夕をアップデ一卜する強制的データアップデートの処理によつ て行なわれる。 強制的デ一夕アップデート処理では、 まず、 サービス提供システムが 、 ゲート端末に、 内部デ一夕のアップデートを命令するメッセージ、 デ 一夕アップデート命令 5706を送信する。

データアップデート命令 5706には、 アップ口一ドするデータの範囲を 示す情報 （アップデートオプションコード 8843： 図 8 8 ( f ) ) が含ま れており、 データアップデート命令 5706を受信したゲート端末は、 デ一 夕アップデ一ト命令 5706に基づいて、 サ一ビス提供システムにァヅプロ 一ドするデ一夕を含むメッセージ、 アップロードデ一夕 5707を生成し、 サービス提供システムへ送信する。

アップロードデータ 5707を受信したサービス提供システムでは、 サ一 ビスサーバ 900が、 アップロードされたデータを、 マ一チャント情報サ ーバ 903上のデータと照合、 検証して、 ゲート端末の更新データを生成 する。 この時、 ゲート端末の更新データとして、 変更後のチケッ ト改札 プログラムが組み込まれる。 サービスサーバ 900は、 ゲート端末の更新 データを含むメッセ一ジ、 アップデートデ一夕 5708を生成し、 ゲート端 末へ送信する。

アツプデートデ一夕 5708を受信したゲート端末は、 アツプデートデー 夕 5708に含まれる更新デ一夕を展開して、 内部のデータを更新する。 こ の時、 同時に、 チケッ ト改札プログラムも更新される。

次に、 モバイルュ一ザ端末の電子チケッ トを変更する場合について説 明する。 図 8 1は、 モパイルユーザ端末に対するチケッ ト内容変更の 処理の手順を示している。 まず、 チケッ ト発行システムが、 サ一ビス提 供システムへ、 既に発行したチケッ トの内容の変更を要求するメッセー ジ、 内容変更要求 8100を送信する。 内容変更要求 8100を受信したサー ビス提供システムは、 変更を必要とする電子チケッ トを所有するユーザ のモパイルユーザ端末に対して、 チケッ ト内容変更の処理を行なう。 サ 一ビス提供システムは、 内容変更要求 8100から、 ユーザに対して、 電子 チケッ トの内容変更を知らせるメッセージ、 内容変更通知 8101を生成し て、 モパイルユーザ端末へ送信する。

内容変更通知 8101を受信したモパイルユーザ端末は、 ユーザに、 内容 変更通知 8101の受信を知らせる着信音を出力し、 電子チケッ ト変更内容 を示すメッセージと、 それに対するユーザの対応を指示する操作を促す メッセージとを L C Dに表示する （内容変更通知の表示 8102) 。 例えば 、 日程が変更になる場合には、 その日程変更の内容を示すメッセージと 、 ユーザに "受諾" 、 "拒否" または "払戻" の中から、 内容変更への 対応を選択するように促すメッセージとが表示される。

ュ一ザは、 L C Dに表示されたメッセ一ジに基づいて、 テンキースィ ツチで、 内容変更に対する対応を選択する （リアクション選択操作 8103 ) 。 すると、 モパイルユーザ端末は、 内容変更通知 8101に対するユーザ の対応を示すメッセージ、 リアクション選択 8104を生成して、 サービス 提供システムへ送信する。 ユーザが "拒否" または "払戻" を選択した 場合には、 モバイルュ一ザ端末は、 さらに、 その電子チケッ トの状態を 使用不能の状態に変更する。

リアクション選択 8104を受信したサービス提供システムは、 内容変更 通知 8101に対するユーザの対応が、 "受諾" の場合には、 新しい電子チ ケッ トを含むメッセ一ジ、 内容変更命令 8105を、 モパイルユーザ端末へ 送信する。 また、 "払戻" の場合には、 サービス提供システムは、 チケ ッ ト払戻の処理を開始する。 また、 "拒否" の場合には、 ユーザ情報サ —バ 902に格納されているユーザの対応する電子チケッ 卜の状態を、 使 用不能の状態に変更して、 チケッ ト内容変更の処理を終了する。

内容変更命令 8105を受信したモパイルユーザ端末は、 変更の必要があ る電子チケッ トを、 内容変更命令 8105に含まれる電子チケッ 卜に更新し て、 その電子チケヅ トを L C Dに表示する （チケヅ ト表示 8106) 。

次に、 図 8 2は、 チケッ ト払戻の処理の手順を示している。

チケッ ト払戻の処理において、 モバイルュ一ザ端末がリアクション選 択 8204( 8104 )をサービス提供システムへ送信するまでの手順は、 チケヅ ト内容変更の処理 （図 8 1 ) の場合と同じである。

リアクション選択 8204を受信したサービス提供システムは、 内容変更 通知 8101に対するユーザの対応が、 "払戻" であることから、 チケッ ト 発行者にチケッ 卜の払戻を要求するメッセージ、 払戻要求 8205をチケッ ト発行システムへ送信する。

払戻要求 8205を受信したチケッ ト発行システムでは、 チケッ ト発行サ ーバ 1100が、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102及びチ ケヅ ト情報サーバ 1103のデ一夕を更新して、 発行したチケッ トをキャン セルし、 サービス提供システムに、 電子チケッ トの払戻処理を依頼する メッセージ、 払戻処理依頼 8206を生成して、 サ一ビス提供システムへ送 信し、 払戻処理依頼 8206を受信したサービス提供システムは、 チケッ ト の払戻決済処理を要求するメッセージ、 払戻決済要求 8207を、 決済処理 システム 106へ送信する。

払戻決済要求 8207を受信した決済処理システムでは、 トランザクショ ン処理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 1002及 び取引情報サーバ 1003のデータを更新して、 払戻決済処理を行ない、 払 戻決済処理の完了を示すメッセージ、 払戻決済完了通知 8208を、 サービ ス提供システムへ送信する。

払戻決済完了通知 8208を受信したサービス提供システムは、 払戻決済 完了通知 8208から、 チケッ ト発行システムに払戻決済処理の完了を示す メッセージ、 払戻決済完了通知 8209を生成して、 チケッ ト発行システム へ送信し、 払戻決済完了通知 8209を受信したチケッ ト発行システムは、 チケッ 卜の払戻の領収書に相当するメッセージ、 払戻領収書 8210を生成 して、 サービス提供システムへ送信する。

払戻領収書 8210を受信したサービス提供システムは、 払戻領収書 8210 を基に、 ユーザ向けの領収書メッセージ、 払戻領収書 8211を生成して、 モパイルユーザ端末へ送信する。

払戻領収書 8211を受信したモバイルュ一ザ端末は、 L C D 303に、 払 戻領収書 8211を表示して （払戻領収書の表示 8212) 、 チケッ ト払戻の処 理を終了する。

以上の電子チケッ トサービスの処理において、 機器間で交換されるメ ヅセージの内容については、 後で詳しく説明する。

次に、 電子プリペイ ドカードサービスについて説明する。

電子プリペイ ドカ一ドサ一ビスの中には、 大きく分けて、 プリペイ ド カード購入、 プリペイ ドカード使用登録、 取扱プリペイ ドカ一ド設定、 プリペイ ドカード決済、 プリペイ ドカード照会、 プリペイ ドカード譲渡 、 及び電子プリペイ ドカードインス トールの 7種類の処理がある。

プリペイ ドカード購入は、 ユーザが、 プリペイ ドカード発行者から電 子プリペイ ドカードを購入する処理、 プリペイ ドカード使用登録は、 ュ 一ザが、 購入または譲渡されたプリペイ ドカードを、 自分が使用するプ リペイ ドカードとして、 サービス提供システム 110に登録する処理、 取 扱プリペイ ドカード設定は、 サービス提供者が、 マーチャントとの契約 に従って、 マーチャント端末 102、 マ一チャント端末 103または自動販売 機 104における電子プリペイ ドカードの取扱いを設定する処理、 プリべ イ ドカード決済は、 ユーザが、 マーチャント端末 102、 マーチャント端 末 103または自動販売機 104との間で、 電子プリペイ ドカードによる決済 を行なう処理、 プリペイ ドカード照会は、 マーチャント端末 102、 マー チャント端末 103または自動販売機 104が、 取扱った電子プリペイ ドカー ドの有効性をサービス提供システムに照会する処理、 プリペイ ドカード 譲渡は、 電子プリペイ ドカードの譲渡を行なう処理、 そして、 電子プリ ペイ ドカードインス トールは、 電子プリペイ ド力一ド · インストール力 ードを用いて、 モバイルュ一ザ端末 100に電子プリペイ ドカードをイン ス トール処理である。

図 6 1は、 プリペイ ドカード購入の処理の手順を示している。

まず、 ユーザは、 モパイルユーザ端末 100をプリペイ ドカードモード にし、 ファンクションスィッチ （ "F4" ) でプリペイ ドカードモードの 操作メニューを表示させて、 その中から、 "プリペイ ドカード購入" を 選択して、 L C Dにプリペイ ドカードオーダ一画面を表示させる。 次に 、 ファンクションスィッチ 307とテンキースィッチ 308とを用いて、 プリ ペイ ドカード発行者を選択し、 希望するプリペイ ドカードのオーダーコ —ドと枚数を入力し、 支払に使用するクレジッ トカードと支払回数を指 定し、 暗証番号を入力して、 実行スィツチ 311を押す （プリペイ ドカー ド購入申込操作 6100 ) 。 すると、 モパイルユーザ端末は、 サービス提供 システムに、 電子プリペイ ドカードの購入を申込むメッセ一ジ、 プリべ ィ ドカード購入申込 6101を送信し、 プリペイ ドカード購入申込 6101を受 信したサービス提供システムは、 プリペイ ドカード発行システム 108に 、 プリペイ ドカードの購入を申込むメッセージ、 プリペイ ドカード購入 申込 6102を送信する。

プリペイ ドカード購入申込 6102を受信したプリペイ ドカード発行シス テムでは、 プリペイ ドカード発行サーバ 1200が、 顧客情報サーバ 1201、 プリペイ ドカード発行情報サーバ 1202及びプリペイ ドカード情報サーバ 1203のデータを更新して、 申込まれたプリペイ ドカードのプリペイ ドカ —ドデ一夕を生成し、 サービス提供システムへ、 そのプリペイ ドカード に対応する電子プリペイ ドカードの発行処理とプリペイ ドカードの代金 の決済処理とを依頼するメッセージ、 電子プリペイ ドカード発行依頼 61 03を送信する。

電子プリペイ ドカード発行依頼 6103を受信したサービス提供システム は、 決済処理システム 106へプリペイ ドカードの代金の決済処理を要求 するメッセージ、 決済要求 6104を送信する。

決済要求 6104を受信した決済処理システムでは、 トランザクション処 理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 1002及び取 引情報サーバ 1003のデ一夕を更新して、 クレジッ ト力一ド決済の処理を 行ない、 決済処理の完了を示すメッセ一ジ、 決済完了通知 6105をサービ ス提供システムへ送信する。

決済完了通知 6105を受信したサービス提供システムは、 決済完了通知 6105から、 プリペイ ドカード発行システムに決済処理の完了を示すメッ セージ、 決済完了通知 6106を生成して、 プリペイ ドカード発行システム へ送信し、 さらに、 ユーザに発行する電子プリペイ ドカ一ドを生成する 決済完了通知 6106を受信したプリペイ ドカード発行システムは、 プリ ペイ ドカードの販売の領収書に相当するメッセージ、 領収書 6107を生成 して、 サービス提供システムへ送信する。

領収書 6107を受信したサービス提供システムは、 領収書 6107を基に、 ュ一ザ向けの領収書メッセージ、 領収書 6109を生成して、 生成した電子 プリペイ ドカードを含むメッセ一ジ、 電子プリペイ ドカード発行 6108と ともに、 モパイルユーザ端末へ送信する。

電子プリペイ ドカ一ド発行 6108と領収書 6109とを受信したモバイルュ 一ザ端末は、 L C D 303に、 購入した電子プリペイ ドカードを表示する (電子プリペイ ドカードの表示 6110 ) 。 この時、 L C Dには、 同時に、 購入した電子プリペイ ドカ一ドの使用登録を促すダイアログメッセージ が表示される。 ここで、 "使用登録" を選択すると、 モパイルユーザ端 末は、 プリペイ ドカード使用登録の処理を開始する。

次に、 図 6 5 ( b ) は、 プリペイ ドカード使用登録の処理の手順を示 している。

プリペイ ドカード使用登録の処理は、 L C Dに電子プリペイ ドカード の使用登録を促すダイアログメッセージが表示されるところから始まる 。 使用登録を促すダイアログメッセージは、 電子プリペイ ドカードを購 入した直後、 または、 使用登録されていない電子プリペイ ドカードを表 示した状態 （プリペイ ドカードの状態表示として 「未登録」 が表示され ている） で、 実行スィ ッチ 311を押すことによって表示される。

使用登録を促すダイアログメッセージには、 "使用登録" 及び "キヤ ンセル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 プリペイ ドカード使用登録の処理はキャンセルされる。 ユーザが "使用 登録" を選択すると （電子プリペイ ドカードの使用登録操作 6504) 、 モ パイルユーザ端末は、 サ一ビス提供システムに、 電子プリペイ ドカード の使用登録を要求するメッセージ、 プリペイ ドカード使用登録要求 6505 を送信する。 プリペイ ドカード使用登録要求 6505を受信したサービス提 供システムでは、 サービスサーバ 900が、 プリペイ ドカード使用登録要 求 6505の内容と、 ユーザ情報サーバ 902上のュ一ザ情報とを照合し、 サ —ビスディレク夕情報サーバ 901上の使用登録されている電子プリペイ ドカードの管理情報を更新して、 電子プリペイ ドカードの使用登録を行 ない、 使用登録された電子プリペイ ドカードの証明書を含むメッセージ 、 プリペイ ドカード証明書発行 6506をモパイルユーザ端末へ送信する。

プリペイ ドカード証明書発行 6506を受信したモパイルユーザ端末は、 L C Dに使用登録されたプリペイ ドカード （プリペイ ドカードの状態表 示として 「登録済」 が表示されている） を表示する （使用登録されたプ リペイ ドカ一ドの表示 6507) 。

次に、 取扱プリペイ ドカード設定の処理について説明する。

取扱プリペイ ドカ一ド設定の処理は、 サービス提供者とマーチヤント との間の契約に基づき、 マーチャント端末 102、 マ一チャント端末 103ま たは自動販売機 104が取扱う電子プリペイ ドカードを設定、 更新する処 理である。

取扱プリペイ ドカード設定の処理は、 特別な処理シーケンスで行なわ れるのではなく、 サービス提供システムがマ一チャント端末 102、 マー チャント端末 103、 及び自動販売機 104の内部デ一夕をアップデー卜する データアップデートの処理 （図 5 7 ( b ) ) の中で行なわれる。

マ一チャン ト端末 102、 マ一チャン ト端末 103、 及び自動販売機 104は 、 サービス提供システムに、 あらかじめ設定された時刻になると、 自動 的に、 データアップデートの処理を開始し、 まず、 サ一ビス提供システ ムに、 データアップデート処理を要求するメッセ一ジ、 デ一夕アップデ —ト要求 5702を送信する。

データアツプデ一ト要求 5702を受信したサービス提供システムは、 デ —夕アップデ一ト要求 5702に対する応答メッセージ、 デ一夕アップデー ト応答 5703を、 マ一チャント端末 102、 マーチャント端末 103または自動 販売機 104へ送信する。

デ一夕アップデート応答 5703を受信したマーチャント端末 102、 マー チャント端末 103または自動販売機 104は、 サービス提供システムにアツ プロ一ドするデ一夕を含むメッセージ、 アツプロ一ドデ一夕 5704を生成 し、 サ一ビス提供システムへ送信する。

アップ口一ドデ一夕 5704を受信したサービス提供システムは、 アップ ロードされたデ一夕を、 マーチャント情報サーバ 903上のデ一夕と照合 、 検証して、 更新データを生成する。 この時、 同時に、 取扱う電子プリ ペイ ドカードが更新され、 その更新情報が更新デ一夕の中に組み込まれ る。

サービス提供システムは、 生成した更新デ一夕を含むメッセージ、 ァ ップデートデータ 5705を、 マーチャント端末 102、 マーチャント端末 103 または自動販売機 104へそれそれ送信し、 アップデートデータ 5705を受 信したマ一チャント端末 102、 マ一チャント端末 103または自動販売機 10 4は、 アップデートデ一夕 5705に含まれる更新データを展開して、 内部 のデ一夕を更新する。 この時に、 マ一チャント端末 102、 マーチャント 端末 103または自動販売機 104が取扱う電子プリペイ ドカードも更新され る。

次に、 図 6 8は、 モパイルユーザ端末 100とマ一チャント端末 102また はマ一チャント端末 103とのプリペイ ドカ一ド決済の処理の手順を示し ている。

まず、 ユーザは、 マ一チャントに、 電子プリペイ ドカードで代金を支 払うことを伝える （電子プリペイ ドカードでの決済を指示 6800) 。

それに対して、 マ一チャントは、 プリペイ ドカード決済スィッチ 512 (マーチヤント端末 103の場合はファンクションスィツチ "F2" ) を押 し （プリペイ ドカード決済のスイッチを押す 6801 ) 、 ユーザに支払操作 を開始するように促す （支払操作の開始を指示 6803) 。 この時、 マーチ ヤント端末 102 , 103の L C Dには、 請求合計金額と、 マ一チャント端末 がユーザの支払操作待ち状態であることを示すメッセージとが表示され ている （支払操作待ち表示 6802) 。

ユーザは、 モパイルユーザ端末をプリペイ ドカードモードにし、 ファ ンクシヨンスィツチ （ "Fl" , "F2" ) で支払に使用するプリペイ ドカ ードを表示させ、 テンキースィッチで支払う金額を入力する。 そして、 赤外線通信ポート 300をマ一チャント端末の赤外線通信モジュール （マ —チャント端末 103の場合は、 赤外線通信ポート） に向けて実行スイツ チ 311を押す （支払操作 6804) 。 この時、 ユーザが入力する支払金額は 、 請求金額以上の金額であってもよい。

すると、 モバイルュ一ザ端末は、 ユーザが指定した支払金額と、 電子 プリペイ ドカードを示す情報 （カードの種類、 残り合計金額） とを内容 とし、 マ一チャントに代金の支払を申出るメッセージ、 支払オファー 68 05を、 赤外線通信で、 マーチャント端末に送信する。

支払オファー 6805を受信したマ一チャント端末は、 プリペイ ドカ一ド の種類と、 支払金額と、 残り金額とを検証し、 支払オファー 6805に対す る応答メッセージ、 支払オファー応答 6806を、 赤外線通信でモバイルュ —ザ端末へ送信する。 支払オファー応答 6806には、 請求金額を示す情報 が含まれている。

支払オファー応答 6806を受信したモバイルュ一ザ端末は、 請求金額が 、 ユーザが指定した支払金額以下であることを検証し、 電子プリペイ ド カードの残り合計金額から、 請求金額を減算し、 その請求金額を額面と する小切手に相当するメッセ一ジ、 マイクロ小切手 6807を生成して、 赤 外線通信で、 マ一チャント端末へ送信する。

マイクロ小切手 6807を受信したマ一チャント端末は、 マイクロ小切手 6807の内容を検証し、 支払われたマイクロ小切手 6807に対する領収書に 相当するメッセージ、 領収書 6808を生成して、 赤外線通信でモバイルュ 一ザ端末へ送信し、 プリペイ ドカード決済の処理が終了したことを示す メッセ一ジを L C Dに表示する （決済完了表示 6809) 。

領収書 6808を受信したモパイルユーザ端末は、 領収書 6808の内容を L C Dに表示して （領収書表示 6810 ) 、 モバイルュ一ザ端末におけるプリ ペイ ドカード決済の処理を終了する。

この後、 マ一チャントからユーザに、 商品が渡される （商品の引き渡 し 6811 ) 。

また、 図 6 9は、 モバイルュ一ザ端末 100と自動販売機 104とのプリべ ィ ドカード決済の処理の手順を示している。

まず、 ユーザは、 自動販売機の夕ツチパネル L C D 702に表示されて いる操作メニューの "購入" を押す （購入開始操作 6900) 。 すると、 自 動販売機は、 ユーザに商品の選択を促すメッセージを、 夕ツチパネル L C Dに表示する （商品選択操作待ち表示 6901 ) 。

次に、 ユーザが、 希望する商品の商品選択スィッチ 704を押すと （商 品選択操作 6902 ) 、 自動販売機は、 選択された商品の数をカウントし、 合計金額を計算して、 夕ツチパネル L C Dに、 選択された商品の名前と 数量と合計金額と、 さらに、 支払操作の開始を示すボタンとを表示する (支払開始操作待ち表示 6903) 。 さらに、 ユーザが、 希望する商品の商 品選択スィッチ 704を押すと （商品選択操作 6902) 、 同じように、 自動 販売機は、 選択された商品の数をカウントし、 合計金額を計算して、 夕 ツチパネル L C Dに、 選択された商品の名前と数量と合計金額と、 支払 操作の開始を示すボタンとを表示する （支払開始操作待ち表示 6903) 。 ユーザが、 その支払操作の開始を示すボタンを押すと （支払開始操作 6904) 、 自動販売機は、 ユーザに電子プリペイ ドカードによる支払操作 を開始するように促すメッセージを L C Dに表示する （支払操作待ち表 示 6905 ) 。

ユーザは、 モパイルユーザ端末をプリペイ ドカードモードにし、 ファ ンクシヨンスィッチ （ "F l" , "F2" ) で支払に使用するプリペイ ドカ ードを表示させ、 テンキースィ ッチで支払う金額を入力する （この時、 ユーザが入力する支払金額は、 商品の合計金額以上の金額であってもよ い） 。 そして、 赤外線通信ポート 300を自動販売機の赤外線通信ポート に向けて実行スィッチ 311を押す （支払操作 6906 ) 。 すると、 モパイル ユーザ端末は、 ユーザが指定した支払金額と、 電子プリペイ ドカードを 示す情報 （カードの種類、 残り合計金額） とを内容とし、 自動販売機 （ マ一チャント） に代金の支払を申出るメッセージ、 支払オファー 6907を 、 赤外線通信で、 自動販売機に送信する。

支払オファー 6907を受信した自動販売機は、 プリペイ ドカードの種類 と、 残り金額とを検証し、 支払オファー 6907に対する応答メッセージ、 支払オファー応答 6908を、 赤外線通信でモパイルユーザ端末へ送信する 。 支払オファー応答 6908には、 請求金額 （商品の合計金額） を示す情報 が含まれている。

支払オファー応答 6908を受信したモパイルユーザ端末は、 請求金額が ユーザが指定した支払金額以下であることを検証し、 電子プリペイ ドカ —ドの残り合計金額から、 請求金額を減算し、 その請求金額を額面とす る小切手に相当するメッセージ、 マイクロ小切手 6909を生成して、 赤外 線通信で、 自動販売機へ送信する。 マイクロ小切手 6909を受信した自 動販売機は、 マイクロ小切手 6909の内容を検証し、 支払われたマイクロ 小切手 6909に対する領収書に相当するメッセージ、 領収書 6910を生成し て、 赤外線通信でモパイルユーザ端末へ送信し、 商品を取出口 703に出 力する。

領収書 6910を受信したモパイルユーザ端末は、 領収書 6910の内容を L C Dに表示して （領収書表示 6911 ) 、 モバイルュ一ザ端末におけるプリ ペイ ドカード決済の処理を終了する。

次に、 図 7 2は、 プリペイ ドカード照会の処理の手順を示している。 プリペイ ドカード照会の処理は、 特別な処理シーケンスで行なわれる のではなく、 サービス提供システムがマーチャント端末 102、 マーチヤ ント端末 103、 及び自動販売機 104の内部デ一夕をアップデートするデー 夕アツプデートの処理の中で行なわれる。 マ一チャント端末 102、 マーチャント端末 103、 及び自動販売機 104は 、 サービス提供システムに、 あらかじめ設定された時刻になると、 自動 的に、 データアップデート処理を開始し、 まず、 サービス提供システム に、 データアップデート処理を要求するメッセージ、 データアップデー ト要求 5702を送信する。

データアツプデ一ト要求 5702を受信したサービス提供システムは、 デ —夕アップデ一ト要求 5702に対する応答メヅセージ、 データアップデー ト応答 5703を、 マ一チャント端末 102、 マーチャン ト端末 103または自動 販売機 104へ送信する。

デ一夕アップデ一ト応答 5703には、 アップ口一ドするデータの範囲を 示す情報 （アップデ一トオプションコ一ド 8809： 図 8 8 ( b ) ) が含ま れており、 データアツプデ一ト応答 5703を受信したマーチヤント端末 10 2、 マ一チャン ト端末 103または自動販売機 104は、 デ一夕アップデート 応答 5703に基づいて、 サービス提供システムにアツプロ一ドするデータ を含むメッセ一ジ、 アップロードデ一夕 5704を生成し、 サ一ビス提供シ ステムへ送信する。 この時、 アップロードデ一夕 5704には、 新たにプリ ペイ ドカ一ド決済の処理で扱ったマイクロ小切手の情報が含まれている アップロードデ一夕 5704を受信したサービス提供システムでは、 サー ビスサーバ 900が、 アップロードされたデ一夕を、 マ一チャント情報サ —バ 903上のデータと照合、 検証して、 更新デ一夕を生成する。 この時 、 同時に、 マイクロ小切手の情報と、 サービスディレクタ情報サーバ 90 1上の使用登録されている電子プリペイ ドカードの管理情報とを照合し て、 マイクロ小切手の有効性を検証する。 そして、 サービスサーバ 900 は、 マーチャン ト端末 102、 マ一チャント端末 103または自動販売機 104 の更新デ一夕を含むメッセージ、 アップデートデータ 5705を、 マ一チヤ ント端末 102、 マーチヤント端末 103または自動販売機 104へそれそれ送 信する。 マ一チャント端末 102及びマ一チャント端末 103の更新デ一夕に は、 マイクロ小切手の有効性を検証した結果を示す情報として、 プリべ ィ ドカード照会結果が含まれている。

アップデートデ一夕 5705を受信したマ一チャント端末 102、 マーチヤ ント端末 103または自動販売機 104は、 アップデートデ一夕 5705に含まれ る更新データを展開して、 内部のデータを更新する。 この時、 マーチヤ ント端末 102及びマーチャント端末 103の場合、 プリペイ ドカード照会結 果も、 内部データとして格納される。 自動販売機の場合は、 プリペイ ド カード照会結果が、 電子メールまたは郵便によって、 マーチャントに送 られる。

また、 マーチャント端末 102及びマ一チャント端末 103の場合も、 マー チャントとサービス提供者との間の契約によって、 プリペイ ドカード照 会結果をマーチヤント端末の更新データの中に含めずに、 電子メールま たは郵便によって、 マ一チャントに送るようにしてもよい。

また、 マーチヤントとプリペイ ドカード発行者の事業主体とが異なり 、 マイクロ小切手を取扱ったマーチャントに対して、 プリペイ ドカード 発行者から支払が発生する場合、 または、 定期的にプリペイ ドカードの 使用状況を、 プリペイ ドカード発行者に通知する契約になっている場合 には、 例えば、 1週間毎に、 サービス提供システムは、 プリペイ ドカー ド照会の処理の結果に基づいて、 プリペイ ドカード発行者に、 プリペイ ドカードの使用状況を通知するメッセージ、 使用状況通知 7200を生成し て、 プリペイ ドカード発行システム 108へ送信する。

次に、 図 7 5は、 プリペイ ドカード譲渡の処理の手順を示している。 図 7 5は、 ユーザ Aからユーザ Bに電子プリペイ ドカードを譲渡する 場合について示しており、 ュ一ザ Aとユーザ Bとの間の通信を、 赤外線 通信で行なう場合も、 デジタル無線通信で行なう場合も、 基本的な処理 の流れは同じである。

まず、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通信で行なう場合 について説明する。

プリペイ ドカード譲渡の処理は、 ユーザ Aとユーザ Bとの間で、 口頭 で、 電子プリペイ ドカードの譲渡が合意されたところから始まる。

まず、 ユーザ Aは、 モパイルユーザ端末をプリペイ ドカードモードに し、 ファンクションスイッチ （ "Fl" , "F2" ) で譲渡するプリペイ ド 力一ドを L C Dに表示させる。 次に、 ファンクションスィツチ （ "F3" ) を押して、 電子プリペイ ドカードの操作メニューを表示させ、 その中 から、 "プリペイ ドカード譲渡" を選択し、 さらに、 赤外線通信ポート を、 ユーザ Bのモバイルユーザ端末の赤外線通信ポートに向けて実行ス イッチを押す （プリペイ ドカード譲渡操作 7500) 。 すると、 ユーザ Aの モパイルユーザ端末は、 電子プリペイ ドカードの譲渡を申出るメッセ— ジ、 プリペイ ドカード譲渡オファー 7501を、 赤外線通信で、 ユーザ Bの モパイルユーザ端末へ送信する。

プリペイ ドカ一ド譲渡オファー 7501を受信したユーザ Bのモバイルュ 一ザ端末は、 プリペイ ドカード譲渡オファー 7501の内容を検証し、 譲渡 される電子プリペイ ドカードの内容を L C Dに表示する （譲渡オファー 表示 7502) 。

ユーザ Bは、 L C Dに表示された内容を確認して、 赤外線通信ポート を、 ユーザ Aのモバイルュ一ザ端末の赤外線通信ポートに向けて実行ス イッチを押す （譲渡オファー受諾操作 7503) 。 すると、 ユーザ Bのモバ ィルユーザ端末は、 プリペイ ドカード譲渡オファー 7501に対する応答メ ッセージ、 プリペイ ドカード譲渡オファー応答 7504を、 赤外線通信で、 ユーザ Aのモバイルュ一ザ端末へ送信する。 プリペイ ドカード譲渡ォ ファー応答 7504を受信したユーザ Aのモパイルユーザ端末は、 プリペイ ドカード譲渡オファ一応答 7504の内容を L C Dに表示し （譲渡オファー 応答表示 7505 ) 、 さらに、 電子プリペイ ドカードのユーザ Bへの譲渡証 に相当するメッセージ、 プリペイ ドカード譲渡証明書 7506を、 赤外線通 信で、 ユーザ Bのモパイルユーザ端末へ送信する。

プリペイ ドカード譲渡証明書 7506を受信したユーザ Bのモバイルュ一 ザ端末は、 プリペイ ドカード譲渡証明書 7506の内容を検証し、 電子プリ ペイ ドカードを譲渡されたことを示すメッセージ、 プリペイ ドカード受 取証 7507を、 赤外線通信で、 ユーザ Aのモパイルユーザ端末へ送信する プリペイ ドカ一ド受取証 7507を受信したユーザ Aのモバイルュ一ザ端 末は、 譲渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完 了表示 7508) 、 ユーザ A (贈り手） のモバイルュ一ザ端末における処理 を終了する。

一方、 プリペイ ドカード受取証 7507を送信したユーザ Bのモバイルュ 一ザ端末は、 受信したプリペイ ドカード譲渡証明書 7506を L C Dに表示 し、 さらに、 サービス提供サーバとの間の譲渡処理 （譲渡された電子プ リペイ ドカードを、 サ一ビス提供システムからダウンロードする処理） を、 今すぐ実行するか否かを尋ねるダイアログメッセージを表示する （ 譲渡証明書の表示 7509 ) 。

このダイアログメッセージには、 "譲渡処理要求" と "キャンセル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 この時点 でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サービス 提供システムがユーザ Bのモパイルユーザ端末の内部デ一夕をアップデ —卜する処理 （データアップデート処理） の際に、 アップデートデータ の一部として、 譲渡された電子プリペイ ドカードが、 ュ一ザ Bのモバイ ルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7510 ) 、 モパイルユーザ端末は、 プリペイ ドカード譲渡証明書 7506を 基に、 サービス提供サーバとの間の譲渡処理を要求するメッセ一ジ、 プ リペイ ドカード譲渡処理要求 7511を生成し、 デジタル無線電話通信で、 サービス提供システム 110に送信する。

プリペイ ドカード譲渡処理要求 7511を受信したサービス提供システム は、 プリペイ ドカード譲渡処理要求 7511の内容を検証し、 ユーザ Aから 譲渡された電子プリペイ ドカードを含むメッセージ、 プリペイ ドカード 譲渡 7512を、 デジタル無線電話通信で、 ユーザ Bのモバイルュ一ザ端末 へ送信する。

プリペイ ドカード譲渡 7512を受信したユーザ Bのモパイルユーザ端末 は、 電子プリペイ ドカードを L C Dに表示して （電子プリペイ ドカード の表示 7513) 、 プリペイ ドカード譲渡の処理を終了する。

次に、 ュ一ザ Aとユーザ Bとの間の通信を、 デジタル無線電話通信で 行なう場合について説明する。

この場合も、 プリペイ ドカード譲渡の処理は、 ユーザ Aとユーザ Bと の間で、 口頭で、 電子プリペイ ドカードの譲渡が合意されたところから 始まる。 但し、 この場合は、 ユーザ Aとユーザ Bは、 デジタル無線電話 による通話状態にある。

まず、 ユーザ Aは、 モバイルュ一ザ端末をプリペイ ドカードモードに し、 ファンクションスィツチ （ "F 1" ， "F2" ) で譲渡するプリペイ ド 力一ドを L C Dに表示させる。 次に、 ファンクションスィツチ （ "F3" ) を押して、 電子プリペイ ドカードの操作メニューを表示させ、 その中 から、 "プリペイ ドカード譲渡" を選択して、 実行スィッチを押す （プ リペイ ドカード譲渡操作 7500) 。 すると、 ユーザ Aのモパイルユーザ端 末は、 電子プリペイ ドカードの譲渡を申出るメッセ一ジ、 プリペイ ド力 ード譲渡オファー 7501を、 デジタル無線電話通信で、 ユーザ Bのモバイ ルユーザ端末へ送信する。

プリペイ ドカ一ド譲渡オファー 7501を受信したユーザ Bのモバイルュ —ザ端末は、 プリペイ ドカード譲渡オファー 7501の内容を検証し、 譲渡 される電子プリペイ ドカードの内容を L C Dに表示する （譲渡オファー 表示 7502) o

ユーザ Bは、 L C Dに表示された内容を確認して、 実行スィッチを押 す （譲渡オファー受諾操作 7503) 。 すると、 ユーザ Bのモバイルュ一ザ 端末は、 プリペイ ドカード譲渡オファー 7501に対する応答メッセ一ジ、 プリペイ ドカード譲渡オファー応答 7504を、 デジタル無線電話通信で、 ユーザ Aのモバイルユーザ端末へ送信する。

プリペイ ドカ一ド譲渡オファ一応答 7504を受信したユーザ Aのモバイ ルユーザ端末は、 プリペイ ドカード譲渡オファー応答 7504の内容を L C Dに表示し （譲渡オファー応答表示 7505 ) 、 さらに、 電子プリペイ ドカ

—ドのユーザ Bへの譲渡証に相当するメッセージ、 プリペイ ドカード譲 渡証明書 7506を、 デジタル無線電話通信で、 ュ一ザ Bのモパイルユーザ 端末へ送 1Sする。

プリペイ ドカード譲渡証明書 7506を受信したユーザ Bのモパイルユー ザ端末は、 プリペイ ドカード譲渡証明書 7506の内容を検証し、 電子プリ ペイ ドカードを譲渡されたことを示すメッセージ、 プリペイ ドカード受 取証 7507を、 デジタル無線電話通信で、 ユーザ Aのモパイルユーザ端末 へ送 ί言する。

プリペイ ドカ一ド受取証 7507を受信したユーザ Αのモバイルュ一ザ端 末は、 譲渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完 了表示 7508) 、 ユーザ A (贈り手） のモバイルュ一ザ端末における処理 を終了する。

一方、 プリペイ ドカード受取証 7507を送信したユーザ Bのモバイルュ —ザ端末は、 受信したプリペイ ドカード譲渡証明書 7506を L C Dに表示 し、 さらに、 サービス提供サーバとの間の譲渡処理 （譲渡された電子プ リペイ ドカードを、 サービス提供システムからダウンロードする処理） を、 今すぐ実行するか否かを尋ねるダイアログメッセージを表示する （ 譲渡証明書の表示 7509 ) 。

このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 その時 点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サ一ビ ス提供システムがユーザ Bのモバイルュ一ザ端末の内部データをアップ デートする処理 （データアップデート処理） の際に、 アップデートデ一 夕の一部として、 譲渡された電子プリペイ ドカードが、 ユーザ Bのモバ ィルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7510) 、 モバイルュ一ザ端末は、 ユーザ Aとの通話回線を切断し、 新 たに、 サービス提供システムとのデジタル無線電話通信の回線を接続し て、 プリペイ ドカード譲渡証明書 7506を基に、 サービス提供サーバとの 間の譲渡処理を要求するメッセージ、 プリペイ ドカード譲渡処理要求 75 11を生成し、 デジタル無線電話通信で、 サービス提供システムに送信す る。

プリペイ ドカード譲渡処理要求 7511を受信したサービス提供システム は、 プリペイ ドカード譲渡処理要求 7511の内容を検証し、 ユーザ Aから 譲渡された電子プリペイ ドカードを含むメッセ一ジ、 プリペイ ドカード 譲渡 7512を、 デジタル無線電話通信で、 ユーザ Bのモパイルユーザ端末 へ送信する。 プリペイ ドカード譲渡 7512を受信したユーザ Bのモパイルユーザ端末 は、 電子プリペイ ドカードを L C Dに表示して （電子プリペイ ドカード の表示 7513) 、 プリペイ ドカード譲渡の処理を終了する。

次に、 図 7 8は、 電子プリペイ ドカードインス トールの処理の手順を 示している。

まず、 ユーザは、 モパイルユーザ端末 100をプリペイ ドカードモード にし、 ファンクションスィッチ （ "F4" ) でプリペイ ドカードモードの 操作メニューを表示させ、 その中から、 "インス トール" を選択して、 L C Dにインス トール画面を表示させる。 次に、 テンキースィッチで、 電子プリペイ ドカードインス トール力一ドに印字されているィンス トー ルカード番号とインス トール番号を、 それぞれ入力し、 実行スィッチ 31 1を押す （インス ト一ル操作 7800 ) 。 すると、 モパイルユーザ端末は、 サービス提供システム 110へ、 電子プリペイ ドカードのイ ンス トールを 要求するメッセージ、 電子プリペイ ドカードインス トール要求 7801を送 信する。

電子プリペイ ドカ一ドィンス トール要求 7801を受信したサービス提供 システム 110は、 電子プリペイ ドカードインス トール要求 7801に含まれ るインストールカード番号から、 インス トールカードの発行者を特定し 、 その特定したプリペイ ドカード発行者のプリペイ ドカード発行システ ムに、 プリペイ ドカードの発行を要求するメッセージ、 プリペイ ドカー ドィンス トール要求 7802を送信する。

プリペイ ドカードインストール要求 7802を受信したプリペイ ドカード 発行システムでは、 プリペイ ドカード発行サーバ 1200が、 プリペイ ド力 ードインストール要求 7802に含まれるィンス ト一ルカ一ド番号及びィン ス トール番号を、 プリペイ ドカード発行情報サーバ 1202の発行済み電子 プリペイ ドカードィンス トールカードの管理情報と照合し、 さらに、 顧 客情報サーバ 1201、 プリペイ ドカード発行情報サーバ 1202及びプリペイ ドカード情報サーバ 1203のデータを更新して、 要求されたプリペイ ドカ —ドのプリペイ ドカードデータを生成し、 サービス提供システムへ、 そ のプリペイ ドカードに対応する電子プリペイ ドカードのインストール処 理を依頼するメッセージ、 電子プリペイ ドカードインスト一ル依頼 7803 を送信する。

電子プリペイ ドカードィンス トール依頼 7803を受信したサービス提供 システムは、 電子プリペイ ドカードを生成し、 それをモパイルユーザ端 末にインス トールするメッセージ、 電子プリペイ ドカードインス トール 7804を、 モパイルユーザ端末へ送信する。

電子プリペイ ドカードインス トール 7804を受信したモバイルュ一ザ端 末は、 電子プリペイ ドカードィンス トール 7804に含まれる電子プリペイ ドカ一ドをィンス トールし、 L C Dにィンス トールした電子プリペイ ド カードを表示する （電子プリペイ ドカードの表示 7805 ) 。

以上の電子プリペイ ドカードサービスの処理において、 機器間で交換 されるメッセージの内容については、 後で詳しく説明する。

次に、 電子テレホン力一ドサ一ビスについて説明する。

電子テレホン力一ドサ一ビスの中には、 大きく分けて、 テレホン力一 ド購入、 テレホンカード使用登録、 取扱テレホンカード設定、 テレホン カード決済、 テレホンカード照会、 テレホンカード譲渡、 及び電子テレ ホンカードインストールの 7種類の処理がある。

テレホンカード購入は、 ユーザが、 テレホンカード発行者から電子テ レホンカードを購入する処理、 テレホンカード使用登録は、 ユーザが、 購入または譲渡されたテレホンカードを、 自分が使用するテレホン力一 ドとして、 サービス提供システム 110に登録する処理、 取扱テレホン力 ード設定は、 サービス提供者が、 通信事業者との契約に従って、 電子テ レホンカードの取扱いを交換局 105の電子テレホンカード課金装置 800に 設定する処理、 テレホンカード決済は、 ユーザが電子テレホンカードを 用いて通話を行なう処理、 テレホンカード照会は、 電子テレホンカード 課金装置 800が取扱った電子テレホンカードの有効性を、 サービス提供 システムに照会する処理、 テレホンカード譲渡は、 電子テレホンカード の譲渡を行なう処理、 そして、 電子テレホンカードインストールは、 電 子テレホン力一ド ' インスト一ルカ一ドを用いて、 モパイルユーザ端末 100に電子テレホンカードをインス トールする処理である。

図 6 3は、 テレホンカード購入の処理の手順を示している。

まず、 ユーザは、 モパイルユーザ端末 100をテレホンカードモードに し、 ファンクションスィッチ （ "F4" ) でテレホンカードモードの操作 メニューを表示させて、 その中から、 "テレホンカード購入" を選択し て、 L C Dにテレホンカードオーダー画面を表示させる。 次に、 ファン クシヨンスィツチ 307とテンキースィツチ 308とを用いて、 テレホン力一 ド発行者を選択し、 希望するテレホンカードのオーダ一コードと枚数と を入力し、 支払に使用するクレジッ トカードと支払回数とを指定し、 暗 証番号を入力して、 実行スィッチ 311を押す （テレホンカード購入申込 操作 6300 ) 。 すると、 モバイルュ一ザ端末は、 サービス提供システムに 、 電子テレホンカードの購入を申込むメッセ一ジ、 テレホンカード購入 申込 6301を送信し、 テレホンカード購入申込 6301を受信したサービス提 供システムは、 テレホンカード発行システム 109に、 テレホンカードの 購入を申込むメッセージ、 テレホンカード購入申込 6302を送信する。 テレホン力一ド購入申込 6302を受信したテレホンカード発行システム では、 テレホンカード発行サーバ 1300が、 顧客情報サーバ 1301、 テレホ ンカ一ド発行情報サーバ 1302及びテレホン力一ド情報サーバ 1303のデー 夕を更新して、 申込まれたテレホンカードのテレホンカードデ一夕を生 成し、 サービス提供システムへ、 そのテレホンカードに対応する電子テ レホンカードの発行処理とテレホン力一ドの代金の決済処理とを依頼す るメッセージ、 電子テレホンカード発行依頼 6303を送信する。

電子テレホン力一ド発行依頼 6303を受信したサービス提供システムは 、 決済処理システム 106へ、 テレホンカードの代金の決済処理を要求す るメッセージ、 決済要求 6304を送信する。

決済要求 6304を受信した決済処理システムでは、 トランザクシヨン処 理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 1002及び取 引情報サーバ 1003のデータを更新して、 クレジッ トカード決済の処理を 行ない、 決済処理の完了を示すメッセージ、 決済完了通知 6305を、 サー ビス提供システムへ送信する。

決済完了通知 6305を受信したサービス提供システムは、 決済完了通知 6305から、 テレホンカード発行システムに決済処理の完了を示すメッセ ージ、 決済完了通知 6306を生成して、 テレホンカード発行システムへ送 信し、 さらに、 ユーザに発行する電子テレホンカードを生成する。 決済完了通知 6306を受信したテレホンカード発行システムは、 テレホ ンカードの販売の領収書に相当するメッセージ、 領収書 6307を生成して 、 サービス提供システムへ送信する。

領収書 6307を受信したサービス提供システムは、 領収書 6307を基に、 ユーザ向けの領収書メ ッセージ、 領収書 6309を生成して、 生成した電子 テレホンカードを含むメッセージ、 電子テレホンカード発行 6308ととも に、 モパイルユーザ端末へ送信する。

電子テレホンカード発行 6308と領収書 6309とを受信したモバイルユー ザ端末は、 L C D 303に、 購入した電子テレホンカードを表示する （電 子テレホンカードの表示 6310) 。 この時、 L C Dには、 同時に、 購入し た電子テレホンカードの使用登録を促すダイアログメッセージが表示さ れる。 ここで、 "使用登録" を選択すると、 モパイルユーザ端末は、 テ レホンカード使用登録の処理を開始する。

次に、 図 6 5 ( c ) は、 テレホンカード使用登録の処理の手順を示し ている。 テレホンカード使用登録の処理は、 L C Dに電子テレホン力 ―ドの使用登録を促すダイアログメッセージが表示されているところか ら始まる。 使用登録を促すダイアログメッセ一ジは、 電子テレホンカー ドを購入した直後、 または、 使用登録されていない電子テレホンカード を表示した状態 （テレホンカードの状態表示として 「未登録」 が表示さ れている） で、 実行スィッチ 311を押すことによって表示される。

使用登録を促すダイアログメッセージには、 "使用登録" 及び "キヤ ンセル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 テレホンカード使用登録の処理はキャンセルされる。 ユーザが "使用登 録" を選択すると （電子テレホンカードの使用登録操作 6508) 、 モバイ ルユーザ端末は、 サービス提供システムに、 電子テレホンカードの使用 登録を要求するメッセージ、 テレホンカード使用登録要求 6509を送信す る。 テレホンカード使用登録要求 6509を受信したサービス提供システム では、 サービスサーバ 900が、 テレホンカード使用登録要求 6509の内容 と、 ユーザ情報サーバ 902上のユーザ情報とを照合し、 サービスディ レ クタ情報サーバ 901上の使用登録されている電子テレホンカードの管理 情報を更新して、 電子テレホンカードの使用登録を行ない、 使用登録さ れた電子テレホン力一ドの証明書を含むメヅセージ、 テレホンカード証 明書発行 6510をモバイルュ一ザ端末へ送信する。

テレホンカード証明書発行 6510を受信したモパイルユーザ端末は、 L C Dに使用登録されたテレホンカード （テレホンカードの状態表示とし て 「登録済」 が表示されている） を表示する （使用登録された電子テレ ホン力一ドの表示 6511 ) 。 次に、 取扱テレホン力一ド設定の処理について説明する。

取扱テレホンカード設定の処理は、 サービス提供者と通信事業者との 間の契約に基づき、 交換局 105の電子テレホン力一ド課金装置 800が取扱 う電子テレホンカードを設定、 更新する処理である。

取扱テレホンカード設定の処理は、 特別な処理シーケンスで行なわれ るのではなく、 サービス提供システムが電子テレホン力一ド課金装置 80

0の内部データをアップデー卜するデータアップデー卜の処理 （図 5 7 ( b ) ) の中で行なわれる。

電子テレホンカード課金装置 800は、 サービス提供システムに、 あら かじめ設定された時刻になると、 自動的に、 データアップデートの処理 を開始し、 まず、 サービス提供システムにデータアップデート処理を要 求するメヅセージ、 デ一夕アップデート要求 5702を送信する。

デ一夕アツプデ一ト要求 5702を受信したサービス提供システムは、 デ 一夕アップデ一ト要求 5702に対する応答メッセージ、 データアップデ一 ト応答 5703を、 電子テレホンカード課金装置 800へ送信する。

データアップデート応答 5703を受信した電子テレホンカード課金装置 800は、 サービス提供システムにアツプロ一ドするデ一夕を含むメヅセ ージ、 アップロードデ一夕 5704を生成し、 サービス提供システムへ送信 する。

アップロードデータ 5704を受信したサービス提供システムは、 アップ 口一ドされたデータを、 マ一チャント情報サーバ 903上のデ一夕と照合 、 検証して、 更新デ一夕を生成する。 この時、 同時に、 取扱う電子テレ ホンカードが更新され、 その更新情報が更新デ一夕の中に組み込まれる サービス提供システムは、 生成した更新データを含むメッセージ、 ァ ップデートデ一夕 5705を、 電子テレホン力一ド課金装置 800へ送信し、 アップデートデータ 5705を受信した電子テレホンカード課金装置 800は 、 アップデートデータ 5705に含まれる更新デ一夕を展開して、 内部のデ 一夕を更新する。 この時に、 電子テレホンカード課金装置 800が取扱う 電子テレホン力一ドも更新される。

次に、 図 7 0は、 テレホンカード決済の処理の手順を示している。 まず、 ユーザは、 モパイルユーザ端末をテレホンカードモードにし、 ファンクションスィツチ （ , "F2" ) で通話料金の支払に使用す るテレホンカードを表示させ、 テンキースィツチ 308で電話番号を入力 して、 通話スィッチ 305を押す （電子テレホンカードを表示させて、 発 呼操作 7000 ) 。 すると、 モパイルユーザ端末は、 ユーザが指定した電話 番号への電子テレホン力一ドによる通話を要求するメッセージ、 マイク 口チヱックコール要求 7001を、 交換局 105へ送信する。

マイクロチェックコール要求 7001を受信した交換局では、 電子テレホ ンカード課金装置 800が、 マイクロチヱックコール要求 7001の内容を検 証し、 一定の通話時間 T ( T > 0 ) に対する通話料金 V ( V > 0 ) を請 求するメッセージ、 マイクロチヱヅクコール応答 7002を、 モバイルュ一 ザ端末へ送信する。

マイクロチェックコール応答 7002を受信したモバイルユーザ端末は、 電子テレホンカードの残り合計金額から、 通話料金 Vを減算し、 その通 話料金 Vを額面とする小切手に相当するメッセ一ジ、 電話マイクロ小切 手 7003を生成して、 交換局へ送信し、 さらに、 相手を呼び出し中である ことを示すメッセ一ジを、 L C Dに表示する （呼び出し中表示 7004) 。 電話マイクロ小切手 7003を受信した交換局では、 まず、 電子テレホン カード課金装置が、 電話マイクロ小切手 7003の内容を検証し、 さらに、 交換機 801が、 ユーザが指定した電話番号が示す電話端末 115を呼び出す メッセージ、 着呼要求 7005を、 電話端末 115へ送信する。 着呼要求 7005を受信した電話端末 115は、 着信音を出力して、 電話端 末 115の所有者 （通話相手） に着信を知らせる （着信表示 7006 ) 。 通話 相手が受話器を取ると （通話操作 7007) 、 電話端末 115は、 呼び出しを 許可するメッセ一ジ、 着呼応答 7008を、 交換機 801へ送信する。

交換機 801が着呼応答 7008を受信すると、 まず、 電子テレホンカード 課金装置が、 支払われた電話マイクロ小切手 7003に対する領収書に相当 するメッセージ、 領収書 7009を生成して、 モパイルユーザ端末へ送信し 、 次に、 交換機 801が、 モパイルユーザ端末と電話端末との回線を接続 して、 ユーザと通話相手は通話状態となる。 この時、 モパイルユーザ端 末の L C Dの表示は、 通話状態 （通話中の電話番号、 通話経過時間、 電 子テレホンカードの残り合計金額） を示す表示に切り替わる （通話中表 示 7010 ) 。

次に、 通話時間が Tを超える場合、 電子テレホンカード課金装置は、 額面 Vの電話マイクロ小切手 7003の代わりに、 通話時間 2 Tに対する通 話料金 2 Vを額面とする電話マイクロ小切手を請求するメッセージ、 通 話料金請求 7011を、 モパイルユーザ端末へ送信する。

通話料金請求 7011を受信したモパイルユーザ端末は、 電子テレホン力 ードの残り合計金額から、 さらに、 通話料金 Vを減算し、 通話料金 2 V を額面とする電話マイクロ小切手 7012を生成して、 交換局へ送信する。 電話マイクロ小切手 7012を受信した電子テレホン力一ド課金装置は、 電話マイクロ小切手 7012の内容を検証し、 支払われた電話マイクロ小切 手 7012に対する領収書に相当するメッセージ、 領収書 7013を生成して、 モパイルユーザ端末へ送信する。

領収書 7013を受信したモパイルユーザ端末は、 L C Dの電子テレホン カードの残り合計金額の表示を更新する （課金表示 7014) 。

この後、 通話時間が N T ( Nは自然数） を超える度に、 電子テレホン カード課金装置は、 額面 N Vの電話マイクロ小切手の代わりに、 通話時 間 （N + 1 ) Tに対する通話料金 （N + 1 ) Vを額面とする電話マイク 口小切手を請求するメッセージ、 通話料金請求 7015を、 モパイルユーザ 端末 100へ送信し、 それに対して、 モパイルユーザ端末は、 電子テレホ ンカードの残り合計金額から、 さらに、 通話料金 Vを減算し、 通話料金 ( N + 1 ) Vを額面とする電話マイクロ小切手 7016を生成して、 交換局 へ送信し、 電話マイクロ小切手 7016を受信した電子テレホンカード課金 装置は、 電話マイクロ小切手 7016の内容を検証し、 支払われた電話マイ クロ小切手 7016に対する領収書に相当するメッセージ、 領収書 7017を生 成して、 モパイルユーザ端末へ送信し、 その領収書 7017を受信したモバ ィルユーザ端末は、 L C Dの電子テレホンカードの残り合計金額の表示 を更新する （課金表示 7018) 。

また、 交換局 105と電話端末 115との間で交わされる着呼要求 7005及び 着呼応答 7008などのメッセージは、 交換局 105と電話端末 115との回線接 続のプロ トコルに依存するものである。

次に、 図 7 3は、 テレホンカード照会の処理の手順を示している。 テレホン力一ド照会の処理は、 特別な処理シーケンスで行なわれるの ではなく、 サービス提供システムが電子テレホン力一ド課金装置の内部 データをアップデー卜するデータアップデートの処理の中で行なわれる 電子テレホンカード課金装置は、 サービス提供システムに、 あらかじ め設定された時刻になると、 自動的に、 データアップデート処理を開始 し、 まず、 サービス提供システムに、 データアップデート処理を要求す るメッセージ、 デ一夕アップデート要求 5702を送信する。

デ一夕アツプデート要求 5702を受信したサービス提供システムは、 デ 一夕アップデート要求 5702に対する応答メッセージ、 デ一夕アップデ一 ト応答 5703を、 電子テレホンカード課金装置へ送信する。

データアップデート応答 5703には、 アップロードするデータの範囲を 示す情報 （アップデートオプションコード 8809 : 図 8 8 ( b ) ) が含ま れており、 データアップデート応答 5703を受信した電子テレホン力一ド 課金装置は、 デ一夕アップデート応答 5703に基づいて、 サービス提供シ ステムにァヅプロ一ドするデータを含むメッセージ、 アップロードデ一 夕 5704を生成し、 サービス提供システムへ送信する。 この時、 アップ口 一ドデ一夕 5704には、 新たにテレホンカード決済の処理で扱った電話マ ィクロ小切手の情報が含まれている。

アップロードデータ 5704を受信したサービス提供システムでは、 サ一 ビスサーバ 900が、 アップロードされたデータを、 マーチャント情報サ —バ 903上のデータと照合、 検証して、 電子テレホンカード課金装置の 更新デ一夕を生成し、 その更新データを含むメッセージ、 アップデート デ一夕 5705を、 電子テレホンカード課金装置へ送信する。

アップデ一トデ一夕 5705を受信した電子テレホンカード課金装置は、 アップデートデ一夕 5705に含まれる更新デ一夕を展開して、 電子テレホ ンカード課金装置の内部のデータを更新する。

また、 サービス提供システムは、 ァヅプロードされた電話マイクロ小 切手の情報と、 サービスディ レク夕情報サーバ 901上の使用登録されて いる電子テレホンカードの管理情報とを照合して、 電話マイクロ小切手 の有効性を検証する。 その結果は、 テレホンカード照会結果として、 電 子メールまたは郵便によって、 通信事業者に送られる。

また、 通信事業者とテレホンカード発行者の事業主体とが異なり、 電 話マイクロ小切手を取扱った通信事業者に対して、 テレホンカード発行 者から支払が発生する場合、 または、 定期的にテレホンカードの使用状 況を、 テレホンカード発行者に通知する契約になっている場合には、 例 えば、 1週間毎に、 サービス提供システムは、 テレホンカード照会の処 理の結果に基づいて、 テレホンカード発行者に、 テレホンカードの使用 状況を通知するメッセージ、 使用状況通知 7300を生成して、 テレホン力 一ド発行システム 109へ送信する。

次に、 図 7 6は、 テレホンカード譲渡の処理の手順を示している。 図 7 6は、 ユーザ Aからュ一ザ Bに電子テレホン力一ドを譲渡する場 合について示しており、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通 信で行なう場合も、 デジタル無線通信で行なう場合も、 基本的な処理の 流れは同じである。

まず、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通信で行なう場合 について説明する。

テレホンカード譲渡の処理は、 ユーザ Aとュ一ザ Bとの間で、 口頭で 、 電子テレホン力一ドの譲渡が合意されたところから始まる。

まず、 ュ一ザ Aは、 モバイルュ一ザ端末をテレホンカードモードにし 、 ファンクションスィッチ （ "Fl" , "F2" ) で譲渡するテレホン力一 ドを L C Dに表示させる。 次に、 ファンクションスィヅチ （ "F3" ) を 押して、 電子テレホンカードの操作メニューを表示させ、 その中から、 "テレホンカード譲渡" を選択し、 さらに、 赤外線通信ポートを、 ユー ザ Bのモバイルュ一ザ端末の赤外線通信ポートに向けて実行スィツチを 押す （テレホンカード譲渡操作 7600) 。 すると、 ユーザ Aのモバイルュ —ザ端末は、 電子テレホンカードの譲渡を申出るメッセージ、 テレホン カード譲渡オファー 7601を、 赤外線通信で、 ユーザ Bのモパイルユーザ έ 末へ送 i する。

テレホン力一ド譲渡オファー 7601を受信したユーザ Βのモバイルユー ザ端末は、 テレホンカード譲渡オファー 7601の内容を検証し、 譲渡され る電子テレホンカードの内容を L C Dに表示する （譲渡オファー表示 76 02) 。

ユーザ Bは、 L C Dに表示された内容を確認して、 赤外線通信ポート を、 ユーザ Aのモバイルュ一ザ端末の赤外線通信ポートに向けて実行ス イッチを押す （譲渡オファー受諾操作 7603) 。 すると、 ユーザ Bのモバ ィルュ一ザ端末は、 テレホンカード譲渡オファー 7601に対する応答メッ セージ、 テレホンカード譲渡オファー応答 7604を、 赤外線通信で、 ユー ザ Aのモパイルユーザ端末へ送信する。

テレホン力一ド譲渡ォファ一応答 7604を受信したユーザ Aのモバイル ュ一ザ端末は、 テレホン力一ド譲渡オファー応答 7604の内容を L C Dに 表示し （譲渡オファー応答表示 7605 ) 、 さらに、 電子テレホンカードの ユーザ Bへの譲渡証に相当するメッセージ、 テレホンカード譲渡証明書 7606を、 赤外線通信で、 ユーザ Bのモパイルユーザ端末へ送信する。 テレホンカード譲渡証明書 7606を受信したユーザ Bのモバイルュ一ザ 端末は、 テレホンカード譲渡証明書 7606の内容を検証し、 電子テレホン カードを譲渡されたことを示すメッセージ、 テレホンカード受取証 7607 を、 赤外線通信で、 ユーザ Aのモパイルユーザ端末へ送信する。

テレホンカード受取証 7607を受信したユーザ Aのモバイルュ一ザ端末 は、 譲渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完了 表示 7608) 、 ユーザ A (贈り手） のモパイルユーザ端末における処理を 終了する。

一方、 テレホン力一ド受取証 7607を送信したユーザ Bのモパイルユー ザ端末は、 受信したテレホン力一ド譲渡証明書 7606を L C Dに表示し、 さらに、 サービス提供サーバとの間の譲渡処理 （譲渡された電子テレホ ンカ一ドを、 サービス提供システムからダウンロードする処理） を、 今 すぐ実行するか否かを尋ねるダイアログメッセージを表示する （譲渡証 明書の表示 7609 ) 。 このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 この時 点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サービ ス提供システムがユーザ Bのモパイルユーザ端末の内部デ一夕をァヅプ デートする処理 （デ一夕アップデート処理） の際に、 アップデートデ一 夕の一部として、 譲渡された電子テレホンカードが、 ユーザ Bのモバイ ルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7610 ) 、 モパイルユーザ端末は、 テレホンカード譲渡証明書 7606を基 に、 サービス提供サーバとの間の譲渡処理を要求するメッセージ、 テレ ホンカード譲渡処理要求 7611を生成し、 デジタル無線電話通信で、 サー ビス提供システムに送信する。

テレホンカード譲渡処理要求 7611を受信したサービス提供システムは 、 テレホンカード譲渡処理要求 7611の内容を検証し、 ユーザ Aから譲渡 された電子テレホンカードを含むメッセ一ジ、 テレホンカード譲渡 7612 を、 デジタル無線電話通信で、 ユーザ Bのモパイルユーザ端末へ送信す る。

テレホンカード譲渡 7612を受信したユーザ Bのモバイルユーザ端末は 、 電子テレホンカードを L C Dに表示して （電子テレホンカードの表示 7613) 、 テレホンカード譲渡の処理を終了する。

次に、 ュ一ザ Aとユーザ Bとの間の通信を、 デジタル無線電話通信で 行なう場合について説明する。

この場合も、 テレホンカード譲渡の処理は、 ユーザ Aとユーザ Bとの 間で、 口頭で、 電子テレホンカードの譲渡が合意されたところから始ま る。 但し、 この場合は、 ユーザ Aとユーザ Bは、 デジタル無線電話によ る通話状態にある。 まず、 ュ一ザ Aは、 モバイルュ一ザ端末をテレホンカードモードにし 、 ファンクションスィッチ （ "F1" ， "F2" ) で譲渡するテレホン力一 ドを L C Dに表示させる。 次に、 ファンクションスィツチ （ "F3" ) を 押して、 電子テレホンカードの操作メニューを表示させ、 その中から、 "テレホンカード譲渡" を選択して、 実行スィツチを押す （テレホン力 ード譲渡操作 7600 ) 。 すると、 ユーザ Aのモバイルュ一ザ端末は、 電子 テレホンカードの譲渡を申出るメッセージ、 テレホン力一ド譲渡オファ 一 7601を、 デジタル無線電話通信で、 ユーザ Bのモバイルュ一ザ端末へ 送信する。

テレホンカード譲渡オファー 7601を受信したユーザ Bのモバイルュ一 ザ端末は、 テレホンカード譲渡オファー 7601の内容を検証し、 譲渡され る電子テレホン力一ドの内容を L C Dに表示する （譲渡オファ一表示 76 02 ) 。

ユーザ Bは、 L C Dに表示された内容を確認して、 実行スィッチを押 す （譲渡オファー受諾操作 7603) 。 すると、 ユーザ Bのモバイルュ一ザ 端末は、 テレホンカード譲渡オファー 7601に対する応答メッセージ、 テ レホンカード譲渡オファー応答 7604を、 デジタル無線電話通信で、 ュ一 ザ Aのモパイルユーザ端末へ送信する。

テレホンカード譲渡オファ一応答 7604を受信したユーザ Aのモパイル ユーザ端末は、 テレホンカード譲渡オファー応答 7604の内容を L C Dに 表示し （譲渡オファー応答表示 7605 ) 、 さらに、 電子テレホンカードの ユーザ Bへの譲渡証に相当するメッセージ、 テレホンカード譲渡証明書 7606を、 デジタル無線電話通信で、 ユーザ Bのモパイルユーザ端末へ送 信する。

テレホンカード譲渡証明書 7606を受信したユーザ Bのモバイルュ一ザ 端末は、 テレホンカード譲渡証明書 7606の内容を検証し、 電子テレホン 力一ドを譲渡されたことを示すメッセ一ジ、 テレホン力一ド受取証 7607 を、 デジタル無線電話通信で、 ユーザ Aのモパイルユーザ端末へ送信す る。

テレホン力一ド受取証 7607を受信したユーザ Aのモパイルユーザ端末 は、 譲渡処理の完了を示すメッセージを、 L C Dに表示して （譲渡完了 表示 7608) 、 ユーザ A (贈り手） のモパイルユーザ端末における処理を 終了する。

一方、 テレホンカード受取証 7607を送信したユーザ Bのモバイルユー ザ端末は、 受信したテレホン力一ド譲渡証明書 7606を L C Dに表示し、 さらに、 サービス提供サーバとの間の譲渡処理 （譲渡された電子テレホ ンカードを、 サービス提供システムからダウンロードする処理） を、 今 すぐ実行するか否かを尋ねるダイアログメッセージを表示する （譲渡証 明書の表示 7609 ) 。

このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 この時 点でのサービス提供サーバとの間の譲渡処理はキャンセルされ、 サービ ス提供システムがュ一ザ Bのモバイルュ一ザ端末の内部データをアップ デートする処理 （データアップデート処理） の際に、 アップデートデー 夕の一部として、 譲渡された電子テレホンカードが、 ユーザ Bのモバイ ルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7610) 、 モバイルュ一ザ端末は、 ユーザ Aとの通話回線を切断し、 新 たに、 サービス提供システムとのデジタル無線電話通信の回線を接続し て、 テレホンカード譲渡証明書 7606を基に、 サービス提供サーバとの間 の譲渡処理を要求するメッセージ、 テレホンカード譲渡処理要求 7611を 生成し、 デジタル無線電話通信で、 サービス提供システムに送信する。 テレホン力一ド譲渡処理要求 7611を受信したサービス提供システムは 、 テレホンカード譲渡処理要求 7611の内容を検証し、 ユーザ Aから譲渡 された電子テレホンカードを含むメッセージ、 テレホンカード譲渡 7612 を、 デジタル無線電話通信で、 ユーザ Bのモパイルユーザ端末へ送信す る。

テレホンカード譲渡 7612を受信したユーザ Bのモバイルュ一ザ端末は 、 電子テレホンカードを L C Dに表示して （電子テレホンカードの表示 7613) 、 テレホンカード譲渡の処理を終了する。

次に、 図 7 9は、 電子テレホンカードインス トールの処理の手順を示 している。

まず、 ユーザは、 モバイルュ一ザ端末 100をテレホンカードモードに し、 ファンクションスィッチ （ "F4" ) でテレホンカードモードの操作 メニューを表示させ、 その中から、 "インス トール" を選択して、 L C Dにインスト一ル画面を表示させる。 次に、 テンキースィッチで、 電子 テレホンカードインス トール力一ドに印字されているィンス ト一ルカ一 ド番号とインス トール番号とを、 それそれ入力し、 実行スィッチ 311を 押す （インス トール操作 7900) 。 すると、 モパイルユーザ端末は、 サー ビス提供システム 110へ、 電子テレホンカードのインス トールを要求す るメッセージ、 電子テレホンカードインストール要求 7901を送信する。 電子テレホンカードインス トール要求 7901を受信したサービス提供シ ステム 110は、 電子テレホン力一ドインストール要求 7901に含まれるィ ンス トールカード番号から、 インス トールカードの発行者を特定し、 そ の特定したテレホンカード発行者のテレホン力一ド発行システムに、 テ レホンカードの発行を要求するメッセージ、 テレホンカードインス ト一 ル要求 7902を送信する。

テレホンカードインス トール要求 7902を受信したテレホンカード発行 システムでは、 テレホンカード発行サーバ 1300が、 テレホンカードイン ス トール要求 7902に含まれるィンス ト一ルカ一ド番号及びィンス トール 番号を、 テレホンカード発行情報サーバ 1302の発行済み電子テレホン力 ードインス トールカードの管理情報と照合し、 さらに、 顧客情報サーバ 1301、 テレホンカード発行情報サーバ 1302及びテレホンカード情報サー バ 1303のデ一夕を更新して、 要求されたテレホンカードのテレホン力一 ドデ一夕を生成し、 サービス提供システムへ、 そのテレホンカードに対 応する電子テレホン力一ドのインス トール処理を依頼するメッセージ、 電子テレホンカードインストール依頼 7903を送信する。

電子テレホンカードインス トール依頼 7903を受信したサービス提供シ ステムは、 電子テレホンカードを生成し、 それをモパイルユーザ端末に インス トールするメッセージ、 電子テレホンカードインストール 7904を 、 モパイルユーザ端末へ送信する。

電子テレホン力一ドインス トール 7904を受信したモパイルユーザ端末 は、 電子テレホンカードインス トール 7904に含まれる電子テレホン力一 ドをインストールし、 L C Dにインス トールした電子テレホン力一ドを 表示する （電子テレホンカードの表示 7905 ) 。

以上の電子テレホン力一ドサ一ビスの処理において、 機器間で交換さ れるメヅセージの内容については、 後で詳しく説明する。

次に、 電子クレジッ トカードサービスについて説明する。

電子クレジッ ト力一ドサ一ビスには、 チケッ ト購入、 プリペイ ドカー ド購入、 テレホン力一ド購入のそれそれの処理における売買代金のクレ ジッ ト決済を行なうネッ トワーククレジッ ト決済と、 通常の小売販売店 等でのクレジッ ト決済を行なう リアルクレジッ ト決済の 2種類の処理が ある。 ネッ トワーククレジッ ト決済の処理の流れに関しては、 チケッ ト 購入、 プリペイ ドカード購入、 テレホンカード購入のそれそれの処理の 説明において述べたので、 リアルクレジッ ト決済の処理の流れについて 説明する。

図 8 4は、 リアルクレジッ ト決済の処理の手順を示している。

まず、 ユーザは、 マ一チャン卜に、 電子クレジッ トカードで代金を支 払うことを伝える （電子クレジッ トカードでの決済を指示 8400) 。

それに対して、 マ一チャントは、 クレジッ トカード決済スィッチ 513 (マーチヤント端末 103の場合はファンクションスィツチ "F3" ) を押 し （クレジッ トカード決済のスィ ッチを押す 8401 ) 、 ユーザに支払操作 を開始するように促す （支払操作の開始を指示 8403 ) 。 この時、 マーチ ヤン ト端末 102，103の L C Dには、 請求合計金額と、 マーチャン ト端末 がユーザの支払操作待ち状態であることを示すメッセージが表示されて いる （支払操作待ち表示 8402) 。

ユーザは、 モパイルユーザ端末をクレジッ トカードモードにし、 ファ ンクシヨンスィッチ （ "F1" ， "F2" ) で支払に使用するクレジッ トカ ードを表示させ、 支払金額と支払回数とを指定する。 そして、 赤外線通 信ポ一ト 300をマーチヤント端末の赤外線通信モジュール （マ一チャン ト端末 103の場合は、 赤外線通信ポート） に向けて実行スィッチ 311を押 す （支払操作 8404) 。

すると、 モパイルユーザ端末は、 ユーザが指定したクレジッ トカード の種類、 支払金額及び支払回数を示す情報を内容とし、 マーチャントに 代金の支払を申出るメッセ一ジ、 支払オファー 8405を、 赤外線通信で、 マーチヤント端末に送信する。

支払オファー 8405を受信したマ一チャント端末は、 クレジヅ トカード の種類と、 支払金額とを検証し、 支払オファー 8405に対する応答メッセ ージ、 支払オファー応答 8406を、 赤外線通信でモパイルユーザ端末へ送 信する。 さらに、 マーチャント端末は、 ユーザの信用照会を要求するメ ッセージ、 信用照会要求 8409を、 デジタル電話通信で、 サービス提供シ ステム 110へ送信する。 この時、 マ一チャント端末の L C Dには、 信用 照会中であることを示すメッセージが表示される。 （信用照会中表示 84 07) 。

一方、 モパイルユーザ端末 100は、 赤外線通信ポート 300から支払オフ ァ一応答 8406を受信し、 その中の請求金額と支払金額とを照合して、 ク レジッ トによる代金の支払を要求するメッセ一ジ、 支払要求 8410を、 デ ジ夕ル無線電話通信で、 サービス提供システム 110に送信する。 この時 、 モパイルユーザ端末 100の L C Dには、 支払処理中であることを示す メッセージが表示される。 （支払処理実行中表示 8408) 。

サービス提供システム 110は、 マ一チャント端末からの信用照会要求 8 409と、 モパイルユーザ端末 100からの支払要求 8410とをそれそれ受信し 、 それらの内容を照合し、 さらに、 ユーザの信用状況を調べ、 信用照会 要求に対する応答メッセージ、 信用照会応答 8411を生成して、 マ一チヤ ント端末へ送信する。

マ一チャント端末は、 サービス提供システム 110からの信用照会応答 8 411を受信し、 信用照会応答 8411の内容を L C Dに表示して、 信用照会 の結果をオペレータ （マーチャント） に知らせる （信用照会結果表示 84 12) 。

ォペレ一夕 （マーチャント） は、 信用照会結果の内容を確認し、 マー チャント端末の実行スィッチを押して、 決済処理の開始を指示する （決 済処理要求操作 8413) 。 すると、 マ一チャント端末は、 決済処理を要求 するメッセ一ジ、 決済要求 8415を、 デジタル電話通信で、 サービス提供 システム 110へ送信し、 L C Dに決済処理中であることを示すメッセ一 ジを表示する （決済実行中表示 8414) 。

サービス提供システム 110は、 マーチヤント端末からの決済要求 8415 を受信し、 決済処理システム 106に対してクレジッ ト決済処理を要求す るメ ッセージ、 決済要求 8416を、 決済処理システム 106へ送信する。 決済要求 8416を受信した決済処理システムでは、 トランザクション処 理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 1002及び取 引情報サーバ 1003のデータを更新して、 クレジッ トカード決済の処理を 行ない、 決済処理の完了を示すメッセ一ジ、 決済完了通知 8417を、 サ一 ビス提供システムへ送信する。

決済完了通知 8417を受信したサービス提供システムは、 決済完了通知 8417から、 マーチャン ト端末に決済処理の完了を示すメッセージ、 決済 完了通知 8418を生成して、 マーチャント端末へ送信する。

決済完了通知 8418を受信したマ一チャント端末は、 領収書に相当する メッセージ、 領収書 8419を生成して、 サービス提供システムへ送信し、 L C Dに決済完了通知 8419の内容を表示して、 決済処理が完了したこと を、 ォペレ一夕 （マーチャント） に知らせる （決済完了表示 8420) 。

領収書 8419を受信したサービス提供システムは、 領収書 8419を基に、 ュ一ザ向けの領収書メッセージ、 領収書 8421を生成して、 モパイルユー ザ端末へ送信する。

領収書 8421を受信したモパイルユーザ端末 100は、 L C Dに領収書 842 1の内容を表示して、 支払処理が完了したことを、 ユーザに知らせる （ 領収書表示 8422) 。

以上の電子クレジッ トカードサービスの処理において、 機器間で交換 されるメッセージの内容については、 後で詳しく説明する。

次に、 モパイルユーザ端末 100の内部の構成を説明する。

図 1 5は、 モパイルユーザ端末 100のブロック構成図である。 モバイ ルユーザ端末 100は、 R O M ( Read Only Memory ) 1501に格納されたプロ グラムにしたがって、 送信データと受信データの処理、 及び、 バス 1529 を介して他の構成要素の制御を行なう CPU(Central Processing Unit )1500と、 C P U1500が処理するデータ、 及び C P U1500が処理したデ 一夕が格納される R AM(Random Access Memory )1502と、 モバイルュ一 ザ端末 100の無線電話端末としての夕ーミナル I D及び電話番号、 ユー ザ I D、 ユーザの暗証番号、 デジタル署名用のプライベート鍵及び公開 鍵、 サービス提供者 I D、 サービス提供システム 110の電話番号 （サー ビス提供システムの電話番号には、 サービス提供者のデジタル署名が施 されている） 、 並びにサービス提供者の公開鍵が格納される EE PRO M(Electric Erasable Programmable Read Only Memory)1503と、 CP U 1500の制御にしたがって L CD 303の動作を制御し、 CPU1500によ つて設定された画像を L CDに表示

させる L CDコントローラ 1504と、 C P U 1500の制御にした.がってデ一 夕の暗号化処理及び復号化処理を行なう暗号処理プロセッサ 1505と、 C P U1500の制御にしたがって送信データの符合化及び受信データの復号 化を行なうデータコーデック 1506と、 赤外線通信の際に赤外線の送信及 び受信を行なう赤外線通信モジュール 1507と、 ユーザによるモードスィ ツチ 304、 通話スィッチ 305、 終了スィッチ 306、 ファンクションスイツ チ 307、 テンキースィ ッチ 308、 電源スィッチ 309、 及び実行スィッチ 311 のスィッチ操作を検出するキ一操作制御部 1509と、 スピーカ 1510、 レシ ーバ 302またはへッ ドセッ トジャック 312に接続されるへッ ドセッ トをド ライブし、 マイク 310またはへッ ドセッ 卜から入力するアナログ音声信 号を増幅する音声処理部 1511と、 アナログ音声信号 1542のデジタル音声 データへの符号化とデジタル音声データのアナログ音声信号 1543への復 号化とを行なう音声コーデック 1512と、 無線チャンネルにのる送信デー 夕の生成と受信データからの自分宛のデータの抽出とを行なうチャンネ ルコーデック 1513と、 チャンネルコ一デック 1513から入力するシリアル •デジタル信号 1547を、 P L L 1516から供給される発振電気信号 1552を ベースバンドとするアナログ送信信号 1549に変換する変調部 1514と、 P L L 1516から供給される発振電気信号 1553をアナログ受信信号 1550のべ —スパンドとしてアナログ受信信号 1550を復調し、 シリアル ·デジタル 信号 1548をチャンネルコーデック 1513へ供給する復調部 1515と、 変調部 1514から供給されたアナログ送信信号 1549を無線電波に変えてアンテナ 301から出力し、 逆に、 無線電波をアンテナ 301が受信すると、 復調部 15 15にアナログ受信信号 1550を入力する R F部 1517と、 モパイルユーザ端 末 100のバッテリィの容量を検出するバッテリィ容量検出部 1518と、 チ ヤンネルコーデック 1513、 P L L 1516及び R F部 1517の起動制御、 キー 操作制御部 1509、 チャンネルコ一デック 1513及びバッテリィ容量検出部 1518から入力する割込信号の処理、 並びに、 C P U 1500がキ一操作制御 部 1509、 音声処理部 1511、 音声コ一デック 1512及びチャンネルコ一デッ クの内部のレジス夕をアクセスする際の、 ィン夕一フェースの役割を果 たす制御ロジック部 1508とを備えている。

暗号処理プロセッサ 1505は、 秘密鍵方式の暗号化及び復号化の機能と 公開鍵方式の暗号化及び復号化の機能とを持ち、 C P U 1500によって設 定された暗号方式と鍵とで、 C P U 1500によって設定されたデ一夕を暗 号化処理または復号化処理する。 この暗号処理プロセッサ 1505の暗号化 と復号化の機能を用いて、 メッセージのデジタル署名処理、 または、 封 書化処理を行ない、 また、 封書化されたメッセージの暗号の復号化処理 、 または、 デジタル署名されたメッセージのデジタル署名の検証処理を 行なう。 デジタル署名処理、 封書化処理、 暗号の復号化処理、 及びデジ タル署名の検証処理については、 後で詳しく説明する。

また、 デ一夕コ一デック 1506は、 C P U 1500の制御にしたがって送信 データの符号化及び受信データの復号化を行なうが、 この場合の符号化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデ一夕 を生成する処理を意味し、 復号化とは、 受信デ一夕に対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデ一夕を生成する処理を意味する。 データコーデック 1506は、 デ ジ夕ル無線電話のデータ通信におけるデータの符号化及び復号化の機能 と、 赤外線通信におけるデ一夕の符号化及び復号化の機能とを持ち、 C P U 1500によって設定されたデ一夕に対して、 C P U 1500によって設定 された符号化処理及び復号化処理を行なう。

例えば、 デジタル署名処理と封書化処理とを施したメッセージを、 デ ジ夕ル無線電話通信で送信する場合には、 C P U 1500は、 暗号処理プロ セッサ 1505を用いて、 メッセージのデジタル署名処理と、 封書化処理と を行ない、 さらに、 データコーデック 1506を用いて、 デジタル署名処理 と封書化処理とを施したメッセージを、 デジタル無線電話のデータ通信 のデ一夕形式に符号化して、 それを、 制御ロジック部 1508を介して、 チ ヤンネルコーデック 1513へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセ一ジを、 デ ジ夕ル無線電話通信で受信した場合には、 C P U 1500は、 受信したメッ セージを、 制御ロジック部 1508を介して、 チャンネルコ一デヅク 1513か ら読み出し、 データコ一デック 1506を用いて、 受信したメッセージを復 号化し、 さらに、 暗号処理プロセッサ 1505を用いて、 封書化されている メヅセージの暗号の復号化処理とメッセージに施されたデジタル署名の 検証処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 1500は、 暗号処理プロセッサ 1505 を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行ない、 さらに、 デ一タコーデック 1506を用いて、 デジタル署名処理と封書化処 理とを施したメッセージを、 赤外線通信のデータ形式に符号化して、 そ れを、 赤外線通信モジュール 1507へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信した場合には、 C PU1500は、 受信したメッセージを、 赤外線通信モジュール 1507から読み出し、 デ一夕コ一デック 1506を用い て、 受信したメッセ一ジを復号化し、 さらに、 暗号処理プロセッサ 1505 を用いて、 封書化されているメッセージの暗号の復号化処理とメッセ一 ジに施されたデジタル署名の検証処理とを行なう。

ュ一ザによるスィツチ操作を検出するキ一操作制御部 1509は、 ユーザ が、 モードスィッチ 304、 通話スイッチ 305、 終了スィ ッチ 306、 ファン クシヨンスィッチ 307、 テンキースィ ッチ 308、 電源スィッチ 309または 実行スィツチ 311のいずれかを押すと、 スィツチ操作に対応する処理を 促す割込信号 1538をアサートする。 また、 キー操作制御部 1509は、 図 1 6 (a) に示すように、 各スィッチの有効/無効を設定するキ一操作制 御レジス夕（KEYCTLU612を具備している。 C PU1500は、 このキー操作 制御レジスタ（KEYCTLU612をアクセスして、 各スィツチの有効/無効を 設定する。

音声処理部 1511は、 図 1 6 (a) に示すように、 音声処理動作を制御 する音声処理部制御レジス夕（SCTLU611を具備している。 C PU1500は 、 この音声処理部制御レジス夕（SCTL)1611をアクセスして、 音声処理部 1511の動作を制御する。 例えば、 デジタル無線電話の着呼要求を受信し た場合には、 C PU1500が、 音声処理部制御レジス夕（SCTL)1611にァク セスして、 デジタル無線電話の着信音を出力する設定を行なう。 これに よって、 音声処理部 1511が、 スピーカ 1510をドライブし、 デジタル無線 電話の着信音が出力される。 但し、 サービス提供システム 110からの着 呼要求であった場合には、 着信音は出力せず、 C P U1500は、 サービス 提供システムとの通信セッシヨンを確立する処理を開始する。

音声コ一デック 1512は、 音声処理部 1511から入力するアナログ音声信 号 1542のデジタル音声データへの符号化と、 チャンネルコーデック 1513 から、 デジタル音声信号 1546として読み出したデジタル音声デ一夕のァ ナログ音声信号 1543への復号化とを行なう。 アナログ音声信号 1543は、 音声処理部 1511へ供給され、 音声処理部 1511が、 アナログ音声信号 1543 を増幅し、 レシーバ 302をドライブすることによって、 レシーバ 302から 音声が出力される。 また、 符号化によって生成されたデジタル音声デ一 夕は、 デジタル音声信号 1546として、 チャンネルコ一デック 1513へ供給 され、 実際に、 無線チャンネルにのる送信データに変換される。

また、 音声コ一デック 1512は、 音声データの暗号化及び復号化に用い る秘密鍵方式の暗号鍵を格納する音声データ暗号鍵レジス夕（CRYPT ) 161 3を具備し、 この音声デ一夕暗号鍵レジス夕（CRYPT ) 1613に、 C P U 1500 によって音声デ一夕暗号鍵が設定された場合、 音声コーデック 1512は、 アナログ音声信号 1542のデジタル音声デ一夕への符号化と同時に、 デジ タル音声データの暗号化を行ない、 デジタル音声データのアナログ音声 信号 1543への復号化と同時に、 デジタル音声デ一夕の暗号の復号化を行 なう。

また、 チャンネルコーデック 1513には、 送信するデータとして、 二種 類のデ一夕が入力される。 一つは、 音声コ一デック 1512から、 デジタル 音声信号 1546として入力するデジタル音声データであり、 もう一つは、 C P U 1500から、 制御ロジック部 1508を介して、 デジタル信号 1556とし て入力するデータ通信データである。

チャンネルコーデック 1513は、 デジタル音声データとデ一夕通信デー 夕との識別情報を、 ヘッダ情報として、 それそれのデータに付加し、 さ らに、 デジタル無線電話のデータフォーマッ トに変換して、 シリアル - デジタル信号 1547を、 変調部 1514へ供給する。

その逆に、 チャンネルコ一デック 1513は、 復調部 1515から入力するシ リアル ·デジタル信号 1548に対して、 まず、 ターミナル I Dを照合して 、 自分宛のデ一夕のみを抽出し、 さらに、 デジタル無線電話の通信制御 情報を取り除き、 デ一夕のヘッダ情報から、 デジタル音声データとデー 夕通信データとを識別し、 それそれ、 デジタル音声信号 1546とデジタル 信号 1556として、 音声コーデック 1512と制御ロジック部 1508とへ供給す る。

また、 チャンネルコ一デック 1513は、 デジタル無線電話を着信した時 と、 データ通信データを受信した時とに、 割込信号 1554をアサートし、 デジ夕ル音声データを受信した時に、 制御信号 1544を口一レベルにする 。 割込信号 1554は、 C P U 1500に、 デジタル無線電話の着信時の処理と 、 デ一夕通信デ一夕の処理とを促す割込信号であり、 制御信号 1544は、 音声コ一デック 1512に、 受信したデジタル音声デ一夕の処理を促す口一 アクティブの制御信号である。

チャンネルコ一デック 1513は、 こうした動作を行なうために、 図 1 6 ( a ) に示すように、 ターミナル I Dを格納する I Dレジス夕（ID ) 1605 と、 チャンネルコ一デック 1513の動作を制御するチャンネルコ一デヅク 制御レジス夕（CHCTL ) 1606と、 音声コ一デヅク 1512から入力されるデジ タル音声デ一夕を格納する音声送信バッファ 1607と、 受信デ一夕の中か ら抽出したデジタル音声データを格納する音声受信バッファ 1608と、 制 御ロジック部 1508を介して C P U 1500から入力されるデ一夕通信デ一夕 を格納するデ一夕送信バッファ 1609と、 受信データの中から抽出したデ —夕通信データを格納するデ一夕受信バッファ 1610とを具備している。 制御信号 1545は、 音声コーデック 1512の音声送信バッファ 1607への書 き込み動作または音声受信バッファ 1608からの読み出し動作をチャンネ ルコ一デック 1513に示す制御信号であり、 音声コーデック 1512は、 制御 信号 1545をローレベルにして、 音声送信バッファ 1607にデジタル音声デ 一夕を書き込み、 制御信号 1545をハイレベルにして、 音声受信バッファ 1608からデジタル音声データを読み出す。

制御信号 1555は、 制御ロジック部 1508を介して、 C P U 1500が、 デー 夕送信バッファ 1609へ書き込む動作またはデータ受信バッファ 1610から 読み出す動作を、 チャンネルコ一デック 1513に示す制御信号であり、 制 御信号 1555を口一レベルにして、 データ送信バッファ 1609にデータ通信 データが書き込まれ、 制御信号 1555をハイレベルにして、 データ受信バ ッファ 1610からデータ通信デ一夕が読み出される。

変調部 1514は、 チャンネルコ一デック 1513から入力するシリアル -デ ジ夕ル信号 1547を、 P L L 1516から供給される発振電気信号 1552をべ一 スバンドとするアナログ送信信号 1549に変換し、 R F部へ供給する。 R F部へ供給されたアナログ送信信号 1549は、 無線電波として、 アンテナ 301から出力される。

逆に、 無線電波をアンテナ 301が受信すると、 R F部 1517から復調部 1 515にアナログ受信信号 1550が入力される。 復調部 1515は、 P L L 1516 から供給される発振電気信号 1553を、 アナログ受信信号 1550のベースバ ンドとして、 アナログ受信信号 1550を復調して、 シリアル ·デジタル信 号 1548を、 チャンネルコ一デック 1513へ供給する。

また、 バッテリイ容量を検出するバッテリイ容量検出部 1518は、 モバ ィルユーザ端末 100のバッテリィの容量が、 C P U 1500によって設定さ れた値 Q ( Q > 0 ) 以下になった時に、 割込信号 1557をアサートする。 割込信号 1557は、 C P U 1500に R A M 1502上のデ一夕のバックアツプ処 理を促す割込信号であり、 Qは、 モパイルユーザ端末 100が、 サービス 提供システム 110と通信して、 R A M 1502上のデータを、 サービス提供 システム 110にバックァヅプする処理 （デ一夕バックアップ処理） を行 なうのに十分な値である。

また、 制御ロジック部 1508は、 図 1 6 ( a ) に示すように、 その内部 に、 フレームカウン夕（FRAMEC ) 1600、 起動フレームレジス夕（FRAME ) 160 1、 クロックカウン夕（CL0CKC ) 1602、 アップデート時刻レジス夕（UPTIME ) 1603、 及び割込レジス夕（INT ) 1604の 5つのレジス夕を内蔵する。

フレームカウン夕 1600は、 デジタル無線電話のフレーム数をカウント するカウン夕、 起動フレームレジス夕 1601は、 次回の起動するフレーム 番号を格納するレジス夕、 クロックカウン夕 1602は、 現在の日付と時刻 をカウントするカウン夕、 アップデート時刻レジス夕 1603は、 モパイル ユーザ端末 100が、 サービス提供システム 110と通信して、 R A M 1502上 のデータを更新する処理 （デ一夕アップデート処理） を行なう時刻を格 納するレジス夕、 そして、 割込レジス夕 1604は、 C P U 1500への割込の 要因を示すレジス夕である。

一般に、 デジタル無線電話では、 デジタル無線電話の制御チャンネル の制御デ一夕を間欠的に受信し、 ターミナル I Dと照合することによつ て、 自分宛の電話の着信を実現している。 このモバイルュ一ザ端末 100 では、 フレームカウン夕 1600と起動フレームレジス夕 1601とを用いて、 制御データの間欠受信を行なう。 予め、 起動フレームレジス夕 1601に、 次回に起動するフレーム番号を格納しておき、 フレームカウン夕 1600が カウントアップして、 起動フレームレジス夕 1601の値に等しくなつた時 、 制御ロジック部 1508が、 アドレス ·デ一夕信号線 1558を介して、 チヤ ンネルコーデック 1513、 P L L 1516、 及び R F部 1517を起動し、 制御デ 一夕の受信を行なう。

また、 制御ロジック部 1508は、 クロックカウン夕 1602の値が、 アップ デート時刻レジス夕 1603の値に一致した場合と、 割込信号 1538, 1554, 15 57のいずれかの割込信号がアサートされた場合に、 その割込要因を、 割 込レジス夕（INTU604に設定して、 割込信号 1519をアサートし、 C P U 1 500に割込処理を促す。 C P U 1500は、 割込処理で、 割込レジス夕（INT) 1604を読みだし、 その割込要因に応じた処理を行なう。

この割込レジス夕（INT U604の各ビッ トフィールドは、 図 1 6 ( b ) に示すように意味づけられている。

ビッ ト 3 1は、 電源スィッチ 309の状態を示し、 値が 0の時、 パワー オフの状態であることを示し、 値が 1の時、 パワーオンの状態であるこ とを示す。

ビッ ト 3 0は、 デジタル無線電話通信の状態を示し、 値が 0の時、 デ ジ夕ル無線電話通信をしていない状態であることを示し、 値が 1の時、 デジタル無線電話通信をしている状態であることを示す。

ビッ ト 2 9は、 制御デ一夕の間欠受信を促すフレーム割込の発生を示 し、 値が 1の時、 フレーム割込が起こったことを示す。 このビッ トフィ —ルドには、 フレームカウン夕 1600の値が、 起動フレームレジス夕 1601 の値に一致した時に、 1が設定される。

ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル無線電 話を着信したことを示す。 このビッ トフィールドには、 デジタル無線電 話の制御データの間欠受信において、 夕一ミナル I Dがー致し、 割込信 号 1554がアサートされた時に、 1が設定される。

ビッ ト 2 7は、 データ受信割込の発生を示し、 値が 1の時、 データ受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 無線電話通信において、 データ通信データを受信し、 割込信号 1554がァ サートされた時に、 1が設定される。

ビッ ト 2 6は、 デ一夕アップデート処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビッ トフィールドには、 クロックカウンタ 1602の値が、 ァヅプデート時 刻レジス夕 1603の値に一致した時に、 1が設定される。

ビッ ト 2 5は、 データバックアップ処理を促すバッテリィ割込の発生 を示し、 値が 1の時、 バッテリイ割込が起こったことを示す。 このビッ トフィールドには、 バッテリイ容量検出部 1518から入力する割込信号 15 57がアサートされた時に、 1が設定される。

ビッ ト 2 4は、 スィッチ操作によるキー割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。

また、 ビッ ト 0からビッ ト 9は、 それそれ、 テンキースィッチ 308の 0から 9のスィッチに対応し、 ビッ ト 1 0とビッ ト 1 1 とは、 それそれ 、 テンキースィツチの と " # " とのスィツチに対応し、 ビッ ト 1 2からビッ ト 1 5は、 それそれ、 ファンクションスィッチ 307の "Π" から "F4" のスィッチに対応し、 ビッ ト 1 6からビッ ト 2 0は、 それそ れ、 電源スィッチ 309、 実行スィッチ 311、 モードスィッチ 304、 通話ス イッチ 305、 終了スイッチ 306に対応し、 ビッ トの値が 1の時、 そのビヅ トに対応するスィツチが押されたことを示す。

次に、 R A M 1502に格納されるデ一夕に関して説明する。

図 1 7は、 R A M 1502に格納されるデ一夕の R A Mマップの摸式図で ある。

R A M 1502には、 基本プログラム領域 1700、 サ一ビスデ一夕領域 1701 、 ュ一ザ領域 1702、 ワーク領域 1703、 及びテンポラリ領域 1704の 5つの 領域がある。 基本プログラム領域 1700は、 R O M 1501に格納されている プログラムのバ一ジョンアップされたモジュール、 及び、 パッチプログ ラムや、 追加プログラムが格納される。

ユーザ領域 1702は、 ユーザが自由に使用できる領域、 ワーク領域 1703 は、 C P U 1500がプログラムを実行する際に使用する作業領域、 また、 テンポラリ領域 1704は、 モバイルュ一ザ端末 100が受信した情報を一時 的に格納する領域である。 サ一ビスデ一夕領域 1701は、 モバイル 'エレ ク トロニックコマ一ス ·サービスにおける契約情報や、 電子チケッ ト情 報、 電子プリペイ ドカード情報、 電子テレホンカード情報、 電子クレジ ッ トカード情報、 履歴情報などを格納する領域であり、 この領域のデー 夕は、 サービス提供システム 110によって管理される。

サービスデータ領域 1701には、 さらに、 データ管理情報 1705、 個人情 報 1706、 写真デ一夕 1707、 ユーザ公開鍵証明書 1708、 ユーザ設定情報 17 09、 電話情報 1710、 クレジッ トカードリス ト 1711、 チケッ トリス ト 1712 、 プリペイ ド力一ドリス ト 1713、 テレホンカードリス ト 1714、 利用履歴 リス ト 1715、 及び実体データ領域 1716の 1 2の領域がある。 デ一夕管理 情報 1705は、 サービスデータ領域 1701に格納されている情報の管理情報 を格納する領域、 個人情報 1706は、 ユーザの名前、 年齢、 性別等の情報 を格納する領域、 写真デ一夕 1707は、 ユーザの顔写真のデ一夕を格納す る領域、 ユーザ公開鍵証明書 1708は、 ユーザの公開鍵証明書を格納する 領域、 ユーザ設定情報 1709は、 モパイル 'エレク トロニックコマース - サービスに関する、 ユーザの設定情報を格納する領域、 電話情報 1710は 、 デジタル無線電話に関連する情報を格納する領域、 クレジッ トカード リスト 1711は、 ユーザが登録したクレジッ トカードのリスト情報を格納 する領域、 チケッ トリス ト 1712は、 ユーザが所有する電子チケッ トのリ ス ト情報を格納する領域、 プリペイ ドカードリス ト 1713は、 ユーザが所 有する電子プリペイ ドカードのリス ト情報を格納する領域、 テレホン力 —ドリスト 1714は、 ユーザが所有する電子テレホンカードのリスト情報 を格納する領域、 利用履歴リス ト 1715は、 モパイル 'エレク トロニック コマース ·サービスの利用履歴情報を格納する領域、 実体データ領域 17 16は、 他の 1 1の領域で、 管理されている情報の実体デ一夕を格納する 領域である。

ユーザのデジタル署名用のプライベート鍵と公開鍵は、 定期的、 ある いは、 準定期的に更新される。 その際に、 ユーザ公開鍵証明書 1708に格 納されるユーザの公開鍵証明書も更新される。

次に、 サービスデ一夕領域 1701に格納される情報について詳しく説明 する。

図 1 8は、 サービスデータ領域 1701に格納される情報の関係を詳細に 表した摸式図である。

デ一夕管理情報 1705は、 アップデート日時 1800、 次回アップデート日 時 1801、 ターミナルステイタス 1802、 個人情報ア ドレス 1803、 写真デー 夕アドレス 1804、 ユーザ公開鍵証明書アドレス 1805、 ユーザ設定情報ァ ドレス 1806、 電話情報ァドレス 1807、 クレジッ トカード リス トアドレス 1808、 チケッ ト リス トアドレス 1809、 プリペイ ドカ一ドリス トアドレス 1810、 テレホン力一ドリス トア ドレス 1811、 及び利用履歴リス トア ドレ ス 1812の 1 3の情報によって構成される。

アップデート日時 1800は、 サービス提供システム 110が、 前回、 R A M 1502のデ一夕を更新した日時を示し、 次回アップデ一ト日時 1801は、 次回のサービス提供システム 110によるサービスデータ領域 1701のデ一 夕の更新の予定日時を示す。

この次回アップデート日時 1801の値は、 アップデート時刻レジス夕 16 03に設定され、 次回アップデート日時 1801の時刻になると、 モバイルュ —ザ端末 100は、 データアップデート処理を開始する。 データアップデ —ト処理は、 サービス提供システム 110が、 R A M 1502のデ一夕を更新 する処理であり、 通常、 通信のトラフィ ックが、 比較的、 混んでいない 時間帯 （例 ：深夜） に、 毎日、 行なう。 デ一夕アップデート処理につい ては、 後で詳しく説明する。 ターミナルステイタス 1802は、 モバイルュ一ザ端末 100の状態を示し 、 個人情報アドレス 1803、 写真デ一夕アドレス 1804、 ユーザ公開鍵証明 書ア ドレス 1805、 ユーザ設定情報アドレス 1806、 電話情報アドレス 1807 、 クレジッ ト力一ドリストアドレス 1808、 チケッ トリス トアドレス 1809 、 プリペイ ドカードリス トアドレス 1810、 テレホン力一ドリストアドレ ス 1811、 及び利用履歴リストアドレス 1812は、 それそれ、 個人情報 1706 、 写真デ一夕 1707、 ユーザ公開鍵証明書 1708、 ユーザ設定情報 1709、 電 話情報 1710、 クレジッ ト力一ドリス ト 1711、 チケッ トリス ト 1712、 プリ ペイ ドカードリス ト 1713、 テレホンカードリス ト 1714、 利用履歴リス ト 1715の先頭番地を示す。

電話情報 1710は、 さらに、 発信電話番号 1813、 電話帳アドレス 1814、 及び短縮ダイアル設定ファイルァドレス 1815の 3つの情報によって構成 される。 発信電話番号 1813は、 ユーザが、 前回、 かけた電話の電話番号 を示し、 この情報は、 デジタル無線電話の再送時に用いられる。 電話帳 アドレス 1814と短縮ダイアル設定ファイルアドレス 1815とは、 それそれ 、 電話帳情報、 短縮ダイアル設定ファイルが格納されている実体データ 領域上のァドレスを示す。

クレジッ トカードリス ト 1711には、 ュ一ザが登録したクレジッ トカ一 ドのリスト情報が格納されている。 クレジヅ トカードリスト 1711では、 一つのクレジッ トカードに対して、 クレジッ トカード名 1816、 クレジヅ トカード番号 1817、 有効期限 1818、 クレジッ トカードステイタス 1819、 イメージデータアドレス 1820、 オブジェク トデ一夕アドレス 1821、 及び アクセス時刻 1822の 7つの情報が格納されている。

クレジッ トカードスティタス 1819は、 クレジッ トカ一ドが有効か否か 、 及び、 利用限度額を示し、 イメージデ一夕ア ドレス 1820は、 クレジッ トカ一ドのイメージデータが格納されている実体デ一夕領域 1716上のァ ドレスを示す。 オブジェク トデ一夕ァドレス 1821は、 そのクレジッ トカ ―ドのプログラムのオブジェク トデ一夕が格納されているァドレスを示 し、 アクセス時刻 1822は、 ュ一ザがそのクレジッ トカードを利用した最 新の時刻を示す。

オブジェク トデ一夕アドレス 1821には、 実体デ一夕領域 1716上のアド レスを示すローカルアドレス、 または、 サービス提供システム 110のュ —ザ情報サーバ 902上のァドレスを示すリモ一トァドレスが格納される 。 オブジェク トデ一夕アドレス 1821に、 リモートアドレスが格納されて いる場合、 ユーザが、 そのクレジッ トカードを選択し、 利用しようとす ると、 モバイルュ一ザ端末 100は、 サービス提供システム 110から、 ォブ ジェク トデ一夕をテンポラリ領域 1704にダウンロードし （リモートァク セス） 、 クレジッ ト力一ドのプログラムを実行する。 クレジッ トカード を表示するだけでは、 イメージデ一夕ァドレス 1820によって示される実 体データ領域 1716のイメージデ一夕が表示され、 オブジェク トデ一夕の ダウンロードは行なわない。

このオブジェク トデ一夕ァドレス 1821に格納されるァドレスは、 サ一 ビス提供システム 110によって決定される。 デ一夕アップデ一ト処理の 際に、 各クレジッ トカードのアクセス時刻を比較し、 アクセス時刻が最 近のクレジッ トカードに、 ローカルァドレスが割り当てられる。 但し、 実体デ一夕領域 1716の容量に余裕がある場合には、 全てのクレジッ ト力 一ドのォブジェク ト ·データァドレスが、 ローカルァドレスである場合 もある。

チケッ トリス ト 1712には、 ユーザが所有する電子チケッ 卜のリスト情 報が格納されている。 チケッ トリス ト 1712では、 一つの電子チケッ トに 対して、 チケッ ト名 1823、 チケッ ト I D 1824、 チケッ トステイタス 1825 、 電子チケッ トアドレス 1826、 及びアクセス時刻 1827の 5つの情報が格 納されている。

チケッ ト名 1823とチケッ ト I D 1824は、 それそれ、 電子チケッ トの名 前と I Dを示し、 チケッ トステイタス 1825は、 電子チケッ トが使用可能 か否か、 改札済か否か等の電子チケッ トの状態を示し、 電子チケッ トァ ドレス 1826は、 電子チケッ トが格納されているアドレスを示し、 ァクセ ス時刻 1827は、 ユーザがその電子チケッ トにアクセスした最新の時刻を 示す。

プリペイ ドカ一ドリス ト 1713には、 ユーザが所有する電子プリペイ ド カードのリスト情報が格納されている。 プリペイ ドカ一ドリスト 1713で は、 一つの電子プリペイ ドカードに対して、 カード名 1828、 カード I D 1829、 力一ドスティタス 1830、 残り合計金額 1831、 電子プリペイ ドカー ドアドレス 1832、 及びアクセス時刻 1833の 6つの情報が格納されている カード名 1828とカード I D 1829は、 それそれ、 電子プリペイ ドカード の名前と I Dを示し、 力一ドスティタス 1830は、 電子プリペイ ドカード が使用可能か否か、 使用済か否か等の電子プリペイ ドカードの状態を示 し、 残り合計金額 1831は、 電子プリペイ ドカードに残された価値 （バリ ユー） を示し、 電子プリペイ ドカ一ドアドレス 1832は、 電子プリペイ ド カードが格納されているアドレスを示し、 アクセス時刻 1832は、 ユーザ がその電子プリペイ ドカ一ドにアクセスした最新の時刻を示す。

テレホン力一ドリスト 1714には、 ュ一ザが所有する電子テレホンカー ドのリスト情報が格納されている。 テレホンカードリス ト 1714では、 一 つの電子テレホンカードに対して、 カード名 1834、 力一ド I D 1835、 力 —ドスティタス 1836、 残り合計金額 1837、 電子テレホンカードアドレス 1838、 及びアクセス時刻 1839の 6つの情報が格納されている。

カード名 1834とカード I D 1835は、 それぞれ、 電子テレホンカードの 名前と I Dを示し、 カードステイタス 1836は、 電子テレホンカードが使 用可能か否か、 使用済か否か等の電子テレホンカードの状態を示し、 残 り合計金額 1837は、 電子テレホンカードに残された価値 （バリュー） を 示し、 電子テレホンカードアドレス 1838は、 電子テレホンカードが格納 されているアドレスを示し、 アクセス時刻 1839は、 ユーザがその電子テ レホンカードにアクセスした最新の時刻を示す。

電子チケッ トアドレス 1826、 電子プリペイ ド力一ドアドレス 1832、 及 び電子テレホン力一ドアドレス 1838には、 実体デ一夕領域 1716上のァド レスを示す口一カルアドレス、 または、 サービス提供システム 110のュ 一ザ情報サーバ 902上のァドレスを示すリモートァドレスが格納される 電子チケッ トァドレス 1826に、 リモ一トアドレスが格納されている場 合、 ユーザが、 その電子チケッ トをアクセスすると、 モパイルユーザ端 末 100は、 サービス提供システム 110から、 電子チケッ トをテンポラリ領 域 1704にダウンロードして （リモートアクセス） 、 L C D 303に表示す る。 同様に、 電子プリペイ ド力一ドアドレス 1832、 または、 電子テレホ ンカ一ドアドレス 1838にリモ一トァドレスが格納されている場合、 ュ一 ザが、 それらをアクセスすると、 モパイルユーザ端末 100は、 サービス 提供システム 110から、 それらをテンポラリ領域 1704にダウンロードし て （リモートアクセス） 、 L C D 303に表示する。

これらの電子チケッ トァドレス 1826、 電子プリペイ ドカードアドレス 1832、 及び電子テレホン力一ドアドレス 1838に格納されるァドレスも、 また、 サービス提供システム 110によって決定される。 データアップデ —ト処理の際に、 アクセス時刻を比較し、 アクセス時刻が最近の電子チ ケッ ト、 電子プリペイ ドカード、 及び電子テレホンカードに対して、 口 —カルアドレスが割り当てられる。 但し、 実体データ領域 1716の容量に 余裕がある場合には、 全てのクレジッ トカ一ドのォブジェク ト ·データ アドレスが、 口一カルアドレスである場合もある。

利用履歴リス ト 1715では、 一つのモパイル 'エレク ト口ニックコマ一 ス ·サービスの利用に対して、 要求番号 1840、 サ一ビスコード 1841、 利 用時刻 1842、 及び利用情報アドレス 1843の 4つの情報が格納される。 要 求番号 1840は、 ユーザが利用したモパイル 'エレク ト口ニックコマース 'サービスの処理を （ユーザから見て） ユニークに示す番号、 サービス コード 1841は、 利用したサービスの種類を示すコード番号、 利用時刻 18 42は、 モパイル 'エレク トロニックコマース ·サービスを利用した時刻 、 利用情報アドレス 1843は、 領収書、 または、 利用内容を示す情報が格 納されているァドレスを示す。

利用情報ァドレス 1843には、 実体デ一夕領域 1716上のァドレスを示す 口一カルアドレス、 または、 サ一ビス提供システム 110のユーザ情報サ —バ 902上のァドレスを示すリモートァドレスが格納される。 利用情報 アドレス 1843に、 リモートアドレスが格納されている場合、 ユーザが、 その利用履歴情報をアクセスすると、 モパイルユーザ端末 100は、 サー ビス提供システム 110から、 利用情報をテンポラリ領域 1704にダウン口 —ドして （リモートアクセス） 、 L C D 303に表示する。

利用情報ァドレス 1843に格納されるァドレスもまた、 サービス提供シ ステムによって決定される。 デ一夕アップデート処理の際に、 各利用情 報の利用時刻を比較し、 利用時刻が最近の利用情報に、 ローカルァドレ スが割り当てられる。 但し、 実体デ一夕領域 1716の容量に余裕がある場 合には、 全ての利用情報アドレスが、 口一カルアドレスである場合もあ る。

次に、 電子チケッ ト、 電子プリペイ ドカード、 及び電子テレホンカー ドのデ一夕構造について説明する。 図 1 9は、 電子チケッ ト 1900のデータ構造を示す模式図である。 図 1 9において、 一つの電子チケッ トは、 チケッ トプログラム 1901、 提示チ ケッ ト 1902、 及びチケッ ト証明書 1903， 1933の三つの部分から構成され る。 チケッ トプログラム 1901は、 チケッ トのステイタスの管理、 及び、 チケッ ト固有の動作を規定する情報であり、 提示チケッ ト 1902は、 電子 チケッ トを改札する際に、 チケッ トの内容を示す情報として、 ゲート端 末 101に提示する情報であり、 チケッ ト証明書は、 サービス提供者が発 行する電子チケッ 卜の証明書であり、 電子チケッ 卜が本物であることを 示す情報である。 また、 チケッ ト証明書には、 単に、 その電子チケッ ト を証明するチケッ ト証明書 1903と、 さらに、 サ一ビス提供システムに使 用登録されている電子チケッ トであることを証明する使用登録チケッ ト 証明書 1933との 2種類があり、 チケッ ト証明書 1903は、 ユーザが電子チ ケッ 卜の使用登録をすることによって、 使用登録チケッ ト証明書 1933に 入れ替えられる。

一つ電子チケッ トは、 公開鍵暗号方式の 3種類、 4つの鍵を持つ。 1 種類は、 電子チケッ トのデジタル署名用の鍵であり、 プライベート鍵と 、 それに対応する公開鍵として、 それそれ、 チケッ ト署名プライベート 鍵 1910と、 チケッ ト署名公開鍵 1925 ( 1936 )を持つ。 もう 1種類は、 ゲー ト端末 101との間での電子チケッ トの認証処理に用いるチケッ ト認証プ ライべ一ト鍵 1911であり、 もう 1種類は、 モパイルユーザ端末 100側で のゲート端末 101の認証処理に用いるゲート認証公開鍵 1912である。 チケッ ト署名プライベート鍵 1910及びチケッ ト署名公開鍵 1925 ( 1936 ) は、 一つ一つの電子チケッ トごとに異なる鍵対であり、 チケッ ト認証プ ライべ一ト鍵 1911及びゲート認証公開鍵 1912は、 チケッ 卜の種類ごとに 異なる鍵である。 ゲート端末 101には、 チケッ ト認証プライべ一ト鍵 191 1とゲート認証公開鍵 1912とにそれそれ対応するチケッ ト認証公開鍵と 、 ゲート認証プライベート鍵とが設定されている。 これらの鍵の使用方 法については、 後で詳しく説明する。

図 1 9において、 まず、 チケッ トプログラム 1901は、 チケッ トプログ ラムヘッダ 1904、 チケッ ト名 1905、 チケッ ト I D 1906、 チケッ トスティ 夕ス 1907、 チケッ ト可変情報 1908、 チケッ ト改札番号 1909、 チケッ ト署 名プライベート鍵 1910、 チケッ ト認証プライべ一ト鍵 1911、 ゲート認証 公開鍵 1912、 及びチケッ トプログラムデ一夕 1913の 1 0の情報によって 構成される。

チケッ トプログラムヘッダ 1904は、 それがチケッ 卜プログラムである ことと、 チケッ トプログラムのデ一夕構造を示すヘッダ情報である。 チ ケッ ト名 1905とチケッ ト I D 1906は、 それそれ、 電子チケッ トの名称と 電子チケッ トの I Dであり、 チケッ ト I Dは、 一つ一つの電子チケッ ト ごとに異なる識別情報である。

チケッ トステイタス 1907は、 電子チケッ トの状態 （ステイタス） を示 す情報であり、 電子チケッ トが使用可能か否か、 改札済みか否か、 さら には、 電子チケッ トの使用登録状態、 譲渡の可否等を示す情報である。 チケッ ト可変情報 1908は、 電子チケッ トの種類によって、 オプション で設定される可変情報である。

チケッ ト改札番号 1909は、 チケッ ト改札の処理の順番を示す番号であ り、 チケッ ト改札の処理をする度に、 インクリメントされる。 チケッ ト 改札番号の初期値には、 電子チケッ トごとに任意の値が設定され、 その 初期値は、 サービス提供システム 110において管理され、 チケッ ト照会 の処理の際に、 検証デ一夕として用いられる。 チケッ ト照会の処理の詳 細については、 後で詳しく説明する。

チケッ ト署名プライベート鍵 1910は、 前述した電子チケッ ト 1900のデ ジ夕ル署名用のプライベート鍵であり、 同様に、 チケッ ト認証プライべ ―ト鍵 1911は、 電子チケッ ト 1900の認証処理に用いるプライべ一ト鍵、 ゲート認証公開鍵 1912は、 ゲート端末の認証処理に用いる公開鍵である チケッ ト署名プライベート鍵 1910は、 チケッ ト改札の処理、 及びチケ ッ ト譲渡の処理において、 ゲート端末 101または譲渡先のモパイルユー ザ端末に対して、 その時の電子チケッ ト 1900のチケッ トスティタス 1907 とチケッ ト可変情報 1908とを示すデ一夕のデジタル署名に用いる。

チケッ トプログラムデ一夕 1913は、 その電子チケッ ト固有の動作を規 定するプログラムモジュールであり、 このチケッ トプログラムデータ 19 13とチケッ ト可変情報 1908との組み合わせによって、 いろいろな種類の チケッ 卜が規定される。

電子チケッ 卜の共通の動作を規定するプログラムモジュールは、 R O M 1501に格納されており、 例えば、 電子チケッ トを改札する際に、 ゲ一 ト端末 101との間で行なうメッセージ交換の手順や、 交換するメッセー ジの生成、 さらには、 チケッ トステイタス 1907を "改札済み" にすると いった基本的な動作や、 L C D 303への電子チケッ トの標準的な表示フ ォ一マツ トは、 R O M 1501に格納されているプログラムモジュールによ つて規定される。

それに対して、 チケッ トプログラムデ一夕 1913は、 チケッ ト改札の処 理における固有の動作や、 表示上の固有のふるまいを規定するプログラ ムモジュールであり、 チケッ トプログラムデータ 1913は、 さらに、 トラ ンザクシヨンモジュール 1930、 表示モジュール 1931、 及び表示部品情報 1932の 3つのデ一夕によって構成される。

トランザクションモジュール 1930は、 チケッ ト改札の処理におけるチ ケッ ト固有の動作を規定するプログラムモジュールであり、 チケッ ト可 変情報 1908及びチケッ ト情報 1917との組み合わせにより、 チケッ ト改札 の処理における各種の動作を規定することができる。

例えば、 5回分の回数券として動作する電子チケッ トを規定する場合 には、 回数券の枚数に相当する値 " 5 " を、 チケッ ト可変情報 1908に設 定し、 改札をする度にチケッ ト可変情報の回数券の枚数をデクリメント し、 回数券の枚数が " 0 " になった場合に、 チケッ 卜ステイタス 1907を "使用不能" に変更するプログラムモジュールを、 トランザクションモ ジュール 1930として規定する。

また、 最初に改札をした日から 3日間有効になるチケッ トとして動作 する電子チケッ トを規定する場合には、 最初に改札した時に、 チケッ ト 可変情報 1908に 3日目の日時を有効期限として設定し、 改札の度に、 チ ケッ ト可変情報に設定した有効期限を検証するプログラムモジュールを 、 トランザクションモジュール 1930として規定する。

トランザクションモジュール 1930は、 規定する必要がなければ、 規定 しなくても良く、 トランザクションモジュール 1930を規定しない場合に は、 基本的なチケッ ト改札の処理を行なう電子チケッ トとして動作する 表示モジュール 1931は、 どのデータを L C D 303上のどの位置に、 ど のように表示するといつた、 表示上のふるまいを規定するプログラムモ ジュールである。 例えば、 上記の回数券として動作する電子チケッ 卜の 場合、 回数券の残り枚数 （チケッ ト可変情報に設定された値） を表示す る位置は、 表示モジュール 1931が規定する。

表示モジュール 1931もまた、 規定する必要がなければ、 規定しなくて も良く、 表示モジュール 1931を規定しない場合には、 電子チケッ トは標 準的な表示フォーマツ 卜で表示される。

表示部品情報 1932は、 イラス トや、 写真、 地図、 及び、 背景画像とい つたチケッ トの表示上の部品となる画像情報である。 表示部品情報 1932 もまた、 規定する必要がなければ、 規定しなくても良く、 表示部品情報 1932を規定しない場合には、 図 3 ( c ) に示したように電子チケッ トは 、 テキスト情報のみで表示される。 表示部品情報 1932が規定される場合 は、 標準的な表示フォーマッ ト、 または、 表示モジュール 1931が規定さ れている場合は、 表示モジュール 1931に従って、 図 3 ( f ) に示したよ うに表示部品情報の中の画像情報がイメージ 313として表示される。

トランザクションモジュール 1930、 表示モジュール 1931、 及び表示部 品情報 1932の組み合わせによって、 各種のチケッ トとしての動作と、 自 由度の高い、 電子チケッ 卜のデザィンを規定することができる。

次に、 提示チケッ ト 1902は、 提示チケッ トヘッダ 1914、 チケッ トコ一 ド 1915、 チケッ ト I D 1916、 チケッ ト情報 1917、 チケッ ト発行者 I D 19 18、 有効期間 1920、 サービス提供者 I D 1921、 及びチケッ ト発行日時 19 22の 8つの情報によって構成される。 チケッ ト I D 1916、 チケッ ト情報 1917及びチケッ ト発行者 I D 1918には、 チケッ ト発行者によるデジタル 署名が施され（1919 )、 提示チケッ ト 1902としては、 サービス提供者によ るデジタル署名が施されている。

提示チケッ トヘッダ 1914は、 それが提示チケッ トであることと、 提示 チケッ トのデ一夕構造とを示すヘッダ情報であり、 チケッ トコ一ド 1915 は、 電子チケッ トの種類を示すコード情報である。 チケッ ト I D 1916は 、 電子チケッ トの I D情報であり、 チケッ ト I D 1906と同一の情報であ る。

チケッ ト情報 1917は、 チケッ トの内容を示す A S C I I (American S tandard Code for Information Interchange; 情報であり、 チケヅ 卜の タイ トルや、 日時、 場所、 席種、 主催者、 さらには、 電子チケッ トの譲 渡の可否や、 回数券として動作する場合には、 回数券の枚数等の使用条 件情報が、 それそれの情報の種類を示すタグ情報を付加した形式で記述 されている。 チケッ ト情報 1917は、 標準的な表示フォーマッ ト、 または 、 表示モジュール 1931が規定されている場合は、 表示モジュール 1931に 従って、 図 3 ( c ) または （f ) に示すように、 L C D 303に表示され る。

チケッ ト発行者 I D 1918は、 このチケッ トを発行したチケッ ト発行者 を示す I D情報であり、 有効期間 1920は、 この電子チケッ ト 1900の有効 期間を示す情報、 サービス提供者 I D 1921は、 サービス提供者を示す I D情報、 チケッ ト発行日時 1922は、 サービス提供者によって、 この電子 チケッ ト 1900が発行された日時を示す情報である。

チケッ ト証明書 1903と使用登録チケッ ト証明書 1933とは、 ほぼ、 同じ デ一夕構造である。

チケッ ト証明書 1903は、 チケッ ト証明書ヘッダ 1923、 チケッ ト I D 19 24、 チケッ ト署名公開鍵 1925、 チケッ ト証明書 I D 1926、 証明書有効期 間 1927、 サービス提供者 I D 1928、 及びチケッ ト証明書発行日時 1929の 7つの情報によって構成され、 サービス提供者のデジタル署名が施され ている。

チケッ ト証明書ヘッダ 1923は、 それがチケッ ト証明書であることと、 チケッ ト証明書のデータ構造とを示すヘッダ情報であり、 チケッ ト I D 1924は、 電子チケッ ト 1900の I D情報であり、 チケッ ト I D 1906及びチ ケッ ト I D 1916と同一の情報である。

チケッ ト署名公開鍵 1925は、 チケッ ト署名プライベート鍵 1910と対と なる電子チケッ ト 1900のデジタル署名用の公開鍵であり、 チケッ ト証明 書 I D 1926は、 チケッ ト証明書 1903の I D情報、 証明書有効期間 1927は 、 チケッ ト証明書 1903の有効期間を示す情報、 サービス提供者 I D 1928 は、 チケッ ト証明書 1903を発行したサービス提供者を示す I D情報、 チ ケッ ト証明書発行日時 1929は、 チケッ ト証明書 1903が発行された日時を 示す情報である。

一方、 使用登録チケッ ト証明書 1933は、 使用登録チケッ ト証明書へッ ダ 1934、 チケッ ト I D 1935、 チケッ ト署名公開鍵 1936、 チケッ ト証明書 I D 1937、 証明書有効期間 1938、 サービス提供者 I D 1939、 及びチケッ ト証明書発行日時 1940の 7つの情報によって構成され、 サービス提供者 のデジタル署名が施されている。

使用登録チケッ ト証明書ヘッダ 1934は、 それが使用登録チケッ ト証明 書であることと、 使用登録チケッ ト証明書のデ一夕構造とを示すヘッダ 情報であり、 チケッ ト I D 1935は、 電子チケッ ト 1900の I D情報であり 、 チケッ ト I D 1906及びチケッ ト I D 1916と同一の情報である。

チケッ ト署名公開鍵 1936は、 チケッ ト署名プライべ一ト鍵 1910と対と なる電子チケッ ト 1900のデジタル署名用の公開鍵であり、 チケッ ト署名 プライベート鍵 1910とチケッ ト署名公開鍵 1936との鍵対には、 チケッ ト 署名プライベート鍵 1910とチケッ ト署名公開鍵 1925との鍵対よりも、 鍵 長の長い、 より安全性の高い鍵対が用いられる。

この電子チケッ トのデジタル署名用の鍵対は、 チケッ ト使用登録の処 理の際に、 チケッ ト署名プライべ一ト鍵 1910とチケッ ト署名公開鍵 1925 との鍵対から、 より安全性の高い、 チケッ ト署名プライベート鍵 1910と チケッ ト署名公開鍵 1936との新しい鍵対に更新される。

チケッ ト証明書 I D 1937は、 使用登録チケッ ト証明書 1933の I D情報 、 証明書有効期間 1938は、 使用登録チケッ ト証明書 1933の有効期間を示 す情報、 サービス提供者 I D 1939は、 使用登録チケッ ト証明書 1933を発 行したサービス提供者を示す I D情報、 チケッ ト証明書発行日時 1940は 、 使用登録チケッ ト証明書 1933が発行された日時を示す情報である。 チケッ ト証明書は、 電子チケッ ト 1900自体を証明する情報ではなく、 サービス提供者が、 チケッ ト署名公開鍵 1925 (またはチケッ ト署名公開 鍵 1936 ) を証明する情報である。 チケッ ト署名プライべ一ト鍵 1910でデ ジ夕ル署名したメヅセージに、 このチケッ ト証明書を添付することで、 そのメッセージの正当性を証明するものである。

また、 電子チケッ トは、 購入または譲渡された時点では、 その電子チ ケッ 卜のチケッ トスティタス 1907は、 使用不能になっている。 チケッ ト ステイタス 1907を、 使用可能にするには、 サービス提供システム 110に 、 電子チケッ トの使用登録をする必要がある。

これは、 サービス提供システム 110において、 使用される電子チケッ トと、 使用されずに休眠状態にある電子チケッ トとを分けて管理するこ とで、 電子チケッ トサービスの運用コス トを圧縮し、 さらに、 使用登録 の際に、 電子チケッ トのデジタル署名用の鍵を変更することで、 電子チ ケッ トの不正使用を防止するためである。

電子チケッ トの使用登録をすると、 チケッ トスティタス 1907は使用可 能となり、 チケッ ト署名プライベート鍵 1910は新しいチケッ ト署名ブラ ィペート鍵に変更され、 それにともなって、 チケッ ト証明書 1903は、 使 用登録チケッ ト証明書 1933に入れ替えられる。 さらに、 サービス提供シ ステム 110側では、 その電子チケッ トは、 使用登録をしたユーザが使用 する電子チケッ トとして、 サービスディ レク夕情報サーバ 901に登録さ れる。

図 2 0は、 電子プリペイ ドカード 2000のデータ構造を示す模式図であ る。 図 2 0において、 一つの電子プリペイ ドカード 2000は、 プリペイ ド カードプログラム 2001、 提示カード 2002、 及びカード証明書 2003， 2033 の三つの部分から構成される。 プリペイ ドカードプログラムは、 プリべ ィ ドカードのステイタスの管理、 及び、 プリペイ ドカード固有の動作を 規定する情報であり、 提示カードは、 電子プリペイ ドカードで支払決済 する際に、 プリペイ ドカードの内容を示す情報として、 マーチャント端 末 102 (または、 マ一チャント端末 103、 自動販売機 104) に提示する情 報であり、 カード証明書は、 サービス提供者が発行する電子プリペイ ド カードの証明書であり、 電子プリペイ ドカードが本物であることを示す 情報である。 また、 力一ド証明書には、 単に、 その電子プリペイ ドカ一 ドを証明するカード証明書 2003と、 さらに、 サービス提供システムに使 用登録されている電子プリペイ ドカ一ドであることを証明する使用登録 カード証明書 2033との 2種類があり、 カード証明書 2003は、 ユーザが電 子プリペイ ドカードの使用登録をすることによって、 使用登録カード証 明書 2033に入れ替えられる。

電子チケッ トと同じように、 一つ電子プリペイ ドカードは、 公開鍵暗 号方式の 3種類、 4つの鍵を持つ。 1種類は、 電子プリペイ ドカードの デジタル署名用の鍵であり、 プライベート鍵と、 それに対応する公開鍵 として、 それそれ、 カード署名プライベート鍵 2010と、 カード署名公開 鍵 2025 ( 2036 )とを持つ。 もう 1種類は、 マ一チャント端末 102 (または 、 マ一チャント端末 103、 自動販売機 104) との間での電子プリペイ ド力 ―ドの認証処理に用いる力一ド認証プライべ一ト鍵 2011であり、 もう 1 種類は、 モパイルユーザ端末 100側でのマ一チャント端末 102 (または、 マ一チャント端末 103、 自動販売機 104) の認証処理に用いる課金装置認 証公開鍵 2012である。

カード署名プライべ一ト鍵 2010と力一ド署名公開鍵 2025 ( 2036 )とは、 一つ一つの電子プリペイ ドカードごとに異なる鍵対であり、 カード認証 プライベート鍵 2011と、 課金装置認証公開鍵 2012とは、 プリペイ ド力一 ドの種類ごとに異なる鍵である。 マ一チャント端末 102 (または、 マ一 チャント端末 103、 自動販売機 104) には、 カード認証プライベート鍵 20 11と課金装置認証公開鍵 2012とにそれそれ対応するカード認証公開鍵と 課金装置認証プライべ一ト鍵とが設定されている。 これらの鍵の使用方 法については、 後で詳しく説明する。

図 2 0において、 まず、 プリペイ ドカードプログラム 2001は、 プリべ イ ドカードプログラムヘッダ 2004、 力一ド名 2005、 カード I D 2006、 力 一ドスティタス 2007、 残り合計金額 2008、 マイクロ小切手発行番号 2009 、 カード署名プライべ一ト鍵 2010、 カード認証プライベート鍵 2011、 課 金装置認証公開鍵 2012、 及びプリペイ ドカードプログラムデータ 2013の 1 0の情報によって構成される。

プリペイ ドカ一ドプログラムへッダ 2004は、 それがプリペイ ドカード プログラムであることと、 プリペイ ドカードプログラム 2001のデータ構 造とを示すヘッダ情報である。 カード名 2005とカード I D 2006は、 それ それ、 電子プリペイ ドカードの名称と電子プリペイ ドカードの I Dであ り、 カード I Dは、 一つ一つの電子プリペイ ドカードごとに異なる識別 情報である。

カードステイタス 2007は、 電子プリペイ ドカードの状態 （ステイタス ) を示す情報であり、 電子プリペイ ドカードが使用可能か否か、 未使用 か否か、 さらには、 電子プリペイ ドカードの使用登録状態、 譲渡の可否 等を示す情報である。

残り合計金額 2008は、 電子プリペイ ドカードに残されている価値 （バ リュー） を示す情報である。

マイクロ小切手発行番号 2009は、 電子プリペイ ドカードが発行するマ ィクロ小切手の発行番号を示す番号であり、 マイクロ小切手を発行する 度に、 インクリメントされる。 マイクロ小切手発行番号の初期値には、 電子プリペイ ドカードごとに任意の値が設定され、 その初期値は、 サー ビス提供システム 110において管理され、 マイクロ小切手照会の処理の 際に、 検証データとして用いられる。 マイクロ小切手照会の処理の詳細 については、 後で詳しく説明する。 力一ド署名プライべ一ト鍵 2010は、 前述した電子プリペイ ドカ一ド 20 00のデジタル署名用のプライべ一ト鍵であり、 力一ド認証プライべ一ト 鍵 2011は、 電子プリペイ ドカード 2000の認証処理に用いるプライベート 鍵、 課金装置認証公開鍵 2012は、 マーチャント端末 102 (または、 マ一 チャント端末 103、 自動販売機 104) の認証処理に用いる公開鍵である。 カード署名プライベート鍵 2010は、 プリペイ ドカード決済の処理、 及 びプリペイ ドカード譲渡の処理において、 マ一チャント端末 102 (また は、 マ一チャント端末 103、 自動販売機 104) または譲渡先のモバイルュ 一ザ端末に対して、 その時の電子プリペイ ドカード 2000の力一ドスティ タス 2007と残り合計金額 2008とを示すデータのデジタル署名に用いる。 プリペイ ドカードプログラムデ一夕 2013は、 その電子プリペイ ドカ一 ド固有の動作を規定するプログラムモジュールである。

電子プリペイ ドカードの動作を規定するプログラムモジュールは、 R ◦ M 1501に格納されており、 例えば、 マイクロ小切手決済の際に、 マー チャント端末 102 (または、 マ一チャント端末 103、 自動販売機 104) と の間で行なうメッセージ交換の手順や、 交換するメッセージの生成、 さ らには、 プリペイ ドカードステイタス 2007の更新といった基本的な動作 や、 L C D 303への電子プリペイ ドカードの標準的な表示フォーマッ ト は、 R O M 1501に格納されているプログラムモジュールによって規定さ れる。

それに対して、 プリペイ ドカードプログラムデータ 2013は、 プリペイ ドカ一ド決済の処理における固有の動作や、 表示上の固有のふるまいを 規定するプログラムモジュールであり、 プリペイ ドカードプログラムデ 一夕 2013は、 さらに、 トランザクションモジュール 2030、 表示モジュ一 ル 2031、 及び表示部品情報 2032の 3つのデータによって構成される。

トランザクションモジュール 2030は、 プリペイ ドカード決済の処理に おける固有の動作を規定するプログラムモジュールである。 トランザク シヨンモジュール 1930を規定することによって、 プリペイ ドカード決済 の処理において、 通常の場合と異なる手順でメッセージを交換したり、 交換するメッセージの中に固有の情報を入れることができる。

トランザクションモジュール 2030は、 規定する必要がなければ、 規定 しなくても良く、 トランザクションモジュール 2030を規定しない場合に は、 基本的なプリペイ ドカード決済の処理を行なう電子プリペイ ドカ一 ドとして動作する。

表示モジュール 2031は、 どのデ一夕を L C D 303上のどの位置に、 ど のように表示すると言った、 表示上のふるまいを規定するプログラムモ ジュールである。 表示モジュール 2031は、 規定する必要がなければ、 規 定しなくても良く、 表示モジュール 2031を規定しない場合には、 電子プ リペイ ドカードは標準的な表示フォ一マツ トで表示される。

表示部品情報 2032は、 イラス ト、 写真、 地図、 及び、 背景画像といつ たプリペイ ドカードの表示上の部品となる画像情報である。 表示部品情 報 2032もまた、 規定する必要がなければ、 規定しなくても良く、 表示部 品情報 2032を規定しない場合には、 図 3 ( d ) に示したように、 電子プ リペイ ドカードは、 テキスト情報のみで表示される。 表示部品情報 2032 が規定される場合は、 標準的な表示フォーマッ ト、 または、 表示モジュ —ル 2031が規定されている場合は、 表示モジュール 2031に従って、 図 3 ( g ) に示したように表示部品情報の中の画像情報がィメージ 314とし て表示される。

トランザクションモジュール 2030と、 表示モジュール 2031と、 表示部 品情報 2032との組み合わせによって、 自由度の高い、 電子プリペイ ドカ 一ドの動作とデザインとを規定することができる。

次に、 提示カード 2002は、 提示カードヘッダ 2014、 カードコード 2015 、 カード I D 2016、 カード情報 2017、 プリペイ ドカード発行者 I D 2018 、 有効期間 2020、 サービス提供者 I D 2021、 及びカード発行日時 2022の 8つの情報によって構成される。 カード I D 2016、 カード情報 2017及び プリペイ ドカード発行者 I D 2018には、 プリペイ ドカード発行者による デジタル署名が施され（2019 )、 提示カード 2002としては、 サービス提供 者によるデジタル署名が施されている。

提示カードヘッダ 2014は、 それが提示カードであることと、 提示カー ドのデ一夕構造とを示すヘッダ情報であり、 カードコード 2015は、 電子 プリペイ ドカードの種類を示すコード情報である。 カード I D 2016は、 電子プリペイ ドカードの I D情報であり、 カード I D 2006と同一の情報 である。

力一ド情報 2017は、 プリペイ ドカードの内容を示す A S C I I情報で あり、 プリペイ ドカードの発行時の額面や、 使用条件、 発行者、 さらに は、 電子プリペイ ドカードの譲渡の可否等の情報が、 それそれの情報の 種類を示すタグ情報を付加した形式で記述されている。 カード情報 2017 は、 標準的な表示フォーマッ ト、 または、 表示モジュール 2031が規定さ れている場合は、 表示モジュール 2031に従って、 図 3 ( d ) または （g ) に示すように、 L C D 303に表示される。

プリペイ ドカード発行者 I D 2018は、 このプリペイ ドカードを発行し たプリペイ ドカード発行者を示す I D情報であり、 有効期間 2020は、 こ の電子プリペイ ドカード 2000の有効期間を示す情報、 サービス提供者 I D 2021は、 サービス提供者を示す I D情報、 プリペイ ドカード発行日時 2022は、 サービス提供者によって、 この電子プリペイ ドカード 2000が発 行された日時を示す情報である。

カード証明書 2003と使用登録カード証明書 2033とは、 ほぼ、 同じデ一 夕構造である。 カード証明書 2003は、 カード証明書ヘッダ 2023、 力一ド I D 2024， 力 —ド署名公開鍵 2025、 カード証明書 I D 2026、 証明書有効期間 2027、 サ 一ビス提供者 I D 2028、 及びカード証明書発行日時 2029の 7つの情報に よって構成され、 サービス提供者のデジタル署名が施されている。

カード証明書ヘッダ 2023は、 それがカード証明書であることと、 力一 ド証明書のデータ構造とを示すヘッダ情報である。 力一ド I D 2024は、 電子プリペイ ドカ一ド 2000の I D情報であり、 力一ド I D 2006及びカー ド I D 2016と同一の情報である。

力一ド署名公開鍵 2025は、 カード署名プライべ一ト鍵 2010と対となる 電子プリペイ ドカード 2000のデジタル署名用の公開鍵であり、 カード証 明書 I D 2026は、 カード証明書 2003の I D情報、 証明書有効期間 2027は 、 カード証明書 2003の有効期間を示す情報、 サービス提供者 I D 2028は 、 カード証明書 2003を発行したサービス提供者を示す I D情報、 カード 証明書発行日時 2029は、 カード証明書 2003が発行された日時を示す情報 である。

一方、 使用登録カード証明書 2033は、 使用登録カード証明書ヘッダ 20 34、 カード I D 2035 , カード署名公開鍵 2036、 カード証明書 I D 2037、 証明書有効期間 2038、 サービス提供者 I D 2039、 及びカード証明書発行 日時 2040の 7つの情報によって構成され、 サービス提供者のデジタル署 名が施されている。

使用登録力一ド証明書ヘッダ 2034は、 それが使用登録カード証明書で あることと、 使用登録力一ド証明書のデータ構造とを示すヘッダ情報で あり、 カード I D 2035は、 電子プリペイ ドカード 2000の I D情報であり 、 カード I D 2006及び力一ド I D 2016と同一の情報である。

カード署名公開鍵 2036は、 カード署名プライベート鍵 2010と対となる 電子プリペイ ドカード 2000のデジタル署名用の公開鍵であり、 力一ド署 名プライベート鍵 2010と力一ド署名公開鍵 2036との鍵対には、 カード署 名プライべ一ト鍵 2010とカード署名公開鍵 2025との鍵対よりも、 鍵長の 長い、 より安全性の高い鍵対が用いられる。

この電子プリペイ ドカードのデジタル署名用の鍵対は、 プリペイ ドカ —ド使用登録の処理の際に、 カード署名プライベート鍵 2010とカード署 名公開鍵 2025との鍵対から、 より安全性の高い力一ド署名プライべ一ト 鍵 2010とカード署名公開鍵 2036との新しい鍵対に更新される。

カード証明書 I D 2037は、 使用登録カード証明書 2033の I D情報、 証 明書有効期間 2038は、 使用登録カード証明書 2033の有効期間を示す情報 、 サービス提供者 I D 2039は、 使用登録カード証明書 2033を発行したサ 一ビス提供者を示す I D情報、 カード証明書発行日時 2040は、 使用登録 カード証明書 2033が発行された日時を示す情報である。

カード証明書は、 電子プリペイ ドカード 2000自体を証明する情報では なく、 サービス提供者がカード署名公開鍵 2025 (またはカード署名公開 鍵 2036 ) を証明する情報である。 カード署名プライベート鍵 2010でデジ タル署名したマイクロ小切手に、 この力一ド証明書を添付することで、 そのマイクロ小切手の正当性を証明するものである。

また、 電子プリペイ ドカードは、 購入または譲渡された時点では、 そ の電子プリペイ ドカードのカードステイタス 2007は、 使用不能になって いる。 カードステイタス 2007を、 使用可能にするには、 サ一ビス提供シ ステム 110に、 電子プリペイ ドカードの使用登録をする必要がある。 これは、 サ一ビス提供システム 110において、 使用される電子プリべ ィ ドカードと、 使用されずに休眠状態にある電子プリペイ ドカードとを 分けて管理することで、 電子プリペイ ドカ一ドサ一ビスの運用コス トを 圧縮し、 さらに、 使用登録の際に、 電子プリペイ ドカードのデジタル署 名用の鍵を変更することで、 電子プリペイ ドカードの不正使用を防止す るためである。

電子プリペイ ドカードの使用登録をすると、 カードステイタス 2007は 使用可能となり、 カード署名プライベート鍵 2010は新しいカード署名プ ライべ一ト鍵に変更され、 それにともなって、 カード証明書 2003は、 使 用登録カード証明書 2033に入れ替えられる。 さらに、 サービス提供シス テム 110側では、 その電子プリペイ ドカードは、 使用登録をしたュ一ザ が使用する電子プリペイ ドカードとして、 サービスディ レク夕情報サー ノ^ 01に登録される。

図 2 1は、 電子テレホンカード 2100のデ一夕構造を示す模式図である 。 図 2 1において、 一つの電子テレホンカード 2100は、 テレホンカード プログラム、 提示カード、 及びカード証明書の三つの部分から構成され る。 テレホンカードプログラムは、 テレホンカードのステイタスの管理 、 及び、 テレホンカード固有の動作を規定する情報であり、 提示カード は、 電子テレホンカードで電話をかける際に、 テレホンカードの内容を 示す情報として、 交換局 105の電子テレホンカード課金装置 800に提示す る情報であり、 カード証明書は、 サービス提供者が発行する電子テレホ ンカードの証明書であり、 電子テレホンカードが本物であることを示す 情報である。 また、 カード証明書には、 単に、 その電子テレホンカード を証明するカード証明書 2103と、 さらに、 サービス提供システムに使用 登録されている電子テレホン力一ドであることを証明する使用登録カー ド証明書 2133との 2種類があり、 カード証明書 2003は、 ユーザが電子プ リペイ ドカードの使用登録をすることによって、 使用登録カード証明書 1932に入れ替えられる。

電子チケッ ト、 電子プリペイ ドカードと同じように、 一つの電子テレ ホンカードは、 公開鍵暗号方式の 3種類、 4つの鍵を持つ。 1種類は、 電子テレホンカードのデジタル署名用の鍵であり、 プライベート鍵と、 それに対応する公開鍵として、 それそれ、 カード署名プライベート鍵 21 10と、 カード署名公開鍵 2125 ( 2136 )とを持つ。 もう 1種類は、 交換局 10 5の電子テレホンカード課金装置 800との間での電子テレホンカードの認 証処理に用いるカード認証プライべ一ト鍵 2111であり、 もう 1種類は、 モパイルユーザ端末 100側での電子テレホン力一ド課金装置 800の認証処 理に用いる課金装置認証公開鍵 2112である。

力一ド署名プライべ一ト鍵 2110とカード署名公開鍵 2125(2136 )とは、 一つ一つの電子テレホン力一ドごとに異なる鍵対であり、 カード認証プ ライべ一ト鍵 2111と、 課金装置認証公開鍵 2112とは、 テレホンカードの 種類ごとに異なる鍵である。 交換局 105の電子テレホンカード課金装置 8 00には、 カード認証プライべ一ト鍵 2111と課金装置認証公開鍵 2112とに それそれ対応するカード認証公開鍵と、 課金装置認証プライべ一ト鍵と が設定されている。 これらの鍵の使用方法については、 後で詳しく説明 する。

図 2 1において、 まず、 テレホンカードプログラム 2101は、 テレホン 力一ドプログラムヘッダ 2104、 力一ド名 2105、 カード I D 2106、 カード ステイタス 2107、 残り合計金額 2108、 マイクロ小切手発行番号 2109、 力 ード署名プライベート鍵 2110、 カード認証プライベート鍵 2111、 課金装 置認証公開鍵 2112、 及びテレホンカードプログラムデ一夕 2113の 1 0の 情報によって構成される。

テレホンカードプログラムヘッダ 2104は、 それがテレホンカードプロ グラムであることと、 テレホン力一ドプログラム 2101のデータ構造とを 示すヘッダ情報である。 カード名 2105とカード I D 2106は、 それぞれ、 電子テレホン力一ドの名称と電子テレホンカードの I Dであり、 カード I Dは、 一つ一つの電子テレホンカードごとに異なる識別情報である。 カードステイタス 2107は、 電子テレホンカードの状態 （ステイタス） を示す情報であり、 電子テレホンカードが使用可能か否か、 未使用か否 か、 さらには、 電子テレホンカードの使用登録状態、 譲渡の可否等を示 す情報である。

残り合計金額 2108は、 電子テレホンカードに残されている価値 （バリ ュ一） を示す情報である。

マイクロ小切手発行番号 2109は、 電子テレホン力一ドが発行する電話 マイクロ小切手の発行番号を示す番号であり、 電話マイクロ小切手を発 行する度に、 インクリメントされる。 マイクロ小切手発行番号の初期値 には、 電子テレホンカードごとに任意の値が設定され、 その初期値は、 サービス提供システム 110において管理され、 マイクロ小切手照会の処 理の際に、 検証デ一夕として用いられる。 マイクロ小切手照会の処理の 詳細については、 後で詳しく説明する。

力一ド署名プライべ一ト鍵 2110は、 前述した電子テレホン力一ド 2100 のデジタル署名用のプライべ一ト鍵であり、 力一ド認証プライべ一ト鍵 2111は、 電子テレホンカード 2100の認証処理に用いるプライべ一ト鍵、 課金装置認証公開鍵 2112は、 交換局 105の電子テレホンカード課金装置 8 00の認証処理に用いる公開鍵である。

カード署名プライべ一ト鍵 2110は、 テレホンカード決済の処理、 及び テレホン力一ド譲渡の処理において、 電子テレホン力一ド課金装置 800 または譲渡先のモバイルュ一ザ端末に対して、 その時の電子テレホン力 一ド 2100のカードスティタス 2107と残り合計金額 2108とを示すデータの デジタル署名に用いる。

テレホン力一ドプログラムデータ 2113は、 その電子テレホン力一ド固 有の表示上の動作を規定するプログラムモジュールである。

電子テレホンカードの動作を規定するプログラムモジュールは、 R O M 1501に格納されており、 例えば、 マイクロチェックコールの際に、 交 換局 105の電子テレホンカード課金装置 800との間で行なうメッセ一ジ交 換の手順や、 交換するメッセージの生成、 さらには、 テレホンカードス ティタス 2107の更新といった基本的な動作や、 L C D 303への電子テレ ホンカードの標準的な表示フォーマツ トは、 R O M 1501に格納されてい るプログラムモジュールによって規定される。

それに対して、 テレホンカードプログラムデータ 2113は、 テレホン力 ―ド決済の処理における固有の動作や、 表示上の固有のふるまいを規定 するプログラムモジュールであり、 テレホンカードプログラムデ一夕 21 13は、 さらに、 トランザクションモジュール 2130、 表示モジュール 2131 、 及び表示部品情報 2132の 3つのデータによって構成される。

トランザクシヨンモジュール 2130は、 テレホン力一ド決済の処理にお ける固有の動作を規定するプログラムモジュールである。 トランザクシ ョンモジュール 2130を規定することによって、 テレホン力一ド決済の処 理において、 通常の場合と異なる手順でメッセージを交換したり、 交換 するメッセージの中に固有の情報を入れることができる。

トランザクションモジュール 2130は、 規定する必要がなければ、 規定 しなくても良く、 トランザクションモジュール 2130を規定しない場合に は、 基本的なテレホン力一ド決済の処理を行なう電子テレホンカードと して動作する。

表示モジュール 2131は、 どのデータを L C D 303上のどの位置に、 ど のように表示すると言った、 表示上のふるまいを規定するプログラムモ ジュールである。 表示モジュール 2131は、 規定する必要がなければ、 規 定しなくても良く、 表示モジュール 2131を規定しない場合には、 電子テ レホンカードは標準的な表示フォーマツ 卜で表示される。

表示部品情報 2132は、 イラス ト、 写真、 地図、 及び、 背景画像といつ たテレホンカードの表示上の部品となる画像情報である。 表示部品情報 2132もまた、 規定する必要がなければ、 規定しなくても良く、 表示部品 情報 2132を規定しない場合には、 図 3 ( e) に示したように電子テレホ ンカードは、 テキス ト情報のみで表示される。 表示部品情報 2132が規定 される場合は、 標準的な表示フォーマッ ト、 または、 表示モジュール 21 31が規定されている場合は、 表示モジュール 2131に従って、 図 3 ( h ) に示したように表示部品情報の中の画像情報がイメージ 315として表示 される。 トランザクションモジュール 2030と、 表示モジュール 2131と、 表示部 品情報 2132との組み合わせによって、 自由度の高い、 電子テレホンカー ドのデザィンを規定することができる。

次に、 提示カード 2102は、 提示カードヘッダ 2114、 カードコード 2115 、 カード I D 2116、 カード情報 2117、 テレホンカード発行者 I D 2118、 有効期間 2120、 サービス提供者 I D 2121、 及びカード発行日時 2122の 8 つの情報によって構成される。 カード I D 2116、 カード情報 2117及びテ レホン力一ド発行者 I D 2118には、 テレホンカード発行者によるデジ夕 ル署名が施され（2119 )、 提示カード 2102としては、 サービス提供者によ るデジタル署名が施されている。

提示カードヘッダ 2114は、 それが提示カードであることと、 提示カー ドのデ一夕構造とを示すヘッダ情報であり、 カードコード 2115は、 電子 テレホンカードの種類を示すコード情報である。 カード I D 2116は、 電 子テレホンカードの I D情報であり、 カード I D 2106と同一の情報であ る。

カード情報 2117は、 テレホンカードの内容を示す A S C I I情報であ り、 テレホンカードの発行時の額面や、 使用条件、 発行者、 さらには、 電子テレホンカードの譲渡の可否等の情報が、 それそれの情報の種類を 示すタグ情報を付加した形式で記述されている。 カード情報 2117は、 標 準的な表示フォーマッ ト、 または、 表示モジュール 2131が規定されてい る場合は、 表示モジュール 2131に従って、 図 3 (e) または （h ) に示 すように、 L C D 303に表示される。

テレホンカード発行者 I D 2118は、 このテレホンカードを発行したテ レホンカード発行者を示す I D情報であり、 有効期間 2120は、 この電子 テレホン力一ド 2100の有効期間を示す情報、 サービス提供者 I D 2121は 、 サービス提供者を示す I D情報、 テレホンカード発行日時 2122は、 サ —ビス提供者によって、 この電子テレホンカード 2100が発行された日時 を示す情報である。

カード証明書 2103と使用登録カード証明書 2133とは、 ほぼ、 同じデー 夕構造である。

カード証明書 2103は、 カード証明書ヘッダ 2123、 カード I D 2124、 力 ード署名公開鍵 2125、 カード証明書 I D 2126、 証明書有効期間 2127、 サ —ビス提供者 I D 2128、 及びカード証明書発行日時 2129の 7つの情報に よって構成され、 サービス提供者のデジタル署名が施されている。

カード証明書ヘッダ 2123は、 それがカード証明書であることと、 カー ド証明書のデータ構造とを示すヘッダ情報である。 カード I D 2124は、 電子テレホン力一ド 2100の I D情報であり、 カード I D 2106及びカード I D 2116と同一の情報である。

カード署名公開鍵 2125は、 力一ド署名プライべ一ト鍵 2110と対となる 電子テレホン力一ド 2100のデジタル署名用の公開鍵であり、 カード証明 書 I D 2126は、 カード証明書 2103の I D情報、 証明書有効期間 2127は、 力一ド証明書 2103の有効期間を示す情報、 サービス提供者 I D 2128は、 カード証明書 2103を発行したサービス提供者を示す I D情報、 カード証 明書発行日時 2129は、 カード証明書 2103が発行された日時を示す情報で ある。

一方、 使用登録カード証明書 2133は、 使用登録カード証明書ヘッダ 21 34、 カード I D 2135 , カード署名公開鍵 2136、 カード証明書 I D 2137、 証明書有効期間 2138、 サービス提供者 I D 2139、 及びカード証明書発行 日時 2140の 7つの情報によって構成され、 サービス提供者のデジタル署 名が施されている。

使用登録カード証明書ヘッダ 2134は、 それが使用登録カード証明書で あることと、 使用登録力一ド証明書のデータ構造とを示すヘッダ情報で あり、 カード I D 2135は、 電子テレホンカード 2100の I D情報であり、 カード I D 2106及び力一ド I D 2116と同一の情報である。

力一ド署名公開鍵 2136は、 力一ド署名プライべ一ト鍵 2110と対となる 電子テレホンカード 2100のデジタル署名用の公開鍵であり、 カード署名 プライべ一ト鍵 2110とカード署名公開鍵 2136との鍵対には、 力一ド署名 プライべ一ト鍵 2110と力一ド署名公開鍵 2125との鍵対よりも、 鍵長の長 い、 より安全性の高い鍵対が用いられる。

この電子テレホン力一ドのデジタル署名用の鍵対は、 テレホンカード 使用登録の処理の際に、 カード署名プライべ一ト鍵 2110と力一ド署名公 開鍵 2125との鍵対から、 より安全性の高い、 カード署名プライベート鍵 2110とカード署名公開鍵 2136との新しい鍵対に更新される。

カード証明書 I D 2137は、 使用登録カード証明書 2133の I D情報、 証 明書有効期間 2138は、 使用登録カード証明書 2133の有効期間を示す情報 、 サービス提供者 I D 2139は、 使用登録カード証明書 2133を発行したサ —ビス提供者を示す I D情報、 カード証明書発行日時 2140は、 使用登録 力一ド証明書 2133が発行された日時を示す情報である。

カード証明書は、 電子テレホンカード 2100自体を証明する情報ではな く、 サービス提供者がカード署名公開鍵 2125 (またはカード署名公開鍵 2136 ) を証明する情報である。 カード署名プライべ一ト鍵 2110でデジ夕 ル署名した電話マイクロ小切手に、 このカード証明書を添付することで 、 そのマイクロ小切手の正当性を証明するものである。

また、 電子テレホンカードは、 購入または譲渡された時点では、 その 電子テレホンカードのカードステイタス 2107は、 使用不能になっている 。 力一ドスティタス 2107を、 使用可能にするには、 サービス提供システ ム 110に、 電子テレホン力一ドの使用登録をする必要がある。

これは、 サービス提供システム 110において、 使用される電子テレホ ンカードと、 使用されずに休眠状態にある電子テレホン力一ドとを分け て管理することで、 電子テレホン力一ドサ一ビスの運用コストを圧縮し 、 さらに、 使用登録の際に、 電子テレホンカードのデジタル署名用の鍵 を変更することで、 電子テレホン力一ドの不正使用を防止するためであ る。

電子テレホンカードの使用登録をすると、 力一ドスティタス 2107は使 用可能となり、 カード署名プライベート鍵 2110は新しいカード署名ブラ ィべ一ト鍵に変更され、 それにともなって、 カード証明書 2103は、 使用 登録カード証明書 2133に入れ替えられる。 さらに、 サービス提供システ ム 110側では、 その電子テレホンカードは、 使用登録をしたユーザが使 用する電子テレホン力一ドとして、 サービスディ レク夕情報サーバ 901 に登録される。

以上のように、 電子チケッ ト 1900、 電子プリペイ ドカード 2000、 及び 電子テレホンカード 2100は、 類似したデータ構造を持つ。 特に、 電子プ リペイ ド力一ド 2000と電子テレホンカード 2100とは、 基本的に、 同じデ —夕構造であり、 電子プリペイ ドカード、 及び電子テレホンカードの両 方の機能を持つ電子プリペイ ドカードの実現が可能である。 この場合、 一つの電子プリペイ ドカードの残り合計金額から、 プリペイ ドカード決 済の処理と、 テレホンカード決済の処理とにおいて、 それそれ、 商品代 金と、 通話料金とが減算される。

また、 電子チケッ ト 1900のチケッ ト可変情報 1908の一部として、 電子 プリペイ ドカード 2000の残り合計金額 2008、 及び、 電子テレホンカード 2100の残り合計金額 2108に相当する情報を設定することにより、 チケッ ト、 プリペイ ドカード及びテレホンカードの機能を合わせもつ、 ク一ポ ンチケッ トを実現することも可能である。 特に、 これは、 海外旅行と買 物券と携帯電話使用権とをパッケージ化した旅行クーポンチケッ トを実 現する場合に有効である。

次に、 ゲート端末 101の内部の構成を説明する。

図 2 2は、 ゲート端末 101のブロック構成図である。 ゲート端末 101は 、 O M (Read Only Memory)2201に格納されたプログラムにしたがって 、 送信デ一夕及び受信デ一夕の処理、 並びに、 バス 2242を介して、 他の 構成要素の制御を行なう C P U ( Central Processing Unit )2200と、 C P U 2200が処理するデータ、 及び C P U2200が処理したデ一夕が格納さ れる R A M (Random Access Memory)2202、 及びハードディスク 2203と、 ゲート端末 101のゲート I D、 電話端末としてのターミナル I D及び電 話番号、 マ一チャント I D、 マーチャントのデジタル署名用のプライべ 一ト鍵及び公開鍵、 サービス提供者 I D及びサービス提供システムの電 話番号 （サービス提供システムの電話番号には、 サービス提供者のデジ タル署名が施されている） 、 並びにサービス提供者の公開鍵が格納され ¾ E E P R 0 M (Electric Erasable Programmable Read Only Memory )2 204と、 C P U 2200の制御にしたがって、 デ一夕の暗号化処理及び復号 化処理を行なう暗号処理プロセッサ 2205と、 C P U 2200の制御にしたが つて、 送信データの符合化、 及び受信デ一夕の復号化を行なうデ一夕コ —デック 2206と、 C P U 2200によって設定された画像を表示し、 マーチ ヤントによる夕ツチ操作を検出する夕ヅチパネル L C D 401と、 モバイ ルユーザ端末 100と赤外線通信を行なう赤外線通信モジュール 400と、 そ れに接続するシリァルポ一ト 2209と、 パラレルデ一夕及びシリアルデ一 夕の双方向の変換を行なう直列-並列変換回路 2208と、 マーチャントに よるロックスィッチ 405、 メニュースィッチ 404、 テンキースィッチ 403 、 及び電源スィツチ 402のスィツチ操作を検出するキー操作制御部 2212 と、 チケッ ト改札の処理の完了や操作の確定を示す音を出力するスピー 力 2211と、 そのスピーカ 2211を ドライブするサウンド制御部 2210と、 サ 一ビス提供システム 110とデジ夕ル電話通信回線 120を介してデジタル電 話通信を行なうデジタル電話通信部 2207と、 ゲート開閉装置等の外部装 置とのィン夕ーフェイスである外部ィン夕ーフェイス 2213と、 キー操作 制御部 2212、 夕ツチパネル L C D 401、 直列-並列変換回路 2208、 デジ夕 ル電話通信部 2207、 及び外部ィンターフェイス 2213から入力する割込信 号の処理、 並びに、 C P U 2200が、 キー操作制御部 2213、 夕ツチパネル L C D 40K またはサウンド制御部 2210の内部のレジス夕をアクセスす る際のィン夕ーフェースの役割を果たす制御ロジック部 2214とを備えて いる。

暗号処理プロセッサ 2205は、 秘密鍵方式の暗号化及び復号化、 並びに 公開鍵方式の暗号化及び復号化の機能を持ち、 C P U 2200によって設定 された暗号方式と鍵とで、 C P U 2200によって設定されたデータを暗号 化処理、 または復号化処理する。 C P U 2200は、 この暗号処理プロセッ サ 2205の暗号化と復号化との機能を用いて、 メッセージのデジタル署名 処理、 または封書化処理を行ない、 また、 封書化されたメッセージの暗 号の復号化処理、 またはデジタル署名されたメッセージのデジタル署名 の検証処理を行なう。 デジタル署名処理、 封書化処理、 暗号の復号化処 理、 及びデジタル署名の検証処理については、 後で詳しく説明する。 デ一夕コ一デック 2206は、 C P U 2200の制御にしたがって、 送信デ一 夕の符号化、 及び受信デ一夕の復号化を行なう。 この場合の符号化とは 、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデ一夕を生 成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処理を 施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しようとし たデータを生成する処理を意味する。 デ一タコーデック 2206は、 デジ夕 ル電話のデータ通信におけるデータの符号化及び復号化と、 赤外線通信 におけるデータの符号化及び復号化の機能を持ち、 C P Uに設定された データに対して、 C P Uに設定された符号化処理及び復号化処理を行な

Ό。

例えば、 デジタル署名処理と封書化処理とを施したメッセ一ジを、 デ ジ夕ル電話通信で送信する場合には、 C P U2200は、 暗号処理プロセッ サ 2205を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行 ない、 さらに、 デ一タコーデック 2206を用いて、 デジタル署名処理と封 書化処理とを施したメッセージを、 デジタル電話のデータ通信のデータ 形式に符号化して、 それを、 制御ロジック部 2214を介して、 デジタル電 話通信部 2207へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル電話通信で受信する場合には、 C P U2200は、 制御ロジック部 22 14を介して、 デジタル電話通信部 2207からメッセージを受信し、 データ コーデック 2206を用いて、 受信したメッセ一ジを復号化し、 さらに、 暗 号処理プロセッサ 2205を用いて、 封書化されているメッセージの暗号の 復号化処理とメッセージに施されたデジ夕ル署名の検証処理とを行なう 同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 2200は、 暗号処理プロセッサ 2205 を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行ない、 さらに、 データコ一デック 2206を用いて、 デジタル署名処理と封書化処 理とを施したメッセージを、 赤外線通信のデ一夕形式に符号化して、 そ れを、 制御ロジック部 2214を介して、 直列-並列変換回路 2208へ送る。 逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信する場合には、 CPU2200は、 制御ロジック部 2214を介 して、 直列-並列変換回路 2208からメッセージを受信し、 データコ一デ ック 2206を用いて、 受信したメッセージを復号化し、 さらに、 暗号処理 プロセッサ 2205を用いて、 封書化されているメッセージの暗号の復号化 処理とメッセージに施されたデジ夕ル署名の検証処理とを行なう。

キー操作制御部 2212は、 マーチャントが、 ロックスイッチ 405、 メニ ユースイッチ 404、 テンキースイッチ 403、 または電源スィッチ 402のい ずれかのスィッチを押すと、 CPU2200に、 スィ ッチ操作に対応する処 理を促す割込信号 2237をアサートする。 また、 キー操作制御部 2212は、 図 2 3 (a) に示すように、 各スイッチの有効/無効を設定するキ一操 作制御レジス夕（KEYCTい 2306を具備している。 CPU2200は、 このキ一 操作制御レジス夕（KEYCTL)2306をアクセスして、 各スィツチの有効/無 効を設定する。

夕ツチパネル L CD401は、 図 23 (a) に示すように、 夕ツチされ た画面上の座標を示す X座標レジス夕（ XC00RD ) 2304と Y座標レジス夕（ Y C00RD)2305とを具備している。 マーチャントによって画面が夕ツチされ ると、 夕ツチパネル L CD401は、 夕ツチ操作に対応する処理を促す割 込信号 2235をアサートする。 CPU2200は、 割込に対して、 制御ロジッ ク部 2214を介して、 X座標レジス夕（XC00RD)2304と Y座標レジスタ（YC0 0RD)2305とを読み出し、 その座標情報に基づく処理を行なう。

サウンド制御部 2210は、 図 2 3 (a) に示すように、 音声処理動作を 制御する音声処理部制御レジス夕（SCTL )2303を具備している。 C P U 22 00は、 この音声処理部制御レジス夕（SCTL )2303をアクセスして、 サゥン ド制御部 2210の動作を制御する。 例えば、 チケッ ト改札の処理が正常に 完了した場合には、 C P U 2200が、 音声処理部制御レジス夕（SCTL )2309 にアクセスして、 チケッ トが改札されたことを示す音を出力する設定を 行なう。 これによつて、 サウンド制御部 2210が、 スピーカ 2211をドライ ブして、 チケッ 卜が改札されたことを示す音が出力される。

赤外線通信モジュール 400は、 シリアルケーブル 406を介して入力され るシリアル ·デジタル信号を、 実際に、 赤外線として送信される信号に 変調し、 さらに赤外線に変換して発光し、 受光した赤外線を、 アナログ 信号に変換し、 さらにシリアル ·デジタル信号に復調して出力する。 メッセージを赤外線通信で送信する場合、 C P U 2200は、 制御ロジッ ク部 2214を介し、 メッセージをデジタル信号 2226として直列-並列変換 回路 2208へ送る。 直列-並列変換回路 2208は、 メッセージをシリアル ' デジタル信号に変換し、 シリアルポート 2209、 及びシリアルケ一ブル 40 6を介して赤外線通信モジュール 400に入力され、 赤外線が出力される。 赤外線通信モジユール 400が赤外線を受信した場合には、 赤外線通信 モジュール 400が受信したシリアル ·デジタル信号は、 シリアルケ一ブ ル 406及びシリアルポート 2209を介して直列-並列変換回路 2208へ入力さ れ、 パラレルデ一夕に変換される。 この時、 直列-並列変換回路 2208は 、 割込信号 2227をアサートして、 C P U 2200に受信データの処理を要求 する。

デジタル電話通信部 2207は、 サービス提供システム 110とのデジタル 電話通信回線 120を介したデジタル電話通信を制御する部分であり、 図 2 3 ( a ) に示すように、 ゲート端末 101の夕一ミナル I Dを格納する I Dレジス夕（ID )2307と、 デジタル電話通信部 2207の動作を制御するデ ジ夕ル電話通信部制御レジス夕（ TCTD2308とを具備している。

デジ夕ル電話通信部 2207は、 デジ夕ル電話通信で送信するデ一夕を、 デジタル電話通信のデータフォーマツ 卜に変換して、 デジタル電話通信 回線 120へ送信する。 送信デ一夕は、 C P U2200から、 制御ロジック部 2 214を介して、 デジタル信号 2223として入力される。

また、 デジタル電話通信回線 120からの呼び出しに対し、 デジタル電 話通信部 2207は、 夕一ミナル I Dを照合して、 データを受信し、 受信デ —夕のデコードを行なう。 この時、 さらに、 割込信号 2224をアサートし て、 C P U 2200に受信データの処理を要求する。

外部インターフェイス 2213は、 ゲート開閉装置等の外部装置を接続す るインターフェイス回路であり、 C P U 2200は、 制御ロジック部 2214、 及び外部イン夕一フェイス 2213を介して、 外部装置を制御する。 制御信 号 2245は、 制御ロジック部 2214を介した C P U 2200による書き込みと読 み出しの動作を示す制御信号であり、 口一レベルの時に書き込みを、 ハ ィレベルの時に読み出しを示す。 この際に、 制御ロジック部 2214と外部 ィン夕一フェイス 2213との閬で交わされるデータ信号が、 デジタル信号 2243であり、 割込信号 2244は、 外部装置からの割込要求を示す制御信号 である。

また、 制御ロジック部 2214は、 図 2 3 ( a ) に示すように、 その内部 に、 クロックカウン夕（CL0CKC )2300、 アップデート時刻レジス夕（UPTIM E )2301、 及び割込レジス夕（ INT )2302の 3つのレジス夕を内蔵する。 クロックカウン夕は、 現在の時刻をカウントするカウン夕、 アップデ —ト時刻レジス夕は、 ゲート端末 101が、 サービス提供システムと通信 して、 R A M2202及びハードディスク 2203上のデ一夕を更新する処理 （ デ一夕アップデート処理） を行なう時刻を格納するレジス夕、 割込レジ ス夕は、 C P U 2200への割込の要因を示すレジス夕である。 制御ロジック部 2214は、 クロックカウン夕 2300の値が、 アップデート 時刻レジス夕 2301の値に一致した場合、 及び割込信号 2224, 2227，2235 , 2 237, 2244のいずれかの割込信号がアサートされた場合に、 その割込要因 を、 割込レジス夕（INT )2302に設定して、 割込信号 2222をアサートし、 C P Uに割込処理を促す。 C P U 2200は、 割込処理で、 割込レジス夕を 読みだし、 その割込要因に応じた処理を行なう。

この割込レジス夕（INT )の各ビッ トフィールドは、 図 2 3 ( b ) に示 すように意味づけられている。

ビッ ト 3 1は、 電源スィッチの状態を示し、 値が 0の時、 パワーオフ の状態であることを示し、 値が 1の時、 パヮ一オンの状態であることを 示す。

ビッ ト 3 0は、 デジタル電話通信の状態を示し、 値が 1の時、 デジ夕 ル電話通信中であることを示す。

ビッ ト 2 9は、 夕ツチパネルへの夕ツチ操作による夕ツチパネル割込 の発生を示し、 値が 1の時、 夕ツチパネル割込が起こったことを示す。 このビッ トフィールドには、 割込信号 2235がアサートされた時に、 1が ΛΕされる。

ビッ ト 2 8は、 赤外線受信割込の発生を示し、 値が 1の時、 赤外線を 着信したことを示す。 このビッ トフィールドには、 赤外線通信モジュ一 ル 400が赤外線を受信し、 割込信号 2227がアサートされた時に、 1が設 定される。

ビッ ト 2 7は、 デ一夕受信割込の発生を示し、 値が 1の時、 データ受 信デ一夕を受信したことを示す。 このビッ トフィールドには、 デジタル 電話通信において、 データ通信データを受信し、 割込信号 2224がアサ一 卜された時に、 1が設定される。

ビッ ト 2 6は、 データアップデ一ト処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビッ トフィ一ルドには、 クロックカウン夕の値が、 ァップデ一ト時刻レ ジス夕の値に一致した時に、 1が設定される。

ビッ ト 2 5は、 外部ィン夕ーフェイス 2213に接続される外部装置との デ一夕通信の処理を促す外部 I F割込の発生を示し、 値が 1の時、 外部 I F割込が起こったことを示す。 このビッ トフィールドには、 外部ィン 夕一フェイス 2213から入力する割込信号 2244がアサ一トされた時に、 1 が設定される。

ビッ ト 2 4は、 スィッチ操作によるキ一割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。 このビッ トフィールドには、 割込 信号 2237がアサートされた時に、 1が設定される。

また、 ビッ ト 0からビッ ト 9は、 それそれ、 テンキースィッチの 0か ら 9のスィッチに対応し、 ビッ ト 1 0とビッ ト 1 1は、 それそれ、 テン キ一スィツチの" *"と "#"のスィツチに対応し、 ビッ ト 1 2からビッ ト 1 5は、 それぞれ、 ファンクションスィッチの" F1"から" F4"のスィッチに 対応し、 ビッ ト 1 6からビッ ト 1 8は、 それそれ、 電源スィッチ、 ロッ クスィッチ、 及びメニュースィッチに対応し、 ビッ トの値が 1の時、 そ のビッ トに対応するスィツチが、 押されたことを示す。

次に、 R A M2202に格納されるデータに関して説明する。

図 2 4は、 R A M2202に格納されるデータの R A Mマップの摸式図で ある。

R A M2202には、 基本プログラム領域 2400、 サービスデータ領域 2401 、 マ一チャント領域 2402、 ワーク領域 2403、 及びテンポラリ領域 2404の 5つの領域がある。 基本プログラム領域 2400は、 R O M2201に格納され ているプログラムのバージョンアップされたモジュール、 並びにパッチ プログラム及び追加プログラムが格納される。 マ一チャント領域 2402は 、 マ一チャントが自由に使用できる領域、 ワーク領域 2403は、 C P U 10 0が、 プログラムを実行する際に使用する作業領域、 テンポラリ領域 240 4は、 ゲート端末が受信した情報を、 一時的に、 格納する領域である。 サービスデータ領域 2401は、 モパイル 'エレク ト口ニックコマース · サービスにおける契約情報や、 改札する電子チケッ ト情報、 履歴情報を 格納する領域であり、 この領域のデ一夕は、 サービス提供システム 110 に管理される。 サービスデ一夕領域 2401には、 さらに、 デ一夕管理情報 2405、 マーチャント情報 2406、 マーチャント公開鍵証明書 2407、 マーチ ャント設定情報 2408、 改札チケッ ト リス ト 2409、 トランザクション履歴 リス ト 2410、 及び照会結果リス ト 2411の 7つ領域がある。

デ一夕管理情報 2405は、 サービスデータ領域 2401に格納されている情 報の管理情報を格納する領域、 マーチャント情報 2406は、 マーチャント の名称、 サービス提供者との契約内容等の情報を格納する領域、 マーチ ヤント公閧鍵証明書 2407は、 マーチヤントの公開鍵証明書を格納する領 域、 マ一チャント設定情報 2408は、 電子チケッ トサービスに関する、 マ —チャントの設定情報を格納する領域、 改札チケッ トリス ト 2409は、 こ のゲート端末が改札をする電子チケッ 卜のリスト情報を格納する領域、 トランザクション履歴リスト 2410は、 電子チケッ トサービスでのチケッ ト改札の処理の履歴情報を格納する領域、 照会結果リスト 2411は、 改札 した電子チケッ トをサ一ビス提供システムに照会した結果 （照会結果） を格納する領域である。

次に、 サービスデ一夕領域 2401に格納される情報について詳しく説明 する。

図 2 5は、 サービスデータ領域 2401に格納される情報の関係を詳細に 表した摸式図である。

デ一夕管理情報 2405は、 アップデート日時 2500、 次回アップデート日 時 2501、 夕一ミナルスティタス 2502、 マーチャント情報アドレス 2503、 マ一チャント公開鍵証明書ァドレス 2504、 マ一チャント設定情報ァドレ ス 2505、 改札チケッ ト リストアドレス 2506、 トランザクション履歴リス トァドレス 2507、 及び照会結果リス トアドレス 2508の 9つの情報によつ て構成される。

アップデート日時 2500は、 サービス提供システム 110が、 前回、 R A M2202、 及び、 ハードディスク 2203のデ一夕を更新した日時を示し、 次 回アツプデート日時 2501は、 次回のサービス提供システム 110によるサ 一ビスデータ領域 2401のデ一夕更新の予定日時を示す。 ゲ一ト端末 101 は、 次回アップデート日時 2501に設定された時間になると、 自動的に、 データアップデート処理を開始する。

この次回アップデ一ト日時 2501の値は、 アップデート時刻レジス夕 23 01に設定され、 次回アップデート日時 2501の時刻になると、 ゲート端末 101は、 デ一夕アップデート処理を開始する。 データアップデート処理 は、 サ一ビス提供システム 110が、 R A M、 及び、 ハードディスクのデ —夕を更新する処理であり、 通常、 通信のトラフィ ックが、 比較的、 混 んでいない時間帯 （例 ：深夜） に、 毎日、 行なう。 データアップデート 処理については、 後で詳しく説明する。

夕一ミナルスティタス 2502は、 ゲート端末の状態を示し、 マ一チャン ト情報アドレス 2503、 マ一チャント公開鍵証明書アドレス 2504、 マーチ ヤント設定情報アドレス 2505、 改札チケッ トリストアドレス 2506、 トラ ンザクシヨン履歴リス トァドレス 2507、 及び照会結果リストァドレス 25 08は、 それそれ、 マ一チャント情報 2406、 マーチャント公開鍵証明書 24 07、 マ一チャント設定情報 2408、 改札チケッ ト リス ト 2409、 トランザク シヨン履歴リス ト 2410、 及び照会結果リスト 2411が格納されている領域 の先頭番地を示す。 改札チケッ トリス ト 2409には、 ゲート端末 101が改札をする電子チケ ッ トのリス ト情報が格納されている。 ゲート端末 101が改札をする電子 チケッ トは、 サービス提供システムが、 データアップデート処理によつ て設定する場合と、 マ一チャントが、 サービス提供システムから、 電子 チケッ トを改札するプログラムモジュール （チケッ ト改札モジュール） をダウンロードすることによって設定する （改札チケッ ト設定） 場合と があり、 どちらで設定するかは、 マーチャントとサービス提供者との契 約の内容によって決まる。

通常、 ゲート端末 101の使用形態として、 改札をするチケッ トの種類 を頻繁に変える必要がある場合、 例えば、 競技場などのように、 開催す る競技によって改札するチケッ トが毎日変化し、 また、 ゲート （ゲート 端末） ごとに改札するチケッ トを変える必要がある場合には、 マーチヤ ントが改札するチケッ トを設定し、 改札をするチケッ トの種類が頻繁に 変わらない場合、 例えば、 テーマパークのように、 アトラクション毎に 、 改札するチケッ トが決まっている場合には、 サービス提供システムが 改札するチケッ トを設定する。

改札チケッ トリス ト 2409では、 一種類の電子チケッ 卜に対して、 チケ ッ ト名 2509、 チケッ トコード 2510、 チケッ ト発行者 I D 2511、 有効期間 2512、 ゲート認証プライベート鍵 2513、 チケッ ト認証公開鍵 2514、 及び チケヅ ト改札モジュールァドレス 2515の 7つの情報が格納されている。 チケッ ト名 2509は、 ゲート端末 101が改札をする電子チケッ 卜の名称を 示す情報であり、 チケッ トコード 2510は、 その電子チケッ トの種類を示 すコード情報、 チケッ ト発行者 I D 2511は、 チケッ ト発行者の I D情報 、 有効期間 2512は、 その電子チケッ トの有効期間である。 ゲート認証プ ライペート鍵 2513及びチケッ ト認証公開鍵 2514は、 それそれ、 電子チケ ッ トのゲート認証公開鍵 1912及びチケッ ト認証プライべ一ト鍵 1911と対 となる暗号鍵である。

チケッ ト改札モジュールァドレス 2515は、 その電子チケッ 卜のチケッ ト改札モジュールが格納されているハ一ドディスク 2203上のァドレスを 示す。

トランザクション履歴リス ト 2410には、 電子チケッ トサービスにおけ るチケッ ト改札の処理の履歴情報を管理するリス ト情報が格納されてい る。 トランザクション履歴リス ト 2410では、 一回のチケッ ト改札の処理 に対して、 トランザクション番号 2516、 サービスコード 2517、 トランザ クシヨン時刻 2518、 及びトランザクション情報ァドレス 2519の 4つの情 報が格納される。

トランザクション番号 2516は、 チケッ ト改札の処理を （マ一チャント からみて） ユニークに示す番号であり、 サービスコード 2517は、 ユーザ が利用したモパイル 'エレク ト口ニックコマ一ス ·サ一ビスの種類を示 すコード情報、 トランザクション時刻 2518は、 チケッ ト改札の処理を行 なつた時刻を示す情報である。

トランザクション情報アドレス 2519は、 チケッ ト改札の処理の際の履 歴情報に相当するチケッ ト改札応答 6703が格納されているァドレスを示 す。 トランザクション情報アドレス 2519には、 ハードディスク 2203上の アドレスを示すローカルアドレス、 または、 サ一ビス提供システム 110 のマ一チャント情報サーバ 903上のァドレスを示すリモ一トァドレスが 格納される。 トランザクション情報アドレス 2519に、 リモートアドレス が格納されている場合、 マーチャントが、 その履歴情報をアクセスする と、 ゲート端末 101は、 サービス提供システムから、 履歴情報をテンポ ラリ領域にダウンロードして、 L C Dに表示する。

また、 トランザクション情報アドレス 2519に格納されるアドレスは、 サービス提供システムによって決定される。 デ一夕アツプデ一ト処理の 際に、 トランザクション時刻を比較し、 トランザクション時刻が最近の 履歴情報に、 口一カルアドレスが割り当てられる。 但し、 ハードデイス ク 2203の容量に余裕がある場合には、 全てのトランザクシヨン情報ァド レスが、 口一カルアドレスである場合もある。

照会結果リス ト 2411には、 チケッ ト照会の処理の結果を管理するリス ト情報として、 チケッ ト照会の結果が格納されているアドレスを示す照 会結果ァドレス 2520のリス トが格納されている。

照会結果ァドレス 2520には、 ハードディスク 2203上のァドレスを示す ローカルアドレス、 または、 サービス提供システム 110のマ一チャント 情報サーバ 903上のアドレスを示すリモートアドレスが格納される。 照 会結果アドレス 2520に、 リモートアドレスが格納されている場合、 マ一 チャントが、 その照会結果をアクセスすると、 ゲート端末 101は、 サー ビス提供システムから、 照会結果をテンポラリ領域にダウン口一ドして 、 L C Dに表示する。

また、 照会結果アドレス 2520に格納されるア ドレスは、 サ一ビス提供 システムによって決定される。 データアップデート処理の際に、 各照会 結果の発行日時を比較し、 発行日時が最近の情報に対して、 ローカルァ ドレスが割り当てられる。 但し、 ハードディスク 2203の容量に余裕があ る場合には、 全ての照会結果アドレスが、 ローカルアドレスである場合 もある。

次に、 マ一チャント端末 102の内部の構成を説明する。

図 2 6は、 マ一チャント端末 102のプロック構成図である。 マーチヤ ント端末 102は、 R O M ( Read Only Memory)2601に格納されたプログラ ムにしたがって、 送信デ一夕及び受信デ一夕の処理、 並びにバス 2629を 介して、 他の構成要素の制御を行なう C P U ( Central Processing Unit )2600と、 C P U 2600が処理するデータ、 及び C P U 2600が処理したデ —夕が格納される R AM(Random Access Memory )2602、 及びハードディ スク 2603と、 マ一チャント端末 102の課金装置 I D、 電話端末としての ターミナル I D及び電話番号、 マ一チャント I D、 マーチャントのデジ タル署名用のプライベート鍵及び公開鍵、 サービス提供者 I D、 サ一ビ ス提供システムの電話番号 （サービス提供システムの電話番号には、 サ 一ビス提供者のデジタル署名が施されている） 、 並びにサービス提供者 の公開鍵が格納される E E P R OM(Electric Erasable Programmable Read Only Memory )2604と、 C P U2600の制御にしたがって、 L C D502 の動作を制御し、 C P U2600によって設定された画像を L CD 502に表 示させる L C Dコントローラ 2605と、 C P U2600の制御にしたがって、 デ一夕の暗号化処理、 及び、 復号化処理を行なう暗号処理プロセッサ 26 06と、 C P U2600の制御にしたがって、 送信データの符号化、 及び、 受 信データの復号化を行なうデータコ一デック 2607と、 モパイルユーザ端 末 100と赤外線通信を行なう赤外線通信モジュール 501と、 それに接続す るシリアルポート 2609と、 パラレルデータ及びシリアルデータの双方向 の変換を行なう直列-並列変換回路 2608と、 マーチヤントによるモード スイッチ 504、 フックスイッチ 505、 ファンクションスィ ッチ 506、 テン キースィッチ 507、 実行スィ ッチ 508、 及び電源スィッチ 509のスィッチ 操作を検出するキー操作制御部 2611と、 スピーカ 2612及び受話器 503の レシ一バをドライブし、 受話器 503のマイクから入力するアナログ音声 信号を増幅して音声コーデック 2614へ供給する音声処理部 2613と、 アナ 口グ音声信号 2644のデジタル音声デ一夕への符号化、 及びデジタル音声 データのアナログ音声信号 2643への復号化を行なう音声コ一デック 2614 と、 デジタル音声デ一夕及びデータ通信データを多重化して送信データ を生成し、 多重化された受信データから、 デジタル音声データ及びデー 夕通信デ一夕を抽出するチャンネルコーデック 2615と、 デジタル電話通 信回線 122との通信アダプタであるデジタル通信アダプタ 2616と、 キヤ ヅシユレジス夕 511との間を結ぶ R S - 2 3 2 Cケ一ブル 514のィン夕一 フェイス回路である R S - 2 3 2 Cィン夕一フェイス 2617と、 キー操作 制御部 2613、 チャンネルコーデック 2615、 及び R S - 2 3 2 Cイン夕 一フェイス 2617から入力する割込信号の処理、 並びに、 C P U 2600が、 キー操作制御部 2613、 音声処理部 2613、 音声コ一デック 2614、 またはチ ャンネルコ一デックの内部のレジス夕をアクセスする際のィン夕一フエ —スの役割を果たす制御ロジック部 2610とを備えている。

暗号処理プロセッサ 2606は、 秘密鍵方式の暗号化及び復号化、 並びに 、 公開鍵方式の暗号化及び復号化の機能を持ち、 C P U 2600によって設 定された暗号方式と鍵とで、 C P U 2600によって設定されたデータを、 暗号化処理、 または、 復号化処理する。 C P U 2600は、 この暗号処理プ 口セッサ 2606の暗号化及び復号化の機能を用いて、 メッセージのデジ夕 ル署名処理、 または、 封書化処理を行ない、 また、 封書化されたメッセ ージの暗号の復号化処理、 または、 デジタル署名されたメッセージのデ ジタル署名の検証処理を行なう。 デジタル署名処理、 封書化処理、 暗号 の復号化処理、 及びデジタル署名の検証処理については、 後で詳しく説 明する。

データコ一デック 2607は、 C P U 2600の制御にしたがって、 送信デ一 夕の符号化、 及び、 受信データの復号化を行なう。 この場合の符号化と は、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデータを 生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処理 を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しようと したデータを生成する処理を意味する。 データコ一デック 2607は、 デジ タル電話のデ一夕通信におけるデータの符号化及び復号化、 並びに、 赤 外線通信におけるデータの符号化及び復号化の機能を持ち、 C P Uに設 定されたデータに対して、 C P Uに設定された符号化処理、 または復号 化処理を行なう。

例えば、 デジタル署名処理と封書化処理とを施したメッセージを、 デ ジ夕ル電話通信で送信する場合には、 C P U2600は、 暗号処理プロセッ サ 2606を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行 ない、 さらに、 データコーデック 2607を用いて、 デジタル署名処理と封 書化処理とを施したメッセージを、 デジタル電話のデータ通信のデータ 形式に符号化して、 それを、 制御ロジック部 2610を介して、 チャンネル コーデック 2615へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル電話通信で受信した場合には、 C P U2600は、 受信したメッセ一 ジを、 制御ロジック部 2610を介して、 チャンネルコ一デック 2615から読 み出し、 データコーデヅク 2607を用いて、 受信したメッセ一ジを復号化 し、 さらに、 暗号処理プロセッサ 2606を用いて、 封書化されているメッ セージの暗号の復号化処理とメッセージに施されたデジタル署名の検証 処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 2600は、 暗号処理プロセッサ 2606 を用いて、 メッセージのデジタル署名処理と、 封書化処理とを行ない、 さらに、 データコーデック 2607を用いて、 デジタル署名処理と封書化処 理とを施したメッセ一ジを、 赤外線通信のデ一夕形式に符号化して、 そ れを、 直列-並列変換回路 2608へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信した場合には、 C P U 2600は、 受信したメッセージを、 直列-並列変換回路 2608から読み出し、 デ一夕コ一デック 2607を用いて 、 受信したメッセ一ジを復号化し、 さらに、 暗号処理プロセッサ 2606を 用いて、 封書化されているメッセージの暗号の復号化処理とメッセージ に施されたデジタル署名の検証処理とを行なう。

キー操作制御部 2611は、 マ一チャントが、 モ一ドスイッチ 504、 フッ クスィッチ 505、 ファンクションスィ ッチ 506、 テンキースィッチ 507、 実行スィッチ 508、 または電源スィ ッチ 509のいずれかのスィッチを押す と、 キ一操作制御部 2611は、 C P U 2600に、 スィッチ操作に対応する処 理を促す割込信号 2639をアサートする。 また、 キー操作制御部 2611は、 図 2 7 ( a ) に示すように、 各スィ ッチの有効/無効を設定するキー操 作制御レジス夕（KEYCTL )2710を具備している。 C P U 2600は、 このキー 操作制御レジスタ（KEYCTL )2710をアクセスして、 各スィ ッチの有効/無 効を設定する。

音声処理部 2613は、 図 2 7 ( a ) に示すように、 音声処理動作を制御 する音声処理部制御レジス夕（SCTL )2709を具備している。 C P U2600は 、 この音声処理部制御レジス夕（SCTL )2709をアクセスして、 音声処理部 2613の動作を制御する。 例えば、 デジタル電話の着呼要求を受信した場 合には、 C P U 2600が、 音声処理部制御レジス夕（SCTL )2709にアクセス して、 デジタル電話の着信音を出力する設定を行なう。 これによつて、 音声処理部 2613が、 スピーカ 2612をドライブして、 デジタル電話の着信 音が出力される。 但し、 サービス提供システム 110からの着呼要求であ つた場合には、 着信音は出力せず、 C P U2600は、 サービス提供システ ムとの通信セッションを確立する処理を開始する。

音声コーデック 2614は、 音声処理部 2613から入力するアナログ音声信 号 2644のデジタル音声データへの符号化と、 チャンネルコ一デック 2615 から読み出したデジタル音声データのアナログ音声信号 2643への復号化 とを行なう。 アナログ音声信号 2643は、 音声処理部 2613へ供給され、 音 声処理部 2613が、 アナログ音声信号 2643を増幅して、 受話器 2603のレシ —バをドライブすることによって、 レシーバから音声が出力される。 符 号化によって生成されたデジタル音声デ一夕は、 チャンネルコ一デック 2615へ供給され、 送信データに変換される。

また、 音声コーデック 2614は、 音声デ一夕の暗号化、 及び、 復号化に 用いる秘密鍵方式の暗号鍵を格納する音声デ一夕暗号鍵レジス夕（CRYPT )2711を具備し、 この音声デ一夕暗号鍵レジスタ（CRYPT )2711に、 C P U 2600によって音声デ一夕暗号鍵が設定された場合、 音声コ一デック 2614 は、 アナログ音声信号 2644のデジタル音声デ一夕への符号化と同時に、 デジタル音声データの暗号化を行ない、 また、 デジタル音声デ一夕のァ ナログ音声信号 2643への復号化と同時に、 デジタル音声データの暗号の 復号化を行う。

チャンネルコ一デック 2615には、 送信するデ一夕として、 二種類のデ —夕が入力される。 一つは、 音声コーデック 2614からデジタル音声信号 2647として入力するデジタル音声デ一夕であり、 もう一つは、 C P Uか ら、 制御ロジック部 2610を介して、 デジタル信号 2651として入力するデ 一夕通信デ一夕である。

チャンネルコーデック 2615は、 デジタル音声データまたはデータ通信 デ一夕の識別情報を、 ヘッダ情報として、 それそれのデ一夕に付加して 、 デジタル音声デ一夕とデータ通信データとが多重化されたデジタル信 号 2648をデジタル通信アダプタ 2616へ供給する。

その逆に、 チャンネルコ一デック 2615は、 デジタル通信アダプタ 2616 から入力するデジタル信号 2648に対して、 まず、 ターミナル I Dを照合 し、 次に、 デ一夕のヘッダ情報から、 デジタル音声データとデータ通信 デ一夕とを識別し、 それそれ、 デジタル音声信号 2647とデジタル信号 26 51として、 音声コ一デック 2612と制御ロジック部 2610とへ供給する。 ま た、 チャンネルコ一デック 2615は、 デジタル電話を着信した時、 及びデ 一夕通信データを受信した時に、 割込信号 2649をアサートし、 また、 デ ジ夕ル音声データを受信した時に、 制御信号 2645を口一レベルにする。 割込信号 2649は、 C P U 2600に、 デジタル電話の着信時の処理と、 デ一 夕通信デ一夕の処理とを促す割込信号であり、 制御信号 2645は、 音声コ 一デック 2614に、 受信したデジタル音声デ一夕の処理を促すローァクテ ィブの制御信号である。

チャンネルコ一デック 2615は、 こうした動作を行うために、 図 2 7 ( a ) に示すように、 ターミナル I Dを格納する I Dレジス夕（ID )2703と 、 チャンネルコーデック 2615の動作を制御するチヤンネルコ一デック制 御レジス夕（CHCTL )2704と、 音声コーデック 2614から入力されるデジ夕 ル音声データを格納する音声送信バッファ 2705と、 受信デ一夕の中から 抽出したデジタル音声データを格納する音声受信バッファ 2706と、 制御 口ジック部 2610を介して C P U 2600から入力されるデータ通信データを 格納するデータ送信バッファ 2707と、 受信デ一夕の中から抽出したデ一 夕通信データを格納するデータ受信バッファ 2708とを具備している。 制御信号 2646は、 音声コ一デック 2614の音声送信バッファ 2705への書 き込み動作及び音声受信バッファ 2706からの読み出し動作を、 チャンネ ルコ一デック 2615に示すための制御信号であり、 音声コーデック 2614は 、 制御信号 2646をローレベルにして、 音声送信バッファ 2705にデジタル 音声データを書き込み、 制御信号 2646をハイレベルにして、 音声受信バ ッファ 2706からデジタル音声デ一夕を読み出す。

制御信号 2650は、 制御ロジック部 2610を介して C P U 2600が、 デ一夕 送信バッファ 2707へ書き込みを行なう動作、 及びデ一夕受信バッファ 27 08から読み出しを行なう動作をチャンネルコ一デック 2615に示すための 制御信号であり、 制御信号 2650をローレベルにして、 デ一夕送信バッフ ァ 2707にデータ通信デ一夕が書き込まれ、 制御信号 2650をハイレベルに して、 デ一夕受信バッファ 2708からデータ通信データが読み出される。 デジタル通信アダプタ 2616は、 デジタル信号 2648を、 デジタル電話通 信のフォーマッ トにェンコ一ドしてデジタル電話通信回線 122に出力す る。 逆に、 デジタル通信アダプタ 2616は、 デジタル電話通信回線 122か ら受信した信号をデコードして、 デジタル信号 2648を、 チャンネルコ一 デヅク 2615に供給する。

R S- 2 3 2 Cィン夕一フェイス 2617は、 R S- 2 3 2 Cケーブル 514 を接続するイン夕一フェイス回路であり、 マ一チャン ト端末 102は、 こ の R S- 2 3 2 Cイン夕一フェイス 2617を介して、 キャッシュレジス夕 5 11と通信する。 R S- 2 32 Cイン夕一フェイス 2617は、 キャッシュレ ジス夕 511からデ一夕を受信すると、 割込信号 2652をアサートする。 割 込信号 2652は、 CPU2600に、 R S - 2 3 2 Cイ ン夕一フェイス 2617を 介した、 キヤッシュレジス夕 311とのデータ通信の処理を促す割込信号 である。

また、 制御ロジック部 2610は、 図 2 7 (a) に示すように、 その内部 に、 クロックカウン夕（CL0CKC)2700、 アップデート時刻レジス夕（UPTIM E)2701、 及び割込レジス夕（INT)2702の 3つのレジス夕を内蔵する。 クロックカウン夕は、 現在の時刻をカウントするカウン夕、 アップデ —ト時刻レジス夕は、 マ一チャント端末 102が、 サービス提供システム と通信して、 RAM2602及びハードディスク 2603上のデータを更新する 処理 （デ一夕アップデート処理） を行なう時刻を格納するレジス夕、 割 込レジス夕は、 CP U2600への割込の要因を示すレジス夕である。

制御ロジック部 2610は、 クロックカウン夕 2700の値が、 アップデート 時刻レジスタ 2701の値に一致した場合、 及び割込信号 2639, 2649， 2652の いずれかの割込信号がアサートされた場合に、 その割込要因を、 割込レ ジス夕（INT)2702に設定して、 割込信号 2618をアサートし、 CPUに割 込処理を促す。 C P U 2600は、 割込処理で、 割込レジス夕を読みだし、 その割込要因に応じた処理を行なう。

この割込レジス夕（INT )の各ビッ トフィールドは、 図 2 7 ( b ) に示 すように意味づけられている。

ビッ ト 3 1は、 電源スィッチの状態を示し、 値が 0の時、 パワーオフ の状態であることを示し、 値が 1の時、 パワーオンの状態であることを 示す。

ビッ ト 3 0は、 デジタル電話通信の状態を示し、 値が 0の時、 デジ夕 ル電話通信をしていない状態であることを示し、 値が 1の時、 デジタル 電話通信をしている状態であることを示す。

ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル電話を 着信したことを示す。 このビッ トフィールドには、 デジタル電話を着信 し、 割込信号 2649がアサートされた時に、 1が設定される。

ビッ ト 2 7は、 データ受信割込の発生を示し、 値が 1の時、 データ受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 電話通信において、 データ通信データを受信し、 割込信号 2649がアサ一 卜された時に、 1が設定される。

ビッ ト 2 6は、 データアップデート処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビッ トフィ一ルドには、 クロックカウン夕の値が、 ァップデ一ト時刻レ ジス夕の値に一致した時に、 1が設定される。

ビッ ト 2 5は、 キャッシュレジス夕 311とのデータ通信の処理を促す 外部 I F割込の発生を示し、 値が 1の時、 外部 I F割込が起こったこと を示す。 このビッ トフィールドには、 R S - 2 3 2 Cイン夕一フェイス 2 617から入力する割込信号 2652がアサートされた時に、 1が設定される ビッ ト 2 4は、 スィッチ操作によるキー割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。

また、 ビッ ト 0からビッ ト 9は、 それそれ、 テンキースィッチの 0か ら 9のスィツチに対応し、 ビッ ト 1 0とビッ ト 1 1は、 それそれ、 テン キ一スィッチの" *"と "#"のスィ ッチに対応し、 ビッ ト 1 2からビッ ト 1 5は、 それそれ、 ファンクションスィッチの" F1"から" F4"のスィッチに 対応し、 ビッ ト 1 6からビッ ト 1 8は、 それそれ、 電源スィツチ、 実行 スィ ッチ、 モードスイッチ、 通話スィッチに対応し、 ビッ ト 2 0は、 フ ックスィッチに対応し、 ビッ トの値が 1の時、 そのビッ トに対応するス イ ッチが、 押されたことを示す。

次に、 ： R A M2602に格納されるデ一夕に関して説明する。

図 2 8は、 R A M2602に格納されるデータの R A Mマップの摸式図で ある。

R A M2602には、 基本プログラム領域 2800、 サービスデ一夕領域 2801 、 マ一チャント領域 2802、 ワーク領域 2803、 及びテンポラリ領域 2804の 5つの領域がある。 基本プログラム領域 2800は、 R O M2601に格納され ているプログラムのバ一ジョンアップされたモジュール、 並びに、 パッ チプログラム及び追加プログラムが格納される。 マ一チャント領域 2802 は、 マーチャントが自由に使用できる領域、 ワーク領域 2803は、 C P U 100が、 プログラムを実行する際に使用する作業領域、 テンポラリ領域 2 804は、 マーチャント端末が受信した情報を、 一時的に、 格納する領域 である。

サービスデータ領域 2801は、 モバイル 'エレク トロニックコマース · サービスにおける契約情報、 取扱クレジッ トカード情報、 取扱プリペイ ドカード情報、 及び履歴情報を格納する領域であり、 この領域のデ一夕 は、 サービス提供システムに管理される。 サービスデ一夕領域 2801には 、 さらに、 データ管理情報 2805、 マ一チャント情報 2806、 マ一チャント 公開鍵証明書 2807、 マーチャント設定情報 2808、 電話情報 2809、 クレジ ッ トカードリス ト 2810、 プリペイ ドカードリス ト 2811、 トランザクショ ン履歴リス ト 2812、 及び照会結果リス ト 2813の 9つ領域がある。

データ管理情報 2805は、 サービスデータ領域 2801に格納されている情 報の管理情報を格納する領域、 マ一チャント情報 2806は、 マーチャント の名称、 サービス提供者との契約内容等の情報を格納する領域、 マーチ ャント公開鍵証明書 2807は、 マ一チャン卜の公開鍵証明書を格納する領 域、 マ一チャント設定情報 2808は、 モパイル 'エレク トロニックコマ一 ス 'サービスに関する、 マーチャントの設定情報を格納する領域、 電話 情報 2809は、 デジタル電話に関連する情報を格納する領域、 クレジッ ト 力一ドリス ト 2810は、 マ一チャン卜が取り扱うことができるクレジッ ト カードのリス ト情報を格納する領域、 プリペイ ドカードリスト 2811は、 マ一チャントが取り扱うことができるプリペイ ドカードのリスト情報を 格納する領域、 トランザクション履歴リスト 2812は、 モパイル 'エレク トロニックコマ一ス ·サービスでの販売の履歴情報を格納する領域、 照 会結果リス ト 2813は、 取扱ったマイクロ小切手をサービス提供システム に照会した結果 （マイクロ小切手照会結果） を格納する領域である。 次に、 サービスデータ領域 2801に格納される情報について詳しく説明 する。

図 2 9は、 サービスデータ領域 2801に格納される情報の関係を詳細に 表した摸式図である。

デ一夕管理情報 2805は、 アップデート日時 2900、 次回アップデート日 時 2901、 夕一ミナルスティタス 2902、 マ一チャント情報アドレス 2903、 マ一チャント公開鍵証明書アドレス 2904、 マ一チャント設定情報アドレ ス 2905、 電話情報アドレス 2906、 クレジッ トカードリス トアドレス 2907 、 プリペイ ドカードリス トアドレス 2908、 トランザクション履歴リス ト アドレス 2909、 及び照会結果リス トアドレス 2910の 1 1の情報によって 構成される。

アップデート日時 2900は、 サービス提供システム 110が、 前回、 R A M 2602、 及び、 ハードディスク 2603のデ一夕を更新した日時を示し、 次 回アップデート日時 2901は、 次回のサービス提供システム 110によるサ —ビスデータ領域 2801のデ

一夕更新の予定日時を示す。 マ一チャント端末 102は、 次回アップデー ト日時 2901の設定された時間になると、 自動的に、 データアップデート 処理を開始する。

この次回アツプデ一ト日時 2901の値は、 アツプデート時刻レジス夕 27 01に設定され、 次回アップデート日時 2901の時刻になると、 マーチヤン ト端末 102は、 デ一夕アップデート処理を開始する。 データアップデー ト処理は、 サ一ビス提供システム 110が、 R A M、 及び、 ハードディス クのデータを更新する処理であり、 通常、 通信のトラフィ ックが、 比較 的、 混んでいない時間帯 （例 ：深夜） に、 毎日、 行う。 デ一夕アップデ ート処理については、 後で詳しく説明する。

ターミナルステイタス 2902は、 マーチャント端末の状態を示し、 マ一 チャント情報ァドレス 2903、 マ一チャント公開鍵証明書ァドレス 2904、 マ一チャント設定情報アドレス 2905、 電話情報アドレス 2906、 クレジッ トカ一ドリストアドレス 2907、 プリペイ ドカ一ドリストアドレス 2908、 トランザクション履歴リストアドレス 2909、 及び照会結果ァドレス 2910 は、 それそれ、 マ一チャント情報 2806、 マ一チャント公開鍵証明書 2807 、 マ一チャント設定情報 2808、 電話情報 2809、 クレジッ トカードリス ト 2810、 プリペイ ドカードリス ト 2811、 トランザクション履歴リス ト 2812 、 及び照会結果リスト 2813が格納されている領域の先頭番地を示す。 電話情報 2809は、 さらに、 発信電話番号 2911、 電話帳アドレス 2912、 及び短縮ダイアル設定ファイルァドレス 2913の 3つの情報によって構成 される。 発信電話番号 2911は、 マーチャントが、 前回、 かけた電話の電 話番号を示し、 この情報は、 デジタル電話の再送時に用いられる。 電話 帳ア ドレス 2912と、 短縮ダイアル設定ファイルア ドレス 2913とは、 それ それ、 電話帳情報、 短縮ダイアル設定ファイルが格納されているハード ディスク 2603上のァドレスを示す。

クレジッ トカ一ドリス ト 2810には、 マーチヤン卜が取り扱うことがで きるクレジッ トカードのリス ト情報が格納されている。 クレジッ トカー ドリス ト 2810では、 一つのクレジッ トカードに対して、 クレジッ ト力一 ド名 2914、 サービスコードリス トアドレス 2915、 及びクレジッ トカード 決済プログラムァドレス 2916の 3つの情報が格納されている。 クレジッ トカード名 2914は、 マ一チャン卜が取り扱うことができるクレジッ トカ 一ドの名称を示す情報であり、 サービスコ一ドリス トアドレス 2915は、 その電子クレジッ トカードによって提供されるサービスの内、 マーチヤ ン卜が取り扱うことができるサービスの種類を示すサービスコ一ドのリ ス ト情報が格納されているハ一ドディスク 2603上のァドレスを示す。 サ 一ビスコードリス トは、 マーチヤントが取り扱うことができる支払サ一 ビスコードと、 支払ォプシヨンコードのリス トである。

クレジッ トカード決済プログラムアドレス 2916は、 その電子クレジッ トカードによるクレジッ トカ一ド決済処理のプログラムが格納されてい るハードディスク 2603上のァドレスを示す。

プリペイ ドカードリス ト 2811には、 マーチヤン卜が取り扱うことがで きるプリペイ ドカードのリス ト情報が格納されている。

プリペイ ド力一ドリス ト 2811では、 一つのプリペイ ドカードに対して 、 カード名 2917、 カードコード 2918、 プリペイ ドカード発行者 I D 2919 、 有効期間 2920、 課金装置認証プライベート鍵 2921、 カード認証公開鍵 2922、 及びプリペイ ドカード決済モジュールアドレス 2923の 7つの情報 が格納されている。 カード名 2917は、 マ一チャントが取り扱うことがで きるプリペイ ドカ一ドの名称を示す情報であり、 カードコード 2918は、 その電子プリペイ ドカードの種類を示すコード情報、 プリペイ ドカード 発行者 I D 2919は、 プリペイ ドカード発行者の I D情報、 有効期間 2920 は、 その電子プリペイ ドカードの有効期間である。 課金装置認証プライ ベ一ト鍵 2921及びカード認証公開鍵 2922は、 それそれ、 電子プリペイ ド カードの課金装置認証公開鍵 2012及びカード認証プライべ一ト鍵 2011と 対となる暗号鍵である。

プリペイ ドカード決済モジュールアドレス 2923は、 その電子プリペイ ドカードとの間で、 プリペイ ドカード決済の処理をするプログラムモジ ユール （プリペイ ドカード決済モジュール） が格納されているハードデ ィスク 2603上のァドレスを示す。

プリペイ ド力一ドリス ト 2811の内容は、 マーチャントとサ一ビス提供 者との間の契約に基づいて、 サービス提供システムが、 データアップデ ート処理によって設定、 更新する。

トランザクション履歴リス ト 2812には、 モパイル 'エレク トロニック コマ一ス ·サービスでの販売の履歴情報を管理するリスト情報が格納さ れている。 トランザクション履歴リス ト 2812では、 一つのモバイル ·ェ レク トロニックコマ一ス ·サービスにおける販売に対して、 トランザク シヨン番号 2924、 サービスコード 2925、 トランザクション時刻 2926、 及 びトランザクシヨン情報ァドレス 2927の 4つの情報が格納される。

トランザクション番号 2924は、 ュ一ザとの取引を （マ一チャントから みて） ユニークに示す番号であり、 サービスコード 2925は、 ユーザが利 用したモパイル 'エレク トロニックコマ一ス · サービスの種類を示すコ —ド情報、 トランザクション時刻 2926は、 モパイル 'エレク トロニック コマース · サービスによって、 商品やサービスを販売した時刻を示す情 報である。

トランザクション情報ァドレス 2927は、 販売内容を示すマイク口小切 手と領収書とが格納されているア ドレスを示す。 トランザクション情報 ァドレス 2927には、 ハ一ドディスク 2603上のァドレスを示すローカルァ ドレス、 または、 サービス提供システム 110のマーチャン ト情報サーバ 9 03上のァドレスを示すリモ一トァドレスが格納される。 トランザクショ ン情報アドレス 2927に、 リモートアドレスが格納されている場合、 マ一 チャントが、 その販売履歴情報をアクセスすると、 マーチャント端末 10 2は、 サービス提供システムから、 販売情報をテンポラリ領域にダウン ロードして、 L C Dに表示する。

トランザクション情報ァドレス 2927に格納されるァドレスは、 サ一ビ ス提供システムによって決定される。 データアップデ一ト処理の際に、 各販売情報のトランザクション時刻を比較し、 トランザクション時刻が 最近の販売情報に、 口一カルアドレスが割り当てられる。 但し、 ハード ディスク 2603の容量に余裕がある場合には、 全てのトランザクシヨン情 報アドレスが、 口一カルアドレスである場合もある。

照会結果リスト 2813には、 マイクロ小切手照会の処理の結果を管理す るリス ト情報として、 マイクロ小切手照会の結果が格納されているアド レスを示す照会結果ァドレス 2928のリス 卜が格納されている。

照会結果ァドレス 2928には、 ハードディスク 2603上のァドレスを示す 口一カルアドレス、 または、 サ一ビス提供システム 110のマ一チャント 情報サーバ 903上のァドレスを示すリモートァドレスが格納される。 照 会結果アドレス 2928に、 リモートアドレスが格納されている場合、 マ一 チャントが、 その照会結果をアクセスすると、 マーチャント端末 102は 、 サービス提供システムから、 照会結果をテンポラリ領域にダウン口一 ドして、 L CDに表示する。

照会結果ァドレス 2928に格納されるァドレスは、 サービス提供システ ムによって決定される。 デ一夕アップデート処理の際に、 各照会結果の 発行日時を比較し、 発行日時が最近の情報に対して、 ローカルアドレス が割り当てられる。 但し、 ハードディスク 2603の容量に余裕がある場合 には、 全ての照会結果アドレスが、 ローカルアドレスである場合もある 次に、 マーチャント端末 103の内部の構成を説明する。

図 30は、 マーチャント端末 103のブロック構成図である。 マ一チヤ ン ト端末 103は、 ROM(Read Only Memory)3001に格納されたプログラ ムにしたがって、 送信デ一夕及び受信デ一夕の処理、 並びに、 バス 3029 を介して他の構成要素の制御を行なう CPU(Central Processing Unit )3000と、 C P U3000が処理するデ一夕、 及び C P U3000が処理したデ —夕が格納される R AM(Random Access Memory)3002と、 マーチャント 端末 103の課金装置 I D、 無線電話端末としての夕ーミナル I D及び電 話番号、 マーチャント I D、 マーチャントのデジタル署名用のプライべ ート鍵及び公開鍵、 サービス提供者 I D、 サービス提供システム 110の 電話番号 （サービス提供システムの電話番号には、 サービス提供者のデ ジ夕ル署名が施されている） 、 並びにサービス提供者の公開鍵が格納さ i¾ E E P R 0 M (Electric Erasable Programmable Read Only Memory )3003と、 C P U3000の制御にしたがって L CD603の動作を制御し、 C P U3000によって設定された画像を L CDに表示させる L CDコント口 —ラ 3004と、 C P U3000の制御にしたがってデ一夕の暗号化処理及び復 号化処理を行なう暗号処理プロセッサ 3005と、 C P U3000の制御にした がって送信デ一夕の符号化及び受信デ一夕の復号化を行なうデータコー デック 3006と、 商品情報を記録したメモリカード 3059と、 そのメモリ力 一ドのカードスロッ ト 614と、 赤外線通信の際に赤外線の送信及び受信 を行なう赤外線通信モジユール 3007と、 商品のバーコ一ドを読み取るバ —コードリーダ 610と、 マ一チャントによるモードスィッチ 604、 通話ス イッチ 605、 終了スィッチ 606、 ファンクションスィ ッチ 607、 テンキー スイッチ 608、 電源スィッチ 611、 及び実行スィッチ 612のスィッチ操作 を検出するキー操作制御部 3009と、 スピーカ 3010、 レシーバ 602または へヅ ドセヅ トジャック 613に接続されるヘッ ドセッ トをドライブし、 マ ィク 609またはへッ ドセッ トから入力するアナログ音声信号を増幅する 音声処理部 3011と、 アナログ音声信号 3042のデジタル音声データへの符 号化とデジタル音声データのアナログ音声信号 3043への復号化とを行な う音声コ一デック 3012と、 無線チャンネルにのる送信データの生成と受 信データからの自分宛のデータの抽出とを行なうチャンネルコーデック 3013と、 チャンネルコーデック 3013から入力するシリアル · デジタル信 号 3047を、 P L L 3016から供給される発振電気信号 3052をベースバンド とするアナログ送信信号 3049に変換する変調部 3014と、 P L L 3016から 供給される発振電気信号 3053をアナログ受信信号 3050のベースバンドと してアナログ受信信号 3050を復調し、 シリアル ·デジタル信号 3048をチ ヤンネルコ一デック 3013へ供給する復調部 3015と、 変調部 3014から供給 されたアナログ送信信号 3049を無線電波に変えてアンテナ 601から出力 し、 逆に、 無線電波をアンテナ 601が受信すると、 復調部 3015にアナ口 グ受信信号 3050を入力する R F部 3017と、 マーチヤント端末 103のバッ テリイの容量を検出するバッテリィ容量検出部 3018と、 チャンネルコー デック 3013、 P L L 3016及び R F部 3017の起動制御、 キー操作制御部 30 09、 チャンネルコ一デック 3013及びバッテリイ容量検出部 3018から入力 する割込信号の処理、 並びに、 C P U 3000がキー操作制御部 3009、 音声 処理部 3011、 音声コ一デック 3012及びチャンネルコ一デックの内部のレ ジス夕をアクセスする際の、 ィン夕ーフェースの役割を果たす制御ロジ ック部 3008とを備えている。

メモリカード 3059には、 商品の名称、 商品コード、 バ一コード、 及び 価格が商品情報として記録されており、 バ一コードリーダ 610から読み 取った商品のバーコ一ドに基づいて、 C P U3000がメモリ力一ド 3059の 商品情報をアクセスして、 請求金額を計算する。

暗号処理プロセッサ 3005は、 秘密鍵方式の暗号化及び復号化の機能、 並びに公開鍵方式の暗号化及び復号化の機能を持ち、 C P U 3000によつ て設定された暗号方式と鍵とで、 C P U 3000によって設定されたデータ を暗号化処理または復号化処理する。 この暗号処理プロセッサ 3005の暗 号化と復号化との機能を用いて、 メッセージのデジタル署名処理、 また は、 封書化処理を行ない、 また、 封書化されたメッセージの暗号の復号 化処理、 または、 デジタル署名されたメッセージのデジタル署名の検証 処理を行なう。 デジタル署名処理、 封書化処理、 暗号の復号化処理、 及 びデジタル署名の検証処理については、 後で詳しく説明する。

また、 データコ一デック 3006は、 C P U 3000の制御にしたがって送信 データの符号化及び受信データの復号化を行なうが、 この場合の符号化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデ一夕 を生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデ一夕を生成する処理を意味する。 データコ一デック 3006は、 デ ジ夕ル無線電話のデータ通信におけるデ一夕の符号化及び復号化の機能 と、 赤外線通信におけるデータの符号化及び復号化の機能とを持ち、 C P U 3000によって設定されたデ一夕に対して、 C P U 3000によって設定 された符号化処理及び復号化処理を行なう。 例えば、 デジタル署名処理と封書化処理とを施したメッセ一ジを、 デ ジ夕ル無線電話通信で送信する場合には、 C P U 3000は、 暗号処理プロ セッサ 3005を用いて、 メッセージのデジタル署名処理と、 封書化処理と を行ない、 さらに、 デ一タコーデック 3006を用いて、 デジタル署名処理 と封書化処理とを施したメッセージを、 デジタル無線電話のデ一夕通信 のデータ形式に符号化して、 それを、 制御ロジック部 3008を介して、 チ ャンネルコーデック 3013へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル無線電話通信で受信した場合には、 C P U 3000は、 受信したメッ セージを、 制御ロジック部 3008を介して、 チャンネルコ一デック 3013か ら読み出し、 デ一タコーデック 3006を用いて、 受信したメッセージを復 号化し、 さらに、 暗号処理プロセッサ 3005を用いて、 封書化されている メッセージの暗号の復号化処理とメッセージに施されたデジタル署名の 検証処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 3000は、 暗号処理プロセッサ 3005 を用いて、 メッセージのデジタル署名処理と封書化処理とを行ない、 さ らに、 デ一夕コ一デック 3006を用いて、 デジタル署名処理と封書化処理 とを施したメッセ一ジを、 赤外線通信のデ一夕形式に符号化して、 それ を、 赤外線通信モジュール 3007へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信した場合には、 C P U 3000は、 受信したメッセージを、 赤外線通信モジュール 3007から読み出し、 デ一夕コ一デック 3006を用い て、 受信したメッセージを復号化し、 さらに、 暗号処理プロセッサ 3005 を用いて、 封書化されているメッセージの暗号の復号化処理とメッセ一 ジに施されたデジタル署名の検証処理とを行なう。 マーチヤン トによるスィツチ操作を検出するキ一操作制御部 3009は、 マ一チャントが、 モ一ドスイッチ 604、 通話スィ ッチ 605、 終了スィッチ 606、 ファンクションスィ ッチ 607、 テンキースィ ッチ 608、 電源スイ ツ チ 611または実行スィツチ 612のいずれかを押すと、 キー操作制御部 3009 は、 スィッチ操作に対応する処理を促す割込信号 3038をアサートする。 また、 キ一操作制御部 3009は、 図 3 1 ( a) に示すように、 各スィ ッチ の有効/無効を設定するキー操作制御レジスタ（KEYCTL)3U2を具備して いる。 C P U3000は、 このキ一操作制御レジス夕（KEYCTい 3112をァクセ スして、 各スィ ッチの有効/無効を設定する。

音声処理部 3011は、 図 3 1 ( a) に示すように、 音声処理動作を制御 する音声処理部制御レジス夕（SCTL)3111を具備している。 C PU3000は 、 この音声処理部制御レジス夕（SCTU3111をアクセスして、 音声処理部 3011の動作を制御する。 例えば、 デジタル無線電話の着呼要求を受信し た場合には、 C P U3000が、 音声処理部制御レジス夕（SCTL)3111にァク セスして、 デジタル無線電話の着信音を出力する設定を行なう。 これに よって、 音声処理部 3011が、 スピーカ 3010をドライブし、 デジタル無線 電話の着信音が出力される。 但し、 サービス提供システム 110からの着 呼要求であった場合には、 着信音は出力せず、 C P U3000は、 サービス 提供システムとの通信セッシヨンを確立する処理を開始する。

音声コーデック 3012は、 音声処理部 3011から入力するアナログ音声信 号 3042のデジタル音声デ一夕への符号化と、 チャンネルコーデック 3013 から、 デジタル音声信号 3046として読み出したデジタル音声デ一夕のァ ナ口グ音声信号 3043への復号化とを行なう。 アナ口グ音声信号 3043は、 音声処理部 3011へ供給され、 音声処理部 3011が、 アナログ音声信号 3043 を増幅し、 レシーバ 602をドライブすることによって、 レシ一バ 602から 音声が出力される。 また、 符号化によって生成されたデジタル音声デ一 夕は、 デジタル音声信号 3046として、 チャンネルコーデック 3013へ供給 され、 実際に、 無線チャンネルにのる送信デ一夕に変換される。

また、 音声コーデック 3012は、 音声データの暗号化、 及び、 復号化に 用いる秘密鍵方式の暗号鍵を格納する音声デ一夕暗号鍵レジス夕（CRYPT )3113を具備し、 この音声デ一夕暗号鍵レジス夕（CRYPT)3113に、 C P U 3000によって音声デ一夕暗号鍵が設定された場合、 音声コーデック 3012 は、 アナログ音声信号 3042のデジタル音声データへの符号化と同時に、 デジタル音声データの暗号化を行ない、 デジタル音声データのアナログ 音声信号 3043への復号化と同時に、 デジタル音声データの暗号の復号化 を行なう。

また、 チャンネルコーデック 3013には、 送信するデ一夕として、 二種 類のデ一夕が入力される。 一つは、 音声コーデック 3012から、 デジタル 音声信号 3046として入力するデジタル音声デ一夕であり、 もう一つは、 C P U 3000から、 制御ロジック部 3008を介して、 デジタル信号 3056とし て入力するデータ通信データである。

チャンネルコ一デック 3013は、 デジタル音声データ及びデータ通信デ 一夕の識別情報を、 ヘッダ情報として、 それそれのデータに付加し、 さ らに、 デジタル無線電話のデータフォーマッ トに変換して、 シリアル ' デジタル信号 3047を、 変調部 3014へ供給する。

その逆に、 チャンネルコーデック 3013は、 復調部 3015から入力するシ リアル ·デジタル信号 3048に対して、 まず、 ターミナル I Dを照合して 、 自分宛のデ一夕のみを抽出し、 さらに、 デジタル無線電話の通信制御 情報を取り除き、 デ一夕のヘッダ情報から、 デジタル音声デ一夕とデー 夕通信デ一夕とを識別し、 それそれ、 デジタル音声信号 3046とデジタル 信号 3056として、 音声コ一デック 3012と制御ロジック部 3008とへ供給す る。 また、 チャンネルコーデック 3013は、 デジタル無線電話を着信した時 と、 データ通信デ一夕を受信した時とに、 割込信号 3054をアサートし、 デジタル音声データを受信した時に、 制御信号 3044をローレベルにする 。 割込信号 3054は、 C P U 3000に、 デジタル無線電話の着信時の処理と 、 データ通信データの処理とを促す割込信号であり、 制御信号 3044は、 音声コーデック 3012に、 受信したデジタル音声デ一夕の処理を促すロー ァクティブの制御信号である。

チャンネルコ一デック 3013は、 こうした動作を行なうために、 図 3 1 ( a ) に示すように、 ターミナル I Dを格納する I Dレジス夕（ID )3105 と、 チャンネルコーデック 3013の動作を制御するチャンネルコ一デヅク 制御レジス夕（CHCTU3106と、 音声コ一デック 3012から入力されるデジ タル音声データを格納する音声送信バッファ 3107と、 受信デ一夕の中か ら抽出したデジタル音声データを格納する音声受信バッファ 3108と、 制 御ロジック部 3008を介して C P U 3000から入力されるデータ通信デ一夕 を格納するデータ送信バッファ 3109と、 受信データの中から抽出したデ 一夕通信デ一夕を格納するデータ受信バッファ 3110とを具備している。 制御信号 3045は、 音声コーデック 3012の音声送信バッファ 3107への書 き込み動作、 及び音声受信バッファ 3108からの読み出し動作を、 チャン ネルコーデック 3013に示すための制御信号であり、 音声コーデック 3012 は、 制御信号 3045をローレベルにして、 音声送信バッファ 3107にデジ夕 ル音声データを書き込み、 制御信号 3045をハイレベルにして、 音声受信 バッファ 3108からデジタル音声データを読み出す。

制御信号 3055は、 制御ロジック部 3008を介して C P U 3000が、 デ一夕 送信バッファ 3109に書き込む動作、 及びデータ受信バッファ 3110から読 み出す動作を、 チャンネルコーデック 3013に示すための制御信号であり 、 制御信号 3055をローレベルにして、 デ一夕送信バッファ 3109にデ一夕 通信デ一夕が書き込まれ、 制御信号 3055をハイレベルにして、 データ受 信バッファ 3110からデータ通信デ一夕が読み出される。

変調部 3014は、 チャンネルコーデック 3013から入力するシリアル ·デ ジ夕ル信号 3047を、 P L L3016から供給される発振電気信号 3052をべ一 スバンドとするアナログ送信信号 3049に変換し、 R F部 3017へ供給する 。 R F部へ供給されたアナログ送信信号 3049は、 無線電波として、 アン テナ 601から出力される。

逆に、 無線電波をアンテナ 601が受信すると、 R F部 3017から復調部 3 015にアナログ受信信号 3050が入力される。 復調部 3015は、 P L L3016 から供給される発振電気信号 3053を、 アナログ受信信号 3050のべ一スバ ンドとして、 アナログ受信信号 3050を復調して、 シリアル ·デジタル信 号 3048を、 チャンネルコーデック 3013へ供給する。

また、 バッテリイ容量を検出するバッテリイ容量検出部 3018は、 マー チャント端末 103のバッテリィの容量が、 C P U3000によって設定され た値 Q (Q> 0) 以下になった時に、 割込信号 3057をアサートする。 割 込信号 3057は、 C P U 3000に R A M3002上のデータのバックアツプ処理 を促す割込信号でり、 Qは、 マ一チャント端末 103が、 サービス提供シ ステム 110と通信して、 R AM3002上のデ一夕を、 サービス提供システ ム 110にバックアップする処理 （データバックアップ処理） を行なうの に十分な値である。

また、 制御ロジック部 3008は、 図 3 1 (a) に示すように、 その内部 に、 フレームカウン夕（FRAMEC)3100、 起動フレームレジス夕（FRAME)310 1、 クロックカウン夕（CL0CKC)3102、 アップデート時刻レジス夕（UPTIME )3103、 割込レジス夕（INT)3104、 及びキ一表示レジス夕（KEY)3114の 6 つのレジス夕を内蔵する。

フレームカウン夕 3100は、 デジタル無線電話のフレーム数をカウント するカウン夕、 起動フレームレジス夕 3101は、 次回の起動するフレーム 番号を格納するレジス夕、 クロックカウン夕 3102は、 現在の日付と時刻 をカウントするカウン夕、 アップデート時刻レジス夕 3103は、 マ一チヤ ン ト端末 103が、 サービス提供システム 110と通信して、 R A M3002上の デ一夕を更新する処理 （データアップデート処理） を行なう時刻を格納 するレジス夕、 割込レジス夕 3104は、 C P U 3000への割込の種類を示す レジス夕、 そして、 キ一表示レジス夕（KEY ) 3114は、 キ一操作による割 込に関して、 その割込要因を示すレジス夕である。

一般に、 デジタル無線電話では、 デジタル無線電話の制御チャンネル の制御デ一夕を間欠的に受信し、 ターミナル I Dと照合することによつ て、 自分宛の電話の着信を実現している。 このマーチャン ト端末 103で は、 フレームカウン夕 3100と起動フレームレジスタ 3101とを用いて、 制 御データの間欠受信を行なう。 予め、 起動フレームレジスタ 3101に、 次 回に起動するフレーム番号を格納しておき、 フレームカウン夕 3100が力 ゥントアップして、 起動フレームレジス夕 3101の値に等しくなつた時、 制御ロジック部 3008が、 アドレス ·デ一夕信号線 3058を介して、 チャン ネルコーデック 3013、 P L L 3016、 及び R F部 3017を起動し、 制御デー 夕の受信を行なう。

また、 制御ロジック部 3008は、 クロックカウン夕 3102の値が、 アップ デート時刻レジス夕 3103の値に一致した場合、 及び割込信号 3038, 3054, 3057のいずれかの割込信号がアサ一トされた場合に、 その割込の種類と 割込要因とを、 それそれ、 割込レジス夕（INT ) 3104とキ一表示レジス夕（ KEY )3114とに設定して、 割込信号 3019をアサートし、 C P U 3000に割込 処理を促す。 C P U 3000は、 割込処理で、 割込レジス夕（INT )3104とキ —表示レジス夕（KEY ) 3114とを読みだし、 その割込の種類と割込要因と に応じた処理を行なう。 この割込レジス夕（INT )3104の各ビッ トフィールドは、 図 3 1 ( b ) に示すように意味づけられている。

ビッ ト 3 1は、 電源スィッチ 611の状態を示し、 値が 0の時、 パワー オフの状態であることを示し、 値が 1の時、 パワーオンの状態であるこ とを示す。

ビッ ト 3 0は、 デジタル無線電話通信の状態を示し、 値が 0の時、 デ ジ夕ル無線電話通信をしていない状態であることを示し、 値が 1の時、 デジタル無線電話通信をしている状態であることを示す。

ビッ ト 2 9は、 制御データの間欠受信を促すフレーム割込の発生を示 し、 値が 1の時、 フレーム割込が起こったことを示す。 このビッ トフィ —ルドには、 フレームカウン夕 3100の値が、 起動フレームレジス夕 3101 の値に一致した時に、 1が設定される。

ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル無線電 話を着信したことを示す。 このビッ トフィールドには、 デジタル無線電 話の制御データの間欠受信において、 ターミナル I Dがー致し、 割込信 号 3054がアサートされた時に、 1が設定される。

ビッ ト 2 7は、 デ一夕受信割込の発生を示し、 値が 1の時、 デ一夕受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 無線電話通信において、 データ通信データを受信し、 割込信号 3054がァ サートされた時に、 1が設定される。

ビッ ト 2 6は、 デ一夕アップデ一ト処理を促すアップデ一ト割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビッ トフィールドには、 クロックカウン夕 3102の値が、 アップデート時 刻レジス夕 3103の値に一致した時に、 1が設定される。

ビッ ト 2 5は、 デ一夕バックアツプ処理を促すバッテリイ割込の発生 を示し、 値が 1の時、 バヅテリイ割込が起こったことを示す。 このビッ トフィールドには、 バッテリイ容量検出部 3018から入力する割込信号 30 57がアサートされた時に、 1が設定される。

ビッ ト 2 4は、 スィッチ操作によるキー割込の発生を示し、 値が 1の 時、 キー割込が起こったことを示す。

また、 キー表示レジス夕（KEY)3114の各ビッ トフィールドは、 図 3 1 ( c ) に示すように意味づけられている。

ビッ ト 3 1からビッ ト 2 5は、 それそれ、 テンキースィツチ 608の " =，， と "+ " 、 "―" 、 "X" 、 "÷" 、 ". " 、 "合計" のスィツチ に対応し、 ビッ ト 2 0からビッ ト 1 6は、 それそれ、 終了スィッチ 606 、 通話スイ ッチ 605、 モードスィッチ 604、 実行スイ ッチ 612、 電源スィ ツチ 611に対応し、 ビッ ト 1 5からビッ ト 1 2は、 それそれ、 ファンク シヨンスィツチ 307の "F4" から "F1" のスィツチに対応し、 ビッ ト 1 1 とビッ ト 1 0とは、 それそれ、 テンキースィツチの "#" と の スィッチに対応し、 ビッ ト 9からビッ ト 0は、 それそれ、 テンキースィ ツチ 608の 9から 0のスィッチに対応し、 ビッ トの値が 1の時、 そのビ ッ トに対応するスィツチが押されたことを示す。

次に、 R AM3002に格納されるデ一夕に関して説明する。

図 3 2は、 RAM3002に格納されるデータの RAMマップの摸式図で ある。

RAM3002には、 基本プログラム領域 3200、 サービスデ一夕領域 3201 、 マ一チャント領域 3202、 ワーク領域 3203、 及びテンポラリ領域 3204の 5つの領域がある。 基本プログラム領域 3200は、 ROM3001に格納され ているプログラムのバージョンアップされたモジュール、 並びに、 パッ チプログラム及び追加プログラムが格納される。 マーチャント領域 3202 は、 マ一チャントが自由に使用できる領域、 ワーク領域 3203は、 CPU 100が、 プログラムを実行する際に使用する作業領域、 テンポラリ領域 3 204は、 マ一チャント端末が受信した情報を、 一時的に、 格納する領域 である。

サービスデータ領域 3201は、 モパイル 'エレク ト口ニックコマース - サービスにおける契約情報、 取扱クレジッ トカード情報、 取扱プリペイ ドカード情報、 及び履歴情報を格納する領域であり、 この領域のデータ は、 サービス提供システムに管理される。 サービスデ一夕領域 3201には 、 さらに、 デ一夕管理情報 3205、 マ一チャント情報 3206、 マ一チャント 公開鍵証明書 3207、 マ一チャント設定情報 3208、 電話情報 3209、 クレジ ッ トカードリス ト 3210、 プリペイ ドカードリス ト 3211、 トランザクショ ン履歴リス ト 3212、 照会結果リス ト 3213、 及び実体デ一夕領域 3214の 1 0の領域がある。

データ管理情報 3205は、 サービスデータ領域 3201に格納されている情 報の管理情報を格納する領域、 マーチャント情報 3206は、 マーチャント の名称、 サービス提供者との契約内容等の情報を格納する領域、 マーチ ヤント公開鍵証明書 3207は、 マ一チャントの公開鍵証明書を格納する領 域、 マーチャント設定情報 3208は、 モパイル 'エレク トロニックコマ一 ス -サ一ビスに関する、 マーチャントの設定情報を格納する領域、 電話 情報 3209は、 デジタル無線電話に関連する情報を格納する領域、 クレジ ッ ト力一ドリス ト 3210は、 マーチャントが取り扱うことができるクレジ ッ トカードのリス ト情報を格納する領域、 プリペイ ド力一ドリス ト 3211 は、 マ一チャントが取り扱うことができるプリペイ ドカードのリス ト情 報を格納する領域、 トランザクション履歴リス ト 3212は、 モパイル -ェ レク トロニックコマース ·サービスでの販売の履歴情報を格納する領域 、 照会結果リス ト 3213は、 取扱ったマイクロ小切手をサービス提供シス テムに照会した結果 （マイクロ小切手照会結果） を格納する領域、 実体 デ一夕領域 3214は、 他の 9つの領域で、 管理されている情報の実体デー 夕を格納する領域である。

次に、 サービスデータ領域 3201に格納される情報について詳しく説明 する。

図 3 3は、 サービスデ一夕領域 3201に格納される情報の関係を詳細に 表した摸式図である。

デ一夕管理情報 3205は、 アップデート日時 3300、 次回アップデート日 時 3301、 夕一ミナルスティタス 3302、 マーチャント情報アドレス 3303、 マ一チャン ト公開鍵証明書ァ ドレス 3304、 マーチヤン ト設定情報ァ ドレ ス 3305、 電話情報アドレス 3306、 クレジッ トカー ド リス トアドレス 3307 、 プリペイ ドカードリス トア ドレス 3308、 トランザクション履歴リス ト ァドレス 3309、 及び照会結果リス トアドレス 3310の 1 1の情報によって 構成される。

アップデート日時 3300は、 サービス提供システム 110が、 前回、 R A M3002のデ一夕を更新した日時を示し、 次回アップデ一ト日時 3301は、 次回のサービス提供システム 110によるサービスデータ領域 3201のデ一 夕更新の予定日時を示す。 マ一チャン ト端末 103は、 次回アップデート 日時 3301の設定された時間になると、 自動的に、 データアップデート処 理を開始する。

この次回アップデート日時 3301の値は、 アップデ一ト時刻レジス夕 31 03に設定され、 次回アップデート日時 3301の時刻になると、 マーチヤン ト端末 103は、 デ一夕アップデート処理を開始する。 データアップデー ト処理は、 サービス提供システム 110が、 R A Mのデ一夕を更新する処 理であり、 通常、 通信のトラフィ ックが、 比較的、 混んでいない時間帯 (例 ：深夜） に、 毎日、 行なう。 データアップデート処理については、 後で詳しく説明する。

夕一ミナルスティタス 3302は、 マ一チャント端末の状態を示し、 マ一 チャン ト情報ァドレス 3303、 マーチヤン ト公開鍵証明書ァドレス 3304、 マ一チャン ト設定情報アドレス 3305、 電話情報ア ドレス 3306、 クレジヅ トカードリス トアドレス 3307、 プリペイ ドカードリス トアドレス 3308、 トランザクション履歴リス トアドレス 3309、 及び照会結果ァドレス 3310 は、 それそれ、 マ一チャント情報 3206、 マーチャント公開鍵証明書 3207 、 マ一チャント設定情報 3208、 電話情報 3209、 クレジッ トカードリス ト 3210、 プリペイ ド力一ドリス ト 3211、 トランザクション履歴リス ト 3212 、 及び照会結果リス ト 3213が格納されている領域の先頭番地を示す。 電話情報 3209は、 さらに、 発信電話番号 3311、 電話帳ア ドレス 3312、 及び短縮ダイアル設定ファイルァドレス 3313の 3つの情報によって構成 される。 発信電話番号 3311は、 マーチャントが、 前回、 かけた電話の電 話番号を示し、 この情報は、 デジタル無線電話の再送時に用いられる。 電話帳ァドレス 3312と、 短縮ダイアル設定ファイルァドレス 3313とは、 それそれ、 電話帳情報、 短縮ダイアル設定ファイルが格納されている実 体データ領域 3214のアドレスを示す。

クレジッ トカードリス ト 3210には、 マーチヤン卜が取り扱うことがで きるクレジッ トカードのリス ト情報が格納されている。 クレジッ トカー ドリス ト 3210では、 一つのクレジッ トカードに対して、 クレジッ ト力一 ド名 3314、 サービスコ一ドリス トアドレス 3315、 及びクレジッ トカード 決済プログラムアドレス 3316の 3つの情報が格納されている。 クレジッ トカ一ド名 3314は、 マ一チャン卜が取り扱うことができるクレジッ トカ 一ドの名称を示す情報であり、 サービスコ一ドリス トアドレス 3315は、 その電子クレジッ トカードによって提供されるサービスの内、 マ一チヤ ントが取り扱うことができるサービスのリス ト情報が格納されている実 体データ領域 3214のアドレスを示す。 サービスコードリス トは、 マーチ ャントが取り扱うことができる支払サービスコードと、 支払オプション コードとのリス トである。 クレジッ トカ一ド決済プログラムァドレス 33 16は、 その電子クレジッ トカードによるクレジッ トカード決済処理のプ 口グラムが格納されている実体データ領域 3214のァドレスを示す。

プリペイ ドカ一ドリスト 3211には、 マーチヤン卜が取り扱うことがで きるプリペイ ドカードのリス ト情報が格納されている。

プリペイ ドカードリス ト 3211では、 一つのプリペイ ドカ一ドに対して 、 カード名 3317、 カードコード 3318、 プリペイ ドカード発行者 I D 3319 、 有効期間 3320、 課金装置認証プライべ一ト鍵 3321、 カード認証公開鍵 3322、 及びプリペイ ドカード決済モジュールアドレス 3323の 7つの情報 が格納されている。 力一ド名 3317は、 マーチャントが取り扱うことがで きるプリペイ ドカードの名称を示す情報であり、 カードコード 3318は、 その電子プリペイ ドカードの種類を示すコード情報、 プリペイ ドカード 発行者 I D 3319は、 プリペイ ドカード発行者の I D情報、 有効期間 3320 は、 その電子プリペイ ドカードの有効期間である。 課金装置認証プライ ペート鍵 3321及びカード認証公開鍵 3322は、 それそれ、 電子プリペイ ド カードの課金装置認証公開鍵 2012及び力一ド認証プライベート鍵 2011と 対となる暗号鍵である。

プリペイ ドカード決済モジュールアドレス 3323は、 その電子プリペイ ドカードとの間で、 プリペイ ドカード決済の処理をするプログラムモジ ユール （プリペイ ドカード決済モジュール） が格納されている実体デ一 夕領域 3214のアドレスを示す。

プリペイ ドカードリス ト 3211の内容は、 マ一チャントとサービス提供 者との間の契約に基づいて、 サ一ビス提供システムが、 デ一夕アップデ ート処理によって設定、 更新する。

トランザクション履歴リス ト 3212には、 モバイル ·エレク トロニック コマース ·サービスでの販売の履歴情報を管理するリス ト情報が格納さ れている。 トランザクション履歴リス ト 3212では、 一つのモパイル 'ェ レク トロニックコマ一ス ·サ一ビスにおける販売に対して、 トランザク シヨン番号 3324、 サービスコード 3325、 トランザクション時刻 3326、 及 びトランザクション情報ァドレス 3327の 4つの情報が格納される。

トランザクション番号 3324は、 ユーザとの取引を （マ一チャントから みて） ユニークに示す番号であり、 サービスコード 3325は、 ユーザが利 用したモパイル 'エレク トロニックコマース ·サービスの種類を示すコ —ド情報、 トランザクション時刻 3326は、 モパイル 'エレク トロニック コマ一ス · サービスによって、 商品やサービスを販売した時刻を示す情 報である。

トランザクション情報ァドレス 3327は、 販売内容を示すマイクロ小切 手と領収書とが格納されているァドレスを示す。 トランザクション情報 ァドレス 3327には、 実体デ一夕領域 3214のァドレスを示すローカルアド レス、 または、 サービス提供システム 110のマ一チャント情報サーバ 903 上のアドレスを示すリモートアドレスが格納される。 トランザクション 情報アドレス 3327に、 リモートアドレスが格納されている場合、 マーチ ヤン卜が、 その販売履歴情報をアクセスすると、 マ一チャント端末 103 は、 サービス提供システムから、 販売情報をテンポラリ領域にダウン口 ードして、 L C Dに表示する。

トランザクション情報アドレス 3327に格納されるアドレスは、 サ一ビ ス提供システムによって決定される。 データアップデート処理の際に、 各販売情報のトランザクシヨン時刻を比較し、 トランザクシヨン時刻が 最近の販売情報に口一カルアドレスが割り当てられる。 但し、 R A M30 02の容量に余裕がある場合には、 全てのトランザクション情報ァドレス が、 ローカルアドレスである場合もある。

照会結果リス ト 3213には、 マイクロ小切手照会の処理の結果を管理す るリス ト情報として、 マイクロ小切手照会の結果が格納されているァド レスを示す照会結果ァドレス 3328のリス 卜が格納されている。

照会結果ァドレス 3328には、 実体データ領域 3214のァ ドレスを示す口 —カルアドレス、 または、 サービス提供システム 110のマ一チャント情 報サーバ 903上のア ドレスを示すリモートアドレスが格納される。 照会 結果アドレス 3328に、 リモートアドレスが格納されている場合、 マーチ ヤントが、 その照会結果をアクセスすると、 マーチャント端末 103は、 サービス提供システムから、 照会結果をテンポラリ領域にダウンロード して、 L C Dに表示する。

照会結果ア ドレス 3328に格納されるア ドレスは、 サ一ビス提供システ ムによって決定される。 デ一夕アップデート処理の際に、 各照会結果の 発行日時を比較し、 発行日時が最近の情報に対して、 口一カルア ドレス が割り当てられる。 但し、 R A M 3002の容量に余裕がある場合には、 全 ての照会結果ァドレスが、 口一カルァドレスである場合もある。

次に、 自動販売機 104の内部の構成を説明する。

図 3 4は、 自動販売機 104のブロック構成図である。 自動販売機 104の 内部は、 課金装置 3455及び販売機構部 3456の 2つの部分に分けることが できる。 課金装置 3455は、 モパイルユーザ端末 100とのプリペイ ドカー ド決済の処理を行なう部分であり、 販売機構部 3456は、 決済処理以外の 処理、 具体的には、 ユーザが選択した商品の代金計算とその表示、 取出 口 703への商品の出力、 及び商品の在庫管理を行なう部分である。

図 3 4において、 まず、 課金装置 3455は、 R O M (Read Only Memory ) 3401に格納されたプログラムにしたがって、 送信データ及び受信デ一夕 の処理、 並びに、 バス 3445を介して他の構成要素の制御を行なう C P U ( Central Processing Unit ) 3400と、 C P U 3400が処理するデ一夕、 及 び C P U 3400が処理したデ一夕が格納される R A M ( Random Access Mem ory)3402と、 課金装置 3455の課金装置 I D、 無線電話端末としての夕一 ミナル I D及び電話番号、 マ一チャント I D、 マ一チャントのデジタル 署名用のプライベート鍵及び公開鍵、 サービス提供者 I D、 サービス提 供システム 110の電話番号 （サービス提供システムの電話番号には、 サ 一ビス提供者のデジタル署名が施されている） 、 並びにサービス提供者 の公開鍵が格納される E E P R O M (Electric Erasable Programmable Read Only Memory)3403と、 C P U 3400の制御にしたがってデ一夕の暗 号化処理及び復号化処理を行なう暗号処理プロセッサ 3404と、 C P U 34 00の制御にしたがって送信データの符号化及び受信データの復号化を行 なうデータコーデック 3405と、 赤外線通信の際に赤外線の送信及び受信 を行なう赤外線通信モジュール 3406と、 無線チャンネルにのる送信デ一 夕の生成と受信デ一夕からの自分宛のデータの抽出とを行なうチャンネ ルコ一デック 3408と、 チャンネルコ一デック 3408から入力するシリアル •デジタル信号 3433を、 P L L 3412から供給される発振電気信号 3440を ベースバンドとするアナログ送信信号 3435に変換する変調部 3409と、 P L L 3412から供給される発振電気信号 3439をアナログ受信信号 3436のべ —スパンドとしてアナログ受信信号 3436を復調し、 シリアル ·デジタル 信号 3434をチャンネルコーデック 3408へ供給する復調部 3410と、 変調部 3409から供給されたアナログ送信信号 3435を無線電波に変えてアンテナ 701から出力し、 逆に、 無線電波をアンテナ 701が受信すると、 復調部 34 10にアナログ受信信号 3436を入力する R F部 3411と、 販売機構部 3456と のィンターフェイスとなる外部ィン夕一フェイス部 3413と、 チャンネル コーデック 3408、 P L L 3412及び R F部 3411の起動制御、 チャンネルコ 一デック 3408及び外部イン夕一フェイス部 3413から入力する割込信号の 処理、 並びに、 C P U 3400がチャンネルコ一デック 3408、 P L L 3412、 R F部 3411、 または外部ィン夕一フェイス部 3413をアクセスする際の、 ィンターフェ一スの役割を果たす制御ロジック部 3407とを備えている。 販売機構部 3456は、 夕ツチパネル L CD702と、 スピーカ 3415と、 商 品選択スィ ッチ 704と、 売切れ表示 705と、 商品の代金を計算する代金計 算部 3416と、 商品の在庫管理を行なう商品管理部 3417と、 購入された商 品を受取口 703に出力する商品出力機構部 3418と、 CD- R OMドライブ 3419と、 夕ツチパネル L CD702、 スピーカ 3415、 売切れ表示 （L ED ) 705、 代金計算部 3416、 商品管理部 3417、 商品出力機構部 3418、 及び CD-ROMドライブ 3419の動作を制御する制御部 3414とを備えている 課金装置 3455と販売機構部 3456とは、 外部インターフェイス部 3413を 介して通信を行ない、 課金装置 3455は、 販売機構部 3456からの課金処理 要求に対して、 指定された金額のプリペイ ドカード決済の処理を行なう 。 プリペイ ドカード決済を行なう金額は、 販売機構部 3456の代金計算部 3416が計算する。 つまり、 課金装置 3455は、 プリペイ ドカード決済の処 理のみを行ない、 それ以外の自動販売機としての処理は、 販売機構部 34 56が行なう。

販売機構部 3456には、 大きく分けて、 購入モードと商品説明モードと の 2つの動作モードがあり、 購入モードは、 ユーザが商品を購入するモ —ドであり、 商品説明モードは、 ユーザが商品を購入する前に （または 商品を購入した後に） 「商品に関する情報」 を得るモードである。

夕ツチパネル L CD702には、 制御部 3414からの制御にしたがい、 操 作メニューや各種の情報が表示される。 通常、 夕ツチパネル L CD702 には、 図 7に示すような操作メニューが表示されている。 ユーザが "購 入" を押すと （購入開始操作） 、 販売機構部 3456は、 購入モードになり 、 "商品説明" を押すと、 商品説明モードになる。

CD- R〇Mドライブ 3419には、 「商品に関する情報」 を収めた CD- ROMがセッ トされており、 操作メニューの 「商品説明」 を押して、 商 品説明モードになると、 その CD- R OMに収められた情報が、 夕ツチ パネル L C D 702とスピ一力 3415とから出力される。

CD- ROMに収められる 「商品に関する情報」 は、 テキスト、 画像 、 ビデオ、 及び音声を含んだマルチメディア情報であり、 商品の C F(C 0議 ercial Film)のビデオ情報であってもよい。 特に、 商品が、 ビデオ や音楽 CD (Compact Disk)、 ゲームソフ ト等のパッケージメディァ商品 の場合には、 CD- ROMには、 商品のサンプル情報が収められ、 商品 説明モードにおいて、 ユーザは商品を試すことができる。

また、 操作メニューの "購入" を押して、 購入モードになると、 タツ チパネル L CDには、 「ご希望の商品を選択してください」 というメッ セージが表示され （商品選択操作待ち表示） 、 販売機構部は、 商品選択 操作待ち状態となる。 ユーザが商品選択スィッチを押すと、 夕ツチパネ ル L CDには、 選択された商品の名前と数量と合計金額と、 さらに、 支 払操作の開始を示す "支払 " ボタンが表示される （支払開始操作待ち表 示） 。 この時、 代金計算部 3416が、 合計金額の計算を行ない、 商品管理 部 3417が商品の在庫数を検証する。 この処理は、 ユーザが商品選択スィ ツチを押す度に行なわれ、 在庫がなくなると、 売切れ表示 （LED) が 点灯され、 その商品に関しては、 それ以上選択できなくなる。

ユーザが "支払" ボタンを押すと （支払開始操作） 、 制御部 3414は、 代金計算部 3416が計算した合計金額に相当する金額の課金処理要求を課 金装置 3455へ送り、 夕ツチパネル L CDには、 電子プリペイ ドカードに よる代金の支払を促すメッセージを表示する （支払操作待ち表示） 。 課金装置 3455とモパイルユーザ端末 100との間で、 プリペイ ドカード 決済の処理が完了すると、 制御部 3414は、 商品出力機構部 3418を制御し て、 購入された商品を取出口 703に出力し、 夕ツチパネル L CDには、 決済処理の完了を示すメッセージを表示し、 しばらく して、 再び、 操作 メニューを表示する。 この時、 決済処理の完了を示すメッセージの代わ りに、 C D - R O Mに収められているマルチメディァ情報を出力しても よい。

課金装置 3455は、 販売機構部 3456から要求されたプリペイ ドカード決 済の処理を行なう装置であり、 部分的に、 マーチャント端末 103と同様 の構成を有している。 マ一チャント端末 103との違いは、 課金装置 3455 には、 音声コーデック等の音声処理を行なう部分や、 テンキースィッチ や実行スィ ッチ、 バーコードリーダ、 L C D等の入出力イン夕一フェイ スがなく、 その代わりに、 販売機構部 3456と通信をする外部インタ一フ エイス部 3413を備えている。

また、 機能的には、 課金装置には、 クレジッ トカード決済の機能と、 デジタル無線電話通信で、 通話をする機能はなく、 デジタル無線電話通 信の機能は、 サービス提供システムとのデータ通信に用いられる。 暗号処理プロセッサ 3404は、 秘密鍵方式の暗号化及び復号化の機能と 公開鍵方式の暗号化及び復号化の機能とを持ち、 C P U 3400によって設 定された暗号方式と鍵とで、 C P U 3400によって設定されたデ一夕を暗 号化処理または復号化処理する。 この暗号処理プロセッサ 3404の暗号化 及び復号化の機能を用いて、 メッセージのデジタル署名処理、 または、 封書化処理を行ない、 また、 封書化されたメッセージの暗号の復号化処 理、 または、 デジタル署名されたメッセージのデジタル署名の検証処理 を なう。

また、 デ一タコーデック 3405は、 C P U 3400の制御にしたがって送信 データの符号化及び受信データの復号化を行なうが、 この場合の符号化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデ一夕 を生成する処理を意味し、 復号化とは、 受信データに対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデータを生成する処理を意味する。 デ一タコーデック 3405は、 デ ジ夕ル無線電話のデ一夕通信におけるデ一夕の符号化及び復号化の機能 と、 赤外線通信におけるデータの符号化及び復号化の機能とを持ち、 C P U 3400によって設定されたデ一夕に対して、 C P U 3400によって設定 された符号化処理及び復号化処理を行なう。

例えば、 デジタル署名処理と封書化処理とを施したメッセ一ジを、 デ ジ夕ル無線電話通信で送信する場合には、 C P U 3400は、 暗号処理プロ セッサ 3404を用いて、 メッセージのデジタル署名処理と封書化処理とを 行ない、 さらに、 デ一夕コ一デック 3405を用いて、 デジタル署名処理と 封書化処理とを施したメッセ一ジを、 デジタル無線電話のデータ通信の デ一夕形式に符号化して、 それを、 制御ロジック部 3407を介して、 チヤ ンネルコ一デック 3408へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 デ ジ夕ル無線電話通信で受信した場合には、 C P U 3400は、 受信したメッ セージを、 制御ロジック部 3407を介して、 チャンネルコ一デヅク 3408か ら読み出し、 デ一タコーデック 3405を用いて、 受信したメッセージを復 号化し、 さらに、 暗号処理プロセッサ 3404を用いて、 封書化されている メッセージの暗号の復号化処理とメッセージに施されたデジタル署名の 検証処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 C P U 3400は、 暗号処理プロセッサ 3404 を用いて、 メッセージのデジタル署名処理と封書化処理とを行ない、 さ らに、 データコ一デック 3405を用いて、 デジタル署名処理と封書化処理 とを施したメッセージを、 赤外線通信のデ一夕形式に符号化して、 それ を、 赤外線通信モジュール 3406へ送る。 逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤 外線通信で受信した場合には、 C P U 3400は、 受信したメッセージを、 赤外線通信モジュール 3406から読み出し、 データコ一デック 3405を用い て、 受信したメッセージを復号化し、 さらに、 暗号処理プロセッサ 3404 を用いて、 封書化されているメッセージの暗号の復号化処理とメッセ一 ジに施されたデジ夕ル署名の検証処理とを行なう。

また、 チャンネルコ一デック 3408には、 C P U 3400から、 制御ロジッ ク部 3407を介して、 デ一夕が入力する。

チャンネルコーデック 3408は、 C P U 3400から、 制御ロジック部 3407 を介して、 デジタル信号 3429として入力するデータ通信デ一夕に、 デー 夕通信データであることを示す識別情報を、 ヘッダ情報として付加し、 さらに、 デジタル無線電話のデータフォーマッ トに変換して、 シリアル •デジタル信号 3433を、 変調部 3409へ供給する。

その逆に、 チャンネルコ一デック 3408は、 復調部 3410から入力するシ リアル ·デジタル信号 3434に対して、 まず、 ターミナル I Dを照合して 、 自分宛のデ一夕のみを抽出し、 さらに、 デジタル無線電話の通信制御 情報を取り除き、 デ一夕のヘッダ情報から、 デジタル音声データとデー 夕通信デ一夕とを区別し、 データ通信データをデジタル信号 3429として 、 制御ロジック部 3407へ供給する。 . また、 チャンネルコ一デック 3408は、 デジタル無線電話を着信した時 、 及びデータ通信デ一夕を受信した時に、 割込信号 3431をアサートする 。 割込信号 3431は、 C P U 3400に、 デジタル無線電話の着信時の処理と 、 データ通信データの処理とを促す割込信号である。

チャンネルコーデック 3408は、 こうした動作を行なうために、 図 3 5 ( a ) に示すように、 夕一ミナル I Dを格納する I Dレジス夕（ID ) 3505 と、 チャンネルコ一デック 3408の動作を制御するチャンネルコ一デック 制御レジス夕（CHCTL ) 3506と、 制御ロジック部 3407を介して C P U 3400 から入力されるデータ通信デ一夕を格納するデータ送信バッファ 3507と 、 受信データの中から抽出したデータ通信データを格納するデータ受信 ノ ヅファ 3508とを具備している。

制御信号 3432は、 制御ロジック部 3407を介して C P U 3400が、 デ一夕 送信バッファ 3507へ書き込む動作、 及びデータ受信バッファ 3508から読 み出す動作を、 チャンネルコーデック 3408に示すための制御信号であり 、 制御信号 3432を口一レベルにして、 データ送信バッファ 3507にデ一夕 通信デ一夕が書き込まれ、 制御信号 3432をハイレベルにして、 データ受 信バッファ 3508からデータ通信デ一夕が読み出される。

変調部 3409は、 チャンネルコ一デック 3408から入力するシリアル ·デ ジ夕ル信号 3433を、 P L L 3412から供給される発振電気信号 3440をべ一 スパンドとするアナログ送信信号 3435に変換し、 R F部 3411へ供給する 。 R F部へ供給されたアナログ送信信号 3435は、 無線電波として、 アン テナ 701から出力される。

逆に、 無線電波をアンテナ 701が受信すると、 R F部 3411から復調部 3 410にアナログ受信信号 3436が入力される。 復調部 3410は、 P L L 3412 から供給される発振電気信号 3439を、 アナログ受信信号 3436のベースバ ンドとして、 アナログ受信信号 3436を復調し、 シリアル ·デジタル信号 3434を、 チャンネルコ一デック 3408へ供給する。

外部ィン夕一フェイス部 3413は、 課金装置 3455と販売機構部 3456とを 接続するイ ンターフェイス回路であり、 課金処理要求は、 割込処理によ つて販売機構部 3456から課金装置 3455へ伝えられる。 この場合の割込処 理は、 外部ィンターフェイス部 3413が割込信号 3443をアサートすること によって C P U 3400に促される。

また、 制御ロジック部 3407は、 図 3 5 ( a ) に示すように、 その内部 に、 フレームカウン夕（FRAMEC )3500、 起動フレームレジス夕（FRAME )350 1、 クロックカウン夕（CL0CKC )3502、 アップデート時刻レジス夕（UPTIME )3503、 及び割込レジス夕（INT )3504の 5つのレジス夕を内蔵する。

フレームカウン夕 3500は、 デジタル無線電話のフレーム数をカウント するカウン夕、 起動フレームレジス夕 3501は、 次回の起動するフレーム 番号を格納するレジス夕、 クロックカウン夕 3502は、 現在の日付と時刻 をカウントするカウン夕、 アップデート時刻レジス夕 3503は、 自動販売 機 104が、 サービス提供システム 110と通信して、 R A M3402上のデータ を更新する処理 （データアップデート処理） を行なう時刻を格納するレ ジス夕、 割込レジス夕 3504は、 C P U 3400への割込の種類を示すレジス 夕である。

一般に、 デジタル無線電話では、 デジタル無線電話の制御チャンネル の制御データを間欠的に受信し、 夕一ミナル I Dと照合することによつ て、 自分宛の電話の着信を実現している。 この自動販売機 104では、 フ レームカウン夕 3500と起動フレームレジス夕 3501とを用いて、 制御デー 夕の間欠受信を行なう。 予め、 起動フレームレジス夕 3501に、 次回に起 動するフレーム番号を格納しておき、 フレームカウン夕 3500が力ゥント アップして、 起動フレームレジス夕 3501の値に等しくなつた時、 制御口 ジヅク部 3407が、 チャンネルコーデック 3408、 P L L 3412、 及び R F部 3411を起動し、 制御デ一夕の受信を行なう。

また、 制御ロジック部 3407は、 クロックカウン夕 3502の値が、 アップ デート時刻レジス夕 3503の値に一致した場合、 及び、 割込信号 3431，344 3のいずれかの割込信号がアサ一卜された場合に、 その割込の種類と割 込要因とを割込レジス夕（INT )3504に設定して、 割込信号 3428をアサ一 卜し、 C P U 3400に割込処理を促す。 C P U 3400は、 割込処理で、 割込 レジス夕（ INT )3504を読みだし、 その割込の種類と割込要因とに応じた 処理を行なう。

この割込レジス夕（INT)3504の各ビッ トフィールドは、 図 3 5 ( b ) に示すように意味づけられている。

ビッ ト 3 0は、 デジタル無線電話通信の状態を示し、 値が 0の時、 デ ジ夕ル無線電話通信をしていない状態であることを示し、 値が 1の時、 デジタル無線電話通信をしている状態であることを示す。

ビッ ト 2 9は、 制御データの間欠受信を促すフレーム割込の発生を示 し、 値が 1の時、 フレーム割込が起こったことを示す。 このビッ トフィ —ルドには、 フレームカウン夕 3500の値が、 起動フレームレジス夕 3501 の値に一致した時に、 1が設定される。

ビッ ト 2 8は、 着信割込の発生を示し、 値が 1の時、 デジタル無線電 話を着信したことを示す。 このビッ トフィールドには、 デジタル無線電 話の制御データの間欠受信において、 夕一ミナル I Dがー致し、 割込信 号 3431がアサートされた時に、 1が設定される。

ビッ ト 2 7は、 データ受信割込の発生を示し、 値が 1の時、 デ一夕受 信データを受信したことを示す。 このビッ トフィールドには、 デジタル 無線電話通信において、 デ一夕通信データを受信し、 割込信号 3431がァ サートされた時に、 1が設定される。

ビッ ト 2 6は、 デ一夕アップデート処理を促すアップデート割込の発 生を示し、 値が 1の時、 アップデート割込が起こったことを示す。 この ビヅ トフィ一ルドには、 クロックカウン夕 3502の値が、 ァヅプデート時 刻レジス夕 3503の値に一致した時に、 1が設定される。

ビッ ト 2 5は、 販売機構部 3456とのデ一夕通信の処理を促す外部 I F 割込の発生を示し、 値が 1の時、 外部 I F割込が起こったことを示す。 このビッ トフィールドには、 外部インターフェイス部 3413から入力する 割込信号 3443がアサ一トされた時に、 1が設定される。 次に、 R A M3402に格納されるデ一夕に関して説明する。

図 3 6は、 R A M3402に格納されるデ一夕の R A Mマップの摸式図で ある。

R A M3402には、 基本プログラム領域 3600、 サ一ビスデ一夕領域 3601 、 ワーク領域 3602、 及びテンポラリ領域 3603の 4つの領域がある。 基本 プログラム領域 3600は、 R O M3401に格納されているプログラムのバー ジョンアップされたモジュール、 並びに、 パッチプログラム及び追加プ ログラムが格納される。 ワーク領域 3602は、 C P U 100が、 プログラム を実行する際に使用する作業領域、 テンポラリ領域 3603は、 自動販売機 が受信した情報を一時的に格納する領域である。

サービスデ一夕領域 3601は、 モパイル 'エレク ト口ニックコマ一ス · サービスにおける契約情報や、 取扱プリペイ ドカード情報、 履歴情報を 格納する領域であり、 この領域のデ一夕は、 サービス提供システムに管 理される。 サービスデ一夕領域 3601には、 さらに、 データ管理情報 3604 、 マ一チャント情報 3605、 マ一チャント公開鍵証明書 3606、 マーチヤン ト設定情報 3607、 プリペイ ドカードリス ト 3608、 トランザクション履歴 リス ト 3609、 及び実体データ領域 3610の 7つの領域がある。

データ管理情報 3604は、 サービスデータ領域 3601に格納されている情 報の管理情報を格納する領域、 マ一チャント情報 3605は、 マ一チャント の名称、 サービス提供者との契約内容等の情報を格納する領域、 マーチ ヤント公開鍵証明書 3606は、 マーチヤントの公開鍵証明書を格納する領 域、 マ一チャント設定情報 3607は、 モパイル 'エレク トロニックコマ一 ス -サ一ビスに関する、 マーチャントの設定情報を格納する領域、 プリ ペイ ドカ一ドリス ト 3608は、 マ一チャントが取り扱うことができるプリ ペイ ドカードのリス ト情報を格納する領域、 トランザクション履歴リス ト 3609は、 モパイル 'エレク ト口ニックコマース · サ一ビスでの販売の 履歴情報を格納する領域、 実体データ領域 3610は、 他の 6つの領域で、 管理されている情報の実体デ一夕を格納する領域である。

次に、 サービスデータ領域 3601に格納される情報について詳しく説明 する。

図 3 7は、 サービスデータ領域 3601に格納される情報の関係を詳細に 表した摸式図である。

デ一夕管理情報 3604は、 アップデート日時 3700、 次回アップデート日 時 3701、 課金装置ステイタス 3702、 マーチャント情報アドレス 3703、 マ —チャント公開鍵証明書ァドレス 3704、 マ一チャント設定情報ァドレス 3705、 プリペイ ド力一ドリス トアドレス 3706、 及びトランザクション履 歴リス トアドレス 3707の 8つの情報によって構成される。

アップデート日時 3700は、 サービス提供システム 1 10が、 前回、 R A M 3402のデータを更新した日時を示し、 次回アップデート日時 3701は、 次回のサービス提供システム 110によるサービスデ一夕領域 3601のデ一 夕更新の予定日時を示す。 自動販売機 104は、 次回アップデート日時 370 1の設定された時間になると、 自動的に、 デ一夕アップデート処理を開 始する。

この次回アップデ一ト日時 3701の値は、 アップデ一ト時刻レジス夕 35 03に設定され、 次回アップデート日時 3701の時刻になると、 自動販売機 104は、 デ一夕アップデート処理を開始する。 データアップデート処理 は、 サ一ビス提供システム 110が、 R A Mのデータを更新する処理であ り、 通常、 通信のトラフィックが、 比較的、 混んでいない時間帯 （例 ： 深夜） に、 毎日、 行なう。 デ一夕アップデート処理については、 後で詳 しく説明する。

課金装置ステイタス 3702は、 課金装置 3455の状態を示し、 マ一チャン ト情報アドレス 3703、 マ一チャント公開鍵証明書アドレス 3704、 マーチ ャント設定情報ァドレス 3705、 プリペイ ド力一ドリス トアドレス 3706、 及びトランザクション履歴リス トアドレス 3707は、 それそれ、 マーチヤ ント情報 3605、 マ一チャント公開鍵証明書 3606、 マーチャント設定情報 3607、 プリペイ ドカードリス ト 3608、 及びトランザクション履歴リス ト 3609が格納されている領域の先頭番地を示す。

プリペイ ドカードリス ト 3608には、 マーチヤントが取り扱うことがで きるプリペイ ドカードのリス ト情報が格納されている。

プリペイ ドカ一ドリス ト 3608では、 一つのプリペイ ドカードに対して 、 カード名 3708、 カードコード 3709、 プリペイ ドカード発行者 I D 3710 、 有効期間 3711、 課金装置認証プライベート鍵 3712、 カード認証公開鍵 3713、 及びプリペイ ドカード決済モジュールアドレス 3714の 7つの情報 が格納されている。 カード名 3708は、 マ一チャントが取り扱うことがで きるプリペイ ドカードの名称を示す情報であり、 カードコード 3709は、 その電子プリペイ ドカードの種類を示すコード情報、 プリペイ ドカード 発行者 I D 3710は、 プリペイ ドカード発行者の I D情報、 有効期間 3711 は、 その電子プリペイ ドカードの有効期間である。 課金装置認証プライ ベ一ト鍵 3712及びカード認証公開鍵 3713は、 それそれ、 電子プリペイ ド 力一ドの課金装置認証公開鍵 2012及びカード認証プライべ一ト鍵 2011と 対となる暗号鍵である。

プリペイ ドカード決済モジュールアドレス 3714は、 その電子プリペイ ドカードとの間で、 プリペイ ドカード決済の処理をするプログラムモジ ユール （プリペイ ドカード決済モジュール） が格納されている実体デ一 夕領域 3610のァドレスを示す。

プリペイ ドカ一ドリス ト 3608の内容は、 マ一チャントとサービス提供 者との間の契約に基づいて、 サービス提供システムが、 データアップデ —ト処理によって設定、 更新する。 トランザクション履歴リス ト 3609には、 モパイル 'エレク トロニック コマ一ス ·サービスでの販売の履歴情報を管理するリス ト情報が格納さ れている。 トランザクション履歴リス ト 3609では、 一回のプリペイ ド力 —ド決済による販売に対して、 トランザクション番号 3715、 サ一ピスコ —ド 3716、 トランザクション時刻 3717、 及びトランザクション情報アド レス 3718の 4つの情報が格納される。

トランザクション番号 3715は、 ュ一ザとの取引を （マ一チャントから みて） ユニークに示す番号であり、 サービスコード 3716は、 ユーザが利 用したモパイル 'エレク トロニックコマース ·サ一ビスの種類 （プリべ イ ドカード決済） を示すコード情報、 トランザクション時刻 3717は、 プ リペイ ドカード決済によって、 商品やサービスを販売した時刻を示す情 報である。

トランザクション情報ァドレス 3718は、 販売内容を示すマイク口小切 手と領収書とが格納されている実体デ一夕領域 3610のァドレスを示す。 次に、 電子テレホンカード課金装置 800の内部の構成を説明する。 図 3 8は、 電子テレホン力一ド課金装置 800のプロック構成図である 。 図 3 8において、 電子テレホンカード課金装置 800は、 R O M (Read 0 nly Memory)3801に格納されたプログラムにしたがって、 送信データ及 び受信データの処理、 並びに、 バス 3845を介して他の構成要素の制御を 行なう C P U (Central Processing Unit )3800と、 C P U 3800が処理す るデ一夕、 及び C P U 3800が処理したデータが格納される R A M (Rando m Access Memory)3802、 及びハードディスク 3803と、 電子テレホンカー ド課金装置 800の課金装置 I D、 通信事業者 I D、 通信事業者のデジ夕 ル署名用のプライベート鍵及び公開鍵、 サービス提供者 I D、 サービス 提供システム 110の電話番号 （サービス提供システムの電話番号には、 サービス提供者のデジタル署名が施されている） 、 並びにサービス提供 者の公閧鍵が格納される E E P R OM(Electric Erasable Programmabl e Read Only Memory)3804と、 C P U3800の制御にしたがってデ一夕の 暗号化処理及び復号化処理を行なう暗号処理プロセッサ 3805と、 CPU 3800の制御にしたがって送信データの符号化及び受信データの復号化を 行なうデ一タコーデック 3806と、 交換機 801とのイン夕一フヱイスとな る外部ィン夕一フェイス部 3807とを備えている。

電子テレホンカード課金装置 800と交換機 801とは、 外部イン夕一フエ イス部 3807を介して通信を行ない、 電子テレホン力一ド課金装置 800は 、 交換機 801からの課金処理要求に対して、 指定された金額のテレホン カード決済の処理を行なう。 この時のテレホンカード決済を行なう金額 は、 交換機 801によって指定される。

電子テレホンカードを用いた通話 （マイクロチェックコール） に対し て、 電子テレホンカード課金装置 800は、 交換機 801からの課金処理要求 に基づいて、 回線接続処理の開始時と回線接続中 （通話中） に、 モバイ ルュ一ザ端末 100との間で、 決済情報を交換して、 テレホンカード決済 の処理を行ない、 交換機 801は、 電子テレホンカード課金装置 800におけ る決済の処理の状況に応じて、 回線の交換処理を行なう。

テレホンカード決済の処理は、 通話時間に対する合計の通話料金に関 して、 回線接続処理の開始時と、 その後、 一定時間ごとに行なう。

まず、 回線接続処理の開始時に、 一定の通話時間 T (T> 0) に対す る通話料金 V (V> 0) の決済を行ない、 通話時間が Tを超える場合に 、 通話料金 Vの決済の代わりに、 改めて、 通話時間 2 Tに対する通話料 金 2Vの決済を行ない、 その後、 通話時間が NT (Nは自然数） を超え る度に、 通話料金 NVの決済の代わりに、 改めて、 通話時間 （N+ 1) Tに相当する通話料金 （N+ 1) Vの決済を行なう。

ード課金装置 800への課金処理要求に対して、 テレホ ンカード決済の処理が、 正常に完了した場合に、 交換機 801は、 新たに 回線を接続、 あるいは、 回線接続を継続し、 テレホンカード決済の処理 が、 何らかの要因で失敗した場合には、 交換機 801は、 回線の接続を拒 否、 あるいは、 接続中の回線を切断する。

暗号処理プロセッサ 3805は、 秘密鍵方式の暗号化及び復号化の機能と 公開鍵方式の暗号化及び復号化の機能とを持ち、 C P U 3800によって設 定された暗号方式と鍵とで、 C P U 3800によって設定されたデ一夕を暗 号化処理または復号化処理する。 この暗号処理プロセッサ 3805の暗号化 及び復号化の機能を用いて、 メッセージのデジタル署名処理、 または、 封書化処理を行ない、 また、 封書化されたメッセージの暗号の復号化処 理、 または、 デジタル署名されたメッセージのデジタル署名の検証処理 を行なう。

また、 デ一タコーデック 3806は、 C P U 3800の制御にしたがって送信 データの符号化及び受信データの復号化を行なうが、 この場合の符号化 とは、 通信制御情報、 誤り訂正情報を含んだ、 実際に送信されるデータ を生成する処理を意味し、 復号化とは、 受信デ一夕に対し、 誤り訂正処 理を施し、 余分な通信制御情報を取り除き、 本来、 送り手が送信しょう としたデ一夕を生成する処理を意味する。 デ一タコーデック 3806は、 デ ジ夕ル無線電話のデータ通信におけるデ一夕の符号化及び復号化の機能 と、 デジタル電話通信におけるデータの符号化及び復号化の機能とを持 ち、 C P U 3800によって設定されたデ一夕に対して、 C P U 3800によつ て設定された符号化処理及び復号化処理を行なう。

例えば、 デジタル署名処理と封書化処理とを施したメッセージを、 モ パイルユーザ端末 100へ送信する場合には、 C P U 3800は、 暗号処理プ 口セッサ 3805を用いて、 メッセージのデジタル署名処理と封書化処理と を行ない、 さらに、 データコ一デック 3806を用いて、 デジタル署名処理 と封書化処理とを施したメッセージを、 デジタル無線電話のデータ通信 のデータ形式に符号化して、 それを、 外部インターフェイス部 3807を介 して、 交換機 801へ送る。

逆に、 モパイルユーザ端末 100から、 デジタル署名処理と封書化処理 とが施されたメッセージを受信した場合には、 C P U 3800は、 外部イ ン 夕一フェイス部 3807を介して、 メッセージを受信し、 データコ一デック 3806を用いて、 受信したメッセージを復号化し、 さらに、 暗号処理プロ セッサ 3805を用いて、 封書化されているメッセージの暗号の復号化処理 とメッセージに施されたデジタル署名の検証処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセ一ジを、 サ —ビス提供システム 110へ送信する場合には、 C P U 3800は、 暗号処理 プロセッサ 3805を用いて、 メッセージのデジタル署名処理と封書化処理 とを行ない、 さらに、 デ一タコーデック 3806を用いて、 デジタル署名処 理と封書化処理とを施したメッセージを、 デジタル電話通信のデ一夕形 式に符号化して、 それを、 外部インターフヱイス部 3807を介して、 交換 機 801へ送る。

逆に、 サービス提供システム 110から、 デジタル署名処理と封書化処 理とが施されたメッセージを受信した場合には、 C P U 3800は、 外部ィ ン夕一フェイス部 3807を介して、 メッセ一ジを受信し、 デ一タコーデッ ク 3806を用いて、 受信したメッセージを復号化し、 さらに、 暗号処理プ 口セッサ 3805を用いて、 封書化されているメッセージの暗号の復号化処 理とメッセージに施されたデジタル署名の検証処理とを行なう。

次に、 R A M 3802に格納されるデ一夕に関して説明する。

図 3 9は、 R A M 3802に格納されるデ一夕の R A Mマップの摸式図で ある。

R A M 3802には、 基本プログラム領域 3900、 サ一ビスデ一夕領域 3901 、 ワーク領域 3902、 及びテンポラリ領域 3903の 4つの領域がある。 基本 プログラム領域 3900は、 R O M3801に格納されているプログラムのバー ジョンアップされたモジュール、 並びに、 パッチプログラム及び追加プ ログラムが格納される。 ワーク領域 3902は、 C P U 100が、 プログラム を実行する際に使用する作業領域、 テンポラリ領域 3903は、 電子テレホ ンカード課金装置が受信した情報を、 一時的に、 格納する領域である。 サービスデ一夕領域 3901は、 モバイル ·エレク トロニックコマ一ス · サービスにおける契約情報、 取扱テレホンカード情報、 及び履歴情報を 格納する領域であり、 この領域のデ一夕は、 サービス提供システムに管 理される。 サービスデータ領域 3901には、 さらに、 データ管理情報 3904 、 通信事業者情報 3905、 通信事業者公開鍵証明書 3906、 通信事業者設定 情報 3907、 テレホンカードリス ト 3908、 及びトランザクション履歴リス ト 3909の 6つの領域がある。

データ管理情報 3904は、 サービスデータ領域 3901に格納されている情 報の管理情報を格納する領域、 通信事業者情報 3905は、 通信事業者の名 称、 サービス提供者との契約内容等の情報を格納する領域、 通信事業者 公開鍵証明書 3906は、 通信事業者の公開鍵証明書を格納する領域、 通信 事業者設定情報 3907は、 モパイル 'エレク トロニックコマ一ス ·サ一ビ スに関する、 通信事業者の設定情報を格納する領域、 テレホンカードリ ス ト 3908は、 通信事業者が取り扱うことができるテレホンカードのリス ト情報を格納する領域、 トランザクション履歴リス ト 3909は、 電子テレ ホンカードを用いた通話 （マイクロチェックコール） に対する課金の履 歴情報を格納する領域である。 これらの 6つの領域で、 管理されている 情報の実体デ一夕は、 ハ一ドディスク 3803に格納される。

次に、 サービスデ一夕領域 3901に格納される情報について詳しく説明 する。 図 4 0は、 サービスデータ領域 3901に格納される情報の関係を詳細に 表した摸式図である。

データ管理情報 3904は、 アップデート日時 4000、 次回アップデート日 時 4001、 課金装置ステイタス 4002、 通信事業者情報ア ドレス 4003、 通信 事業者公開鍵証明書ア ドレス 4004、 通信事業者設定情報アドレス 4005、 テレホン力一ドリストアドレス 4006、 及びトランザクション履歴リス ト ァドレス 4007の 8つの情報によって構成される。

アップデート日時 4000は、 サービス提供システム 110が、 前回、 R A M3802、 及びハードディスク 3803のデータを更新した日時を示し、 次回 アップデート日時 4001は、 次回のサービス提供システム 110によるサー ビスデ一夕領域 3901のデ一夕更新の予定日時を示す。 電子テレホン力一 ド課金装置 800は、 次回アツプデート日時 4001の設定された時間になる と、 自動的に、 データアップデート処理を開始する。

課金装置ステイタス 4002は、 電子テレホンカード課金装置 800の状態 を示し、 通信事業者情報アドレス 4003、 通信事業者公開鍵証明書ァドレ ス 4004、 通信事業者設定情報アドレス 4005、 テレホンカードリス トア ド レス 4006、 及びトランザクション履歴リストアドレス 4007は、 それそれ 、 通信事業者情報 3905、 通信事業者公開鍵証明書 3906、 通信事業者設定 情報 3907、 テレホンカードリス ト 3908、 及びトランザクション履歴リス ト 3909が格納されている領域の先頭番地を示す。

テレホン力一ドリス ト 3908には、 通信事業者が取り扱うことができる テレホンカードのリス ト情報が格納されている。

テレホン力一ドリス ト 3908では、 一つのテレホンカードに対して、 力 —ド名 4008、 カードコード 4009、 テレホンカード発行者 I D 4010、 有効 期間 4011、 課金装置認証プライベート鍵 4012、 カード認証公開鍵 4013、 及びテレホン力一ド決済モジュールァドレス 4014の 7つの情報が格納さ れている。 カード名 4008は、 通信事業者が取り扱うことができるテレホ ンカードの名称を示す情報であり、 カードコード 4009は、 その電子テレ ホン力一ドの種類を示すコード情報、 テレホン力一ド発行者 I D 4010は 、 テレホンカード発行者の I D情報、 有効期間 4011は、 その電子テレホ ンカードの有効期間である。 課金装置認証プライベート鍵 4012及びカー ド認証公開鍵 4013は、 それそれ、 電子テレホンカードの課金装置認証公 開鍵 2112及び力一ド認証プライべ一ト鍵 2111と対となる暗号鍵である。 テレホンカード決済モジュールアドレス 4014は、 その電子テレホン力 一ドとの間で、 テレホンカード決済の処理をするプログラムモジュール (テレホンカード決済モジュール） が格納されているハードディスク 38 03上のァドレスを示す。

テレホン力一ドリス ト 3908の内容は、 通信事業者とサービス提供者と の間の契約に基づいて、 サ一ビス提供システムが、 デ一夕アップデート 処理によって設定、 更新する。

トランザクション履歴リス ト 3909には、 モバイル ·エレク トロニック コマース ·サービスでの販売の履歴情報を管理するリスト情報が格納さ れている。 トランザクション履歴リス ト 3909では、 一回の電子テレホン カードを用いた通話 （マイクロチェックコール） に対して、 トランザク シヨン番号 4015、 サ一ビスコード 4016、 トランザクション時刻 4017、 及 びトランザクシヨン情報ァドレス 4018の 4つの情報が格納される。

トランザクション番号 4017は、 ユーザとの取引を （通信事業者からみ て） ユニークに示す番号であり、 サ一ビスコード 4016は、 ユーザが利用 したモパイル 'エレク トロニックコマ一ス ·サービスの種類 （マイクロ チェックコール） を示すコード情報、 トランザクション時刻 4017は、 テ レホンカード決済の処理をした時刻を示す情報である。 '

トランザクション情報ァドレス 4018は、 課金内容を示す電話マイク口 小切手と領収書とが格納されているハ一ドディスク 3803上のァドレスを 示す。

次に、 モパイルユーザ端末 100が、 ゲート端末 101、 マ一チャント端末 102、 マ

一チャント端末 103、 自動販売機 104、 交換局 105、 またはサービス提供 システム 110に送信するメッセージを生成する際に行なうデジタル署名 処理と、 封書化処理とについて説明する。

デジタル署名処理及び封書化処理は、 ゲート端末 101、 マ一チャント 端末 102、 マーチャン ト端末 103、 自動販売機 104、 交換局 105、 及びサー ビス提供システム 110でも同様の処理を行なうので、 以下では、 登場人 物は、 ユーザ、 マーチャント、 サービス提供者という呼び方はせず、 A さん、 Bさんというように、 登場人物を一般化して説明する。

デジタル署名は、 公開鍵方式の暗号化処理の 「プライベート鍵で暗号 化したメッセージは、 そのプライベート鍵に対応する公開鍵でしか復号 化できない」 という性質を利用して、 メッセージに電子的な署名を施す 処理である。

図 4 1 ( a ) ( b ) は、 それそれ、 メッセージ（Message )に、 Aさん のデジ夕

ル署名をする場合のデジタル署名処理の手順を示すフロー図と、 フロー 解説図である。

まず、 ステップ 4100で、 C P Uは、 メッセージ 4103に対して、 ハヅシ ュ関数演算を行ない、 メヅセージ , ダイジエス ト 4104を生成する。 次に 、 ステップ 4101で、 C P Uは、 暗号処理プロセッサを用いて、 メッセ一 ジ · ダイジェス ト 4104を、 Aさんのプライベート鍵で暗号化して、 デジ タルサイン 4105を生成する。 次に、 ステップ 4102で、 C P Uは、 デジ夕 ルサイン 4105を、 もとのメッセージ 4103に付加する。 以上の手順によつ て、 C P Uは、 Aさんのデジタル署名をしたメッセージ 4106を生成する 図 4 1 ( b ) の 4106は、 Aさんのデジタル署名をしたメッセージを図 示したものであり、 以下では、 デジタル署名されたメッセージは、 図面 の中では、 4106のように、 図示することとする。

次に、 封書化処理について説明する。 封書化処理は、 公開鍵方式の暗 号化処理の 「公開鍵で暗号化したメッセ一ジは、 その公開鍵に対応する プライべ一ト鍵でしか復号化できない」 という性質を利用して、 メッセ —ジの内容を特定の人にしか読めないようにする処理である。

図 4 2 ( a ) ( b ) は、 それそれ、 Aさんのデジタル署名をしたメッ セージを、 送り先の Bさん宛に封書化する処理の手順を示すフロー図と 、 フロー解説図である。

まず、 ステップ 4200で、 C P Uは、 ランダム関数を用いて、 秘密鍵方 式の暗号鍵である秘密鍵 4204を生成する。 次に、 ステップ 4201で、 C P Uは、 暗号処理プロセッサを用いて、 デジタル署名をしたメッセージ 41 06を、 秘密鍵 4204で暗号化する。 次に、 ステップ 4202で、 C P Uは、 喑 号処理プロセッサを用いて、 秘密鍵 4204を、 送り先の Bさんの公開鍵で 、 暗号化する。 次に、 ステップ 4203で、 C P Uは、 ステップ 4201の出力 4205に、 ステップ 4202の出力 4206を付加する。 以上の手順によって、 B さん宛に、 封書化されたメッセージ 4207を生成する。

図 4 2 ( b ) の 4207は、 Bさん宛に、 封書化されたメッセージを図示 したものであり、 以下では、 封書化されたメッセ一ジは、 図面の中では 、 4207のように、 図示することとする。

次に、 モパイルユーザ端末 100、 ゲート端末 101、 マーチャント端末 10 2、 マーチャント端末 103、 自動販売機 104、 または交換局 105が、 サービ ス提供システムからメッセージを受信した際に行なう封書化されたメッ セージの暗号の復号化処理と、 デジタル署名の検証処理とについて説明 する。 以下でも、 登場人物は一般化して説明する。

まず、 復号化処理について説明する。

図 4 3 ( a ) ( b ) は、 それそれ、 Bさん宛に封書化されたメッセ一 ジの復号化処理の手順を示すフロー図と、 フロー解説図である。

まず、 ステップ 4300で、 C P Uは、 Bさん宛に封書化されたメッセ一 ジ 4302を、 秘密鍵を Bさんの公開鍵で暗号化した部分 4303と、 秘密鍵で 暗号化されたメッセージの部分 4304とに分け、 暗号処理プロセッサを用 いて、 秘密鍵を Bさんの公開鍵で暗号化した部分 4303を、 Bさんのブラ ィべ一ト鍵で復号化し、 秘密鍵 4305を取り出す。 次に、 ステップ 4301で 、 C P Uは、 暗号処理プロセッサを用いて、 秘密鍵で暗号化されたメッ セージの部分 4304を、 秘密鍵 4305で復号化する。 以上の手順によって、 封書化されたメッセージの復号化を行なう。

次に、 デジタル署名の検証処理について説明する。

図 4 4 ( a ) ( b ) は、 それそれ、 メッセージの送り手の Aさんのデ ジ夕ル署名がされたッセージのデジ夕ル署名の検証処理の手順を示すフ 口一図と、 フロー解説図である。 まず、 ステップ 4400で、 C P Uは、 デ ジ夕ル署名がされたッセージ 4306の中のメッセージの部分（Message' 4 403 )に対して、 ハッシュ関数演算を行ない、 メッセージ ' ダイジェスト 4405を生成する。 次に、 ステップ 4401で、 C P Uは、 暗号処理プロセッ サを用いて、 デジタル署名がされたヅセージ 4306の中のデジタルサイン の部分 4404を、 Aさんの公開鍵で復号化する。 次に、 ステップ 4402で、 C P Uは、 ステップ 4400の出力 4405と、 ステップ 4401の出力 4406とを比 較し、 内容が一致した場合、 検証をパスしたと判定し、 一致しなかった 場合、 検証エラーが発生したと判定する。 以上の手順によって、 デジ夕 ル署名の検証処理を行なう。 次に、 サービス提供システム 110における処理について説明する。 サービス提供システム 110は、 モバイルュ一ザ端末 100、 ゲート端末 10 1、 マーチャント端末 102、 マーチャント端末 103、 自動販売機 104、 交換 局 105、 決済処理システム 106、 チケッ ト発行システム 107、 プリペイ ド カード発行システム 108、 及びテレホンカード発行システム 109と、 それ それ通信を行ない、 ユーザ、 マ一チャント、 通信事業者、 決済処理機関 、 チケッ ト発行者、 プリペイ ドカード発行者、 テレホンカード発行者間 の仲介をして、 ユーザ、 並びにマ一チャント及び通信事業者に対して、 モパイル ·エレク トロニックコマ一ス .サービスを提供するシステムで ある。

図 4 5は、 サービス提供システム 110における処理のアーキテクチャ を示している。

サービス提供システム 110は、 モパイル .エレク トロニックコマ一ス 'サ一ビスを、 サ一ビスサーバ 900上に生成されるユーザプロセス（UP ： User Process )4502_s マ一チャン卜プロセス (MP ： Merchant Process )4 502、 決済処理機関プロセス（TPP ： Transaction Processor Process )45 04、 チケッ ト発行者プロセス（TIP ： Ticket Issuer Process )4505、 プ リペイ ドカード発行者プロセス（PCIP ： Payment Card Issuer Process ) 4506、 テレホンカード発行者プロセス（TCIP ： Telephone Card Issuer Process )4507、 サービスディレクタプロセス（ SDP ： Service Director Process )450 及びサービスマネージャプロセス（ SMP ： Service Manag er Process )4500の 8種類のプロセスの連携処理によって提供する。 図 4 5において、 ユーザプロセス 4502は、 モパイルユーザ端末 100と 1対 1に対応して、 サービス提供システム 110とモバイルユーザ端末 100 との通信のイン夕一フェイスとなるプロセスである。

マ一チャントプロセス 4503は、 ゲート端末 101、 マ一チャント端末 102 、 マ一チャント端末 103、 自動販売機 104または交換局 105と 1対 1に対 応して、 サービス提供システム 110と、 ゲート端末 101、 マ一チャント端 末 102、 マーチャント端末 103、 自動販売機 104または交換局 105との通信 のイン夕一フェイスとなるプロセスである。

決済処理機関プロセス 4504は、 決済処理システム 106に対応して、 サ —ビス提供システム 110と決済処理システム 106との通信のィン夕一フエ イスとなるプロセスであり、 チケッ ト発行者プロセス 4505は、 チケッ ト 発行システム 107に対応して、 サ一ビス提供システム 110とチケッ ト発行 システム 107との通信のイン夕一フェイスとなるプロセス、 プリペイ ド カード発行者プロセス 4506は、 プリペイ ドカード発行システム 108に対 応して、 サービス提供システム 110とプリペイ ドカード発行システム 108 との通信のィン夕一フヱイスとなるプロセス、 テレホンカード発行者プ ロセス 4507は、 テレホンカード発行システム 109に対応して、 サービス 提供システム 110とテレホン力一ド発行システム 109との通信のィン夕ー フェイスとなるプロセスである。

サービスディ レクタプロセス 4501は、 ユーザプロセス 4502、 マーチヤ ントプロセス 4503、 決済処理機関プロセス 4504、 チケッ ト発行者プロセ ス 4505、 プリペイ ドカード発行者プロセス 4506、 及びテレホンカード発 行者プロセス 4507とそれそれ通信をして、 モパイル 'エレク トロニック コマース .サ一ビスを演出するプロセス、 サ一ビスマネージャプロセス 4500は、 サービス提供システム 110上のユーザプロセス、 マ一チャント プロセス、 決済処理機関プロセス、 チケッ ト発行者プロセス、 プリペイ ドカード発行者プロセス、 テレホンカード発行者プロセス、 及びサ一ビ スディ レク夕プロセスを管理するプロセスである。 「モパイル ·エレク トロニックコマ一ス .サービスを演出する」 という表現の意味について は、 後で詳しく説明する。 サービス提供システム 110は、 同時期に、 複数のモパイルユーザ端末 、 並びに、 複数のゲート端末、 マーチャント端末（102, 103 )、 自動販売 機、 及び交換局と通信する場合があり、 また、 同時期に、 複数のモバイ ル ·エレク トロニックコマ一ス ·サービスの処理を行なう場合があり、 さらには、 同時期に、 複数の決済処理システム、 チケッ ト発行システム 、 プリペイ ドカード発行システム、 またはテレホンカード発行システム と通信をして、 複数のモバイル 'エレク トロニックコマース ·サービス の処理を行なう場合がある。 したがって、 ュ一ザプロセス、 マーチヤン トプロセス、 決済処理機関プロセス、 チケッ ト発行者プロセス、 プリべ ィ ドカード発行者プロセス、 テレホンカード発行者プロセス、 及びサー ビスディレクタプロセスは、 それそれ、 複数のプロセスが、 同時期にサ 一ビスサーバ 900上に存在する場合がある。 これらのユーザプロセス、 マ一チャントプロセス、 決済処理機関プロセス、 チケッ ト発行者プロセ ス、 プリペイ ドカード発行者プロセス、 テレホンカード発行者プロセス 、 及びサービスディレクタプロセスは、 サービスマネージャプロセスに よって、 生成、 及び、 消去され、 管理される。

また、 サービスサーバ 900が複数台のコンピュータによって構成され る場合には、 ユーザプロセス、 マーチャントプロセス、 決済処理機関プ 口セス、 チケッ ト発行者プロセス、 プリペイ ドカード発行者プロセス、 テレホンカード発行者プロセス、 及びサービスディ レクタプロセスは、 各プロセスの処理の負荷が分散されるように、 複数台のコンピュータに 分散して生成される。

また、 連携処理をして、 1つのモバイル 'エレク トロニックコマ一ス •サ一ビスを提供するプロセスの集合は、 サ一ビスマネージャプロセス によって決定され、 そのプロセスの集合は、 ユーザプロセス、 マ一チヤ ントプロセス、 決済処理機関プロセス、 チケッ ト発行者プロセス、 プリ ペイ ドカード発行者プロセス、 及びテレホンカード発行者プロセスの内 、 1つ以上のプロセスと、 1つのサービスディ レクタプロセスとによつ て構成される。 以下では、 この連携処理を行なうプロセスの集合をプロ セスグループと呼ぶ。

まず、 ユーザプロセス 4502について説明する。

ユーザプロセスは、 モパイルユーザ端末 100との通信制御、 ユーザの 認証、 モバイルュ一ザ端末 100への送信データの暗号化、 モパイルユー ザ端末 100からの受信データの復号化、 モバイルユーザ端末 100からの受 信デ一夕の有効性のチヱック、 並びに、 モパイルユーザ端末 100に対す る、 リモートアクセス、 データアップデート、 強制的デ一夕アップデー ト、 及びデ一夕バックアツプの処理を行なうプロセスである。

ュ一ザプロセス 4502は、 サ一ビス提供システム 110がモバイルュ一ザ 端末 100と通信をする場合に、 サービスマネージャプロセス 4500によつ て生成されるプロセスである。 サービスマネージャプロセス 4500は、 サ —ビス提供システム 110と通信する 1台のモパイルユーザ端末 100に対し て、 1つのユーザプロセス 4502を生成する。

ュ一ザプロセス 4502には、 ユーザ情報サーバ 902によって管理されて いるモパイルユーザ端末 100の所有者 （ユーザ） の属性情報とモパイル ユーザ端末 100の R A M 1502のデータとにアクセスするパ一ミッシヨン が与えられる。 逆に、 ユーザプロセス 4502は、 その他の情報にアクセス することはできない。

モパイルユーザ端末 100とユーザプロセス 4502とは、 1対 1に対応し 、 ユーザプロセス 4502は、 モパイルユーザ端末 100に対してのみ有効な プロセスであり、 その他のモバイルュ一ザ端末と、 直接、 通信すること はできない。

次に、 マ一チャントプロセス 4503について説明する。 マ一チャントプロセスは、 ゲート端末 101、 マーチャント端末 102、 マ —チャント端末 103、 自動販売機 104及び交換局 105との通信制御、 マ一 チャント及び通信事業者の認証、 ゲート端末 101、 マ一チャント端末 102 、 マ一チャント端末 103、 自動販売機 104及び交換局 105への送信データ の暗号化、 ゲート端末 101、 マ一チャント端末 102、 マ一チャント端末 10 3、 自動販売機 104及び交換局 105からの受信データの復号化、 ゲート端 末 101、 マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104及 び交換局 105からの受信データの有効性のチェック、 ゲート端末 101、 マ —チャント端末 102、 マーチャント端末 103、 自動販売機 104及び交換局 1 05に対する、 デ一夕アップデート、 または強制的データアップデートの 処理、 並びに、 ゲート端末 101、 マーチャント端末 102、 及びマ一チャン ト端末 103に対するリモートアクセスの処理、 マーチヤント端末 103に対 するデ一夕バックアップの処理を行なうプロセスである。

マーチヤントプロセス 4503は、 サ一ビス提供システム 110がゲ一ト端 末 101、 マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104及 び交換局 105と通信をする場合に、 サービスマネージャプロセス 4500に よって生成されるプロセスである。 サービスマネージャプロセス 4500は 、 サービス提供システム 110と通信する 1台のゲート端末 101、 マーチヤ ント端末 102、 マ一チャント端末 103、 自動販売機 104または交換局 105に 対して、 1つのマーチャントプロセス 4503を生成する。

マ一チャントプロセス 4503には、 マ一チャント情報サーバ 903によつ て管理されているマ一チャント及び通信事業者の属性情報と、 ゲート端 末 101、 マーチャント端末 102、 マーチャント端末 103、 自動販売機 104 ( 課金装置 3455 ) 及び交換局 105 (電子プリペイ ドカード課金装置 800) の R A M及びハードディスクのデ一夕とにアクセスするパーミッションが 与えられる。 逆に、 マ一チャントプロセス 4503は、 その他の情報にァク セスすることはできない。

ゲート端末 101、 マーチャン ト端末 102、 マーチャン ト端末 103、 自動 販売機 104及び交換局 105と、 マ一チャントプロセス 4503とは、 1対 1に 対応し、 マ一チャン トプロセス 4503は、 対応するゲート端末 101、 マー チャン ト端末 102、 マーチャン ト端末 103、 自動販売機 104及び交換局 105 に対してのみ有効なプロセスであり、 その他のゲート端末、 マ一チャン ト端末（102 , 103 )、 自動販売機及び交換局と、 直接、 通信することはで きない。

次に、 決済処理機関プロセス 4504について説明する。

決済処理機関プロセスは、 決済処理システム 106との通信制御、 決済 処理機関の認証、 決済処理システム 106への送信データの暗号化、 決済 処理システム 106からの受信データの復号化、 及び決済処理システム 106 からの受信デ一夕の有効性のチエツクを行なうプロセスである。

決済処理機関プロセス 4504は、 サービス提供システム 110が決済処理 システム 106と通信をする場合に、 サービスマネージャプロセス 4500に よって生成されるプロセスである。 サービス提供システム 110と決済処 理システム 106との間の 1つの通信回線を用いた通信に対して、 1つの 決済処理機関プ口セス 4504が生成される。 サービス提供システム 110と 決済処理システム 106とを結ぶデジタル通信回線 131は、 多重化によって 、 複数の通信回線として動作する。 したがって、 サービス提供システム 110と決済処理システム 106との間で、 同時期に、 複数の通信回線を用い て通信を行なう場合には、 サービスマネージャプロセス 4500は、 通信回 線に等しい数の決済処理機関プロセス 4504を生成する。

決済処理機関プロセス 4504には、 決済処理機関情報サーバ 904によつ て管理されている決済処理システム 106が設置される決済処理機関の属 性情報と決済処理の履歴情報とにアクセスするパーミッションが与えら れる。 逆に、 決済処理機関プロセス 4504は、 その他の情報にアクセスす ることはできない。

また、 一つの決済処理機関プロセス 4504は、 対応する決済処理システ ム 106に対してのみ有効なプロセスであり、 その他の決済処理システム と、 直接、 通信することはできない。

次に、 チケッ ト発行者プロセス 4505について説明する。

チケッ ト発行者プロセスは、 チケッ ト発行システム 107との通信制御

、 チケッ ト発行者の認証、 チケッ ト発行システム 107への送信データの 暗号化、 チケッ ト発行システム 107からの受信デ一夕の復号化、 及びチ ケッ ト発行システム 107からの受信データの有効性のチェックを行なう プロセスである。

チケヅ ト発行者プロセス 4505は、 サ一ビス提供システム 110がチケッ ト発行システム 107と通信をする場合に、 サービスマネージャプロセス 4 500によって生成されるプロセスである。 サ一ビス提供システム 110とチ ケッ ト発行システム 107との間の 1つの通信回線を用いた通信に対して 、 1つのチケッ ト発行者プロセス 4505が生成される。 サ一ビス提供シス テム 110とチケッ ト発行システム 107とを結ぶデジタル通信回線 132は、 多重化によって、 複数の通信回線として動作する。 したがって、 サービ ス提供システム 110とチケッ ト発行システム 107との間で、 同時期に、 複 数の通信回線を用いて通信を行なう場合には、 サービスマネージャプロ セス 4500は、 通信回線に等しい数のチケッ ト発行者プロセス 4505を生成 する。

チケヅ ト発行者プロセス 4505には、 チケッ ト発行者情報サーバ 905に よって管理されているチケッ ト発行者の属性情報とチケッ ト発行処理の 履歴情報とにアクセスするパーミッションが与えられる。 逆に、 チケッ ト発行者プロセス 4505は、 その他の情報にアクセスすることはできない また、 1つのチケッ ト発行者プロセス 4505は、 対応するチケッ ト発行 システム 107に対してのみ有効なプロセスであり、 その他のチケッ ト発 行システムと、 直接、 通信することはできない。

次に、 プリペイ ドカード発行者プロセス 4506について説明する。

プリペイ ドカード発行者プロセスは、 プリペイ ドカード発行システム 108との通信制御、 プリペイ ドカード発行者の認証、 プリペイ ドカード 発行システム 108への送信デ.一夕の暗号化、 プリペイ ドカード発行シス テム 108からの受信デ一夕の復号化、 及びプリペイ ドカード発行システ ム 108からの受信データの有効性のチェックを行なうプロセスである。 プリペイ ドカード発行者プロセス 4506は、 サービス提供システム 110 がプリペイ ドカード発行システム 108と通信をする場合に、 サービスマ ネ一ジャプロセス 4500によって生成されるプロセスである。 サービス提 供システム 110とプリペイ ドカ一ド発行システム 108との間の 1つの通信 回線を用いた通信に対して、 1つのプリペイ ドカード発行者プロセス 45 06が生成される。 サービス提供システム 110とプリペイ ドカード発行シ ステム 108とを結ぶデジタル通信回線 133は、 多重化によって、 複数の通 信回線として動作する。 したがって、 サービス提供システム 110とプリ ペイ ドカード発行システム 108との間で、 同時期に、 複数の通信回線を 用いて通信を行なう場合には、 サービスマネージャプロセス 4500は、 通 信回線に等しい数のプリペイ ドカ一ド発行者プロセス 4506を生成する。 プリペイ ドカード発行者プロセス 4506には、 プリペイ ドカード発行者 情報サーバ 906によって管理されているプリペイ ドカード発行者の属性 情報とプリペイ ドカード発行処理の履歴情報とにアクセスするパ一ミッ シヨンが与えられる。 逆に、 プリペイ ドカード発行者プロセス 4506は、 その他の情報にアクセスすることはできない。 また、 1つのプリペイ ドカード発行者プロセス 4506は、 対応するプリ ペイ ドカード発行システム 108に対してのみ有効なプロセスであり、 そ の他のプリペイ ドカード発行システムと、 直接、 通信することはできな い。

次に、 テレホンカード発行者プロセス 4507について説明する。

テレホン力一ド発行者プロセスは、 テレホン力一ド発行システム 109 との通信制御、 テレホンカード発行者の認証、 テレホンカード発行シス テム 109への送信デ一夕の暗号化、 テレホン力一ド発行システム 109から の受信データの復号化、 及びテレホン力一ド発行システム 109からの受 信データの有効性のチヱックを行なうプロセスである。

テレホンカード発行者プロセス 4507は、 サービス提供システム 110が テレホンカード発行システム 109と通信をする場合に、 サービスマネ一 ジャプロセス 4500によって生成されるプロセスである。 サービス提供シ ステム： 110とテレホンカード発行システム 109との間の 1つの通信回線を 用いた通信に対して、 1つのテレホンカード発行者プロセス 4507が生成 される。 サービス提供システム 110とテレホン力一ド発行システム 109と を結ぶデジタル通信回線 134は、 多重化によって、 複数の通信回線とし て動作する。 したがって、 サービス提供システム 110とテレホンカード 発行システム 109との間で、 同時期に、 複数の通信回線を用いて通信を 行なう場合には、 サービスマネージャプロセス 4500は、 通信回線に等し い数のテレホン力一ド発行者プロセス 4507を生成する。

テレホン力一ド発行者プロセス 4507には、 テレホン力一ド発行者情報 サーバ 907によって管理されているテレホンカード発行者の属性情報と テレホン力一ド発行処理の履歴情報とにアクセスするパーミッシヨンが 与えられる。 逆に、 テレホンカード発行者プロセス 4507は、 その他の情 報にアクセスすることはできない。 また、 1つのテレホンカード発行 者プロセス 4507は、 対応するテレホン力一ド発行システム 109に対して のみ有効なプロセスであり、 その他のテレホン力一ド発行システムと、 直接、 通信することはできない。

次に、 サービスディ レク夕プロセス 4501について説明する。

サービスディレクタプロセスは、 同一のプロセスグループに属するュ —ザプロセス、 マーチャントプロセス、 決済処理機関プロセス、 チケッ ト発行者プロセス、 プリペイ ドカード発行者プロセス、 またはテレホン カード発行者プロセスとそれそれ通信をして、 モバイル 'エレク トロニ ックコマース ·サービスを演出するプロセスである。 「モパイル -エレ ク ト口ニックコマース ·サービスを演出する」 という表現は、 サービス ディ レク夕プロセスが、 同一のプロセスグループの他のメンバープロセ スと連携して、 モパイル 'エレク ト口ニックコマース ■サービスの処理 を、 主導的に行なうことを意味している。

サ一ビスディ レク夕プロセス 4501は、 サ一ビス提供システム 110が、 モバイル 'エレク トロニックコマース .サービスの各種の処理をする場 合に、 サ一ビスマネージャプロセス 4500によって生成される。 モパイル •エレク ト口ニックコマ一ス ·サ一ビスの各種の処理には、 それそれ、 決められた処理のシーケンスがある。 サービスディ レク夕プロセスは、 この決められた処理のシーケンスにしたがって、 同一のプロセスグルー プのメンバ一プロセスから送られるメッセージを処理し、 また、 各メン バープロセスに対して、 処理を促すメッセージを送る。 そして、 各メン バ一プロセスは、 それそれ、 サ一ビスディレクタプロセスから送られる メッセージに対応する処理を行なう。 このように、 サ一ビスディレクタ プロセスと、 同一のプロセスグループのメンバープロセスとが連携して 処理を行なうことによって、 モバイル ·エレク トロニックコマース .サ —ビスの処理が行なわれる。 例えば、 電子チケッ ト購入の処理の場合には、 サービスディレクタプ 口セス、 ュ一ザプロセス、 チケッ ト発行者プロセス、 及び決済処理機関 プロセスが 1つのプロセスグループとなって、 それそれの処理を行ない 、 電子プリペイ ドカード購入の処理の場合には、 サービスディレクタプ 口セス、 ユーザプロセス、 プリペイ ドカード発行者プロセス、 及び決済 処理機関プロセスが 1つのプロセスグループとなって、 それそれの処理 を行ない、 電子テレホンカード購入の処理の場合には、 サービスディ レ クタプロセス、 ュ一ザプロセス、 テレホンカード発行者プロセス、 及び 決済処理機関プロセスが 1つのプロセスグループとなって、 それそれの 処理を行なう。

また、 サービスディ レクタプロセス 4501には、 サ一ビスディレクタ情 報サーバ 901によって管理されている情報と、 同一のプロセスグループ のメンバープロセスがアクセスパ一ミッションを持つ情報とにアクセル するパーミッシヨンが与えられる。 逆に、 サ一ビスディ レク夕プロセス 4501は、 その他の情報にアクセスすることはできない。

次に、 サ一ビスマネージャプロセス 4500について説明する。

サ一ビスマネージャプロセスは、 ユーザプロセス 4502、 マ一チャント プロセス 4503、 決済処理機関プロセス 4504、 チケッ ト発行者プロセス 45 05、 プリペイ ドカード発行者プロセス 4505、 テレホンカード発行者プロ セス 4505、 及びサ一ビスディレクタプロセス 4501の生成及び消去、 並び に、 プロセスグループの生成及び消去を行なうプロセスである。

サービスマネージャプロセス 4500は、 サービス提供システムがモバイ ル ·エレク トロニックコマース .サービスを提供する場合に、 常に、 起 動しているプロセスである。 サービスマネージャプロセスの生成及び消 去は、 管理システム 407によって制御される。

また、 サービスマネージャプロセス 4500には、 サ一ビスディレクタ情 報サーバ 901によって管理されている情報にアクセスするパ一ミヅショ ンが与えられる。

逆に、 サ一ビスマネージャプロセス 4500は、 その他の情報にアクセスす ることはできない。

次に、 サービス提供システム 110のユーザ情報サーバ 902が管理する情 報について説明する。

ユーザ情報サーバ 902は、 ユーザの属性情報とュ一ザのモバイルュ一 ザ端末 100の R A M 1502のデータとを管理する。

図 4 6は、 一人のユーザに対して、 ユーザ情報サーバ 902に格納され る情報を表した摸式図である。

ユーザ情報サーバ 902では、 一人のユーザに対して、 ユーザデータ管 理情報 4600、 個人情報 4601、 写真データ 4602、 ユーザ公開鍵証明書 4603 、 夕一ミナルプロパティ 4604、 ユーザ設定情報 4605、 アクセス制御情報 4606、 端末デ一夕 4607、 電話情報 4608、 クレジッ トカードリスト 4609、 チケッ ト リス ト 4610、プリペイ ドリス ト 4611、 テレホンカードリス ト 461 2、 及び利用履歴リスト 4613の 1 4種類の情報が格納される。

ユーザデ一夕管理情報 4600は、 一人のユーザに関して、 ユーザ情報サ ーバ 902に '格納される情報の管理情報である。

個人情報 4601は、 ユーザの年齢、 生年月日、 職業、 口座番号、 契約内 容等のユーザ個人に関する情報であり、 この情報の一部が、 モバイルュ 一ザ端末 100の個人情報 1706に対応している。

写真データ 4602は、 ユーザの顔写真のデータ、 ュ一ザ公開鍵証明書 46 03は、 ユーザの公開鍵証明書、 ターミナルプロパティ 4604は、 モパイル ユーザ端末 100の型番、 シリアル番号、 R A M容量、 格納されているプ 口グラムのパージョン等のモバイルュ一ザ端末 100の属性情報である。 ユーザ設定情報 4605は、 モバイル 'エレク トロニヅクコマース ·サー ビスに関する、 ユーザの設定情報であり、 モパイルユーザ端末 100のュ 一ザ設定情報 1709に対応する情報である。

アクセス制御情報 4606は、 ユーザ及びユーザに関する情報へのァクセ ス制御に関するユーザの設定情報、 端末データ 4607は、 モパイルユーザ 端末 100の: A M 1502のデータ、 電話情報 4608は、 デジタル無線電話に 関連する情報であり、 モパイルユーザ端末 100の電話情報 1710に対応す る情報である。

クレジッ トカードリス ト 4609は、 ユーザが登録したクレジッ トカード のリス ト情報、 チケッ トリス ト 4610は、 ユーザが所有する電子チケッ ト のリス ト情報、 プリペイ ド力一ドリス ト 4611は、 ユーザが所有する電子 プリペイ ドカードのリス ト情報、 テレホン力一ドリス ト 4612は、 ユーザ が所有する電子テレホンカードのリス ト情報、 利用履歴リス ト 4613は、 モパイル 'エレク トロニックコマ—ス .サ一ビスの利用履歴情報である

ユーザデータ管理情報 4600は、 ユーザ名 4614、 ユーザ I D 4615、 ユー ザステイタス 4616、 個人情報アドレス 4617、 写真データアドレス 4618、 ュ一ザ公開鍵証明書ァドレス 4619、 夕一ミナルプロパティァドレス 4620 、 ユーザ設定情報アドレス 4621、 アクセス制御情報アドレス 4622、 アツ プデート日時 4623、 次回アップデート日時 4624、 端末デ一夕アドレス 46 25、 電話情報ァドレス 4626、 クレジッ トカードリス トアドレス 4627、 チ ケッ トリス トアドレス 4628、 プリペイ ドカードリストアドレス 4629、 テ レホンカードリス トァドレス 4630、 及び利用履歴リス トアドレス 4631の 1 8個の情報によって構成される。

ユーザステイタス 4616は、 モパイルユーザ端末 100の状態を示し、 モ パイルユーザ端末 100のターミナルステイタス 1802に対応する情報であ る。 アップデート日時 4623は、 前回、 モパイルユーザ端末 100のサ一ビ スデ一夕領域 1701のデ一夕を更新した日時を示し、 次回アップデート曰 時 4624は、 次回のサービスデ一夕領域 1701のデータの更新の予定日時を 示し、 それそれモパイルユーザ端末 100のアップデート日時 1800と次回 アップデ一ト日時 1801とに対応する。

個人情報ア ドレス 4617、 写真デ一夕アドレス 4618、 ユーザ公開鍵証明 書アドレス 4619、 ターミナルプロパティアドレス 4620、 ュ一ザ設定情報 アドレス 4621、 アクセス制御情報アドレス 4622、 端末デ一夕アドレス 46 25、 電話情報アドレス 4626、 クレジッ トカードリス トアドレス 4627、 チ ケッ ト リス トアドレス 4628、 プリペイ ドカードリス トア ドレス 4629、 テ レホン力一ドリストアドレス 4630、 及び利用履歴リス トアドレス 4631は 、 それそれ、 個人情報 4601、 写真データ 4602、 ユーザ公開鍵証明書 4603 、 ターミナルプロパティ 4604、 ユーザ設定情報 4605、 アクセス制御情報 4605、 端末デ一夕 4607、 電話情報 4608、 クレジッ トカ一ドリスト 4609、 チケッ トリス ト 4610、 プリペイ ドカードリス ト 4611、 テレホン力一ドリ ス ト 4612、 及び利用履歴リス ト 4613が格納されているユーザ情報サーバ 902上のァドレスを示す。

端末データ 4607は、 前回、 アップデート処理した際のモパイルユーザ 端末 100の R A M 1502上のデータであり、 次回のアツプデ一ト処理の際 のデータ比較、 及び、 バックアップデ一夕として用いられる。

クレジッ トカードリス ト 4609、 チケッ トリス ト 4610、 プリペイ ド力一 ドリス ト 4611、 テレホンカードリス ト 4612、 及び利用履歴リスト 4613は 、 それそれ、 モパイルユーザ端末 100のクレジッ トカードリスト 1711、 チケッ トリス ト 1712、 プリペイ ドカードリス ト 1713、 テレホン力一ドリ ス ト 1714、 及び利用履歴リス ト 1715に対応する情報である。 但し、 ォブ ジェク トデ一夕アドレス 4643、 電子チケッ トア ドレス 4648、 電子プリべ ィ ドカ一ドアドレス 4654、 電子テレホン力一ドアドレス 4660、 及び利用 情報アドレス 4665は、 すべて、 ユーザ情報サーバ 902上のアドレスを示 す。

次に、 サービス提供システム 110のマ一チャント情報サーバ 903が管理 する情報について説明する。

マーチャント情報サーバ 903は、 マーチャントまたは通信事業者の属 性情報、 並びにゲート端末 101、 マーチャント端末 102、 マーチャント端 末 103、 自動販売機 104 (課金装置 3455 ) 、 及び交換局 105 (電子テレホ ンカード課金装置 800 ) の R A M及びハ一ドディスクのデ一夕を管理す る。

図 4 7は、 一つのゲート端末 101、 マ一チャント端末 102、 マ一チャン ト端末 103、 自動販売機 104 (課金装置 3455 ) 、 または交換局 105 (電子 テレホンカード課金装置 800) に対して、 マ一チャント情報サーバ 903に 格納される情報を表した摸式図である。

マーチャント情報サーバ 903では、 一つのゲート端末 101、 マ一チャン ト端末 102、 マーチャント端末 103、 自動販売機 104 (課金装置 3455) ま たは交換局 105 (電子テレホンカード課金装置 800) に対して、 マーチヤ ントデ一夕管理情報 4700、 マーチャント情報 4701、 公開鍵証明書 4702、 システムプロパティ 4703、 マ一チャント設定情報 4704、 メモリデータ 47 05、 ディスクデータ 4706、 電話情報 4707、 クレジッ トカードリス ト 4708 、 プリペイ ド力一ドリス ト 4709、 テレホンカードリス ト 4710、 改札チケ ッ トリスト 4711、 トランザクション履歴リスト 4712、 及び照会結果リス ト 4713の 1 4種類の情報が格納される。

マーチャントデータ管理情報 4700は、 一つのゲート端末 101、 マーチ ヤント端末 102、 マ一チャント端末 103、 自動販売機 104 (課金装置 3455 ) または交換局 105 (電子テレホンカード課金装置 800) に関して、 マ一 チャント情報サーバ 903に格納される情報の管理情報である。 マ一チャント情報 4701は、 マ一チャントまたは通信事業者の住所、 口 座番号、 契約内容等のマーチヤントまたは通信事業者に関する情報であ り、 この情報の一部が、 ゲート端末 101、 マーチャント端末 102、 マーチ ヤント端末 103、 若しくは自動販売機 104 (課金装置 3455 ) のマ一チャン ト情報、 または交換局 105 (電子テレホンカード課金装置 800) の通信事 業者情報 4005に対応している。

公開鍵証明書 4702は、 マーチヤントまたは通信事業者の公開鍵証明書 、 システムプロパティ 4703は、 ゲート端末 101、 マ一チャント端末 102、 マーチャント端末 103、 自動販売機 104 (課金装置 3455) または交換局 10 5 (電子テレホンカード課金装置 800 ) の型番、 シリアル番号、 R A M容 量、 ハードディスク容量、 格納されているプログラムのバージョン等の 機器の属性情報である。

マ一チャント設定情報 4704は、 モパイル 'エレク ト口ニックコマース •サービスに関する、 マ一チャントまたは通信事業者の設定情報であり 、 ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103、 若し くは自動販売機 104 (課金装置 3455 ) のマ一チャント設定情報、 または 、 交換局 105 (電子テレホンカード課金装置 800) の通信事業者設定情報 3906に対応する情報である。

メモリデータ 4705は、 ゲート端末 101、 マーチャント端末 102、 マーチ ヤント端末 103、 自動販売機 104 (課金装置 3455) または交換局 105 (電 子テレホンカード課金装置 800) の: R A Mのデータ、 ディスクデータ 470 6は、 マ一チャント端末 102または交換局 105 (電子テレホンカード課金 装置 800) のハードディスクのデ一夕である。

電話情報 4707は、 デジタル電話、 デジタル無線電話に関連する情報で あり、 マーチャント端末 102の電話情報 2808またはマーチャント端末 103 の電話情報 3208に対応する情報である。 クレジッ トカ一ドリスト 4708は、 マ一チャントが取り扱うことができ るクレジッ トカードのリス ト情報、 プリペイ ドカ一ドリス ト 4709は、 マ —チャントが取り扱うことができる電子プリペイ ドカードのリスト情報 、 テレホンカードリスト 4710は、 通信事業者が取り扱うことができる電 子テレホンカードのリス ト情報、 改札チケッ トリス ト 4711は、 マ一チヤ ン卜が改札するチケッ トとして設定した電子チケッ トのリスト情報であ る。

トランザクション履歴リス ト 4712は、 モパイル ·エレク トロニックコ マ一ス ·サービスでの履歴情報、 照会結果リス ト 4713は、 電子プリペイ ドカード、 電子テレホンカード、 及び電子チケッ トの照会結果のリス ト である。

マ一チャントデ一夕管理情報 4700は、 マ一チャント名 （または通信事 業者名） 4714、 マ一チャント I D (または通信事業者 I D ) 4715、 課金 装置 I D (またはゲ一ト I D ) 4716、 マ一チャントスティタス 4717、 マ —チャント情報アドレス 4718、 公開鍵証明書アドレス 4719、 システムプ 口パティアドレス 4720、 マーチャント設定情報アドレス 4721、 アップデ —ト日時 4722、 次回アップデート日時 4723、 メモリデ一夕アドレス 4724 、 ディスクデ一夕アドレス 4725、 電話情報アドレス 4726、 クレジッ ト力 一ドリストアドレス 4727、 プリペイ ドカ一ドリス トァドレス 4728、 テレ ホン力一ドリス トアドレス 4729、 チケッ トリス トアドレス 4730、 トラン ザクション履歴リス トアドレス 4731、 及び照会結果リス トアドレス 4732 の 1 9個の情報によって構成される。

マ一チャントステイタス 4717は、 ゲート端末 101、 マ一チャント端末 1 02、 マーチャント端末 103、 自動販売機 104 (課金装置 3455) 、 または交 換局 105 (電子テレホンカード課金装置 800) の状態を示し、 ゲート端末 101、 マ一チャント端末 102、 若しくはマ一チャント端末 103の夕一ミナ ルスティタス、 または、 自動販売機 104 (課金装置 3455 ) 若しくは交換 局 105 (電子テレホンカード課金装置 800 ) の課金装置ステイタスに対応 する情報である。

アップデート日時 4722は、 前回、 サービスデ一夕領域のデ一夕を更新 した日時を示し、 次回アップデート日時 4723は、 次回のサービスデ一夕 領域のデータの更新の予定日時を示し、 ゲート端末 101、 マーチャント 端末 102、 マーチャント端末 103、 自動販売機 104 (課金装置 3455 ) 、 ま たは交換局 105 (電子テレホンカード課金装置 800) のアップデート日時 と次回アップデート日時とに対応する。

マ一チャント情報アドレス 4718、 公開鍵証明書アドレス 4719、 システ ムプロパティアドレス 4720、 マーチャント設定情報アドレス 4721、 メモ リデ一夕アドレス 4724、 ディスクデ一夕アドレス 4725、 電話情報アドレ ス 4726、 クレジッ トカードリス トアドレス 4727、 プリペイ ドカードリス トアドレス 4728、 テレホンカードリス トアドレス 4729、 チケッ トリスト アドレス 4730、 トランザクション履歴リストアドレス 4731、 及び照会結 果リス トアドレス 4732は、 それそれ、 マーチャント情報 4701、 公開鍵証 明書 4702、 システムプロパティ 4703、 マ一チャント設定情報 4704、 メモ リデ一夕 4705、 ディスクデータ 4706、 電話情報 4707、 クレジッ トカード リスト 4708、 プリペイ ドカードリスト 4709、 テレホン力一ドリス ト 4710 、 改札チケッ トリス ト 4711、 トランザクション履歴リス ト 4712、 及び照 会結果リス ト 4713が格納されているマーチヤント情報サーバ 903上のァ ドレスを示す。

クレジッ トカードリス ト 4708、 プリペイ ドカードリス ト 4709、 テレホ ンカードリスト 4710、 改札チケッ トリスト 4711、 トランザクション履歴 リス ト 4712、 及び照会結果リス ト 4713は、 ゲート端末 101、 マーチヤン ト端末 102、 マーチャント端末 103、 自動販売機 104 (課金装置 3455) 、 または交換局 105 (電子テレホンカード課金装置 800 ) の、 それそれ、 ク レジッ トカードリス ト、 プリペイ ドカードリス ト、 テレホン力一ドリス ト 3908、 改札チケッ トリス ト 2409、 トランザクション履歴リス ト、 照会 結果リストに対応する情報である。 但し、 サービスコードリストアドレ ス、 クレジッ トカード決済プログラムアドレス、 プリペイ ドカード決済 モジュールアドレス、 テレホンカード決済プログラムア ドレス、 チケヅ ト改札モジュールアドレス、 トランザクション情報アドレス、 及び照会 結果アドレスは、 すべて、 マ一チャント情報サーバ 903上のアドレスを 示す。

次に、 サービス提供システム 110の決済処理機関情報サーバ 904が管理 する情報について説明する。

決済処理機関情報サーバ 904は、 決済処理機関の属性情報とその決済 処理機関による決済処理の履歴情報とを管理する。

図 4 8は、 一つの決済処理機関に対して、 決済処理機関情報サーバ 90 4に格納される情報を表した摸式図である。

決済処理機関情報サーバ 904では、 一つの決済処理機関に対して、 決 済処理機関データ管理情報 4800、 決済処理機関情報 4801、 決済処理機関 公開鍵証明書 4802、 クレジッ トカードリスト 4803、 及び決済履歴リス ト 4804の 5種類の情報が格納される。

決済処理機関データ管理情報 4800は、 一つの決済処理機関に関して、 決済処理機関情報サーバ 904に格納される情報の管理情報である。 決済 処理機関情報 4801は、 決済処理機関の住所、 口座番号、 契約内容等の決 済処理機関に関する情報であり、 決済処理機関公開鍵証明書 4802は、 決 済処理機関の公開鍵証明書、 クレジッ トカードリス ト 4803は、 決済処理 機関が取り扱うことができるクレジッ トカードのリス ト情報、 決済履歴 リス ト 4804は、 モパイル 'エレク ト口ニックコマ一ス ·サービスでのク レジッ トカード決済の履歴情報である。

決済処理機関データ管理情報 4800は、 決済処理機関名 4805、 決済処理 機関 I D 4806、 決済処理機関ステイタス 4807、 決済処理機関情報アドレ ス 4808、 決済処理機関公開鍵証明書アドレス 4809、 クレジッ ト力一ドリ ス トアドレス 4810、 及び決済履歴リス トアドレス 4811の 7個の情報によ つて構成される。

決済処理機関ステイタス 4807は、 決済処理システム 106の決済処理の サービス状況を示し、 決済処理機関情報アドレス 4808、 決済処理機関公 開鍵証明書アドレス 4809、 クレジッ ト力一ド リス トア ドレス 4810、 及び 決済履歴リス トアドレス 4811は、 それそれ、 決済処理機関情報 4801、 決 済処理機関公開鍵証明書 4802、 クレジッ ト力一ドリス ト 4803、 及び決済 履歴リスト 4804が格納されている決済処理機関情報サーバ 904上のァド レスを示す。

クレジッ トカ一ドリス ト 4803では、 一つのクレジッ トカ一ドに対して 、 クレジッ トカード名 4812、 及びサービスコ一ドリス トアドレス 4813の 2つの情報が格納されている。

クレジッ トカード名 4812は、 決済処理機関が取り扱うことができるク レジッ トカ一ドの名前を示し、 サービスコードリス トアドレス 4813は、 そのクレジヅ トカードによって提供されるサービスの内、 決済処理機関 が取り扱うことができるサービスの種類を示すサービスコードリストが 格納されている決済処理機関情報サーバ 904上のァドレスを示す。

決済履歴リス ト 4803では、 一つのクレジッ トカード決済に対して、 決 済番号 4814、 サービスコード 4815、 決済時刻 4816、 及び決済情報アドレ ス 4817の 4つの情報が格納される。

決済番号 4814は、 クレジッ トカード決済の処理をユニークに示す番号 、 サービスコード 4815は、 ユーザが利用したクレジッ トカードサ一ビス の種類を示すコード情報、 決済時刻 4816は、 クレジッ トカード決済の処 理をした時刻、 決済情報アドレス 4817は、 決済処理システム 106が発行 した決済完了通知が格納されている決済処理機関情報サーバ 904上のァ ドレスを示す。

次に、 サービス提供システム 110のチケッ ト発行者情報サーバ 905が管 理する情報について説明する。

チケッ ト発行者情報サーバ 905は、 チケッ ト発行者の属性情報とその チケッ ト発行者によるチケッ ト発行の履歴情報とを管理する。

図 4 9は、 一つのチケッ ト発行者に対して、 チケッ ト発行者情報サー バ 905に格納される情報を表した摸式図である。

チケッ ト発行者情報サーバ 905では、 一つのチケッ ト発行者に対して 、 チケッ ト発行者データ管理情報 4900、 チケッ ト発行者情報 4901、 チケ ッ ト発行者公開鍵証明書 4902、 サービスコードリス ト 4903、 インスト一 ルカ一ドリス ト 4904、 電子チケッ トテンプレートリス ト 4905、 トランザ クシヨン履歴リスト 4906、 及び使用状況通知リスト 4907の 8種類の情報 が格納される。

チケッ ト発行者データ管理情報 4900は、 一つのチケッ ト発行者に関し て、 チケッ ト発行者情報サーバ 905に格納される情報の管理情報である 。 チケッ ト発行者情報 4901は、 チケッ ト発行者の住所、 口座番号、 契約 内容等のチケッ ト発行者に関する情報であり、 チケッ ト発行者公開鍵証 明書 4902は、 チケッ ト発行者の公開鍵証明書、 サービスコードリス ト 49 03は、 チケッ ト発行者が提供するサービスの種類を示すサービスコード のリスト、 インストール力一ドリス ト 4904は、 チケッ ト発行者が発行し ている電子チケッ トインストールカードのィンス ト一ルカ一ド番号のリ ス ト情報、 電子チケッ トテンプレートリスト 4905は、 チケッ ト発行者が 発行するチケッ トに対応する電子チケッ トのテンプレ一トプログラムの 管理情報、 トランザクション履歴リス ト 4906は、 チケッ ト発行者による チケッ ト発行の履歴情報、 使用状況通知リス ト 4907は、 サービス提供シ ステム 110がチケッ ト発行システム 107に発行した使用状況通知の管理情 報である。

チケッ ト発行者データ管理情報 4900は、 チケッ ト発行者名 4908、 チケ ッ ト発行者 I D 4909、 チケッ ト発行者ステイタス 4910、 チケッ ト発行者 情報ア ドレス 4911、 チケッ ト発行者公開鍵証明書アドレス 4912、 サ一ビ スコ一ドリス トァドレス 4913、 イ ンス トール力一ドリス トアドレス 4914 、 電子チケッ トテンプレート リス トア ドレス 4915、 トランザクション履 歴リス トア ドレス 4916、 及び使用状況通知リス トア ドレス 4917の 1 0の 情報によって構成される。

チケッ ト発行者ステイタス 4910は、 チケッ ト発行システム 107のチケ ッ ト発行のサービス状況を示し、 チケッ ト発行者情報アドレス 4911、 チ ケッ ト発行者公開鍵証明書ァドレス 4912、 サービスコ一ドリス トアドレ ス 4913、 イ ンス ト一ルカ一ドリス トア ドレス 4914、 電子チケッ トテンプ レ一ト リス トアドレス 4915、 トランザクション履歴リス トアドレス 4916 、 及び使用状況通知リス トア ドレス 4917は、 それそれ、 チケッ ト発行者 情報 4901、 チケッ ト発行者公開鍵証明書 4902、 サービスコードリス ト 49 03、 ィ ンス トールカードリス ト 4904、 電子チケッ トテンプレート リス ト 4905、 トランザクション履歴リス ト 4906、 または使用状況通知リス ト 49 07が格納されているチケッ ト発行者情報サーバ 905上のァドレスを示す 電子チケヅ 卜のテンプレ一トプログラムは、 サービス提供システムが 発行する電子チケッ トの雛形であり、 チケッ ト発行者とサービス提供者 との契約に基づいて、 あらかじめ、 チケッ ト発行者情報サーバ 905に登 録されている。 電子チケッ トを発行する際、 サービス提供システムは、 チケッ ト発行システムが指定するテンプレートプログラムをもとに、 電 子チケッ トを生成して、 モパイルユーザ端末に発行する。

電子チケッ トテンプレート リス ト 4905では、 一つの種類の電子チケッ トのテンプレートプログラムに対して、 テンプレートコード 4918、 トラ ンザクシヨンモジュールアドレス 4919、 表示モジュールアドレス 4920、 デフォルト表示部品情報アドレス 4921、 及びチケッ ト改札モジュールァ ドレス 4922の 5つの情報が格納されている。

テンプレートコ一ド 4918は、 電子チケッ 卜のテンプレートプログラム の種類を示すコ一ド情報であり、 トランザクションモジュールァドレス 4919は、 生成する電子チケッ トのトランザクションモジュール 1930とな るプログラムモジュールが格納されているチケッ ト発行者情報サーバ 90 5上のアドレスを示し、 表示モジュールアドレス 4920は、 生成する電子 チケッ トの表示モジュール 1931となるプログラムモジュールが格納され ているチケッ ト発行者情報サーバ 905上のァドレスを示し、 デフオルト 表示部品情報アドレス 4921は、 生成する電子チケッ トの表示部品情報 19 32として、 デフオルトで設定される情報が格納されているチケッ ト発行 者情報サーバ 905上のアドレスを示す。 また、 チケッ ト改札モジュール ァドレス 4922は、 生成する電子チケッ トを改札するチケッ ト改札モジュ ールが格納されているチケッ ト発行者情報サーバ 905上のァドレスを示 し、 チケッ ト改札モジュールは、 トランザクションモジュールに対応す るプログラムモジュ一ルである。

チケッ ト発行システムが、 サ一ビス提供システムに電子チケッ 卜の発 行を依頼するメッセージ、 電子チケッ ト発行依頼 5903の中には、 公演日 時や座席番号などのチケッ ト情報とともに、 テンプレートプログラムを 指定するテンプレートコードと表示部品情報とが含まれている。 サービ ス提供システムは、 テンプレートコードによって指定される トランザク シヨンモジュール及び表示モジュール、 並びに、 電子チケッ ト発行依頼 5903に含まれる表示部品情報から電子チケッ トを生成する。

テンプレートプログラムは、 チケッ ト発行者情報サーバ 905に登録さ れる前に、 モパイル 'エレク トロニックコマ一ス · システムにおける動 作確認と安全性の確認とがされている。 あらかじめ、 複数種類のテンプ レートプログラムを登録しておくことによって、 チケッ ト発行者は、 各 種の動作をするチケッ トや、 各種のデザインのチケッ トを、 安全に発行 することができる。 電子チケッ トの発行の手順については、 後で詳しく 説明する。

トランザクション履歴リス ト 4906では、 一回のチケッ トオーダ一、 ま たはチケッ ト購入に対して、 トランザクション番号 4923、 サービスコ一 ド 4924、 トランザクション時刻 4925、 及びトランザクション情報ァドレ ス 4926の 4つの情報が格納される。

トランザクション番号 4923は、 チケッ トオーダ一の処理、 及びチケッ ト購入の処理をユニークに示す番号、 サービスコード 4924は、 チケッ ト 発行システムが提供したサービスの種類を示すサービスコ一ド、 トラン ザクシヨン時刻 4925は、 チケッ トオーダ一の処理またはチケッ ト購入の 処理をした時刻、 トランザクション情報アドレス 4926は、 チケッ ト発行 システム 107が発行したチケッ トオーダー応答または領収書が格納され ているチケッ ト発行者情報サーバ 905上のァドレスを示す。

使用状況通知リスト 4907は、 サービス提供システム 110がチケッ ト発 行システム 107に発行した使用状況通知 7100の管理情報であり、 使用状 況通知が格納されているチケッ ト発行者情報サーバ 905上のァドレスを 示す使用状況通知ァドレス 4927のリス トである。

次に、 サービス提供システム 110のプリペイ ドカード発行者情報サー ノ ' 906が管理する情報について説明する。 プリペイ ドカード発行者情報サーバ 906は、 プリペイ ドカード発行者 の属性情報とそのプリペイ ドカード発行者によるプリペイ ドカ一ド発行 の履歴情報とを管理する。

図 5 0は、 一つのプリペイ ドカード発行者に対して、 プリペイ ドカー ド発行者情報サーバ 906に格納される情報を表した摸式図である。

プリペイ ドカード発行者情報サーバ 906では、 一つのプリペイ ドカー ド発行者に対して、 プリペイ ドカード発行者デ一夕管理情報 5000、 プリ ペイ ドカード発行者情報 5001、 プリペイ ドカード発行者公開鍵証明書 50 02、 サ一ピスコ一ドリス ト 5003、 インス ト一ルカ一ドリス ト 5004、 電子 プリペイ ドカードテンプレートリス ト 5005、 トランザクション履歴リス ト 5006、 及び使用状況通知リス ト 5007の 8種類の情報が格納される。 プリペイ ドカード発行者デ一夕管理情報 5000は、 一つのプリペイ ドカ ード発行者に関して、 プリペイ ドカード発行者情報サーバ 906に格納さ れる情報の管理情報である。 プリペイ ドカード発行者情報 5001は、 プリ ペイ ドカード発行者の住所、 口座番号、 契約内容等のプリペイ ドカード 発行者に関する情報であり、 プリペイ ドカード発行者公開鍵証明書 5002 は、 プリペイ ドカード発行者の公開鍵証明書、 サービスコ一ドリス ト 50 03は、 プリペイ ドカード発行者が提供するサービスの種類を示すサ一ビ スコードのリス ト、 インスト一ルカードリスト 5004は、 プリペイ ドカ一 ド発行者が発行している電子プリペイ ドカードインスト一ルカードのィ ンス トールカード番号のリス ト情報、 電子プリペイ ドカ一ドテンプレー トリスト 5005は、 プリペイ ドカード発行者が発行するプリペイ ドカード に対応する電子プリペイ ドカードのテンプレ一トプログラムの管理情報 、 トランザクション履歴リス ト 5006は、 プリペイ ドカード発行者による プリペイ ドカード発行の履歴情報、 使用状況通知リス ト 5007は、 サービ ス提供システム 110がプリペイ ドカ一ド発行システム 108に発行した使用 状況通知の管理情報である。

プリペイ ドカード発行者デ一夕管理情報 5000は、 プリペイ ドカード発 行者名 5008、 プリペイ ドカード発行者 I D 5009、 プリペイ ドカード発行 者ステイタス 5010、 プリペイ ドカード発行者情報アドレス 5011、 プリべ イ ドカード発行者公開鍵証明書アドレス 5012、 サービスコ一ドリストア ドレス 5013、 ィンス トールカードリス トアドレス 5014、 電子プリペイ ド カードテンプレートリス トアドレス 5015、 トランザクション履歴リスト ァ ドレス 5016、 及び使用状況通知リス トァドレス 5017の 1 0の情報によ つて構成される。

プリペイ ドカード発行者ステイタス 5010は、 プリペイ ドカード発行シ ステム 108のプリペイ ドカード発行のサービス状況を示し、 プリペイ ド カード発行者情報アドレス 5011、 プリペイ ドカード発行者公開鍵証明書 ア ドレス 5012、 サービスコード リス トアドレス 5013、 インス ト一ルカ一 ドリス トア ドレス 5014、 電子プリペイ ドカードテンプレート リス トアド レス 5015、 トランザクション履歴リス トアドレス 5016、 及び使用状況通 知リス トア ドレス 5017は、 それそれ、 プリペイ ドカード発行者情報 5001 、 プリペイ ドカード発行者公開鍵証明書 5002、 サービスコ一ドリス ト 50 03、 インス トール力一ドリス ト 5004、 電子プリペイ ドカードテンプレ一 トリス ト 5005、 トランザクション履歴リスト 5006、 及び使用状況通知リ ス ト 5007が格納されているプリペイ ドカード発行者情報サーバ 906上の ァ ドレスを示す。

電子プリペイ ドカードのテンプレートプログラムは、 サービス提供シ ステムが発行する電子プリペイ ドカードの雛形であり、 プリペイ ドカー ド発行者とサービス提供者との契約に基づいて、 あらかじめ、 プリペイ ドカード発行者情報サーバ 906に登録されている。 電子プリペイ ドカ一 ドを発行する際、 サービス提供システムは、 プリペイ ドカード発行シス テムが指定するテンプレートプログラムをもとに、 電子プリペイ ドカ一 ドを生成して、 モパイルユーザ端末に発行する。

電子プリペイ ドカードテンプレートリスト 5005では、 一つの種類の電 子プリペイ ドカードのテンプレートプログラムに対して、 テンプレート コード 5018、 トランザクションモジュールアドレス 5019、 表示モジユー ルアドレス 5020、 デフォルト表示部品情報アドレス 5021、 及びプリペイ ドカ一ド決済モジュールァドレス 5022の 5つの情報が格納されている。 テンプレートコード 5018は、 電子プリペイ ドカードのテンプレートプ ログラムの種類を示すコ一ド情報であり、 トランザクションモジュール アドレス 5019は、 生成する電子プリペイ ドカードのトランザクションモ ジュール 2030となるプログラムモジュールが格納されているプリペイ ド カード発行者情報サーバ 906上のァドレスを示し、 表示モジュールァド レス 5020は、 生成する電子プリペイ ドカードの表示モジュール 2031とな るプログラムモジュールが格納されているプリペイ ドカード発行者情報 サーバ 906上のアドレスを示し、 デフォルト表示部品情報アドレス 5021 は、 生成する電子プリペイ ドカードの表示部品情報 2032として、 デフォ ルトで設定される情報が格納されているプリペイ ドカード発行者情報サ —バ 906上のアドレスを示す。 また、 プリペイ ドカード決済モジュール アドレス 5022は、 生成する電子プリペイ ドカードとの間でプリペイ ドカ ード決済の処理をするプリペイ ドカード決済モジュールが格納されてい るプリペイ ドカード発行者情報サーバ 906上のアドレスを示し、 プリべ ィ ドカード決済モジュールは、 トランザクションモジュールに対応する プログラムモジュールである。

プリペイ ドカード発行システムが、 サービス提供システムに電子プリ ペイ ドカードの発行を依頼するメッセージ、 電子プリペイ ドカード発行 依頼 6203の中には、 プリペイ ドカードの発行時の額面や、 使用条件など のカード情報とともに、 テンプレートプログラムを指定するテンプレー トコ一ドと表示部品情報とが含まれている。 サービス提供システムは、 テンプレートコ一ドによって指定される トランザクションモジュール及 び表示モジュール、 並びに、 電子プリペイ ドカード発行依頼 6203に含ま れる表示部品情報から電子プリペイ ドカードを生成する。

テンプレートプログラムは、 プリペイ ドカード発行者情報サーバ 906 に登録される前に、 モパイル 'エレク トロニックコマース · システムに おける動作確認と安全性の確認とがされている。 あらかじめ、 複数種類 のテンプレートプログラムを登録しておくことによって、 プリペイ ド力 ード発行者は、 各種の動作をするプリペイ ドカードや、 各種のデザイン のプリペイ ドカ一ドを、 安全に発行することができる。 電子プリペイ ド カードの発行の手順については、 後で、 詳しく説明する。

トランザクション履歴リス ト 5006では、 一回のプリペイ ドカ一ド発行 に対して、 トランザクション番号 5023、 サービスコード 5024、 トランザ クシヨン時刻 5025、 及びトランザクション情報アドレス 5026の 4つの情 報が格納される。

トランザクション番号 5023は、 プリペイ ドカ一ド発行の処理をュ二一 クに示す番号、 サ一ビスコード 5024は、 プリペイ ドカード発行システム が提供したサービスの種類を示すサービスコード、 トランザクション時 刻 5025は、 プリペイ ドカード発行の処理をした時刻、 トランザクション 情報アドレス 5026は、 プリペイ ドカード発行システム 108が発行した領 収書が格納されているプリペイ ドカード発行者情報サーバ 906上のァド レスを示す。

使用状況通知リスト 5007は、 サービス提供システム 110がプリペイ ド カード発行システム 108に発行した使用状況通知の管理情報でり、 使用 状況通知 5704が格納されているプリペイ ドカード発行者情報サーバ 906 上のァドレスを示す使用状況通知ァドレス 5027のリス トである。

次に、 サービス提供システム 110のテレホン力一ド発行者情報サーバ 9

07が管理する情報について説明する。

テレホン力一ド発行者情報サーバ 907は、 テレホンカード発行者の属 性情報とそのテレホンカード発行者によるテレホンカード発行の履歴情 報とを管理する。 図 5 1は、 一つのテレホンカード発行者に対して、 テレホンカード発行者情報サーバ 907に格納される情報を表した摸式図 である。

テレホンカード発行者情報サーバ 907では、 一つのテレホンカード発 行者に対して、 テレホンカード発行者データ管理情報 5100、 テレホン力 ード発行者情報 5101、 テレホンカード発行者公開鍵証明書 5102、 サービ スコードリス ト 5103、 インス ト一ルカ一ドリス ト 5104、 電子テレホン力 —ドテンプレート リス ト 5105、 トランザクション履歴リス ト 5106、 及び 使用状況通知リス ト 5107の 8種類の情報が格納される。

テレホンカード発行者データ管理情報 5100は、 一つのテレホンカード 発行者に関して、 テレホン力一ド発行者情報サーバ 907に格納される情 報の管理情報である。 テレホンカード発行者情報 5101は、 テレホンカー ド発行者の住所、 口座番号、 契約内容等のテレホンカード発行者に関す る情報であり、 テレホンカード発行者公開鍵証明書 5102は、 テレホン力 ード発行者の公開鍵証明書、 サービスコードリス ト 5103は、 テレホン力 一ド発行者が提供するサ一ビスの種類を示すサービスコードのリスト、 ィンス トールカードリスト 5104は、 テレホンカード発行者が発行してい る電子テレホン力一ドインス トール力一ドのインス トール力一ド番号の リス ト情報、 電子テレホンカードテンプレート リス ト 5105は、 テレホン カード発行者が発行するテレホン力一ドに対応する電子テレホンカード のテンプレートプログラムの管理情報、 トランザクション履歴リス ト 51 06は、 テレホンカード発行者によるテレホンカード発行の履歴情報、 使 用状況通知リス ト 5107は、 サービス提供システム 110がテレホンカード 発行システム 107に発行した使用状況通知の管理情報である。

テレホン力一ド発行者データ管理情報 5100は、 テレホン力一ド発行者 名 5108、 テレホンカード発行者 I D 5109、 テレホンカード発行者スティ タス 5110、 テレホンカード発行者情報アドレス 5111、 テレホンカード発 行者公開鍵証明書ァドレス 5112、 サ一ピスコ一ドリス トアドレス 5113、 インス ト一ルカ一ドリストアドレス 5114、 電子テレホンカードテンプレ —ト リストアドレス 5115、 トランザクション履歴リス トアドレス 5116、 及び使用状況通知リストァドレス 5117の 1 0の情報によって構成される テレホンカード発行者ステイタス 5110は、 テレホンカード発行システ ム 107のテレホン力一ド発行のサービス状況を示し、 テレホンカード発 行者情報ァドレス 5111、 テレホン力一ド発行者公開鍵証明書ァドレス 51 12、 サービスコードリス トアドレス 5113、 インス ト一ルカ一ドリス トア ドレス 5114、 電子テレホンカードテンプレートリス トアドレス 5115、 ト ランザクション履歴リストアドレス 5116、 及び使用状況通知リス トアド レス 5117は、 それそれ、 テレホンカード発行者情報 5101、 テレホン力一 ド発行者公開鍵証明書 5102、 サービスコードリスト 5103、 インストール カードリス ト 5104、 電子テレホンカードテンプレートリスト 5105、 トラ ンザクシヨン履歴リスト 5106、 及び使用状況通知リス ト 5107が格納され ているテレホン力一ド発行者情報サーバ 907上のァドレスを示す。

電子テレホンカードのテンプレートプログラムは、 サービス提供シス テムが発行する電子テレホン力一ドの雛形であり、 テレホン力一ド発行 者とサービス提供者との契約に基づいて、 あらかじめ、 テレホンカード 発行者情報サーバ 907に登録されている。 電子テレホン力一ドを発行す る際、 サービス提供システムは、 テレホンカード発行システムが指定す るテンプレ一トプログラムをもとに、 電子テレホンカードを生成して、 モパイルユーザ端末に発行する。

電子テレホンカードテンプレートリス ト 5105では、 一つの種類の電子 テレホンカードのテンプレートプログラムに対して、 テンプレートコ一 ド 5118、 トランザクションモジュールアドレス 5119、 表示モジュールァ ドレス 5120、 デフォルト表示部品情報アドレス 5121、 及びテレホン力一 ド決済モジュールァドレス 5122の 5つの情報が格納されている。

テンプレートコ一ド 5118は、 電子テレホンカードのテンプレートプロ グラムの種類を示すコード情報であり、 トランザクションモジュールァ ドレス 5119は、 生成する電子テレホンカードのトランザクションモジュ —ル 2030となるプログラムモジュールが格納されているテレホン力一ド 発行者情報サーバ 907上のァドレスを示し、 表示モジュールァドレス 512 0は、 生成する電子テレホンカードの表示モジュール 2031となるプログ ラムモジュールが格納されているテレホン力一ド発行者情報サーバ 907 上のアドレスを示し、 デフォルト表示部品情報アドレス 5121は、 生成す る電子テレホン力一ドの表示部品情報 2032として、 デフォルトで設定さ れる情報が格納されているテレホン力一ド発行者情報サーバ 907上のァ ドレスを示す。 また、 テレホンカード決済モジュールアドレス 5122は、 生成する電子テレホン力一ドとの間でテレホンカード決済の処理をする テレホンカード決済モジュールが格納されているテレホン力一ド発行者 情報サーバ 907上のァドレスを示し、 テレホンカード決済モジュールは 、 トランザクションモジュールに対応するプログラムモジュールである テレホン力一ド発行システムが、 サービス提供システムに電子テレホ ンカードの発行を依頼するメッセージ、 電子テレホン力一ド発行依頼 62 03の中には、 テレホンカードの発行時の額面や、 使用条件などのカード 情報とともに、 テンプレートプログラムを指定するテンプレートコード と表示部品情報とが含まれている。 サービス提供システムは、 テンプレ 一トコードによって指定される トランザクシヨンモジュール及び表示モ ジュール、 並びに電子テレホンカード発行依頼 6103に含まれる表示部品 情報から電子テレホン力一ドを生成する。

テンプレートプログラムは、 テレホンカード発行者情報サーバ 907に 登録される前に、 モパイル 'エレク トロニックコマ一ス · システムにお ける動作確認と安全性の確認とがされている。 あらかじめ、 複数種類の テンプレートプログラムを登録しておくことによって、 テレホンカード 発行者は、 各種の動作をするテレホンカードや、 各種のデザインのテレ ホンカードを、 安全に発行することができる。 電子テレホンカードの発 行の手順については、 後で、 詳しく説明する。

トランザクション履歴リス ト 5106では、 一回のテレホンカード発行に 対して、 トランザクション番号 5123、 サービスコード 5124、 トランザク ション時刻 5125、 及びトランザクション情報ァドレス 5126の 4つの情報 が格納される。

トランザクション番号 5123は、 テレホンカード発行の処理をユニーク に示す番号、 サービスコード 5124は、 テレホンカード発行システムが提 供したサービスの種類を示すサービスコード、 トランザクション時刻 51 25は、 テレホンカード発行の処理をした時刻、 トランザクション情報ァ ドレス 5126は、 テレホンカード発行システム 109が発行した領収書が格 納されているテレホンカード発行者情報サーバ 907上のァドレスを示す 使用状況通知リス ト 5107は、 サービス提供システム 110がテレホン力 一ド発行システム 109に発行した使用状況通知の管理情報であり、 使用 状況通知 5704が格納されているテレホンカード発行者情報サーバ 907上 のァドレスを示す使用状況通知ァドレス 5127のリス トである。

次に、 サ一ビス提供システム 110のサービスディ レク夕情報サーバ 901 に格納される情報について説明する。

サービスディ レクタ情報サーバ 901には、 ユーザリス ト 5200、 マーチ ヤン ト リス ト 5201、 決済処理機関リス ト 5202、 チケッ ト発行者リス ト 52 03、 プリペイ ドカード発行者リス ト 5204、 テレホンカード発行者リス ト 5205、 サービス提供履歴リス ト 5206、 電子チケッ ト管理情報 5300、 電子 プリペイ ドカード管理情報 5400、 及び電子テレホンカード管理情報 5500 の 1 0種類の情報が格納される。

図 5 2 ( a ) ( b ) ( c ) ( d ) ( e ) ( f ) ( g ) は、 それそれ、 サービスディ レク夕情報サーバ 901に格納されるユーザリス ト 5200、 マ —チャン ト リス ト 5201、 決済処理機関リス ト 5202、 チケッ ト発行者リス ト 5203、 プリペイ ドカード発行者リス ト 5204、 テレホンカード発行者リ ス ト 5205、 及びサービス提供履歴リス ト 5206の模式図であり、 図 5 3、 図 5 4、 及び図 5 5は、 それそれ、 1つの種類の電子チケッ トに関して 格納される電子チケッ ト管理情報 5300、 1つの種類の電子プリペイ ドカ ードに関して格納される電子プリペイ ドカード管理情報 5400、 及び、 1 つの種類の電子テレホン力一ドに関して格納される電子テレホンカード 管理情報 5500の模式図である。

ユーザリス ト 5200は、 サービス提供者と契約をしているモパイルユー ザ端末の属性情報のリスト、 マーチャントリスト 5201は、 サービス提供 者と契約をしているゲート端末、 マーチャン ト端末（102, 103 )、 自動販 売機 （課金装置） 、 及び交換局 （電子テレホンカード課金装置） の属性 情報のリス ト、 決済処理機関リス ト 5202は、 サービス提供者と契約をし ている全決済処理機関の属性情報のリス ト、 チケッ ト発行者リスト 5203 は、 サービス提供者と契約をしている全チケッ ト発行者の属性情報のリ ス ト、 プリペイ ドカード発行者リス ト 5204は、 サービス提供者と契約を している全プリペイ ドカ一ド発行者の属性情報のリス ト、 テレホン力一 ド発行者リス ト 5205は、 サービス提供者と契約をしている全テレホン力 —ド発行者の属性情報のリス ト、 サービス提供履歴リス ト 5203は、 サ一 ビス提供システム 110が提供したモパイル 'エレク トロニックコマ一ス -サービスの履歴情報のリス トであり、 電子チケッ ト管理情報 5300は、 使用登録されている電子チケッ トの管理情報、 電子プリペイ ドカード管 理情報 5400は、 使用登録されている電子プリペイ ドカードの管理情報、 電子テレホンカード管理情報 5500は、 使用登録されている電子テレホン 力一ドの管理情報である。

ュ一ザリス ト 5200には、 一つのモバイルュ一ザ端末に対して、 ュ一ザ 名 5207、 ユーザ I D 5208、 ユーザ電話番号 5209、 ユーザ公開鍵証明書ァ ドレス 5210、 サ一ビスリストアドレス 5211、 及びユーザ情報アドレス 52 12の 6種類の情報が格納される。

ユーザ公開鍵証明書ァドレス 5210は、 ユーザの公開鍵証明書が格納さ れているアドレスを示し、 サービスリス トアドレス 5211は、 ユーザが利 用できるサービスコードのリス 卜が格納されているァドレスを示し、 ュ —ザ情報ァドレス 5212は、 そのユーザのユーザデータ管理情報 4600が格 納されているアドレスを示す。

マーチャントリスト 5201には、 一つのゲート端末、 マ一チャント端末 ( 102, 103 )、 自動販売機 （課金装置） または交換局 （電子テレホンカー ド課金装置） に対して、 マーチャント名 （通信事業者名） 5213、 マーチ ヤント I D (通信事業者 I D ) 5214、 課金装置 I D (ゲート I D ) 5215 、 マ一チャント電話番号 5216、 サービスリス トアドレス 5217、 顧客テー ブルアドレス 5218、 及びマ一チヤント情報ァドレス 5219の 7種類の情報 が格納される。

サービスリス トアドレス 5217は、 マ一チャントまたは通信事業者が取 り扱うことができるサ一ピスコ一ドのリストが格納されているァドレス を示し、 顧客テーブルアドレス 5218は、 顧客番号とユーザ I Dとの対応 を示すテ一ブル情報 （顧客テーブル） が格納されているアドレスを示し 、 マーチャント情報アドレス 5219は、 そのマ一チャントのマ一チャント デ一夕管理情報 4700が格納されているァドレスを示す。

決済処理機関リス ト 5202には、 一つの決済処理機関に対して、 決済処 理機関名 5220、 決済処理機関 I D 5221、 決済処理機関通信 I D 5222、 サ 一ビスリス トアドレス 5223、 及び決済処理機関情報アドレス 5224の 5種 類の情報が格納される。

決済処理機関通信 I D 5222は、 サービス提供システム 110が、 デジ夕 ル通信回線 131を介して決済処理システム 106と通信する際の決済処理シ ステム 106の I Dを示し、 サービスリス トアドレス 5223は、 決済処理機 関が取り扱うことができるサービスコ一ドのリス トが格納されているサ —ビスディ レク夕情報サーバ 901上のァドレスを示し、 決済処理機関情 報ァドレス 5224は、 その決済処理機関の決済処理機関データ管理情報 48 00が格納されている決済処理機関情報サーバ 904上のァドレスを示す。 チケッ ト発行者リス ト 5203には、 一つのチケッ ト発行者に対して、 チ ケッ ト発行者名 5225、 チケッ ト発行者 I D 5226、 チケッ ト発行者通信 I D 5227, サービスリス トアドレス 5228、 インス ト一ルカ一ドリス ト 5229 、 顧客テーブルアドレス 5230、 及びチケッ ト発行者情報アドレス 5231の 7種類の情報が格納される。

チケッ ト発行者通信 I D 5227は、 サービス提供システム 110が、 デジ タル通信回線 132を介してチケッ ト発行システム 107と通信する際のチケ ッ ト発行システム 107の I Dを示し、 サービスリス トアドレス 5228は、 チケッ ト発行者が取り扱うことができるサービスコードのリス卜が格納 されているサービスディ レク夕情報サーバ 901上のァドレスを示し、 ィ ンス ト一ルカ一ドリス ト 5229は、 チケッ ト発行者が発行している電子チ ケッ トインスト一ルカ一ドのィンストールカード番号のリス 卜が格納さ れているサービスディ レクタ情報サーバ 901上のアドレスを示し、 顧客 テーブルァドレス 5230は、 顧客番号とユーザ I Dとの対応を示すテープ ル情報 （顧客テーブル） が格納されているサービスディレクタ情報サー ノ 901上のアドレスを示し、 チケッ ト発行者情報アドレス 5231は、 その チケッ ト発行者のチケッ ト発行者デ一夕管理情報 4900が格納されている チケッ ト発行者情報サーバ 905上のアドレスを示す。

プリペイ ドカード発行者リス ト 5204には、 一つのプリペイ ドカード発 行者に対して、 プリペイ ドカード発行者名 5232、 プリペイ ドカード発行 者 I D 5233、 プリペイ ドカード発行者通信 I D 5234、 サービスリス トア ドレス 5235、 インス ト一ルカ一ドリス ト 5236、 顧客テーブルアドレス 52 37、 及びプリペイ ドカード発行者情報アドレス 5238の 7種類の情報が格 納される。

プリペイ ドカード発行者通信 I D 5234は、 サービス提供システム 110 が、 デジタル通信回線 133を介してプリペイ ドカード発行システム 108と 通信する際のプリペイ ドカ一ド発行システム 108の I Dを示し、 サ一ビ スリス トアドレス 5235は、 プリペイ ドカード発行者が取り扱うことがで きるサービスコードのリス卜が格納されているサービスディレク夕情報 サーバ 901上のアドレスを示し、 インスト一ルカ一ドリスト 5236は、 プ リペイ ドカード発行者が発行している電子プリペイ ドカードインス ト一 ルカ一ドのィンス ト一ルカ一ド番号のリス卜が格納されているサービス ディ レクタ情報サーバ 901上のアドレスを示し、 顧客テ一ブルアドレス 5 237は、 顧客番号とユーザ I Dとの対応を示すテーブル情報 （顧客テー ブル） が格納されているサービスディ レク夕情報サーバ 901上のァドレ スを示し、 プリペイ ドカード発行者情報アドレス 5238は、 そのプリペイ ドカ一ド発行者のプリペイ ドカード発行者データ管理情報 5000が格納さ れているプリペイ ドカード発行者情報サーバ 906上のァドレスを示す。 テレホンカード発行者リス ト 5205には、 一つのテレホンカード発行者 に対して、 テレホンカード発行者名 5239、 テレホンカード発行者 I D 52 40、 テレホンカード発行者通信 I D 5241、 サービスリス トアドレス 5242 、 インストールカードリスト 5243、 顧客テーブルアドレス 5244、 及びテ レホン力一ド発行者情報ァドレス 5245の 7種類の情報が格納される。 テレホンカード発行者通信 I D 5241は、 サービス提供システム 110が 、 デジタル通信回線 134を介してテレホンカード発行システム 109と通信 する際のテレホン力一ド発行システム 109の I Dを示し、 サ一ビスリス トァドレス 5242は、 テレホン力一ド発行者が取り扱うことができるサ一 ビスコードのリストが格納されているサービスディ レク夕情報サーバ 90 1上のアドレスを示し、 インス ト一ルカ一ドリス ト 5243は、 テレホン力 ―ド発行者が発行している電子テレホン力一ドインス トールカードのィ ンス ト一ルカ一ド番号のリス トが格納されているサービスディレク夕情 報サーバ 901上のアドレスを示し、 顧客テーブルアドレス 5244は、 顧客 番号とユーザ I Dとの対応を示すテ一ブル情報 （顧客テーブル） が格納 されているサ一ビスディレクタ情報サーバ 901上のアドレスを示し、 テ レホン力一ド発行者情報ァドレス 5245は、 そのテレホン力一ド発行者の テレホン力一ド発行者データ管理情報 5100が格納されているテレホン力 一ド発行者情報サーバ 907上のァドレスを示す。

サービス提供履歴リスト 5206には、 モパイル 'エレク トロニックコマ 一ス ·サービスの一つのサービス提供に対して、 サービス提供番号 5246 、 サ一ビスコード 5247、 サービス提供時刻 5248、 及びサービス提供情報 ァドレス 5249の 4種類の情報が格納される。

サービス提供番号 5246は、 一つのサービス提供におけるサービス提供 システム 110での処理をユニークに示す番号、 サ一ピスコ一ド 5247は、 提供したサ一ビスの種類を示すコード情報、 サービス提供時刻 5248は、 モパイル .エレク トロニックコマ一ス 'サービスのサービスを提供した 時刻、 サービス提供情報アドレス 5249は、 一つのサービス提供における サービス提供システム 110での処理の履歴情報が格納されているサービ スディ レク夕情報サーバ 901上のァドレスを示す。

電子チケッ ト管理情報 5300は、 1つの種類の電子チケッ トに関して、 サービスディ レク夕情報サーバ 901に格納される電子チケッ トの管理情 報である。

図 5 3において、 電子チケッ ト管理情報 5300には、 チケッ ト名 5304、 チケッ トコード 5305、 チケッ ト発行者 I D 5306、 有効期間 5307、 チケッ ト認証プライべ一ト鍵 5308、 チケッ ト認証公開鍵 5309、 ゲート認証ブラ ィペート鍵 5310、 ゲート認証公開鍵 5311、 テンプレートコード 5312、 管 理期間 5313、 ュ一ザリス トアドレス 5314、 マーチャントリス トアドレス 5315、 及び使用登録チケッ トリス トアドレス 5316の 1 3の情報が格納さ れる。

チケッ ト名 5304は、 電子チケッ トの名称を示す情報であり、 チケッ ト コード 5305は、 電子チケッ トの種類を示すコード情報、 チケッ ト発行者 I D 5306は、 チケッ ト発行者の I D情報、 有効期間 5307は、 電子チケッ 卜の有効期間である。 チケッ ト認証プライベート鍵 5308及びチケッ ト認 証公開鍵 5309は、 チケッ ト改札の処理の際に、 電子チケッ トの認証に用 いる鍵対であり、 ゲート認証プライべ一ト鍵 5310及びゲート認証公開鍵 5311は、 チケッ ト改札の処理の際に、 ゲート端末の認証に用いる鍵対で ある。 サ一ビス提供システムは、 電子チケッ トの発行の際には、 チケッ ト認証プライベート鍵 5308とゲート認証公開鍵 5311とを用い、 また、 改 札する電子チケッ トをゲート端末に設定する際には、 チケッ ト認証公開 鍵 5309とゲート認証プライべ一ト鍵 5310とをゲート端末に設定する。 テンプレートコード 5312は、 電子チケッ トを生成する際に用いる、 電 子チケッ トのテンプレートプログラムを示すコード情報であり、 管理期 間 5313は、 この電子チケッ ト管理情報 5300を、 サービスディ レクタ情報 サーバ 901で管理する期間を示す。 つまり、 管理期間 5313を過ぎると、 この電子チケッ ト管理情報 5300によって管理される情報は、 より管理コ ス トが低い管理形態または蓄積媒体に移行される。

ユーザリス トアドレス 5314は、 この電子チケッ トを所有するユーザを 示すユーザリス ト 5301が格納されているサービスディ レク夕情報サーバ 901上のアドレスを示し、 ユーザリス ト 5301は、 一つの電子チケッ トに 関して、 チケッ ト I D 5317と、 そのチケッ トの所有者を示すユーザ I D 5318との 2つの情報が格納されているリスト情報である。

マ一チャントリス トアドレス 5315は、 この電子チケッ トの改札を許可 されたマーチヤントを示すマ一チャントリス ト 5302が格納されているサ —ビスディ レク夕情報サーバ 901上のァドレスを示し、 マーチヤントリ ス ト 5302は、 この電子チケッ 卜の改札を許可されたマ一チャントのマー チャント I D 5319のリス ト情報である。

ユーザリスト 5301及びマ一チャントリスト 5302は、 チケッ ト内容変更 の際に、 変更するチケッ トの所有者、 または、 チケッ ト改札モジュール を設定したマ一チャントを特定する際に参照される。

使用登録チケッ トリス トアドレス 5316は、 使用登録された電子チケッ トを示す使用登録チケッ トリス ト 5303が格納されているサービスディ レ クタ情報サーバ 901上のァドレスを示す。 使用登録チケッ トリスト 5303 は、 使用登録されている電子チケッ トに関する情報のリスト情報であり 、 使用登録されている一つの電子チケッ トに対して、 チケッ ト I D 5320 、 チケッ ト改札番号初期値 5321、 ユーザ I D 5322、 ユーザ公開鍵 5323、 使用登録チケッ ト証明書ァドレス 5324、 チケッ ト改札応答リストアドレ ス 5325、 及び前ユーザ情報ァドレス 5326の 7種類の情報が格納される。 ユーザ I D 5321及びユーザ公開鍵 5323は、 それそれ、 電子チケッ ト （ チケッ ト I D 5320) を使用登録したュ一ザ （電子チケッ 卜の所有者） の ユーザ I D及びユーザ公開鍵であり、 チケッ ト改札番号初期値 5321は、 電子チケッ トのチケッ ト改札番号の初期値、 使用登録チケッ ト証明書ァ ドレス 5324は、 電子チケッ 卜の使用登録チケッ ト証明書が格納されてい るサ一ビスディ レク夕情報サーバ 901上のァドレスを示す。

チケッ ト改札番号初期値 5321は、 サービス提供システムが、 その電子 チケッ トを発行する際に設定する任意の数であり、 チケッ ト改札番号は 、 チケッ ト改札の処理をする度に、 インクリメントされる番号である。 サービス提供システムは、 チケッ ト照会の処理の際に、 チケッ ト改札番 号をもとに、 チケッ トステイタス 11103及びチケッ ト可変情報 11104の変 化の整合性を検証する。

サービス提供システムは、 チケッ ト照会の処理において、 まず、 使用 登録チケッ トリス ト 5303を参照して、 その電子チケッ トが使用登録され ていることを検証し、 次に、 ユーザ公開鍵 5323で、 チケッ ト改札応答 67 03のユーザのデジタル署名を検証し、 次に使用登録チケッ ト証明書で、 チケッ ト改札応答 6703のチケッ トのデジタル署名を検証し、 さらに、 チ ケッ ト改札番号をもとに、 チケッ トスティタス 11103とチケッ ト可変情 報 11104との変化の整合性を検証する。

チケッ ト改札応答リス トアドレス 5325は、 チケッ ト改札応答 （チケッ ト照会の処理の際に、 サ一ビス提供システムにアップロードされたチケ ッ ト改札応答） のリスト情報が格納されているサービスディレク夕情報 サーバ 901上のァドレスを示す。

前ユーザ情報アドレス 5326は、 電子チケッ トの前の所有者 （ユーザ） に関する情報、 前ユーザ情報 5327が格納されているサービスディ レク夕 情報サーバ 901上のァドレスを示す。 使用登録された電子チケッ 卜が他 のユーザに譲渡された場合、 サービス提供システムは、 使用登録チケッ トリス ト 5303を新しいユーザの情報に更新し、 前のユーザの情報は、 前 ユーザ情報 5327として管理する。

前ユーザ情報 5327には、 ユーザ I D 5328、 ユーザ公開鍵 5329、 使用登 録チケッ ト証明書ァ ドレス 5330、 チケッ ト改札応答リス トアドレス 5331 、 及び前ユーザ情報アドレス 5332の 5種類の情報が格納される。 これら は、 それそれ、 使用登録チケッ トリス トのユーザ I D 5322、 ユーザ公開 鍵 5323、 使用登録チケッ ト証明書アドレス 5324、 チケッ ト改札応答リス トアドレス 5325、 及び前ユーザ情報アドレス 5326に対応し、 前ユーザ情 報アドレス 5332は、 さらに前の所有者がいる場合、 その前ユーザ情報の アドレスを示す。

つまり、 使用登録された電子チケッ 卜が譲渡されると、 ユーザ I D 53 11、 ユーザ公開鍵 5323、 使用登録チケッ ト証明書アドレス 5324、 チケッ ト改札応答リス トァドレス 5325、 及び前ユーザ情報ァドレス 5326が更新 され、 更新前のその部分の情報が、 前ユーザ情報 5327として、 前ユーザ 情報ァドレス 5326によってボインティングされる。

以上のように、 電子チケッ トを管理することによって、 電子チケッ ト が譲渡されたとしても、 その使用状況を正確に管理することができる。 電子プリペイ ドカード管理情報 5400は、 1つの種類の電子プリペイ ド カードに関して、 サービスディ レク夕情報サーバ 901に格納される電子 プリペイ ドカードの管理情報である。

図 5 4において、 電子プリペイ ドカード管理情報 5400には、 カード名 5403、 カードコード 5404、 プリペイ ドカード発行者 I D 5405、 有効期間 5406、 カード認証プライベート鍵 5407、 カード認証公開鍵 5408、 課金装 置認証プライべ一ト鍵 5409、 課金装置認証公開鍵 5410、 テンプレートコ —ド 5411、 管理期間 5412、 マーチャントリス トアドレス 5413、 及び使用 登録力一ドリス トアドレス 5414の 1 2の情報が格納される。

カード名 5403は、 電子プリペイ ドカードの名称を示す情報であり、 力 ードコード 5404は、 電子プリペイ ドカードの種類を示すコード情報、 プ リペイ ドカード発行者 I D 5405は、 プリペイ ドカード発行者の I D情報 、 有効期間 5406は、 電子プリペイ ドカードの有効期間である。 力一ド認 証プライベート鍵 5407及びカード認証公開鍵 5408は、 プリペイ ドカード 決済の処理の際に、 電子プリペイ ドカードの認証に用いる鍵対であり、 課金装置認証プライべ一ト鍵 5409及び課金装置認証公開鍵 5410は、 プリ ペイ ドカ一ド決済の処理の際に、 マ一チャント端末 102, 103または自動 販売機 104の認証に用いる鍵対である。 サービス提供システムは、 電子 プリペイ ドカードの発行の際には、 カード認証プライベート鍵 5407と課 金装置認証公開鍵 5410とを用い、 また、 マーチャントが取扱う電子プリ ペイ ドカ一ドをマ一チャント端末 102 , 103または自動販売機 104に設定す る際には、 カード認証公開鍵 5408と課金装置認証プライべ一ト鍵 5409と を設定する。

テンプレートコード 5411は、 電子プリペイ ドカードを生成する際に用 いる、 電子プリペイ ドカードのテンプレートプログラムを示すコード情 報であり、 管理期間 5412は、 この電子プリペイ ドカード管理情報 5400を 、 サービスディ レクタ情報サーバ 901で管理する期間を示す。 つまり、 管理期間 5412を過ぎると、 この電子プリペイ ドカード管理情報 5400によ つて管理される情報は、 より管理コストが低い管理形態または蓄積媒体 に移行される。 マ一チャントリストアドレス 5413は、 この電子プリペイ ドカードを取 扱うことを許可されたマーチヤントを示すマ一チャント リス ト 5401が格 納されているサービスディレク夕情報サーバ 901上のァドレスを示し、 マーチヤントリスト 5401は、 この電子プリペイ ドカ一ドの取扱いを許可 されたマーチヤン 卜のマーチヤン ト I D 5415のリス ト情報である。

使用登録カードリス トアドレス 5414は、 使用登録された電子プリペイ ドカ一ドを示す使用登録カードリス ト 5402が格納されているサービスデ ィ レクタ情報サーバ 901上のァドレスを示す。 使用登録カードリス ト 540 2は、 使用登録されている電子プリペイ ドカードに関する情報のリス ト 情報であり、 使用登録されている一つの電子プリペイ ドカードに対して 、 カード I D 5416、 マイクロ小切手発行番号初期値 5417、 ユーザ I D 54 18、 ユーザ公開鍵 5419、 使用登録カード証明書アドレス 5420、 マイクロ 小切手リス トアドレス 5421、 及び前ユーザ情報ァドレス 5422の 7種類の 情報が格納される。

ユーザ I D 5418及びユーザ公開鍵 5419は、 それそれ、 電子プリペイ ド 力一ド （力一ド I D 5416) を使用登録したュ一ザ （電子プリペイ ドカ一 ドの所有者） のユーザ I D及びユーザ公開鍵であり、 マイクロ小切手発 行番号初期値 5417は、 電子プリペイ ドカードのマイクロ小切手発行番号 の初期値、 使用登録カード証明書アドレス 5420は、 電子プリペイ ドカー ドの使用登録力一ド証明書が格納されているサービスディレク夕情報サ ーバ 901上のァドレスを示す。

マイクロ小切手発行番号初期値 5417は、 サービス提供システムが、 そ の電子プリペイ ドカードを発行する際に設定する任意の数であり、 マイ クロ小切手発行番号は、 プリペイ ドカード決済の処理をする度 （マイク 口小切手を発行する度） に、 インクリメントされる番号である。 サ一ビ ス提供システムは、 プリペイ ドカード照会の処理の際に、 マイクロ小切 手発行番号をもとに、 支払金額 11303、 カードステイタス 11304、 及び残 り合計金額 11305の変化の整合性を検証する。

サービス提供システムは、 プリペイ ドカード照会の処理において、 ま ず、 使用登録力一ドリスト 5402を参照して、 その電子プリペイ ドカード が使用登録されていることを検証し、 次に、 ユーザ公開鍵 5419で、 マイ クロ小切手のユーザのデジタル署名を検証し、 次に使用登録カード証明 書で、 マイクロ小切手のプリペイ ドカードのデジタル署名を検証し、 さ らに、 マイクロ小切手発行番号をもとに、 支払金額 11303、 カードステ ィ夕ス 11304、 及び残り合計金額 11305の変化の整合性を検証する。

マイクロ小切手リス トアドレス 5421は、 マイクロ小切手 （プリペイ ド カード照会の処理の際に、 サービス提供システムにァヅプロ一ドされた マイクロ小切手） のリスト情報が格納されているサービスディレク夕情 報サーバ 901上のァドレスを示す。

前ユーザ情報ア ドレス 5422は、 電子プリペイ ドカードの前の所有者 （ ユーザ） に関する情報、 前ユーザ情報 5423が格納されているサービスデ ィ レク夕情報サーバ 901上のァドレスを示す。 使用登録された電子プリ ペイ ドカードが他のユーザに譲渡された場合、 サービス提供システムは 、 使用登録カードリスト 5402を新しいユーザの情報に更新し、 前のユー ザの情報は、 前ユーザ情報 5423として管理する。

前ユーザ情報 5423には、 ユーザ I D 5424、 ユーザ公開鍵 5425、 使用登 録カード証明書アドレス 5426、 マイクロ小切手リストアドレス 5427、 及 び前ユーザ情報ァドレス 5428の 5種類の情報が格納される。 これらは、 それそれ、 使用登録力一ドリス トのユーザ I D 5418、 ユーザ公開鍵 5419 、 使用登録カード証明書アドレス 5420、 マイクロ小切手リス トアドレス 5421、 及び前ユーザ情報アドレス 5422に対応し、 前ユーザ情報アドレス 5428は、 さらに前の所有者がいる場合、 その前ユーザ情報のアドレスを 示す。

つまり、 使用登録された電子プリペイ ドカードが譲渡されると、 ユー ザ I D 5418、 ユーザ公開鍵 5419、 使用登録カード証明書アドレス 5420、 マイクロ小切手リストアドレス 5421、 及び前ユーザ情報ァドレス 5422が 更新され、 更新前のその部分の情報が、 前ユーザ情報 5423として、 前ュ —ザ情報ァドレス 5422によってボインティングされる。

以上のように、 電子プリペイ ドカードを管理することによって、 電子 プリペイ ドカードが譲渡されたとしても、 その使用状況を正確に管理す ることができる。 これによつて、 例えば、 使いかけの電子プリペイ ドカ —ドの譲渡を許したとしても、 システムの安全性が損なわれる心配がな い。

電子テレホン力一ド管理情報 5500は、 1つの種類の電子テレホンカー ドに関して、 サービスディレク夕情報サーバ 901に格納される電子テレ ホンカードの管理情報である。

図 5 5において、 電子テレホンカード管理情報 5500には、 カード名 55 03、 カードコード 5504、 テレホンカード発行者 I D 5505、 有効期間 5506 、 カード認証プライベート鍵 5507、 カード認証公開鍵 5508、 課金装置認 証プライベート鍵 5509、 課金装置認証公開鍵 5510、 テンプレートコード 5511、 管理期間 5512、 通信事業者リス トアドレス 5513、 及び使用登録力 一ドリストアドレス 5514の 1 2の情報が格納される。

力一ド名 5503は、 電子テレホンカードの名称を示す情報であり、 カー ドコード 5504は、 電子テレホンカードの種類を示すコード情報、 テレホ ンカード発行者 I D 5505は、 テレホンカード発行者の I D情報、 有効期 間 5506は、 電子テレホンカードの有効期間である。 カード認証プライべ ート鍵 5507及びカード認証公開鍵 5508は、 テレホンカード決済の処理の 際に、 電子テレホンカードの認証に用いる鍵対であり、 課金装置認証プ ライペート鍵 5509及び課金装置認証公開鍵 5510は、 テレホン力一ド決済 の処理の際に、 電子テレホン力一ド課金装置 800の認証に用いる鍵対で ある。 サービス提供システムは、 電子テレホンカードの発行の際には、 力一ド認証プライべ一ト鍵 5507と課金装置認証公開鍵 5510とを用い、 ま た、 通信事業者が取扱う電子テレホンカードを電子テレホンカード課金 装置 800に設定する際には、 力一ド認証公開鍵 5508と課金装置認証ブラ ィベート鍵 5509とを設定する。

テンプレートコ一ド 5511は、 電子テレホン力一ドを生成する際に用い る、 電子テレホンカードのテンプレートプログラムを示すコード情報で あり、 管理期間 5512は、 この電子テレホンカード管理情報 5500を、 サー ビスディレクタ情報サーバ 901で管理する期間を示す。 つまり、 管理期 間 5512を過ぎると、 この電子テレホン力一ド管理情報 5500によって管理 される情報は、 より管理コス トが低い管理形態または蓄積媒体に移行さ れる。

通信事業者リス トアドレス 5513は、 この電子テレホンカードを取扱う ことを許可された通信事業者を示す通信事業者リス ト 5501が格納されて いるサービスディ レク夕情報サーバ 901上のァドレスを示し、 通信事業 者リス ト 5501は、 この電子テレホンカードの取扱いを許可された通信事 業者の通信事業者 I D 5515のリス ト情報である。

使用登録カードリストアドレス 5514は、 使用登録された電子テレホン 力一ドを示す使用登録カードリス ト 5502が格納されているサービスディ レク夕情報サーバ 901上のァドレスを示す。 使用登録力一ドリスト 5502 は、 使用登録されている電子テレホンカードに関する情報のリス ト情報 であり、 使用登録されている一つの電子テレホンカードに対して、 カー ド I D 5516、 マイクロ小切手発行番号初期値 5517、 ュ一ザ I D 5518、 ュ 一ザ公開鍵 5519、 使用登録カード証明書アドレス 5520、 電話マイクロ小 切手リストァドレス 5521、 及び前ユーザ情報ァドレス 5522の 7種類の情 報が格納される。

ユーザ I D 5518及びユーザ公開鍵 5519は、 それそれ、 電子テレホン力 —ド （カード I D 5516 ) を使用登録をしたユーザ （電子テレホンカード の所有者） のユーザ I D及びユーザ公開鍵であり、 マイクロ小切手発行 番号初期値 5517は、 電子テレホン力一ドのマイクロ小切手発行番号の初 期値、 使用登録カード証明書アドレス 5520は、 電子テレホンカードの使 用登録カード証明書が格納されているサービスディ レク夕情報サーバ 90 1上のァドレスを示す。

マイクロ小切手発行番号初期値 5517は、 サービス提供システムが、 そ の電子テレホン力一ドを発行する際に設定する任意の数であり、 マイク 口小切手発行番号は、 テレホンカード決済の処理をする度 （電話マイク 口小切手を発行する度） に、 インクリメントされる番号である。 サ一ビ ス提供システムは、 テレホンカード照会の処理の際に、 マイクロ小切手 発行番号をもとに、 支払金額 11303、 カードステイタス 11304及び残り合 計金額 11305の変化の整合性を検証する。

サービス提供システムは、 テレホンカード照会の処理において、 まず 、 使用登録カードリス ト 5502を参照して、 その電子テレホンカードが使 用登録されていることを検証し、 次に、 ユーザ公開鍵 5519で、 電話マイ クロ小切手のユーザのデジタル署名を検証し、 次に使用登録カード証明 書で、 電話マイクロ小切手のテレホン力一ドのデジタル署名を検証し、 さらに、 マイクロ小切手発行番号をもとに、 支払金額 11503、 カードス ティタス 11504及び残り合計金額 11505の変化の整合性を検証する。

電話マイクロ小切手リストアドレス 5521は、 電話マイクロ小切手 （テ レホンカード照会の処理の際に、 サービス提供システムにアップロード された電話マイクロ小切手） のリス ト情報が格納されているサービスデ ィ レク夕情報サーバ 901上のァドレスを示す。

前ユーザ情報アドレス 5522は、 電子テレホンカードの前の所有者 （ュ —ザ） に関する情報、 前ユーザ情報 5523が格納されているサービスディ レク夕情報サーバ 901上のァドレスを示す。 使用登録された電子テレホ ンカードが他のユーザに譲渡された場合に、 サービス提供システムは、 使用登録カードリスト 5502を新しいユーザの情報に更新し、 前のユーザ の情報は、 前ユーザ情報 5523として管理する。

前ユーザ情報 5523には、 ユーザ I D 5524、 ユーザ公開鍵 5525、 使用登 録カ一ド証明書ァドレス 5526、 電話マイクロ小切手リス トアドレス 5527 、 及び前ユーザ情報アドレス 5528の 5種類の情報が格納される。 これら は、 それそれ、 使用登録カードリス トのユーザ I D 5518、 ユーザ公開鍵 5519、 使用登録カード証明書ア ドレス 5520、 電話マイクロ小切手リス ト ア ドレス 5521、 及び前ユーザ情報ア ドレス 5522に対応し、 前ユーザ情報 アドレス 5528は、 さらに前の所有者がいる場合、 その前ユーザ情報のァ ドレスを示す。

つまり、 使用登録された電子テレホンカードが譲渡されると、 ユーザ I D 5518、 ユーザ公開鍵 5519、 使用登録カード証明書アドレス 5520、 電 話マイクロ小切手リストアドレス 5521、 及び前ユーザ情報ァドレス 5522 が更新され、 更新前のその部分の情報が、 前ユーザ情報 5523として、 前 ユーザ情報ァドレス 5522によってボインティングされる。

以上のように、 電子テレホンカードを管理することによって、 電子テ レホンカードが譲渡されたとしても、 その使用状況を正確に管理するこ とができる。 これによつて、 例えば、 使いかけの電子テレホンカードの 譲渡を許したとしても、 システムの安全性が損なわれる心配がない。 次に、 モパイル 'エレク トロニックコマース .サービスの各処理にお いて、 機器間で交換されるメッセージの詳細な内容と各機器の動作につ いて説明する。

まず、 ネッ トワーク階層蓄積管理機能の各処理において、 機器間で交 換されるメッセージの詳細な内容と各機器の動作について説明する。 最初に、 モバイルュ一ザ端末 100、 ゲート端末 101、 マーチャント端末 102、 及びマーチャント端末 103が、 リモートアクセスの処理において、 サービス提供システム 110との間で交換するメヅセージの内容について 説明する。 リモートアクセスの処理は、 リモートアドレスに存在するデ —夕をアクセスしょうとした場合に、 サービス提供システム 110から、 データをダウンロードする処理である。 以下では、 この処理を、 リモ一 トアクセス処理と呼ぶ。

図 5 6 ( a ) は、 モパイルユーザ端末 100によるリモートアクセス処 理の手順を示し、 図 8 5 ( a ) ( b ) は、 モパイルユーザ端末 100とサ —ビス提供システムのユーザプロセスとの間で交換するメッセージの内 容を示している。

モバイルュ一ザ端末 100は、 アクセスするデータが、 リモートァドレ スに存在する場合、 サービス提供システム 110のュ一ザプロセスにデー 夕を要求するメッセージ、 リモートアクセス要求 5600を、 ユーザプロセ スに送信する。

図 8 5 ( a ) に示すように、 リモートアクセス要求 5600は、 メッセ一 ジがリモートアクセス要求 5600であることと、 そのデータ構造とを示す ヘッダ情報、 リモートアクセス要求ヘッダ 8500と、 リモートアドレスを 示すデ一夕アドレス 8501と、 ユーザ I D 8502と、 このリモートアクセス 要求 5600を発行した日時を示す発行日時 8503とから成るデータについて 、 ユーザのデジタル署名 8504を行ない、 サービス提供者宛に封書化した ものである。

サービス提供システム 110のユーザプロセスは、 リモートアクセス要 求 5600を受信し、 暗号を復号化し、 デジタル署名をチェックして、 要求 されたデータをモパイルユーザ端末 100に送るメッセージ、 リモートァ クセスデータ 5601を生成し、 モバイルュ一ザ端末 100に送信する。

図 8 5 ( b ) に示すように、 リモートアクセスデータ 5601は、 メッセ ージがリモートアクセスデータ 5601であることと、 そのデ一夕構造とを 示すヘッダ情報、 リモートアクセスデータヘッダ 8508と、 要求されたデ —夕 8509と、 サ一ビス提供者 I D 8510と、 このリモートアクセスデ一夕 5601を発行した日時を示す発行日時 8511とから成るデータについて、 サ 一ビス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものであ る。

モバイルュ一ザ端末 100は、 リモートアクセスデータ 5601を受信し、 暗号を復号化し、 デジタル署名をチェックして、 テンポラリ領域に格納 して、 デ一夕にアクセスする。

同様に、 図 5 7 ( a ) は、 ゲート端末 101、 マーチャン ト端末 102、 ま たはマ一チャント端末 103によるリモートアクセス処理の手順を示し、 図 8 6 ( a ) ( b ) は、 ゲート端末 101、 マーチャン ト端末 102、 または マーチヤント端末 103とサービス提供システムのマ一チャントプロセス との間で交換するメッセージの内容を示している。

ゲート端末 101、 マーチヤント端末 102またはマーチヤント端末 103は 、 アクセスするデータがリモートアドレスに存在する場合、 サービス提 供システム 110のマ一チャントプロセスにデータを要求するメヅセージ 、 リモートアクセス要求 5700を生成し、 マ一チャントプロセスに送信す る。

図 8 6 ( a ) に示すように、 リモートアクセス要求 5700は、 メッセ一 ジがリモートアクセス要求 5700であることと、 そのデータ構造とを示す ヘッダ情報、 リモートアクセス要求ヘッダ 8600と、 リモートアドレスを 示すデータアドレス 8601と、 ゲート I Dまたは課金装置 I D 8602と、 マ —チャン卜 I D 8603と、 このリモ一トアクセス要求 5700を発行した日時 を示す発行日時 8604とから成るデ一夕について、 マ一チャン卜のデジ夕 ル署名 8605を行ない、 サービス提供者宛に封書化したものである。

サービス提供システム 110のマ一チャントプロセスは、 リモートァク セス要求 5700を受信し、 暗号を復号化し、 デジタル署名をチヱックして 、 要求されたデータを、 ゲート端末 101、 マ一チャント端末 102またはマ —チャント端末 103に送るメッセージ、 リモートアクセスデータ 5701を 生成し、 ゲート端末 101、 マ一チャント端末 102またはマ一チャント端末 103に送信する。

図 8 6 ( b ) に示すように、 リモートアクセスデ一夕 5701は、 メッセ —ジがリモートアクセスデ一夕 5701であることと、 そのデ一夕構造とを 示すヘッダ情報、 リモートアクセスデータヘッダ 8609と、 要求されたデ —夕 8610と、 サービス提供者 I D 8611と、 このリモートアクセスデ一夕 5701を発行した日時を示す発行日時 8612とから成るデータについて、 サ 一ビス提供者のデジタル署名を行ない、 マ一チャント宛に封書化したも のである。

ゲート端末 101、 マーチヤント端末 102またはマーチヤント端末 103は 、 リモートアクセスデータ 5701を受信し、 暗号を復号化し、 デジタル署 名をチェヅクして、 テンポラリ領域に格納して、 データにアクセスする o

次に、 モパイルユーザ端末 100、 ゲート端末 101、 マーチャント端末 10 2、 マーチャント端末 103、 課金装置 3555 (自動販売機 104) 、 及び電子 テレホンカード課金装置 800 (交換局 105 ) が、 デ一夕アップデートの処 理において、 サービス提供システム 110との間で交換するメッセージの 内容について説明する。 デ一夕アップデートの処理は、 サービス提供シ ステムが、 モパイルユーザ端末 100の R A M 1502、 または、 ゲート端末 1 01、 マーチャント端末 102、 マーチャント端末 103、 若しくは課金装置 35 55 (自動販売機 104) の R A M及びハードディスクの内容を更新する処 理である。 以下では、 この処理を、 デ一夕アップデート処理と呼ぶ。 図 5 6 ( b ) は、 モパイルユーザ端末 100におけるデ一夕アップデ一 ト処理の手順を示し、 図 8 7 ( a ) 〜 （ e ) は、 モバイルュ一ザ端末 10 0とサービス提供システム 110との間で交換するメッセージの内容を示し ている。

モパイルユーザ端末 100は、 クロックカウン夕の値が、 アップデート 時刻レジス夕に一致すると、 データアップデート処理を開始する。 モバ ィルユーザ端末 100は、 サービス提供システム 110のユーザプロセスにデ 一夕アップデート処理を要求するメッセージ、 デ一夕アップデート要求 5602を生成し、 ユーザプロセスに送信する。

図 8 7 ( a ) に示すように、 デ一夕アップデート要求 5602は、 メッセ —ジがデータアップデート要求 5602であることと、 そのデータ構造とを 示すヘッダ情報、 デ一夕アップデ一ト要求ヘッダ 8700と、 ユーザ I D 87 01と、 このデータアップデート要求 5602を発行した日時を示す発行日時 8702とから成るデ一夕について、 ュ一ザのデジタル署名を行ない、 サー ビス提供者宛に封書化したものである。

サービス提供システム 110のユーザプロセスは、 デ一夕アップデート 要求 5602を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 ァ ヅプロ一ドするデータの範囲を示すメヅセージ、 データアップデ一ト応 答 5603を生成し、 モパイルユーザ端末 100に送信する。

図 8 7 ( b ) に示すように、 デ一夕アップデート応答 5603は、 メッセ 一ジがデ一夕アップデート応答 5603であることと、 そのデ一夕構造とを 示すへヅダ情報、 デ一夕ァップデ一ト応答へヅダ 8707と、 アップロード するデ一夕の範囲を示すアップデ一トオプションコ一ド 8708と、 サ一ビ ス提供者 I D 8709と、 このデ一夕アップデ一ト応答 5603を発行した日時 を示す発行日時 8710とから成るデ一夕について、 サービス提供者のデジ タル署名を行ない、 ユーザ宛に封書化したものである。

アップデートオプションコード 8708は、 モバイルュ一ザ端末からサ一 ビス提供システムへアップ口一ドするデ一夕の範囲を示すコード情報で あり、 コードによって、 サービスデータ領域の変更デ一夕、 サービスデ 一夕領域及びユーザ領域の変更データ、 サービスデ一夕領域内の全デー 夕、 サービスデ一夕領域及びユーザ領域の全データ、 基本プログラム領 域、 サービスデータ領域及びユーザ領域の全データといった範囲が指定 される。 アップデートオプションコード 8708は、 サービス提供システム のユーザプロセスによって指定され、 毎回、 同じコードが指定されると は限らない。

モバイルュ一ザ端末 100は、 データアップデ一ト応答 5603を受信し、 暗号を復号化し、 デジタル署名をチェックして、 アップデートォプショ ンコード 8708によって指定されるデ一夕を生成する。 そして、 そのデ一 夕をサービス提供システム 110にアップ口一ドするメッセージ、 アップ ロードデ一夕 5604を生成して、 サービス提供システムに送信する。 この時、 サービス提供システムへアツプロ一ドするデータの容量が大 きい場合は、 複数のパケッ トに分割して、 アップロードデ一夕 5604とし て送信する。

図 8 7 ( c ) に示すように、 アップロードデータ 5604は、 メッセ一ジ がアップロードデータ 5604であることと、 そのデ一夕構造とを示すへッ ダ情報、 アップロードデータヘッダ 8715と、 複数のパケッ トに分割した 場合のパケッ ト番号を示すアップロードパケッ ト番号 8716と、 サービス 提供システムにアップロードするデ一夕にデ一夕圧縮を施した、 圧縮ァ ップロードデ一夕 8717と、 ユーザ I D 8718と、 このアップロードデータ 5604を発行した日時を示す発行日時 8719から成るデ一夕について、 ユー ザのデジタル署名を行ない、 サービス提供者宛に封書化したものである サービス提供システムのュ一ザプロセスは、 アップロードデータ 5604 を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 圧 縮ァヅプロ一ドデータ 8717を解凍し、 ユーザ情報サーバ 902上の端末デ —夕 4607、 及びその他のユーザデ一夕管理情報 4600によって管理される データと照合する。 そして、 R A M 1502の更新データを生成し、 モバイ ルュ一ザ端末 100の R A M 1502をアップデートするメッセージ、 アップ デートデータ 5605を生成して、 モパイルユーザ端末 100に送信する。 こ の時、 モパイルユーザ端末へ送信するデータの容量が大きい場合は、 複 数のパケッ トに分割して、 アツプデートデ一夕 5605として送信する。 図 8 7 ( d ) に示すように、 アップデートデ一夕 5605は、 メッセージ がアップデートデ一夕 5605であることと、 そのデータ構造とを示すへッ ダ情報、 アップデートデータヘッダ 8724と、 複数のパケッ トに分割した 場合のバケツ ト番号を示すアップデートバケツ ト番号 8725と、 更新デー 夕をデータ圧縮した、 圧縮アップデートデータ 8726と、 サービス提供者 I D 8727と、 このアップデートデータ 5605を発行した日時を示す発行日 時 8728とから成るデータについて、 サービス提供者のデジタル署名を行 ない、 ユーザ宛に封書化したものである。

モパイルユーザ端末 100は、 アップデートデータ 5605を受信し、 暗号 を復号化し、 デジタル署名をチェックし、 圧縮された更新データ 8726を 解凍して、 ： A M 1502のデータを更新する。

サービス提供システム 110のユーザプロセスは、 R A M 1502の更新デ —夕の生成において、 実体データ領域の容量に余裕が無い場合には、 ク レジッ トカ一ドリストの各クレジッ トカードのアクセス時刻を比較し、 アクセス時刻が最近のクレジヅ トカ一ドのォブジェク トデ一夕ァドレス に口一カルアドレスを割り当て、 また、 チケッ ト リス トの各チケッ トの アクセス時刻を比較し、 アクセス時刻が最近のチケッ 卜の電子チケッ ト アドレスに口一カルアドレスを割り当て、 また、 プリペイ ド力一ドリス 卜の各プリペイ ドカードのアクセス時刻を比較し、 アクセス時刻が最近 のプリペイ ドカードの電子プリペイ ドカードアドレスにローカルァドレ スを割り当て、 また、 テレホン力一ドリストの各テレホンカードのァク セス時刻を比較し、 アクセス時刻が最近のテレホン力一ドの電子テレホ ンカードアドレスに口一カルアドレスを割り当て、 また、 各利用情報の 利用時刻を比較し、 利用時刻が最近の利用情報の利用情報アドレスに口 —カルアドレスを割り当てる。 また、 モパイルユーザ端末のプログラム をパージヨンアツプする必要がある場合には、 基本プログラム領域のデ 一夕を更新する。

また、 サービス提供システムのユーザプロセスは、 アップ口一ドデ一 夕のデータ照合の際に、 データの不正な改ざんが発見された場合には、 アップデ一トデ一夕 5605の代わりに、 モパイルユーザ端末 100の機能を 停止させるメッセージ、 機能停止命令 5605，を生成し、 モパイルユーザ 端末 100に送信する。

図 8 7 ( e ) に示すように、 機能停止命令 5605，は、 メッセージが機 能停止命令 5605'であることと、 そのデータ構造とを示すヘッダ情報、 機能停止命令ヘッダ 8733と、 サービス提供者 I D 8734と、 この機能停止 命令 5605'を発行した日時を示す発行日時 8735とから成るデ一夕につい て、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書化したも のである。

この場合、 機能停止命令 5605'を受信したモパイルユーザ端末 100は、 暗号を復号化し、 デジタル署名をチェックし、 ターミナルステイタス 18 02を "使用不能" に変更して、 使用不能状態になる。

このデ一夕アップデート処理によって、 モパイルユーザ端末の R A M には、 比較的、 使用頻度が高い情報が格納され、 モパイルユーザ端末の プログラムは、 最新のバージョンに保たれ、 また、 端末デ一夕の不正な 改ざんが防止される。

同様に、 図 5 7 ( b ) は、 ゲート端末 101、 マーチャン ト端末 102、 マ 一チャント端末 103、 課金装置 3555 (自動販売機 104) 、 及び電子テレホ ンカード課金装置 800 (交換局 105 ) におけるデ一夕アップデート処理の 手順を示し、 図 8 8 ( a ) 〜 （ e ) は、 サービス提供システム 110とゲ ート端末 101、 マ一チャント端末 102、 マ一チャント端末 103、 課金装置 3 555または電子テレホンカード課金装置 800との間で交換するメッセージ の内容を示している。

ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103、 課金 装置 3555、 及び電子テレホンカード課金装置 800は、 それそれ、 クロッ クカウン夕の値が、 アップデート時刻レジス夕に一致すると、 データァ ップデート処理を開始する。 ゲート端末 101、 マ一チャント端末 102、 マ —チャント端末 103、 課金装置 3555、 及び電子テレホンカード課金装置 8 00は、 サービス提供システム 110のマーチヤントプロセスにデータアツ プデート処理を要求するメッセージ、 データアップデート要求 5702を生 成し、 マーチャントプロセスに送信する。

図 8 8 ( a ) に示すように、 データアップデート要求 5702は、 メッセ 一ジがデ一夕アツプデート要求 5702であることと、 そのデータ構造とを 示すヘッダ情報、 デ一夕アップデート要求ヘッダ 8800と、 課金装置 I D (ゲート端末の場合は、 ゲート I D ) 8801と、 マーチャント （電子テレ ホンカード課金装置の場合は、 通信事業者） I D 8802と、 このデータァ ップデート要求 5702を発行した日時を示す発行日時 8803とから成るデー 夕について、 マーチャント （通信事業者） のデジタル署名を行ない、 サ 一ビス提供者宛に封書化したものである。

サ一ビス提供システム 110のマ一チヤントプロセスは、 デ一夕アツプ デート要求 5702を受信し、 暗号を復号化し、 デジタル署名をチェックし て、 アップロードするデ一夕の範囲を示すメッセ一ジ、 デ一夕アップデ —ト応答 5703を生成し、 それそれ、 ゲート端末 101、 マーチャント端末 1 02、 マーチャント端末 103、 課金装置 3555、 または電子テレホンカード 課金装置 800へ送信する。

図 8 8 ( b ) に示すように、 デ一夕アップデート応答 5703は、 メッセ —ジがデ一夕アップデート応答 5703であることと、 そのデ一夕構造とを 示すヘッダ情報、 データアップデート応答ヘッダ 8808と、 アップロード するデータの範囲を示すアップデ一トォプションコ一ド 8809と、 サ一ビ ス提供者 I D 8810と、 このデータアップデート応答 5703を発行した日時 を示す発行日時 8811とから成るデ一夕について、 サ一ビス提供者のデジ タル署名を行ない、 マーチャント （電子テレホンカード課金装置の場合 は、 通信事業者） 宛に封書化したものである。

アップデ一トォプションコード 8809は、 サービス提供システムへアツ プロ一ドするデータの範囲を示すコ一ド情報であり、 コードによって、 サービスデータ領域の変更デ一夕、 サ一ビスデータ領域及びマ一チャン ト領域の変更データ、 サービスデ一夕領域内の全データ、 サービスデー 夕領域及びマーチャント領域の全データ、 基本プログラム領域、 サービ スデ一夕領域及びマーチヤント領域の全データといった範囲が指定され る。 アップデートオプションコ一ド 8809は、 サービス提供システムのマ —チャントプロセスによって指定され、 毎回、 同じコードが指定される とは限らない。 ゲート端末 101、 マーチャント端末 102、 マ一チャント端末 103、 課金 装置 3555、 及び電子テレホンカード課金装置 800は、 デ一夕アップデー ト応答 5703を受信し、 暗号を復号化し、 デジタル署名をチ ックして、 アップデ一トオプションコ一ド 8809によって指定されるデ一夕を生成す る。 そして、 そのデータをサ一ビス提供システム 110にアップロードす るメッセージ、 アップ口一ドデ一夕 5704を生成して、 サ一ビス提供シス テムに送信する。

この時、 サービス提供システムへアツプロ一ドするデータの容量が大 きい場合は、 複数のパケッ トに分割して、 アップロードデータ 5704とし て送信する。

図 8 8 ( c ) に示すように、 アップ口一ドデ一夕 5704は、 メッセ一ジ がアツプロ一ドデ一夕 5704であることと、 そのデ一夕構造とを示すへッ ダ情報、 アップロードデータヘッダ 8816と、 複数のパケッ トに分割した 場合のパケッ ト番号を示すァップロ一ドパケッ ト番号 8817と、 サ一ビス 提供システムにアップロードするデ一夕にデータ圧縮を施した、 圧縮ァ ップロードデ一夕 8818と、 課金装置 I D (ゲート端末の場合、 ゲート I D ) 8819と、 マ一チャント （通信事業者） I D 8820と、 このアップロー ドデ一夕 5704を発行した日時を示す発行日時 8821から成るデ一夕につい て、 マ一チャント （通信事業者） のデジタル署名を行ない、 サービス提 供者宛に封書化したものである。

サ一ビス提供システムのマ一チヤントプロセスは、 アップ口一ドデ一 夕 5704を受信し、 暗号を復号化し、 デジタル署名をチヱックする。 そし て、 圧縮アップロードデータ 8818を解凍し、 マ一チャント情報サーバ 90 3上のメモリデ一夕 4705、 及び、 その他のマ一チャントデ一夕管理情報 4 700によって管理されるデ一夕と照合する。 そして、 更新デ一夕を生成 し、 ゲート端末 101、 マ一チャント端末 102、 マーチャント端末 103、 課 金装置 3555、 または電子テレホンカード課金装置 800の R A M及びハー ドディスクをアツプデー卜するメッセージ、 アツプデートデ一夕 5705を 生成して、 ゲート端末 101、 マ一チャント端末 102、 マ一チャント端末 10 3、 課金装置 3555、 または電子テレホンカード課金装置 800へ送信する。 この時、 送信するデータの容量が大きい場合は、 複数のパケッ トに分割 して、 アップデートデータ 5705として送信する。

図 8 8 ( d ) に示すように、 アップデートデ一夕 5705は、 メッセージ がアップデ一トデータ 5705であることと、 そのデータ構造とを示すへッ ダ情報、 アップデートデータヘッダ 8826と、 複数のパケッ トに分割した 場合のパケッ ト番号を示すアップデートパケッ ト番号 8827と、 更新デー 夕をデ一夕圧縮した、 圧縮アップデートデータ 8828と、 サービス提供者 I D 8829と、 このアップデートデ一夕 5705を発行した日時を示す発行日 時 8830とから成るデータについて、 サービス提供者のデジタル署名を行 ない、 マーチャント （通信事業者） 宛に封書化したものである。

ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103、 課金 装置 3555、 及び電子テレホンカード課金装置 800は、 アップデートデー 夕 5705を受信し、 暗号を復号化し、 デジタル署名をチヱックし、 圧縮ァ ヅプデ一トデ一夕 8828を解凍して、 R A M及びハードディスクのデ一夕 を更新する。

サービス提供システム 110のマ一チャントプロセスは、 更新データの 生成において、 実体データ領域またはハードディスクの容量に余裕が無 い場合には、 トランザクション履歴リス卜の各履歴情報のトランザクシ ョン時刻を比較し、 トランザクション時刻が最近の履歴情報のトランザ クシヨン情報アドレスにローカルアドレスを割り当てる。 また、 ゲート 端末 101、 マ一チャント端末 102、 マ一チャント端末 103、 課金装置 3555 、 または電子テレホン力一ド課金装置 800のプログラムをバ一ジョンァ ップする必要がある場合には、 基本プログラム領域のデータを更新する また、 サービス提供システムのマ一チャントプロセスは、 アップ口一 ドデ一夕のデ一夕照合の際に、 データの不正な改ざんが発見された場合 には、 アップデートデータ 5705の代わりに、 ゲート端末 101、 マーチヤ ント端末 102、 マ一チャント端末 103、 課金装置 3555、 または電子テレホ ンカード課金装置 800の機能を停止させるメッセージ、 機能停止命令 570 5'を送信する。

図 8 8 ( e ) に示すように、 機能停止命令 5705，は、 メッセージが機 能停止命令 5705'であることと、 そのデ一夕構造とを示すヘッダ情報、 機能停止命令ヘッダ 8835と、 サービス提供者 I D 8836と、 この機能停止 命令 5705'を発行した日時

を示す発行日時 8837とから成るデ一夕について、 サービス提供者のデジ タル署名を行ない、 ユーザ宛に封書化したものである。

この場合、 ゲート端末 101、 マ一チャント端末 102、 マーチャント端末 103、 課金装置 3555、 または電子テレホンカード課金装置 800は、 機能停 止命令 5705'を受信すると、 暗号を復号化し、 デジタル署名をチェック し、 夕一ミナルスティタス （または課金装置ステイタス） を "使用不能 " に変更して、 使用不能状態になる。

このデータアップデート処理によって、 ゲート端末 101、 マーチヤン ト端末 102、 マ一チャント端末 103、 課金装置 3555、 及び電子テレホン力 ード課金装置 800の R A M及びハードディスクには、 比較的、 使用頻度 が高い情報が格納され、 ゲート端末 101、 マ一チャント端末 102、 マーチ ヤント端末 103、 課金装置 3555、 及び電子テレホンカード課金装置 800の プログラムは、 最新のバージョンに保たれ、 また、 データの不正な改ざ んが防止される。 次に、 モパイルユーザ端末 100、 及び、 マーチャント端末 102が、 強制 的データアツプデ一卜の処理において、 サービス提供システム 110との 間で交換するメッセージの内容について説明する。 強制的データアップ デートの処理は、 モパイルユーザ端末 100の： A M 1502、 または、 ゲー ト端末 101、 マーチャント端末 102、 マ一チャント端末 103、 課金装置 355 5、 若しくは電子テレホン力一ド課金装置 800の R A M及びハードデイス クの内容を、 早急に更新する必要がある場合に、 サービス提供システム が、 これらを強制的に更新する処理である。 以下では、 この処理を、 強 制的データアップデート処理と呼ぶ。

図 5 6 ( c ) は、 モバイルュ一ザ端末 100における強制的デ一夕アツ プデート処理の手順を示し、 図 8 7 ( c ) 〜 （f ) は、 モパイルユーザ 端末 100とサービス提供システム 110との間で交換するメッセージの内容 を示している。

サービス提供システム 110は、 ュ一ザとの契約内容に変更があった場 合など、 モパイルユーザ端末 100の R A Mのデータを、 早急に更新する 必要がある場合、 まず、 モパイルユーザ端末 100に強制的データアップ デ一ト処理を命令するメッセージ、 データアツプデート命令 5606を生成 し、 モパイルユーザ端末 100に送信する。

図 8 7 ( f ) に示すように、 デ一夕アップデート命令 5606は、 メッセ 一ジがデ一夕アップデート命令 5606であることと、 そのデータ構造とを 示すへッダ情報、 データアツプデ一ト命令へッダ 8740と、 アツプデ一ト オプションコード 8741と、 サ一ビス提供者 I D 8742と、 このデ一夕アツ プデート命令 5606を発行した日時を示す発行日時 8743とから成るデ一夕 について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書化 したものである。

モバイルュ一ザ端末 100は、 データアップデ一ト命令 5606を受信し、 暗号を復号化し、 デジタル署名をチェックして、 アップデートォプショ ンコード 8741によって指定されるデ一夕を生成する。 そして、 そのデ一 夕をサ一ビス提供システム 110にアップ口一ドするメッセージ、 アップ 口—ドデータ 5607を生成して、 サービス提供システムに送信する。

この時、 サービス提供システムへアップロードするデ一夕の容量が大 きい場合は、 複数のパケッ トに分割して、 アップロードデ一夕 5607とし て送信する。

サービス提供システムのユーザプロセスは、 アップロードデ一夕 5607 を受信し、 暗号を復号化し、 デジタル署名をチヱックする。 そして、 圧 縮アップロードデータ 8717を解凍し、 ユーザ情報サーバ 902上の端末デ —夕 4607、 及びその他のユーザデータ管理情報 4600によって管理される データと照合する。 そして、 R A M 1502の更新データを生成し、 モバイ ルユーザ端末 100の R A M 1502をアップデートするメッセージ、 アップ デ一トデ一夕 5608を生成して、 モパイルユーザ端末 100に送信する。 こ の時、 モパイルユーザ端末へ送信するデータの容量が大きい場合は、 複 数のパケッ トに分割して、 アップデートデ一夕 5608として送信する。 モパイルユーザ端末 100は、 アップデートデータ 5608を受信し、 暗号 を復号化し、 デジタル署名をチェックし、 圧縮された更新デ一夕 8726を 解凍して、 R A M 1502のデータを更新する。

また、 サービス提供システムのユーザプロセスは、 アップロードデ一 夕のデ一夕照合の際に、 デ一夕の不正な改ざんが発見された場合には、 アップデ一トデ一夕 5608の代わりに、 モパイルユーザ端末 100の機能を 停止させるメッセ一ジ、 機能停止命令 5608'を生成し、 モバイルュ一ザ 端末 100に送信する。

この場合、 機能停止命令 5608'を受信したモバイルュ一ザ端末 100は、 暗号を復号化し、 デジタル署名をチェックし、 夕一ミナルスティタス 18 02を "使用不能" に変更して、 使用不能状態になる。

同様に、 図 5 7 ( c ) は、 ゲート端末 101、 マーチャント端末 102、 マ 一チャント端末 103、 課金装置 3555 (自動販売機 104) 、 及び電子テレホ ンカード課金装置 800 (交換局 105 ) における強制的デ一夕アップデート 処理の手順を示し、 図 8 8 ( c ) 〜 （f ) は、 サービス提供システム 11 0とゲート端末 101、 マ一チャント端末 102、 マ一チャント端末 103、 課金 装置 3555または電子テレホン力一ド課金装置 800との間で交換するメッ セージの内容を示している。

サービス提供システム 110は、 チケッ ト内容変更の処理、 または、 サ —ビス提供者とマ一チャント （電子テレホン力一ド課金装置 800の場合 は、 通信事業者） との契約内容に変更があった場合など、 ゲート端末 10 1、 マーチャント端末 102、 マーチャント端末 103、 課金装置 3555、 また は電子テレホンカード課金装置 800の R A M及びハードディスクのデー 夕を、 早急に更新する必要がある場合に、 強制的データアップデート処 理を開始する。

まず、 サービス提供システム 110のマ一チャントプロセスは、 強制的 デ一夕アップデ一ト処理を命令するメッセージ、 デ一夕アップデ一ート命 令 5706を生成し、 ゲート端末 101、 マ一チャント端末 102、 マ一チャント 端末 103、 課金装置 3555または電子テレホンカード課金装置 800へ送信す る。

図 8 8 ( f ) に示すように、 デ一夕アップデート命令 5706は、 メッセ —ジがデ一夕アップデ一ト命令 5706であることと、 そのデ一夕構造とを 示すヘッダ情報、 データアップデート命令ヘッダ 8842と、 アップデート オプションコード 8843と、 サービス提供者 I D 8844と、 このデータアツ プデート命令 5706を発行した日時を示す発行日時 8845とから成るデ一夕 について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書化 したものである。

ゲート端末 101、 マ一チャント端末 102、 マーチャント端末 103、 課金 装置 3555、 または電子テレホンカード課金装置 800は、 データアップデ —ト命令 5706を受信し、 暗号を復号化し、 デジタル署名をチェックして 、 アップデートオプションコード 8843によって指定されるデ一夕を生成 する。 そして、 そのデ一夕をサ一ビス提供システム 110にアップロード するメッセージ、 アップロードデータ 5707を生成して、 サービス提供シ ステムに送信する。

この時、 サ一ビス提供システムヘアップロ一ドするデータの容量が大 きい場合は、 複数のパケッ トに分割して、 アップロードデ一夕 5707とし て送信する。

サービス提供システムのマ一チヤントプロセスは、 アップ口一ドデー 夕 5707を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そし て、 圧縮アップロードデ一夕 8818を解凍し、 マ一チャント情報サーバ 90 3上のメモリデ一夕 4705、 及び、 その他のマ一チャントデ一夕管理情報 4 700によって管理されるデ一夕と照合する。 そして、 更新データを生成 し、 ゲート端末 101、 マーチャント端末 102、 マ一チャント端末 103、 課 金装置 3555、 または電子テレホン力一ド課金装置 800の R A M及びハ一 ドディスクをアツプデ一トするメッセージ、 アツプデ一トデータ 5708を 生成して、 ゲート端末 101、 マーチャント端末 102、 マ一チャント端末 10 3、 課金装置 3555、 または電子テレホンカード課金装置 800へ送信する。 この時、 送信するデータの容量が大きい場合は、 複数のパケッ トに分割 して、 アップデ一トデ一夕 5708として送信する。

ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103、 課金 装置 3555、 または電子テレホンカード課金装置 800は、 アップデートデ —夕 5708を受信し、 暗号を復号化し、 デジタル署名をチェックし、 圧縮 アツプデートデ一夕 8828を解凍して、 R A M及びハードディスクのデ一 夕を更新する。

また、 サービス提供システムのマ一チャントプロセスは、 アップ口一 ドデータのデータ照合の際に、 デ一夕の不正な改ざんが発見された場合 には、 アップデートデータ 5708の代わりに、 ゲート端末 101、 マーチヤ ント端末 102、 マーチャント端末 103、 課金装置 3555、 または電子テレホ ンカ一ド課金装置 800の機能を停止させるメッセージ、 機能停止命令 570 8'を送信する。

この場合、 ゲート端末 101、 マーチャント端末 102、 マーチャント端末 103、 課金装置 3555、 または電子テレホンカード課金装置 800は、 機能停 止命令 5708'を受信すると、 暗号を復号化し、 デジタル署名をチェック し、 夕一ミナルスティタス （または課金装置ステイタス） を "使用不能 " に変更して、 使用不能状態になる。

次に、 モパイルユーザ端末 100、 及びマ一チャント端末 103が、 データ バックアップの処理において、 サービス提供システムとの間で交換する メッセージの内容について説明する。 データバックアップの処理は、 モ バイルュ一ザ端末 100またはマ一チャント端末 103が、 そのバッテリィが 少なくなつた場合に、 自動的に、 R A Mの内容を、 サービス提供システ ムのュ一ザ情報サーバにバックアップする処理である。 以下では、 この 処理を、 データバックアップ処理と呼ぶ。

図 5 6 ( d ) は、 モパイルユーザ端末 100におけるデータバックアツ プ処理の手順を示し、 図 8 7 ( a ) 〜 （ e ) は、 モバイルュ一ザ端末 10 0とサービス提供システム 110との間で交換するメッセージの内容を示し ている。 デ一夕バックアップ処理は、 ほぼ、 デ一夕アップデート処理と 同じ手順で行なわれる。 但し、 データバックアップ処理では、 モパイル ュ一ザ端末 100は、 アップデートデ一夕 5612を受信して、 R A M 1502の データを更新した後、 モバイルュ一ザ端末 100の夕一ミナルスティタス 1 802を "書き込み不可" に変更して、 バッテリイの容量が十分な状態に なるまで、 R A Mへの新たなデ一夕の入力を禁止する。

モパイルユーザ端末 100は、 バッテリイ容量が Q以下になると、 サ一 ビス提供システム 110のユーザプロセスにデ一夕アップデ一ト処理を要 求するメッセ一ジ、 データアップデート要求 5609を生成し、 サービス提 供システムのユーザプロセスへ送信する。

サ一ビス提供システムのユーザプロセスは、 デ一夕アップデート要求 5609を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 アップ ロードするデ一夕の範囲を示すメッセージ、 データアップデート応答 56 10を生成し、 モパイルユーザ端末 100に送信する。

モパイルユーザ端末 100は、 デ一夕アップデート応答 5610を受信し、 暗号を復号化し、 デジタル署名をチェックして、 アップデートォプショ ンコード 8708によって指定されるデ一夕を生成する。 そして、 そのデ一 夕をサ一ビス提供システム 110にアップロードするメッセージ、 アップ 口一ドデ一夕 5611を生成して、 サービス提供システムに送信する。

サ一ビス提供システムのユーザプロセスは、 アップ口一ドデ一夕 5611 を受信し、 暗号を復号化し、 デジタル署名をチヱックする。 そして、 圧 縮アツブロードデータ 8717を解凍し、 ユーザ情報サーバ 902上の端末デ —夕 4607、 及び、 その他のユーザデータ管理情報 4600によって管理され るデ一夕と照合する。 そして、 R A M 1502の更新データを生成し、 モバ ィルュ一ザ端末 100の R A M 1502をアップデ一トするメッセージ、 アツ プデートデータ 5612を生成して、 モパイルユーザ端末 100に送信する。 モパイルユーザ端末 100は、 アップデートデータ 5612を受信し、 暗号 を復号化し、 デジタル署名をチェックし、 圧縮アップデートデータ 8726 を解凍して、 R A M 1502のデータを更新する。 さらに、 夕一ミナルステ ィ夕ス 1802を "書き込み不可" に変更して、 バッテリイの容量が十分な 状態になるまで、 R A Mへの新たなデ一夕の入力を禁止する。

また、 サービス提供システムのユーザプロセスは、 アップロードデー 夕のデ一夕照合の際に、 デ一夕の不正な改ざんが発見された場合には、 アップデートデータ 5612の代わりに、 モパイルユーザ端末 100の機能を 停止させるメッセージ、 機能停止命令 5612'を生成し、 モパイルユーザ 端末 100に送信する。

この場合、 機能停止命令 5612'を受信したモバイルュ一ザ端末 100は、 暗号を復号化し、 デジタル署名をチェックし、 ターミナルステイタス 18 02を "使用不能" 及び "書き込み不可" に変更して、 使用不能状態にな る。

同様に、 図 5 7 ( d ) は、 マーチャン ト端末 103におけるデ一夕バッ クアップ処理の手順を示し、 図 8 8 ( a ) 〜 （ e ) は、 マ一チャント端 末 103とサービス提供システム 110との間で交換するメッセージの内容を 示している。 データバックアップ処理は、 ほぼ、 データアップデ一ト処 理と同じ手順で行なわれる。 但し、 データバックアップ処理では、 マ一 チャント端末 103は、 アップデートデータ 5712を受信して、 R A M 3002 のデ一夕を更新した後、 マーチヤント端末 103のターミナルステイタス 3 302を "書き込み不可" に変更して、 バッテリイの容量が十分な状態に なるまで、 R A Mへの新たなデータの入力を禁止する。

マーチャント端末 103は、 バッテリイ容量が Q以下になると、 サービ ス提供システム 110のマーチヤン トプロセスにデ一夕ァップデ一ト処理 を要求するメッセージ、 デ一夕アップデート要求 5709を生成し、 サ一ビ ス提供システムのマーチヤン トプロセスへ送信する。

サービス提供システムのマーチャントプロセスは、 デ一夕アップデー ト要求 5709を受信し、 暗号を復号化し、 デジタル署名をチェックして、 ァップロ一ドするデータの範囲を示すメッセージ、 データァップデ一ト 応答 5710を生成し、 マ一チャント端末 103に送信する。

マ一チャント端末 103は、 データアップデート応答 5710を受信し、 喑 号を復号化し、 デジタル署名をチェックして、 アップデートオプション コード 8809によって指定されるデ一夕を生成する。 そして、 そのデ一夕 をサ一ビス提供システム 110にアツプロ一ドするメッセ一ジ、 アップ口 ―ドデ一夕 5711を生成して、 サービス提供システムに送信する。

サービス提供システムのマ一チャントプロセスは、 アップ口一ドデ一 夕 5711を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そし て、 圧縮アップロードデ一夕 8818を解凍し、 マ一チャント情報サーバ 90 3上のメモリデ一夕 4705、 及び、 その他のマ一チャントデ一夕管理情報 4 700によって管理されるデ一夕と照合する。 そして、 R A M 3002の更新 データを生成し、 マーチヤント端末 103の R A M 3002をアツプデ一トす るメッセージ、 アップデートデータ 5712を生成して、 マ一チャント端末 103に送信する。

マ一チャント端末 103は、 アップデートデ一夕 5712を受信し、 暗号を 復号化し、 デジタル署名をチェックし、 圧縮アップデートデータ 8826を 解凍して、 R A M 3002のデ一夕を更新する。 さらに、 夕一ミナルスティ タス 3302を "書き込み不可" に変更して、 バッテリイの容量が十分な状 態になるまで、 R A Mへの新たなデータの入力を禁止する。

また、 サービス提供システムのマーチャントプロセスは、 アップ口一 ドデ一夕のデータ照合の際に、 データの不正な改ざんが発見された場合 には、 アップデートデータ 5712の代わりに、 マ一チャント端末 103の機 能を停止させるメッセ一ジ、 機能停止命令 5712'を生成し、 マーチヤン ト端末 103に送信する。

この場合、 機能停止命令 5712'を受信したマ一チャント端末 103は、 暗 号を復号化し、 デジタル署名をチヱックし、 夕一ミナルスティタス 3302 を "使用不能" 及び "書き込み不可" に変更して、 使用不能状態になる 次に、 電子チケッ トサービスの各種の処理において、 機器間で交換さ れるメッセージの内容について説明する。

まず、 チケッ トオーダーの処理において、 機器間で交換されるメッセ ージの内容について説明する。

図 5 8は、 チケッ トオーダ一の処理における機器間のメッセージ交換 の手順を示し、 図 8 9 ( a ) ( 13 ) 、 図 9 0 ( & ) ( b ) は、 チケッ ト オーダーの処理において、 機器間で交換するメッセージの内容を示して いる。

まず、 ユーザがモパイルユーザ端末 100にチケッ トオーダー画面を表 示させ、 チケッ トオーダー操作 5800をすると、 モパイルユーザ端末は、 デジタル無線電話通信で、 チケッ トオーダー 5801を、 サービス提供シス テムへ送信する。

図 8 9 ( a ) に示すように、 チケッ トオーダ一 5801は、 メッセージが チケッ トオーダー 5801であることと、 そのデータ構造とを示すヘッダ情 報、 チケッ トオーダ一ヘッダ 8900と、 ユーザが要求するサービスの種類 を示すサービスコード 8901と、 ユーザが入力したチケッ トのオーダ一コ —ドを示すチケッ トオーダ一コード 8902と、 チケッ トの希望日時 8903と 、 希望枚数 8904と、 このチケッ トオーダーの処理をユニークに示す番号 として任意に生成した要求番号 8905と、 ユーザ I D 8906と、 このチケッ トオーダー 5801を発行した日時を示す発行日時 8907とから成るデ一夕に ついて、 ユーザのデジタル署名を行ない、 サービス提供者宛に封書化し たものである。 この場合、 サービスコード 8901は、 ユーザが選択したチ ケッ ト発行者へのチケッ トオーダ一を示す。 サービス提供システム 110のユーザプロセスは、 チケッ トオーダ一 580 1を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サービス マネージャプロセスへ送る。 サービスマネージャプロセスは、 サ一ビス ディ レクタプロセスを生成して、 チケヅ トオーダ一 8908を処理するプロ セスグループを生成する。 サービスディレクタプロセスは、 チケッ ト発 行者リス ト 5203を参照し、 サービスコード 8901が示すチケッ ト発行者に 対して、 チケッ トオーダ一 8920を生成し、 チケッ ト発行者プロセスが、 これをチケッ ト発行者宛に封書化し、 チケッ トオーダ一 11402として、 チケッ ト発行システム 107へ送信する。

図 8 9 ( b ) に示すように、 チケッ トオーダ一 5802は、 メッセージが チケッ トオーダー 5802であることと、 そのデ一夕構造とを示すヘッダ情 報、 チケッ トオーダーヘッダ 8912と、 チケッ トオーダーコード 8913と、 希望日時 8914と、 希望枚数 8915と、 要求番号 8916と、 チケッ ト発行者に 対してユーザをユニークに示す顧客番号 8917と、 サービス提供者 I D 89 18と、 このチケッ トオーダ一 5802を発行した日時を示す発行日時 8919と から成るデ一夕について、 サービス提供者のデジタル署名を行ない、 チ ケッ ト発行者宛に封書化したものである。

顧客番号 8917は、 そのチケッ ト発行者に対してのみ有効なユーザの識 別情報であり、 ユーザ I Dや、 電話番号とは異なるものである。 ユーザ とチケッ ト発行者との間で、 以前に取引があった場合には、 そのチケッ ト発行者の顧客テーブルに登録されている顧客番号が設定される。 顧客 テーブルは、 チケッ ト発行者リス ト 5203の顧客テーブルアドレス 5230に よって示される。

チケッ ト発行システム 107は、 チケッ トオーダー 5802を受信し、 暗号 を復号化し、 デジタル署名をチェヅクする。 そして、 チケッ ト発行サー バ 1100が、 顧客情報サーバ 1101の顧客情報と、 チケッ ト情報サーバ 1103 上のチケッ 卜の発行状況に関する情報に基づいて、 チケッ トオーダー 58 02に対する応答メッセージ、 チケッ トオーダー応答 5803を生成して、 サ 一ビス提供システムへ送信する。

図 9 0 ( a ) に示すように、 チケッ トオーダ一応答 5803は、 メッセ一 ジがチケッ トオーダー応答 5803であることと、 そのデータ構造とを示す ヘッダ情報、 チケッ トオーダー応答ヘッダ 9000と、 チケッ トオーダ一 58 02に対する応答内容の種類を示す応答コード 9001と、 要求番号 9002と、 顧客番号 9003と、 チケッ ト発行者からユーザへのオファーを示すチケッ ト販売オファー 9004と、 ユーザへのオファーをユニークに示す番号とし て任意に生成されたオファー番号 9005と、 チケッ ト販売オファー 9004の 有効期間 9006と、 チケッ ト発行者 I D 9007と、 このチケッ トオーダ一応 答 5803を発行した日時を示す発行日時 9008とから成るデ一夕について、 チケッ ト発行者のデジタル署名を行ない、 サービス提供者宛に封書化し たものである。

応答コード 9001は、 そのコードによって、 "発券可能" 、 "売切れ"

、 "枚数制限の超過" 、 "チケッ トオーダーコード間違い" 等のチケッ トオーダーに対する回答の種類を示す。

チケッ ト販売オファー 9004は、 ユーザからのオーダ一に対して、 発行 可能なチケッ 卜の席番号、 チケッ 卜の代金を示すテキス ト情報であり、 チケッ ト発行者のデジタル署名が施される。 売切れ等で、 チケッ 卜が発 行できない場合には、 チケッ ト販売オファーは設定されない。

チケッ ト発行システム 107は、 チケッ トオーダ一 5802に含まれる顧客 番号 8917から顧客を特定することができる。 チケッ ト発行システム 107 は、 チケッ トオーダー応答 5803を生成する際に、 顧客の購入履歴をもと に、 チケッ ト販売オファー 9004のチケッ トの席やチケッ トの代金を変え ることができる。 サービス提供システムのチケッ ト発行者プロセスは、 チケッ トオーダ 一応答 5803を受信し、 暗号を復号化し、 デジタル署名をチェックしてサ 一ビスディ レクタプロセスへ送る。 サ一ビスディ レクタプロセスは、 チ ケッ トオーダ一応答 9009からチケッ トオーダー応答 9023を生成し、 ュ一 ザプロセスが、 これをユーザ宛に封書化し、 チケッ トオーダ一応答 5804 としてモパイルユーザ端末へ送信する。

図 9 0 ( b ) に示すように、 チケッ トオーダ一応答 5804は、 メッセ一 ジがチケッ トオーダー応答 5804であることと、 そのデ一夕構造とを示す ヘッダ情報、 チケッ トオーダー応答ヘッダ 9014と、 応答コード 9015と、 チケッ トオーダーに対する応答内容を示す応答メッセージ 9016と、 要求 番号 9017と、 チケッ ト販売オファー 9018と、 オファー番号 9019と、 チケ ッ ト販売オファー 9018の有効期間 9020と、 サービス提供者 I D 9021と、 このチケッ トォーダー応答 5804を発行した日時を示す発行日時 9022とか ら成るデータについて、 サービス提供者のデジタル署名を行ない、 ユー ザ宛に封書化したものである。

応答メッセージ 9016は、 サ一ビスディ レクタプロセスが、 応答コード 9001に応じて設定する定型のテキストメッセージでり、 応答コ一ド 9001 が、 "発券可能" を示すコードでない場合に、 その応答コードの内容を 示す定型のメッセージを設定する。

モバイルュ一ザ端末は、 チケッ トオーダー応答 5804を受信し、 暗号を 復号化し、 デジタル署名をチェックして、 L C D 303に、 チケッ トォ一 ダー応答 5804の内容を表示し、 チケッ トオーダーの処理を終了する。 応 答コード 9015が、 "発券可能" を示す場合、 チケッ ト販売オファー 9018 の内容を表示し、 それ以外の場合は、 応答メッセージ 9016を表示する。 次に、 チケッ ト購入の処理において、 機器間で交換されるメッセージ の内容について説明する。 図 5 9は、 チケッ ト購入の処理における機器間のメッセージ交換の手 順を示し、 図 9 1 (a) (13) 、 図9 2 (&) (13) 、 図93 (&) ( ゎ） 、 図94 (&) (13) 、 図9 5 (&) (b) は、 チケッ ト購入の処 理において、 機器間で交換するメッセージの内容を示している。

まず、 ユーザが、 チケッ ト購入申込操作 5900行なうと、 モパイルユー ザ端末は、 デジタル無線電話通信で、 チケッ ト購入申込 5901を、 サービ ス提供システムへ送信する。

図 9 1 ( a) に示すように、 チケッ ト購入申込 5901は、 メッセージが チケッ ト購入申込 5901であることと、 そのデータ構造とを示すヘッダ情 報、 チケッ ト購入申込ヘッダ 9100と、 ユーザが要求するサービスの種類 を示すサービスコード 9101と、 チケッ トオーダー応答 5804の中に含まれ ていたチケッ ト販売オファー 9102と、 そのチケッ ト販売オファー 9102を 示すオファー番号 9103と、 ユーザが指定したクレジッ トカ一ドを示す支 払サービスコード 9104と、 支払金額 9105と、 ユーザが指定した支払回数 等の支払ォプションを示す支払ォプシヨンコード 9106と、 このチケッ ト 購入の処理をユニークに示す番号として任意に生成した要求番号 9107と 、 このチケッ ト購入申込 5901の有効期間 9108と、 ユーザ I D9109と、 こ のチケッ ト購入申込 5901を発行した日時を示す発行日時 9110とから成る データについて、 ユーザのデジタル署名を行ない、 サービス提供者宛に 封書化したものである。 サービスコード 9101は、 チケッ ト販売オファー 9102を発行したチケッ ト発行者からのチケッ ト購入を示す。

サービス提供システム 110のユーザプロセスは、 チケッ ト購入申込 590 1を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サービス マネージャプロセスへ送る。 サービスマネージャプロセスは、 サ一ビス ディレクタプロセスを生成して、 チケッ ト購入申込 5901を処理するプロ セスグループを生成する。 サ一ビスディレクタプロセスは、 チケッ ト発 行者リス ト 5203を参照し、 サービスコード 9101が示すチケッ ト発行者に 対して、 チケッ ト購入申込を生成し、 チケッ ト発行者プロセスが、 これ をチケッ ト発行者宛に封書化し、 チケッ ト購入申込 5902として、 チケッ ト発行システム 107へ送信する。

図 9 1 ( b ) に示すように、 チケッ ト購入申込 5902は、 メッセージが チケッ ト購入申込 5902であることと、 そのデータ構造とを示すヘッダ情 報、 チケッ ト購入申込ヘッダ 9115と、 チケッ ト発行者が発行したチケッ ト版売オファーを示すオファー番号 9116と、 支払サービスコード 9117と 、 支払金額 9118と、 支払オプションコード 9119と、 要求番号 9120と、 チ ケッ ト発行者に対してユーザをユニークに示す顧客番号 9121と、 チケッ ト購入申込 5902の有効期間 9122と、 サービス提供者 I D 9123と、 このチ ケッ ト購入申込 5902を発行した日時を示す発行日時 9124とから成るデ一 夕について、 サービス提供者のデジタル署名を行ない、 チケッ ト発行者 宛に封書化したものである。

顧客番号 9121には、 ユーザとチケッ ト発行者との間で、 以前に取引が あった場合には、 そのチケッ ト発行者の顧客テ一ブルに登録されている 顧客番号が設定され、 初めての取引の場合には、 サービスディレクタプ ロセスは、 チケッ ト発行者に対してユーザをユニークに示す番号を生成 して、 顧客番号 9121に設定し、 さらに、 その番号を顧客テーブルに登録 する。 顧客テーブルは、 チケッ ト発行者リス ト 5203の顧客テーブルァド レス 5230によって示される。

チケッ ト発行システム 107は、 チケッ ト購入申込 5902を受信し、 暗号 を復号化し、.デジタル署名をチェックする。 そして、 チケッ ト発行サー バ 1100が、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102、 及びチ ケッ ト情報サーバ Π03のデータを更新して、 申込まれたチケッ トのチケ ッ トデ一夕（9219 )を生成し、 サ一ビス提供システムへ、 そのチケッ トに 対応する電子チケッ 卜の発行処理とチケッ ト代金の決済処理とを依頼す るメッセージ、 電子チケッ ト発行依頼 5903を送信する。

図 9 2 ( a ) に示すように、 電子チケッ ト発行依頼 5903は、 メッセ一 ジが電子チケッ ト発行依頼 5903であることと、 そのデータ構造とを示す ヘッダ情報、 電子チケッ ト発行依頼ヘッダ 9200と、 ユーザとの取引をュ ニークに示す番号として任意に生成したトランザクシヨン番号 9201と、 チケッ 卜の代金を示す請求金額 9202と、 決済処理の手順を示す決済処理 オプション 9203と、 要求番号 9204と、 発行する電子チケッ トの種類を示 すチケッ トコ一ド 9205と、 発行する電子チケッ 卜のテンプレートプログ ラムを示すテンプレートコード 9206と、 発行するチケッ トの枚数を示す チケッ ト数 9207と、 チケッ トデ一夕 9208と、 表示部品情報 9209と、 チケ ッ ト発行者 I D 9210と、 この電子チケッ ト発行依頼 5903を発行した日時 を示す発行日時 9211とから成るデ一夕について、 チケッ ト発行者のデジ タル署名を行ない、 サービス提供者宛に封書化したものである。

決済処理オプション 9203は、 チケッ ト発行システムが、 サービス提供 システムに対して、 チケッ ト代金の決済処理の手順を指定する情報であ る。 決済処理の手順には、 大きく分けて、 チケッ ト代金の決済処理を完 了してから、 ユーザに電子チケッ トを発行する即時決済と、 電子チケッ トを発行してから、 後で、 チケッ ト代金の決済処理をするディレイ ド決 済とがあり、 決済処理オプション 9203によって、 どの手順で決済処理を 行なうかが指定される。

ディ レイ ド決済の場合、 決済処理を行なう前に、 ユーザに電子チケッ 卜が発行されるので、 その分、 ユーザは待たされないで済む。

例えば、 チケッ ト発行者は、 顧客の購入履歴をもとに、 以前から取引 があり、 信用できる顧客に対しては、 ディレイ ド決済を指定し、 初めて 取引する顧客に対しては、 即時決済を指定するといつた使い分けをする ことができる。

チケッ トデ一夕 9208は、 チケッ ト発行者が発行するチケッ ト情報であ り、 チケッ ト数 9207が示す数のチケッ ト情報が、 チケッ トデ一夕 9208と して設定される。 チケッ ト情報は、 1つのチケッ トに関して、 チケッ ト I D 9216と、 チケッ ト情報 9217と、 チケッ ト発行者 I D 9218とからなる デ一夕について、 チケッ ト発行者のデジタル署名を行なったものである 。 チケッ ト情報 9217は、 チケッ トの内容を示す A S C I I情報であり、 チケッ 卜のタイ トルや、 日時、 場所、 席種、 主催者、 譲渡の可否、 さら には、 回数券として動作する場合には、 回数券の枚数等の使用条件情報 が、 それそれの情報の種類を示すタグ情報を付加した形式で記述されて いる。

表示部品情報 9209は、 生成される電子チケッ 卜の表示部品情報 1932と して設定される情報であり、 オプションで設定される。 したがって、 表 示部品情報 9209は、 設定されない場合もある。

サ一ビス提供システムのチケッ ト発行者プロセスは、 電子チケッ ト発 行依頼 5903を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サービスディ レク夕プロセスへ送る。 サ一ビスディ レク夕プロセスは、 決済処理オプション 9203によって指定される決済処理の手順にしたがつ て、 電子チケッ 卜の発行処理とチケッ ト代金の決済処理とを行なう。 図 5 9は、 即時決済の場合の手順を示しており、 ディ レイ ド決済の場 合の手順については後で説明する。

即時決済の場合、 サービスディ レクタプロセスは、 チケッ ト代金の決 済処理を要求するメ ッセージ、 決済要求 9324を生成し、 決済処理機関プ ロセスが、 これを決済処理機関宛に封書化し、 決済要求 5904として、 決 済処理システム 106へ送信する。

図 9 3 ( b ) に示すように、 決済要求 5904は、 メッセージが決済要求 5904であることと、 そのデ一夕構造とを示すヘッダ情報、 決済要求へッ ダ 9314と、 ユーザが指定した支払サービスコードに対応するクレジッ ト カードを示すユーザ決済口座 9315と、 チケッ ト発行者の決済口座を示す チケッ ト発行者決済口座 9316と、 支払金額 9317と、 支払オプションコ一 ド 9318と、 モパイルユーザ端末 100が発行した要求番号 9319と、 チケッ ト発行システムが発行したトランザクション番号 9320と、 この決済要求 5904の有効期間を示す有効期間 9321と、 サービス提供者 I D 9322と、 こ の決済要求 5904を発行した日時を示す発行日時 9323とから成るデータに ついて、 サービス提供者のデジタル署名を行ない、 決済処理機関宛に封 書化したものである。

決済処理システム 106は、 決済要求 5904を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済処理を行なう。 そして、 決済完了通 知 5905を生成し、 サービス提供システム 110に送信する。

図 9 4 ( a ) に示すように、 決済完了通知 5905は、 メッセージが決済 完了通知 5905であることと、 そのデータ構造とを示すヘッダ情報、 決済 完了通知へッダ 9400と、 決済処理システム 106の決済処理をユニークに 示す番号として任意に生成した決済番号 9401と、 ユーザ決済口座 9402と 、 チケッ ト発行者決済口座 9403と、 支払金額 9404と、 支払オプションコ —ド 9405と、 要求番号 9406と、 トランザクション番号 9407と、 決済処理 機関のデジタル署名をしたサービス提供者向け決済情報 9408と、 決済処 理機関のデジタル署名をしたチケッ ト発行者向け決済情報 9409と、 決済 処理機関のデジタル署名をしたユーザ向け決済情報 9410と、 決済処理機 関 I D 9411と、 この決済完了通知を発行した日時を示す発行日時 9412と から成るデ一夕について、 決済処理機関のデジタル署名を行ない、 サ一 ビス提供者宛に封書化したものである。

サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 5 905を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 9413をサービスディレク夕プロセスに送る。 サ一ビスディ レク夕 プロセスは、 決済完了通知 9413から、 チケッ ト発行者に対する決済完了 通知 9430を生成し、 チケッ ト発行者プロセスが、 これをチケッ ト発行者 宛に封書化し、 チケッ ト発行者に対する決済完了通知 5906として、 チケ ッ ト発行システム 107へ送信する。

図 9 4 ( b ) に示すように、 決済完了通知 5906は、 メッセージが決済 完了通知 5906であることと、 そのデータ構造とを示すヘッダ情報、 決済 完了通知ヘッダ 9417と、 決済番号 9418と、 顧客番号 9419と、 チケッ ト発 行者 I D 9420と、 支払サービスコード 9421と、 支払金額 9422と、 支払ォ プシヨンコード 9423と、 要求番号 9424と、 トランザクション番号 9425と 、 決済処理機関のデジタル署名が施されたチケッ ト発行者向け決済情報 9426と、 決済処理機関 I D 9427と、 サービス提供者 I D 9428と、 この決 済完了通知を発行した日時を示す発行日時 9429とから成るデ一夕につい て、 サービス提供者のデジタル署名を行ない、 チケッ ト発行者宛に封書 ィ匕したものである。

チケッ ト発行システムは、 決済完了通知 5906を受信し、 暗号を復号化 し、 デジタル署名をチヱックして、 領収書 5907を生成して、 サ一ビス提 供システムへ送信する。

図 9 5 ( a ) に示すように、 領収書 5907は、 メッセージが、 領収書 59 07であることと、 そのデータ構造とを示すヘッダ情報、 領収書ヘッダ 95 00と、 顧客番号 9501と、 チケッ ト発行情報 9502と、 支払サービスコード 9503と、 支払金額 9504と、 支払オプションコード 9505と、 要求番号 9506 と、 トランザクション番号 9507と、 決済番号 9508と、 決済処理機関 I D 9509と、 チケッ ト発行者 I D 9510と、 この領収書 5907を発行した日時を 示す発行日時 9511とから成るデ一夕について、 チケッ ト発行者のデジ夕 ル署名を行ない、 サービス提供者宛に封書化したものである。 チケッ ト 発行情報 9502は、 チケッ ト発行システムにおけるチケッ ト発行処理に関 する情報であり、 チケッ ト発行者のデジタル署名が施されている。

サービス提供システム 110のチケッ ト発行者プロセスは、 領収書 5907 を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 領収書 9512 をサービスディ レク夕プロセスに送る。 サ一ビスディ レク夕プロセスは 、 領収書 9512から、 ユーザに対する領収書 9523を生成する。

サービスディ レクタプロセスは、 一方で、 チケッ ト発行システムへ決 済完了通知 9430を生成した後、 ユーザに発行する電子チケッ トを生成し 、 さらに、 生成した電子チケッ トを含むメッセージ、 電子チケッ ト発行 9227を生成する。

ユーザプロセスは、 電子チケッ ト発行 9227と、 領収書 9523とを、 それ それ、 ユーザ宛に封書化して、 電子チケッ ト発行 5908及び領収書 5909と して、 デジタル無線電話通信で、 モパイルユーザ端末 100へ送信する。 図 9 2 ( b ) に示すように、 電子チケッ ト発行 5908は、 メッセージが 電子チケッ ト発行 5908であることと、 そのデータ構造とを示すへッダ情 報、 電子チケッ ト発行ヘッダ 9220と、 トランザクション番号 9221と、 要 求番号 9222と、 チケッ ト数 9223と、 生成された電子チケッ トデータ 9224 と、 サービス提供者 I D 9225と、 この電子チケッ ト発行 5908を発行した 日時を示す発行日時 9226とから成るデータについて、 サービス提供者の デジタル署名を行ない、 ユーザ宛に封書化したものである。 電子チケッ トデ一夕 9224には、 チケッ ト数 9223が示す数の電子チケッ ト 9231が含ま れる。

また、 図 9 5 ( b ) に示すように、 領収書 5909は、 メッセージが領収 書 5909であることと、 そのデータ構造とを示すヘッダ情報、 領収書へッ ダ 9516と、 ユーザ I D 9517と、 暗号を復号化した領収書 9518( 9512 )と、 決済処理機関のデジタル署名が施されたユーザ向け決済情報 9519と、 チ ケッ ト発行情報 9520と、 サービス提供者 I D 9521と、 この領収書 5909を 発行した日時を示す発行日時 9522とから成るデ一夕について、 サービス 提供者のデジタル署名を行ない、 ユーザ宛に封書化したものである。 チ ケッ ト発行情報 9520は、 サービス提供システムにおける電子チケッ トの 発行処理に関する情報であり、 サービス提供者のデジタル署名が施され ている。

電子チケッ ト発行 5908と領収書 5909とを受信したモパイルユーザ端末 は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし、 電子チケ ッ ト発行 5908に含まれる電子チケッ トを、 チケッ ト リス ト 1712に登録し 、 さらに、 領収書 9523を利用履歴リスト 1715に登録して、 L C D 303に 電子チケッ トを表示する。

また、 サ一ビスディ レクタプロセスによる電子チケッ トの生成は、 次 の手順で行なわれる。

まず、 サービスディ レクタプロセスは、 チケッ ト発行者情報サーバ上 のチケッ ト発行者の電子チケッ トテンプレートリス ト 4905を参照し、 電 子チケッ ト発行依頼 5903のテンプレートコ一ド 9206が示す電子チケッ ト のテンプレートプログラムをもとに、 電子チケッ トのチケッ トプログラ ムデ一夕 1913を生成する。 具体的には、 電子チケッ トテンプレートリス ト 4905のトランザクションモジュールァドレス 4919及び表示モジュール ァドレス 4920がそれそれ示す、 トランザクションモジュール及び表示モ ジュール、 並びに電子チケッ ト発行依頼 5903の表示部品情報 9209から、 電子チケッ トのチケッ トプログラムデータ 1913を生成する。 この時、 電 子チケッ ト発行依頼 5903の表示部品情報 9209が設定されていない場合に は、 デフォルト表示部品情報アドレス 4921が示すデフォルト表示部品情 報が、 電子チケッ 卜の表示部品情報として用いられる。 次に、 サービスディ レクタプロセスは、 チケッ ト情報 9217の中の使用 条件情報をもとに、 チケッ トステイタス 1907と、 チケッ ト可変情報 1908 とを生成する。 この時に、 チケッ トステイタス 1907の譲渡の可否が設定 され、 また、 回数券として動作する場合には、 チケッ ト可変情報 1907と して、 回数券の枚数が設定される。 そして、 サービスディ レクタプロセ スは、 新たに、 チケッ ト署名プライベート鍵及びチケッ ト署名公開鍵の 鍵対を生成し、 さらに、 電子チケッ ト管理情報 5300に登録されているチ ケッ ト認証プライベート鍵と、 ゲート認証公開鍵とを用いて、 電子チケ ヅ トのチケッ トプログラム 1901を生成する。

さらに、 サービスディ レクタプロセスは、 生成したチケッ ト署名公開 鍵をもとに、 電子チケッ トのチケッ ト証明書 1903を生成し、 電子チケッ ト発行依頼 5903のチケッ トデ一夕 9219をもとに電子チケッ 卜の提示チケ ッ ト 1902を生成して、 電子チケッ トを生成する。

次に、 ディ レイ ド決済の場合の手順について説明する。

図 6 0は、 ディ レイ ド決済の場合のチケッ ト購入の処理における機器 間のメッセージ交換の手順を示している。 チケッ ト発行システムが、 サ —ビス提供システムへ電子チケッ ト発行依頼を送信するまでは、 即時決 済の場合と同じである。

サービスディ レク夕プロセスは、 決済処理ォプション 9203によって、 ディ レイ ド決済が指定された場合、 ユーザに発行する電子チケッ トを生 成し、 さらに、 生成した電子チケッ トを含むメッセージ、 電子チケッ ト 発行 9227と、 仮の領収書に相当するメッセ一ジ、 仮領収書 9310とを生成 する。 電子チケッ トの生成は、 即時決済の場合と同じ手順で行なう。 ユーザプロセスは、 電子チケッ ト発行 9227と、 仮領収書 9310とを、 そ れそれ、 ユーザ宛に封書化して、 電子チケッ ト発行 6004及び仮領収書 60 05として、 デジタル無線電話通信で、 モバイルュ一ザ端末 100へ送信す る。

図 9 3 ( a ) に示すように、 仮領収書 6005は、 メッセージが仮領収書 6005であることと、 そのデータ構造とを示すヘッダ情報、 仮領収書へッ ダ 9300と、 ユーザ I D 9301と、 チケッ ト発行情報 9302と、 支払サービス コード 9303と、 支払金額 9304と、 支払オプションコード 9305と、 要求番 号 9306と、 トランザクション番号 9307と、 サ一ビス提供者 I D 9308と、 この仮領収書 6005を発行した日時を示す発行日時 9309とから成るデータ について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書化 したものである。 チケッ ト発行情報 9302は、 サービス提供システムにお ける電子チケッ トの発行処理に関する情報であり、 サービス提供者のデ ジ夕ル署名が施されている。

また、 電子チケッ ト発行 6004のデータ構造は、 電子チケッ ト発行 5908 と同じである。

電子チケッ ト発行 6004と仮領収書 6005とを受信したモパイルユーザ端 末は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし、 電子チ ケッ ト発行 6004に含まれる電子チケッ トを、 チケッ トリス ト 1712に登録 し、 さらに、 仮領収書 9310を利用履歴リスト 1715に登録して、 L C D 30 3に電子チケッ トを表示する。

この後、 サービスディ レクタプロセスは、 チケッ ト代金の決済処理を 行なう。 まず、 サービスディ レクタプロセスは、 チケッ ト代金の決済 処理を要求するメッセ一ジ、 決済要求 9324を生成し、 決済処理機関プロ セスが、 これを決済処理機関宛に封書化し、 決済要求 6007として、 決済 処理システム 106へ送信する。

決済処理システム 106は、 決済要求 6007を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済処理を行なう。 そして、 決済完了通 知 6008を生成し、 サービス提供システム 110に送信する。 サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 6 008を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 9413をサ一ビスディレク夕プロセスに送る。 サービスディレクタ プロセスは、 決済完了通知 9413から、 チケッ ト発行者に対する決済完了 通知 9430を生成し、 チケッ ト発行者プロセスが、 これをチケッ ト発行者 宛に封書化し、 チケッ ト発行者に対する決済完了通知 6009として、 チケ ッ ト発行システム 107へ送信する。

チケッ ト発行システムは、 決済完了通知 6009を受信し、 暗号を復号化 し、 デジタル署名をチェックして、 領収書 6010を生成して、 サービス提 供システムへ送信する。

サービス提供システム 110のチケッ ト発行者プロセスは、 領収書 6010 を受信し、 暗号を復号化し、 デジタル署名をチェックして、 領収書 9512 をサービスディ レク夕プロセスに送る。 サービスディ レク夕プロセスは 、 領収書 9512から、 ユーザに対する領収書 9523を生成する。

生成された領収書 9523は、 この後、 すぐに、 ユーザのモパイルユーザ 端末 100へ送信されるのではなく、 モパイルユーザ端末 100のデ一夕アツ プデート処理の際に、 ユーザプロセスが、 利用履歴リス ト 1715の仮領収 書 9310と、 領収書 9523とを入れ替え、 アップデートデータ 6011の一部と して、 モパイルユーザ端末 100へ送信される。

ディレイ ド決済の場合の決済要求 6007、 決済完了通知 6008、 決済完了 通知 6009、 及び領収書 6010のデ一夕構造は、 それそれ、 即時決済の場合 の決済要求 5904、 決済完了通知 5905、 決済完了通知 5906、 及び領収書 59 07のデ一夕構造と同じである。

なお、 ディ レイ ド決済の場合の決済処理は、 必ずしも、 電子チケッ ト を発行した後、 すく、に行なう必要はなく、 例えば、 1 日に 1回、 他の決 済処理と一緒に、 まとめて行なってもよい。 次に、 チケッ ト使用登録の処理において、 モパイルユーザ端末 100と サ一ビス提供システム 110との間で交換されるメッセージの内容につい て説明する。

図 6 5 ( a ) は、 チケッ ト使用登録の処理における機器間のメッセ一 ジ交換の手順を示し、 図 1 0 6 ( a ) ( b ) は、 チケッ ト使用登録の処 理において、 機器間で交換するメッセージの内容を示している。

まず、 ユーザが、 電子チケッ 卜の使用登録操作 6500を行なうと、 モバ ィルユーザ端末は、 チケッ ト使用登録要求 6501を生成し、 デジタル無線 電話通信でサ一ビス提供システムへ送信する。

図 1 0 6 ( a ) に示すように、 チケッ ト使用登録要求 6501は、 メッセ —ジがチケッ ト使用登録要求 6501であることと、 そのデータ構造とを示 すヘッダ情報、 チケッ ト使用登録要求ヘッダ 10600と、 使用登録するチ ケッ トのチケッ ト I D 10601と、 ユーザ I D 10602と、 このチケッ ト使用 登録要求 6501を発行した日時を示す発行日時 10603とから成るデ一夕に ついて、 ユーザのデジタル署名を行ない、 サービス提供者宛に封書化し たものである。

サービス提供システム 110のユーザプロセスは、 チケッ ト使用登録要 求 6501を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 サ一 ビスマネージャプロセスへ送る。 サービスマネージャプロセスは、 サー ビスディレクタプロセスを生成して、 チケッ ト使用登録要求 10604を処 理するプロセスグループを生成する。 サービスディ レク夕プロセスは、 ユーザ情報サーバ 902上のュ一ザのチケッ トリス ト 4610に、 チケッ ト I D 10601が示す電子チケッ 卜が登録されていることを検証して、 サ一ビ スディレクタ情報サーバ 901上の電子チケッ 卜の使用登録チケッ ト リス ト 5303に、 新たに、 その電子チケッ トを登録する。 この時、 サービスデ ィ レク夕プロセスは、 新たに、 チケッ ト署名プライベート鍵とチケッ ト 署名公開鍵との鍵対を生成し、 さらに、 チケッ ト署名公開鍵から使用登 録チケッ ト証明書を生成して、 使用登録チケッ ト リス ト 5303に登録する 。 そして、 サービスディレクタプロセスは、 生成したチケッ ト署名ブラ ィべ一ト鍵と使用登録チケッ ト証明書とから、 チケッ ト証明書発行 1331 3を生成し、 ユーザプロセスが、 このチケッ ト証明書発行 13313をユーザ 宛に封書化して、 チケッ ト証明書発行 6502として、 デジタル無線電話通 信で、 モパイルユーザ端末へ送信する。

図 1 0 6 ( b ) に示すように、 チケッ ト証明書発行 6502は、 メッセ一 ジがチケッ ト証明書発行 6502であることと、 そのデ一夕構造とを示すへ ッダ情報、 チケッ ト証明書発行ヘッダ 10608と、 チケッ ト署名プライべ ート鍵 10609と、 使用登録チケッ ト証明書 10610と、 サービス提供者 I D 10611と、 このチケッ ト証明書発行 6502を発行した日時を示す発行日時 1 0612とから成るデータについて、 サービス提供者のデジタル署名を行な い、 ユーザ宛に封書化したものである。

チケッ ト証明書発行 6502を受信したモパイルユーザ端末 100は、 暗号 を復号化し、 デジタル署名をチェックし、 電子チケッ トのチケッ ト署名 プライベート鍵とチケッ ト証明書とを、 それそれ、 チケッ ト証明書発行 6502に含まれるチケッ ト署名プライベート鍵 10609と使用登録チケッ ト 証明書 10610とに入れ替え、 チケッ トステイタスの使用登録状態を、 登 録済に変更して、 L C Dに使用登録された電子チケッ トを表示する （使 用登録されたチケッ 卜の表示 6503 ) 。

次に、 改札チケッ ト設定の処理において、 ゲート端末 101とサービス 提供システム 110との間で交換されるメッセージの内容について説明す る。

図 6 6は、 マ一チャントが、 ゲート端末 101に改札するチケッ トを設 定する場合の改札チケッ ト設定の処理における機器間のメッセージ交換 の手順を示し、 図 1 0 9 ( a ) ( b ) は、 その改札チケッ ト設定の処理 において、 機器間で交換するメッセージの内容を示している。

まず、 ゲート端末 101のォペレ一夕 （マーチャント） が、 チケッ ト設 定操作 6600を行なうと、 ゲート端末は、 改札チケッ ト設定要求 6601を生 成し、 デジタル電話通信で、 サービス提供システムへ送信する。

図 1 0 9 ( a ) に示すように、 改札チケッ ト設定要求 6601は、 メッセ ージが改札チケッ ト設定要求 6601であることと、 そのデ一夕構造とを示 すヘッダ情報、 改札チケッ ト設定要求ヘッダ 10900と、 チケッ ト設定操 作 6600でマーチヤントが入力したチケッ トコ一ド 10901と、 ゲ一ト端末 のゲート I D 10902と、 マーチャント I D 10903と、 この改札チケッ ト設 定要求 6601を発行した日時を示す発行日時 10904とから成るデ一夕につ いて、 マ一チャントのデジタル署名を行ない、 サービス提供者宛に封書 ィ匕したものである。

サ一ビス提供システム 110のマーチヤントプロセスは、 改札チケッ ト 設定要求 6601を受信し、 暗号を復号化し、 デジタル署名をチェックして 、 サービスマネージャプロセスへ送る。 サービスマネージャプロセスは 、 サービスディ レクタプロセスを生成して、 改札チケッ ト設定要求 1090 5を処理するプロセスグループを生成する。 サ一ビスディ レク夕プロセ スは、 まず、 サービスディレクタ情報サーバ 901上のチケッ トコード 109 01が示す電子チケッ トのマ一チャントリスト 5302に、 マ一チャントが登 録されていることを検証し、 次に、 サービスディ レクタ情報サーバ 901 上のその電子チケッ 卜の電子チケッ ト管理情報 5300と、 チケッ ト発行者 情報サーバ 905上のチケッ ト発行者 （チケッ ト発行者 I D 5306 ) の電子 チケッ トテンプレートリスト 4905とを参照して、 改札チケッ ト設定 1091 9を生成する。 具体的には、 サービスディレクタプロセスは、 電子チケ ヅ ト管理情報 5300のテンプレートコ一ド 5312によって示される電子チケ ヅ トテンプレートリス ト 4905のチケッ ト改札モジュールァドレス 4922が 示す、 チケッ ト改札モジュールと、 電子チケッ ト管理情報 5300に登録さ れているチケッ ト認証公開鍵 5309、 ゲート認証プライベート鍵 5310等か ら改札チケッ ト設定 10919を生成する。 そして、 マ一チャントプロセス が、 この改札チケッ ト設定 10919をマ一チャント宛に封書化して、 改札 チケッ ト設定 6602として、 デジタル電話通信で、 ゲート端末へ送信する 図 1 0 9 ( b ) に示すように、 改札チケッ ト設定 6602は、 メッセ一ジ が改札チケッ ト設定 6602であることと、 そのデ一夕構造とを示すヘッダ 情報、 改札チケッ ト設定ヘッダ 10909と、 改札する電子チケッ トのチケ ッ ト名 10910と、 チケッ トコード 10911と、 チケッ ト発行者 I D 10912と 、 有効期間 10913と、 ゲート認証プライベート鍵 10914と、 チケッ ト認証 公開鍵 10915と、 チケッ ト改札モジュール 10916と、 サービス提供者 I D 10917と、 この改札チケッ ト設定 6602を発行した日時を示す発行日時 109 18とから成るデ一夕について、 サービス提供者のデジタル署名を行ない 、 マーチャント宛に封書化したものである。

改札チケッ ト設定 6602を受信したゲート端末は、 暗号を復号化し、 デ ジ夕ル署名をチェックし、 改札チケッ ト設定 6602に含まれる電子チケッ 卜の改札プログラム情報を、 改札チケッ トリス ト 2409に登録し、 夕ツチ パネル L C Dに、 改札チケッ ト設定の処理の完了を示すメッセージを表 示する （設定完了表示 6603) 。

次に、 チケッ ト改札の処理において、 モパイルユーザ端末 100とゲー ト端末 101との間で交換されるメッセージの内容について説明する。 図 6 7は、 チケッ ト改札の処理における機器間のメッセージ交換の手 順を示し、 図 1 1 0 ( a ) ( b ) 、 図 1 1 1 ( a ) ( b ) は、 チケッ ト 改札の処理において、 機器間で交換するメッセージの内容を示している まず、 ユーザが、 チケッ ト提示操作 6700を行なうと、 モパイルユーザ 端末は、 改札を受ける電子チケッ トと、 任意に生成したテストパターン とから、 チケッ ト提示 6701を生成し、 赤外線通信でゲート端末へ送信す る。

図 1 1 0 ( a ) に示すように、 チケッ ト提示 6701は、 メッセージがチ ケッ ト提示 6701であることと、 そのデータ構造とを示すヘッダ情報、 チ ケッ ト提示ヘッダ 11000と、 電子チケッ トの改札を要求していることを 示すサ一ピスコ一ド 11001と、 このチケッ ト改札の処理をユニークに示 す番号として任意に生成した要求番号 11002と、 改札を受ける電子チケ ッ トの提示チケッ ト 11003とチケッ ト証明書 11004と、 改札を受ける電子 チケッ 卜のその時のチケッ トスティタス 11005とチケッ ト可変情報 11006 と、 チケッ ト I D 11007と、 このチケッ ト提示 6701を発行した日時を示 す発行日時 11008と、 生成した任意のテストパターン、 ゲートテス トパ 夕一ン 11010とから成るデータであり、 チケッ トステイタス 11005、 チケ ッ ト可変情報 11006、 チケッ ト I D 11007及び発行日時 11008には、 電子 チケヅ 卜のチケッ ト署名プライべ一ト鍵によるデジタル署名が施され、 ゲートテス トパターン 11010は、 ゲート認証公開鍵によって暗号化され ている。

提示チケッ ト 11003と、 チケッ ト証明書 11004と、 チケッ トステイタス 11005と、 チケッ ト可変情報 11006と、 チケッ ト I D 11007と、 発行日時 1 1008とが、 ゲート端末に対して、 電子チケッ トの内容を示す部分であり 、 ゲートテストパターン 11010は、 ゲート端末を認証するためのテス ト パターンである。

チケッ ト提示 6701を受信したゲート端末は、 まず、 改札チケッ トリス ト 2409を参照し、 提示された電子チケッ 卜のチケッ トコ一ドに対応する チケッ ト改札モジュールを起動して、 チケッ ト提示 6701の内容の有効性 を検証し、 チケッ ト改札 6702を生成して、 赤外線通信で、 モバイルュ一 ザ端末へ送信する。

チケッ ト提示 6701の有効性の検証では、 ゲート端末は、 まず、 チケッ ト証明書 11004が使用登録チケッ ト証明書であること、 及びチケッ トス ティタス 11005とチケッ ト可変情報 11006とから、 改札される電子チケッ トとして、 有効な状態であるかを検証し、 次に、 提示チケッ ト 11003及 びチケッ ト証明書 11004のサ一ビス提供者のデジタル署名並びに有効期 間をチェックし、 さらに、 チケッ ト証明書 11004のチケッ ト署名公開鍵 を用いて、 チケッ トステイタス 11005、 チケッ ト可変情報 11006、 チケッ ト I D 11007及び発行日時 11008に施された電子チケッ トのデジタル署名 をチェックして、 チケッ ト提示 6701の有効性を検証する。

また、 チケッ ト改札 6702の生成では、 ゲート端末は、 ゲート認証ブラ ィべ一ト鍵で、 ゲートテス トパターン 11010の暗号を復号化し、 任意に 生成したテス トパターン、 チケッ トテストパターン 11018を、 チケッ ト 認証公開鍵で暗号化する。

図 1 1 0 ( b ) に示すように、 チケッ ト改札 6702は、 メッセージがチ ケッ ト改札 6702であることと、 そのデータ構造とを示すヘッダ情報、 チ ケッ ト改札ヘッダ 11012と、 トランザクション番号 11013と、 応答メッセ ージ 11014と、 要求番号 11015と、 チケッ ト I D 11016と、 インス トラク シヨンコ一ド 11017と、 暗号を復号化したゲートテス トパターン 11018と 、 任意に生成したテス トパターン、 チケッ トテス トパターン 11019と、 ゲート I D 11021と、 マーチャント I D 11022と、 このチケッ ト改札 6702 を発行した日時を示す発行日時 11023とから成るデータにマーチヤント のデジタル署名を行なったものであり、 チケッ トテス トパターン 11019 は、 チケッ ト認証公開鍵によって暗号化されている。 トランザクション番号 11013は、 ゲート端末が、 このチケッ ト改札の 処理をユニークに示す番号として任意に生成した番号であり、 チケッ ト 提示 6701の検証の結果、 チケッ ト改札の処理ができない場合 （例えば、 そのゲート端末では、 改札できない電子チケッ トであった場合） 、 ゼロ が設定され、 チケッ ト改札の処理ができる場合には、 ゼロ以外の値が設 定される。

応答メッセージ 11014は、 マ一チヤントからユーザへのメッセージを 示すテキス ト情報である。 ゲート端末が、 提示された電子チケッ トを改 札できない場合 （トランザクション番号 = 0 ) 、 応答メッセージには、 電子チケッ トを改札できない旨を示すメッセージ設定される。 応答メッ セージは、 オプションで設定される情報であり、 設定されない場合もあ る。

インストラクシヨンコード 11017は、 電子チケッ 卜に対するコマンド コードであり、 電子チケッ トのチケッ トステイタス、 及びチケッ ト可変 情報を、 どのように変更するかを示すコード情報である。 インス トラク シヨンコードには、 電子チケッ トのトランザクションモジュールと、 チ ケッ ト改札モジュールとの組み合わせによって、 異なるコ一ドが用いら れる。

チケッ ト改札 6702を受信したモパイルユーザ端末は、 まず、 ゲートテ ス トパターン 11010と、 チケッ ト改札 6702に含まれるゲートテストパ夕 ーン 11018とを照合して、 ゲート端末の認証を行ない、 インストラクシ ヨンコ一ド 11017にしたがって、 電子チケッ 卜のチケッ トスティタスと チケッ ト可変情報とを変更する。 そして、 チケッ ト認証プライベート鍵 で、 チケッ トテス トパターンの暗号を復号化して、 チケッ ト改札応答 67 03を生成し、 赤外線通信で、 ゲート端末へ送信する。

図 1 1 1 ( a ) に示すように、 チケッ ト改札応答 6703は、 メッセージ がチケッ ト改札応答 6703であることと、 そのデータ構造とを示すヘッダ 情報、 チケッ ト改札応答ヘッダ 11100と、 チケッ ト改札の処理の順番を 示すチケッ ト改札番号 1Π01と、 暗号を復号化したチケッ トテストパ夕 ーン 11102と、 変更後のチケッ トスティタス 11103及びチケッ ト可変情報 11104と、 ゲート I D 11105と、 マ一チャント I D 11106と、 要求番号 111 07と、 トランザクション番号 11108と、 チケッ トコード 11109と、 チケッ ト I D 11110と、 このチケッ ト改札応答 6703を発行した日時を示す発行 日時 11111とから成るデータについて、 チケッ ト署名プライべ一ト鍵に よるデジタル署名と、 ユーザのデジタル署名を行なったものである。 チケッ ト改札応答 6703を受信したゲート端末は、 まず、 チケッ トテス トパターン 11019と、 チケッ ト改札応答 6703に含まれるチケッ トテス ト パターン 11102とを照合して、 電子チケッ トの認証を行ない、 さらに、 チケッ ト改札応答 6703の内容の有効性を検証し、 改札証明書 6704を生成 して、 赤外線通信で、 モパイルユーザ端末へ送信する。

チケッ ト改札応答 6703の有効性の検証では、 ゲート端末は、 チケッ ト ステイタス 11103とチケッ ト可変情報 11104とが、 ィンス トラクシヨンコ ―ド 11017にしたがって変更されているかを検証し、 チケヅ ト改札応答 6 703のチケッ トのデジタル署名をチェックする。

図 1 1 1 ( b ) に示すように、 改札証明書 6704は、 メッセージが改札 証明書 6704であることと、 そのデ一夕構造とを示すヘッダ情報、 改札証 明書ヘッダ 11113と、 チケッ ト改札の処理の内容を示すテキスト情報、 改札情報 11114と、 チケッ ト I D 11115と、 要求番号 11116と、 トランザ クシヨン番号 11117と、 チケッ ト改札番号 11118と、 ゲート I D 11119と 、 マーチャント I D 11120と、 この改札証明書 6704を発行した日時を示 す発行日時 11121とから成るデ一夕について、 マーチャントのデジタル 署名を行なったものである。 改札証明書 6704を受信したモパイルユーザ端末は、 チケッ ト改札番号 をインクリメントし、 改札証明書 6704を、 利用情報として、 利用履歴リ ス ト 1715に登録し、 L C Dに改札された電子チケッ トを表示する （改札 されたチケッ トの表示 6706 ) 。

一方、 改札証明書 6704を送信したゲート端末は、 チケッ ト改札応答 67 03を、 チケッ ト改札の処理の履歴情報として、 トランザクション履歴リ ス ト 2510に登録し、 チケッ ト改札の処理結果を夕ツチパネル L C Dに表 示する （改札結果表示 6705 ) 。 ゲート端末に、 ゲート開閉装置が接続さ れている場合には、 自動的にゲートが開かれる （入場許可 6707) 。

次に、 チケッ ト照会の処理において、 機器間で交換されるメッセージ の内容について説明する。

図 7 1は、 チケッ ト照会の処理における機器間のメッセージ交換の手 順を示し、 図 8 8 ( a ) ( b ) ( c ) ( d ) 、 図 1 1 6 ( a ) は、 チケ ッ ト照会の処理において、 機器間で交換するメッセージの内容を示して いる。

チケッ ト照会の処理は、 特別な処理シーケンスで行なわれるのではな く、 サービス提供システムがゲ一ト端末の内部データをアップデートす るデータアツプデート処理の中で行なわれる。

したがって、 チケッ ト照会の処理において、 ゲート端末とサービス提 供システムとの間のメッセージ交換の手順、 及び、 交換されるメッセ一 ジの内容 （デ一夕構造） は、 上記で説明したデータアップデート処理の 場合と同じである。

アツプロ一ドデ一夕 5702の圧縮アツプロ一ドデ一夕 8818の中には、 前 回のデ一夕ァップデート処理から、 今回のデ一夕ァップデート処理まで に、 チケッ ト改札の処理によって、 新たにトランザクション履歴リス ト 2510に登録されたチケッ ト改札応答が含まれる。 マ一チャントプロセスは、 デ一夕アップデート処理の中で、 ゲート端 末からアップ口一ドされたチケッ ト改札応答の照会処理を要求するメッ セージを、 サービスマネージャプロセスに送り、 サ一ビスマネ一ジャブ ロセスは、 サービスディ レクタプロセスを生成して、 チケッ ト改札応答 の有効性を検証するプロセスグループを生成する。

サ一ビスディ レクタプロセスは、 まず、 チケッ ト改札応答のゲート I D 11105とマーチャント I D 11106とが、 それそれ、 マ一チャントのゲー ト I D 5215とマーチヤント I D 5214とに一致していることを検証し、 次 に、 サービスディ レク夕情報サーバ 901上の使用登録チケッ トリス ト 530 3を参照して、 そのチケッ ト改札応答を発行した電子チケッ トが使用登 録されていることを検証し、 次に、 ユーザ公開鍵 5323で、 チケッ ト改札 応答のユーザのデジタル署名を検証し、 次に使用登録チケッ ト証明書で

、 チケッ ト改札応答のチケッ トのデジタル署名を検証し、 さらに、 チケ ッ ト改札番号をもとに、 チケッ トスティタス及びチケッ ト可変情報の変 化の整合性を検証して、 その検証結果を示すチケッ ト照会結果をマーチ ヤントプロセスへ送り、 チケッ ト改札応答をチケッ ト改札応答リス トに 登録する。

マーチャントプロセスは、 このチケッ ト照会結果を、 アップデートデ —夕 5705の圧縮アップデートデ一夕 8828の中に入れ、 アップデ一トデー 夕 5705として、 ゲート端末へ送信する。

また、 チケッ ト改札応答の有効性を検証する処理で、 エラーが発生し た場合には、 サービスディ レクタプロセスは、 検証エラーの発生を示す メッセ一ジを管理システム 908へ送る。

アップデートデータ 5705を受信したゲート端末は、 圧縮アップデ一ト デ一夕 8828のデータ圧縮を解凍して、 R A M及びハードディスクのデ一 夕を更新する。 この時、 チケッ ト照会結果も、 ゲート端末の照会結果リ スト 2511に登録される。

また、 マ一チャントとチケッ ト発行者の事業主体が異なり、 チケッ ト を取扱ったマーチヤン卜に対して、 チケッ ト発行者から支払が発生する 場合、 または、 定期的にチケッ トの使用状況を、 チケッ ト発行者に通知 する契約になっている場合、 サービスディレクタプロセスは、 定期的に 、 チケッ ト改札応答リス トに、 新たに登録されたチケッ ト改札応答をも とに、 チケッ ト発行者にチケッ トの使用状況を通知するメッセージ、 使 用状況通知 11606を生成する。 そして、 チケッ ト発行者プロセスが、 こ れをチケッ ト発行者宛に封書化して、 使用状況通知 7100として、 チケッ ト発行システム 107へ送信する。

図 1 1 6 (a) に示すように、 使用状況通知 7100は、 メッセージが使 用状況通知 7100であることと、 そのデータ構造とを示すヘッダ情報、 使 用状況通知へッダ 11600と、 使用されたチケッ トのチケッ ト I Dのリス ト 11601と、 チケッ トを取扱ったマ一チャントのマ一チャント名 11602及 びマ一チャント I D 11603と、 サ一ビス提供者 I D 11604と、 この使用状 況通知 7100を発行した日時を示す発行日時 11605とから成るデ一夕につ いて、 サービス提供者のデジタル署名を行ない、 チケッ ト発行者宛に封 書化したものである。

使用状況通知 7100を受信したチケッ ト発行システム 107は、 暗号を復 号化し、 デジタル署名をチェックして、 マ一チャントへの支払等の処理 を行なう。

次に、 チケッ ト譲渡の処理において、 機器間で交換されるメッセージ の内容について説明する。

図 74は、 チケッ ト譲渡の処理における機器間のメッセージ交換の手 順を示し、 図 1 1 7 (a) (b) 、 図 1 1 8 (a) (b) 、 図 1 1 9 ( a) (b) は、 チケッ ト譲渡の処理において、 機器間で交換するメッセ —ジの内容を示している。 チケッ ト譲渡の処理は、 電子チケッ トのチ ケッ トスティタス 1907が、 譲渡可能である場合に行なうことができ、 こ の譲渡の可否は、 チケッ ト発行時に、 チケッ ト発行者によって指定され る。

図 7 4は、 ユーザ Aからユーザ Bに電子チケッ トを譲渡する場合につ いて示しており、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通信で行 なう場合も、 デジタル無線通信で行なう場合も、 機器間のメッセージ交 換の手順は同じであり、 交換するメッセージのデータ構造も同じである 図 7 4において、 まず、 ユーザ Aが、 チケッ ト譲渡操作 7400を行なう と、 ユーザ Aのモパイルユーザ端末は、 電子チケッ トの譲渡を申出るメ ッセージ、 チケッ ト譲渡オファー 7401を、 ユーザ Bのモパイルユーザ端 末へ送信する。 この時、 ユーザ Aとュ一ザ Bとのモパイルユーザ端末が 通話状態であった場合、 ユーザ Aとユーザ Bとのモバイルュ一ザ端末間 の通信は、 デジタル無線電話通信で行なわれ、 そうでない場合には、 赤 外線通信で行なわれる。

図 1 1 7 ( a ) に示すように、 チケッ ト譲渡オファー 7401は、 メッセ ージがチケッ ト譲渡オファー 7401であることと、 そのデ一夕構造とを示 すヘッダ情報、 チケッ ト譲渡オファーヘッダ 11700と、 チケッ ト譲渡の 処理をユニークに示す番号として任意に生成した譲渡オファー番号 1170 1と、 譲渡する電子チケッ 卜の提示チケッ ト 11702とチケッ ト証明書 1170 3と、 チケッ トステイタス 11704と、 チケッ ト可変情報 11705と、 チケッ ト I D 11706と、 このチケッ ト譲渡オファー 7401の発行日時 11707と、 ュ 一ザ公開鍵証明書 11709とから成るデ一夕について、 ユーザ Aのデジ夕 ル署名を行なったものであり、 チケッ トステイタス 11704、 チケッ ト可 変情報 11705、 チケッ ト I D 11706及び発行日時 11707には、 さらに、 電 子チケッ 卜のチケッ ト署名プライべ一ト鍵によるデジタル署名が施され ている。

ユーザ公開鍵証明書 11709は、 ユーザ Aのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 11710と、 ユーザ Aのユーザ公開鍵 11711と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 11712と、 証明書有効期 間 11713と、 サービス提供者 I D 11714と、 証明書発行日時 11715とから 成るデ一夕について、 サービス提供者のデジタル署名を施したものであ る。

チケッ 卜譲渡オファー 7401を受信したユーザ Bのモパイルユーザ端末 は、 まず、 提示チケッ ト 11702、 チケッ ト証明書 11703、 並びにユーザ公 開鍵証明書 11709のサービス提供者によるデジタル署名及び有効期間を チェックし、 次に、 チケッ トステイタス 11704、 チケッ ト可変情報 11705 、 チケッ ト I D 11706及び発行日時 11707に施された電子チケッ トのデジ 夕ル署名、 並びにチケッ ト譲渡オファー 7401のユーザ Aによるデジタル 署名をチェックして、 チケッ ト譲渡オファー 7401の内容を検証し、 提示 チケッ ト 11702、 チケッ トステイタス 11704、 及びチケッ ト可変情報 1170 5から、 譲渡される電子チケッ 卜の内容を L C Dに表示する （譲渡オフ ァ一表示 7402) o

次に、 ユーザ Bが、 譲渡オファー受諾操作 7403を行なうと、 ユーザ B のモバイルュ一ザ端末は、 チケッ ト譲渡オファー 7401に対する応答メ ヅ セージ、 チケッ ト譲渡オファー応答 7404を、 ユーザ Aのモバイルュ一ザ 端末へ 信する。

図 1 1 7 ( b ) に示すように、 チケッ ト譲渡オファー応答 7404は、 メ ッセージがチケッ ト譲渡オファー応答 7404であることと、 そのデータ構 造とを示すヘッダ情報、 チケッ ト譲渡オファー応答ヘッダ 11716と、 受 諾番号 11717と、 譲渡オファー番号 11718と、 チケッ ト I D 11719と、 こ のチケッ ト譲渡オファー応答 7404の発行日時 11720と、 ユーザ公開鍵証 明書 11721とから成るデータについて、 ユーザ Bのデジタル署名を行な つたものである。

ユーザ公開鍵証明書 11721は、 ユーザ Bのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 11722と、 ユーザ Bのユーザ公開鍵 11723と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 11724と、 証明書有効期 間 11725と、 サービス提供者 I D 11726と、 証明書発行日時 11727とから 成るデータについて、 サービス提供者のデジタル署名を施したものであ る。

受諾番号 11717は、 ユーザ Bのモパイルユーザ端末が、 このチケッ ト 譲渡の処理をユニークに示す番号として任意に生成した番号であり、 こ の番号によって、 ユーザ Bがチケヅ ト譲渡オファー 7401を受諾したか否 かがユーザ Aのモパイルユーザ端末に示される。 ユーザ Bが、 チケッ ト 譲渡オファー 7401を受諾しなかった場合、 受諾番号 11717にはゼロが設 定され、 受諾した場合には、 ゼロ以外の値が設定される。

チケッ ト譲渡オファー応答 7404を受信したユーザ Aのモパイルユーザ 端末は、 チケッ ト譲渡オファー応答 7404の内容を L C Dに表示し （譲渡 オファー応答表示 7405 ) 、 チケッ ト譲渡オファー 7401が受諾された場合 に （受諾番号 11717≠ 0 ) 、 ユーザ公開鍵証明書 11721のサービス提供者 によるデジタル署名と有効期間とをチェックし、 電子チケッ トのユーザ Bへの譲渡証に相当するメッセージ、 チケッ ト譲渡証明書 7406を生成し て、 ユーザ Bのモパイルユーザ端末へ送信する。

図 1 1 8 ( a ) に示すように、 チケッ ト譲渡証明書 7406は、 メッセ一 ジがチケッ ト譲渡証明書 7406であることと、 そのデ一夕構造とを示すへ ッダ情報、 チケッ ト譲渡証明書ヘッダ 11800と、 譲渡する電子チケッ ト の提示チケッ ト 11801と、 チケッ トステイタス 11802と、 チケッ ト可変情 報 11803と、 譲渡オファー番号 11804と、 受諾番号 11805と、 ユーザ Bの ユーザ公開鍵証明書の公開鍵証明書 I D 11806と、 ユーザ Aのユーザ公 開鍵証明書の公開鍵証明書 I D 11807と、 チケッ ト I D 11808と、 このチ ケッ ト譲渡証明書 7406の発行日時 11809とから成るデ一夕について、 電 子チケッ トのデジタル署名と、 ュ一ザ Aのデジタル署名とを行ない、 ュ 一ザ B宛に封書化したものである。

チケッ ト譲渡証明書 7406を受信したユーザ Bのモバイルユーザ端末は 、 暗号を復号化し、 ユーザ A及び電子チケッ トのデジタル署名をチエツ クし、 チケッ ト譲渡オファー 7401で提示されたチケッ ト I Dと、 チケッ ト I D 11808とを照合し、 さらに、 公開鍵証明書 I D 11806及び公開鍵証 明書 I D 11807を、 それそれ、 ユーザ B及びユーザ Aのユーザ公開鍵証 明書の公開鍵証明書 I Dと照合して、 チケッ ト譲渡証明書 7406の内容を 検証し、 電子チケッ トを譲渡されたことを示すメッセ一ジ、 チケッ ト受 取証 7407を生成して、 ユーザ Aのモパイルユーザ端末へ送信する。

図 1 1 8 ( b ) に示すように、 チケッ ト受取証 7407は、 メッセージが チケッ ト受取証 7407であることと、 そのデ一夕構造とを示すヘッダ情報 、 チケッ ト受取証ヘッダ 11815と、 チケッ ト I D 11816と、 譲渡オファ一 番号 11817と、 受諾番号 11818と、 ユーザ Aのユーザ公開鍵証明書の公開 鍵証明書 I D 11819と、 ユーザ Bのユーザ公開鍵証明書の公開鍵証明書 I D 11820と、 このチケッ ト受取証 7407の発行日時 11821とから成るデ一 夕について、 ユーザ Bのデジタル署名を行ない、 ユーザ A宛に封書化し たものである。

チケッ ト受取証 7407を受信したユーザ Aのモバイルュ一ザ端末は、 ま ず、 暗号を復号化し、 ユーザ Bのデジタル署名をチェックし、 公開鍵証 明書 I D 11819及び公開鍵証明書 I D 11820を、 それそれ、 ユーザ A及び ユーザ Bのユーザ公開鍵証明書の公開鍵証明書 I Dと照合して、 チケッ ト受取証 7407の有効性を検証し、 譲渡した電子チケッ トを、 チケッ トリ ス ト 1712から消去して、 チケッ ト受取証 11822を、 利用履歴リス ト 1715 に登録する。 この時、 利用履歴リス ト 1715の要求番号 1840、 サービスコ ード 1841、 利用時刻 1842、 及び利用情報アドレス 1843には、 それそれ、 譲渡オファー番号、 チケッ ト譲渡の処理を示すコード情報、 チケッ ト受 取証 7407の発行日時 11821、 及びチケッ ト受取証 11822が格納されている 実体デ一夕領域上のァドレスを設定する。

そして、 ユーザ Aのモパイルユーザ端末は、 譲渡処理の完了を示すメ ッセージを、 L C Dに表示して （譲渡完了表示 7408) 、 ユーザ A (贈り 手） のモバイルユーザ端末における処理を終了する。

一方、 チケッ ト受取証 7407を送信したユーザ Bのモパイルユーザ端末 は、 受信したチケッ ト譲渡証明書 11811を L C Dに表示し、 さらに、 サ —ビス提供サーバとの間の譲渡処理 （譲渡された電子チケッ トを、 サー ビス提供システムからダウンロードする処理） を、 今すく、実行するか否 かを尋ねるダイアログメッセージを表示する （譲渡証明書の表示 7409) このダイアログメッセージには、 "譲渡処理要求" 及び "キャンセル " の 2つの操作メニューがあり、 "キャンセル" を選択すると、 サ一ビ ス提供サーバとの間の譲渡処理はキヤンセルされ、 サービス提供システ ムがモパイルユーザ端末の内部データをアップデートする処理 （デ一夕 アップデートの処理） の際に、 アップデートデ一夕の一部として、 譲渡 された電子チケッ トが、 モパイルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7410 ) 、 モパイルユーザ端末は、 チケッ ト譲渡証明書 11811を基に、 サービス提供システムとの間の譲渡処理を要求するメッセージ、 チケッ ト譲渡処理要求 7411を生成し、 デジタル無線電話通信で、 サービス提供 システムに送信する。

図 1 1 9 ( a ) に示すように、 チケッ ト譲渡処理要求 7411は、 メッセ —ジがチケッ ト譲渡処理要求 7411であることと、 そのデ一夕構造とを示 すヘッダ情報、 チケッ ト譲渡処理要求ヘッダ 11900と、 暗号を復号化し たチケッ ト譲渡証明書 11901 ( 11811 )と、 ユーザ Bのユーザ I D 11902と 、 このチケッ ト譲渡処理要求 7411の発行日時 11903とから成るデ一夕に ついて、 ュ一ザ Bのデジタル署名を行ない、 サービス提供者宛に封書化 したものである。

サービス提供システム 110のユーザ Bのユーザプロセスは、 チケッ ト 譲渡処理要求 7411を受信し、 暗号を復号化し、 デジタル署名をチェック して、 サービスマネージャプロセスへ送る。 サービスマネージャプロセ スは、 サービスディレクタプロセスを生成して、 チケッ ト譲渡処理要求 11904を処理するプロセスグループを生成する。

サービスディ レクタプロセスは、 まず、 ユーザリス ト 5200を参照し、 チケッ ト譲渡処理要求 11904に含まれるチケッ ト譲渡証明書 11901の公開 鍵証明書 I D 11806と公開鍵証明書 I D 11807とから、 譲渡処理の受取手 (ユーザ B ) と贈り手 （ユーザ A ) を特定し、 チケッ ト譲渡証明書 1190 1に施されたユーザ A及び電子チケッ トのデジタル署名をチ ックして 、 チケッ ト譲渡証明書 11901の有効性を検証する。 次に、 サービスディ レク夕プロセスは、 サービスディ レクタ情報サーバ 901上の電子チケッ トのュ一ザリス ト 5301のユーザ I D 5317を、 ユーザ Aからユーザ Bのュ 一ザ I Dに変更し、 ユーザ情報サーバ 902上のユーザ Aのチケッ トリス ト 4610から、 譲渡される電子チケッ トを消去する。 次に、 サービスディ レク夕プロセスは、 チケッ ト署名プライべ一ト鍵及びチケッ ト署名公開 鍵の鍵対とチケッ ト証明書とを、 新たに生成した鍵対とチケッ ト証明書 とに変更し、 チケッ トステイタスとチケッ ト可変情報とを、 チケッ ト譲 渡証明書 11901が示すチケッ トスティタス 11802とチケッ ト可変情報 1180 3とに変更して、 ユーザ Aから譲渡された電子チケッ トを生成し、 これ をユーザ Bのチケッ トリス ト 4610に登録する。

譲渡される電子チケッ 卜が使用登録されている場合には、 サービスデ ィ レク夕プロセスは、 さらに、 その電子チケッ トの使用登録チケッ ト リ ス ト 5303を更新する。 具体的には、 使用登録チケッ トリス ト 5303のユー ザ I D 5322、 ユーザ公開鍵 5323、 使用登録チケッ ト証明書アドレス 5324 、 チケッ ト改札応答リス トア ドレス 5325、 及び前ユーザ情報アドレス 53 26を （ユーザ Bの情報に） 更新し、 更新前のその部分の情報 （ユーザ A の情報） を、 前ユーザ情報 5327として、 前ユーザ情報ア ドレス 5326によ つてポインティングする。

そして、 サービスディ レクタプロセスは、 ュ一ザ Aから譲渡された電 子チケッ トを含むメッセージ、 チケッ ト譲渡 11915を生成し、 ユーザ B のユーザプロセスが、 これをユーザ B宛に封書化し、 チケッ ト譲渡 7412 として、 デジタル無線電話通信で、 ユーザ Bのモパイルユーザ端末へ送 信する。

図 1 1 9 ( b ) に示すように、 チケッ ト譲渡 7412は、 メッセージがチ ケッ ト譲渡 7412であることと、 そのデータ構造とを示すヘッダ情報、 チ ケッ ト譲渡ヘッダ 11908と、 サービス提供システムにおける譲渡処理を 示す番号として任意に生成した譲渡処理番号 11909と、 譲渡処理情報 119 10と、 受諾番号 11911と、 譲渡された電子チケッ ト 11912と、 サービス提 供者 I D 11913と、 このチケッ ト譲渡 7412の発行日時 11914とから成るデ —夕について、 サービス提供者のデジタル署名を行ない、 ユーザ B宛に 封書化したものである。

譲渡処理情報 11910は、 サービス提供システムにおける電子チケッ ト の譲渡処理に関する情報であり、 サービス提供者のデジタル署名が施さ れている。

チケッ ト譲渡 7412を受信したユーザ Bのモバイルュ一ザ端末は、 暗号 を復号化し、 デジタル署名をチェックして、 電子チケッ ト 11912をチケ ヅ トリス ト 1712に登録し、 電子チケッ トを L C Dに表示して （電子チケ ッ 卜の表示 7413 ) 、 チケッ ト譲渡の処理を終了する。

次に、 電子チケッ トイ ンス トールの処理において、 機器間で交換され るメッセージの内容について説明する。

図 7 7は、 電子チケッ トインス トールの処理における機器間のメヅセ ージ交換の手順を示し、 図 1 2 3 ( a ) ( b ) 、 図 1 2 4 ( a ) ( b ) は、 電子チケッ トインス トールの処理において、 機器間で交換するメッ セージの内容を示している。

まず、 ユーザが、 電子チケッ トのインスト一ル操作 7700を行なうと、 モパイルユーザ端末は、 電子チケッ トインストール要求 7701を生成し、 デジ夕ル無線電話通信で、 サービス提供システム 110へ送信する。

図 1 2 3 ( a ) に示すように、 電子チケッ トイ ンス トール要求 7701は 、 メッセージが電子チケッ トインス トール要求 7701であることと、 その デ一夕構造とを示すヘッダ情報、 電子チケッ トイ ンス トール要求ヘッダ 12300と、 ユーザが入力したィンス トールカード番号 12301及びィンス ト —ル番号 12302と、 この電子チケッ トインス トールの処理をユニークに 示す番号として任意に生成した要求番号 12303と、 ユーザ I D 12304と、 この電子チケヅ トインス トール要求 7701の発行日時 12305とから成るデ —夕について、 ユーザのデジタル署名を行ない、 サービス提供者宛に封 書化したものである。

サービス提供システム 110のュ一ザプロセスは、 電子チケッ トインス トール要求 7701を受信し、 暗号を復号化し、 デジタル署名をチヱックし て、 サービスマネージャプロセスへ送る。 サ一ビスマネージャプロセス は、 サービスディ レクタプロセスを生成して、 電子チケッ トインス ト一 ル要求 12306を処理するプロセスグループを生成する。

サービスディ レクタプロセスは、 まず、 チケッ ト発行者リスト 5203の インス トール力一ドリス トアドレス 5229によって示されるィンストール カードリス トを参照し、 インス ト一ルカ一ド番号 12301が示すチケッ ト を発行するチケッ ト発行者を特定し、 そのチケッ ト発行システムに対し て、 インス トールカードによるチケッ トの発行を要求するメッセージ、 チケッ トインス トール要求 12317を生成し、 チケッ ト発行者プロセスが 、 これをチケッ ト発行者宛に封書化し、 チケッ トインス トール要求 7702 として、 チケッ ト発行システム 107へ送信する。

図 1 2 3 ( b ) に示すように、 チケッ トィンス トール要求 7702は、 メ ッセージがチケッ トインストール要求 7702であることと、 そのデータ構 造とを示すヘッダ情報、 チケッ トイ ンス トール要求ヘッダ 12310と、 ィ ンス トールカード番号 12311と、 イ ンス トール番号 12312と、 要求番号 12 313と、 チケッ ト発行者に対してユーザをユニークに示す顧客番号 12314 と、 サービス提供者 I D 12315と、 このチケッ トイ ンス トール要求 7702 の発行日時 12316とから成るデ一夕について、 サービス提供者のデジ夕 ル署名を行ない、 チケッ ト発行者宛に封書化したものである。

チケッ ト発行システム 107は、 チケッ トインストール要求 7702を受信 し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 チケッ ト 発行サーバ 1100が、 チケッ トィンストール要求 7702に含まれるィンス ト 一ルカ一ド番号 12311及びィンス トール番号 12312を、 チケッ ト発行情報 サーバ 1102の発行済み電子チケッ トインストールカードの管理情報と照 合し、 さらに、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102、 及 びチケッ ト情報サーバ 1103のデータを更新して、 要求されたチケッ トの チケッ トデ一夕（12406 )を生成し、 サービス提供システムへ、 そのチケ ッ トに対応する電子チケッ トのィンス トール処理を依頼するメッセージ 、 電子チケッ トインスト一ル依頼 7703を送信する。

図 1 2 4 ( a ) に示すように、 電子チケッ トインス トール依頼 7703は 、 メッセージが電子チケッ トインス ト一ル依頼 7703であることと、 その デ一夕構造とを示すヘッダ情報、 電子チケッ トイ ンス トール依頼ヘッダ 12400と、 ユーザとの取引をユニークに示す番号として任意に生成した トランザクション番号 12401と、 チケッ ト発行情報 12402と、 要求番号 12 403と、 発行する電子チケッ トの種類を示すチケッ トコード 12404と、 発 行する電子チケッ トのテンプレートプログラムを示すテンプレートコ一 ド 12405と、 チケッ トデータ 12406と、 表示部品情報 12407と、 チケッ ト 発行者 I D 12408と、 この電子チケッ トインス トール依頼 7703を発行し た日時を示す発行日時 12409とから成るデ一夕について、 チケッ ト発行 者のデジタル署名を行ない、 サービス提供者宛に封書化したものである チケッ ト発行情報 12402は、 チケッ ト発行システムにおけるチケッ ト 発行処理に関する情報であり、 チケッ ト発行者のデジタル署名が施され ている。

チケッ トデ一夕 12406は、 チケッ ト発行者が発行するチケッ ト情報で あり、 チケッ ト I D 12414と、 チケッ ト情報 12415と、 チケッ ト発行者 I D 12416とからなるデータについて、 チケッ ト発行者のデジタル署名を 行なったものである。

サ一ビス提供システムのチケッ ト発行者プロセスは、 電子チケッ トイ ンス トール依頼 7703を受信し、 暗号を復号化し、 デジタル署名をチエツ クして、 サ一ビスディ レクタプロセスへ送る。 サービスディ レクタプロ セスは、 電子チケッ トインス トール依頼 12410にもとづいて、 チケッ ト 購入の処理の場合と同様の手順で、 ユーザに発行する電子チケッ トを生 成し、 さらに、 それをモバイルュ一ザ端末にインス トールするメッセ一 ジ、 電子チケッ トインス ト一ル 12425を生成する。 ュ一ザプロセスは、 電子チケッ トイ ンストール 12425をュ一ザ宛に封書化し、 電子チケッ ト インス トール 7704として、 デジタル無線電話通信で、 モパイルユーザ端 末へ送信する。

図 1 2 4 ( b ) に示すように、 電子チケッ トインス トール 7704は、 メ ッセージが電子チケッ トインス トール 7704であることと、 そのデータ構 造とを示すヘッダ情報、 電子チケッ トイ ンス トールヘッダ 12417と、 ト ランザクション番号 12418と、 チケッ ト発行システムにおけるチケッ ト 発行処理に関する情報、 チケッ ト発行情報 12419と、 サービス提供シス テムにおけるチケッ ト発行処理に関する情報、 チケッ ト発行情報 12420 と、 要求番号 12421と、 生成された電子チケッ トデータ 12422と、 サ一ビ ス提供者 I D 12423と、 この電子チケッ トイ ンス トール 7704を発行した 日時を示す発行日時 12424とから成るデータについて、 サービス提供者 のデジタル署名を行ない、 ユーザ宛に封書化したものである。 チケッ ト 発行情報 12419とチケッ ト発行情報 12420には、 それそれ、 チケッ ト発行 者とサービス提供者のデジタル署名が施されている。

電子チケッ トインス トール 7704を受信したモパイルユーザ端末は、 暗 号を復号化し、 デジタル署名をチェックし、 電子チケッ トインス トール 7704に含まれる電子チケッ トを、 チケッ トリス ト 1712に登録し、 L C D 303にィンス トールした電子チケッ トを表示する （電子チケヅ トの表示 7 705 ) 。

次に、 チケッ ト内容変更の処理において、 機器間で交換されるメッセ —ジの内容について説明する。

図 8 0は、 ゲート端末のチケッ ト改札プログラムを変更する場合のゲ ート端末 101、 サービス提供システム 110、 及びチケッ ト発行システム 10 7間のメッセージ交換の手順を示し、 図 1 2 9 (a) 、 図 8 8 ( c ) ( d) (f ) は、 その時に、 ゲート端末 101、 サービス提供システム 110、 及びチケッ ト発行システム 107の間で交換するメッセージの内容を示す 。 また、 図 8 1は、 モバイルュ一ザ端末の電子チケッ トを変更する場合 のモパイルユーザ端末 100、 サービス提供システム 110及びチケッ ト発行 システム 107間のメッセ一ジ交換の手順を示し、 図 1 2 9 (a) (b) 、 図 1 3 0 (a) (b) は、 その時に、 モパイルユーザ端末 100、 サー ビス提供システム 110及びチケヅ ト発行システム 107の間で交換するメッ セージの内容を示す。

公演内容の変更や、 チケッ ト発行時の手違いによって、 既に発行した チケッ 卜の内容の変更する必要がある場合、 チケッ ト発行システムは、 既に発行したチケッ 卜の内容の変更を要求するメッセージ、 内容変更要 求 8000， 8100を生成し、 サービス提供システムへ送信する。

図 1 2 9 (a) に示すように、 内容変更要求 8000，8100は、 メッセ一 ジが内容変更要求であることと、 そのデ一夕構造とを示すヘッダ情報、 内容変更要求ヘッダ 12900と、 チケッ ト内容変更の処理をユニークに示 す番号として任意に生成した内容変更処理番号 12901と、 変更処理コ一 ド 12902と、 内容変更の期限を示す変更処理期限 12903と、 変更メッセ一 ジ 12904と、 変更する電子チケッ 卜の種類を示すチケッ トコード 12905と 、 変更後の電子チケッ トのテンプレートプログラムを示すテンプレート コード 12906と、 変更する電子チケッ 卜の数を示すチケッ ト数 12907と、 変更後のチケッ トデータ 12908と、 変更後の表示部品情報 12909と、 チケ ッ ト発行者 I D12910と、 この内容変更要求 8000を発行した日時を示す 発行日時 12911とから成るデ一夕について、 チケッ ト発行者のデジタル 署名を行ない、 サービス提供者宛に封書化したものである。

変更処理コード 12902は、 チケッ ト内容変更の処理の種類を示すコー ド情報であり、 変更処理コード 12902によって、 電子チケッ トのチケッ ト情報 1917の変更か、 表示部品情報 1932の変更か、 テンプレートプログ ラムの変更か、 あるいは、 チケッ ト払戻の処理をともなう変更かが示さ れる。

変更メッセージ 12904は、 変更の内容を示す情報であり、 チケッ ト発 行者のデジタル署名が施されている。

チケッ トデ一夕 12908は、 内容を変更する電子チケッ 卜の変更後のチ ケッ ト情報であり、 チケッ ト数 12907が示す数のチケッ ト情報が、 チケ ッ トデ一夕 12908として設定される。 チケッ ト情報は、 1つのチケッ ト に関して、 チケッ ト I D 12916と、 チケッ ト情報 12917と、 チケッ ト発行 者 I D 12918とからなるデータについて、 チケッ ト発行者のデジタル署 名を行なったものである。 電子チケッ トのチケッ ト情報に変更がない場 合には、 このチケッ トデ一夕 12908は設定されない。

表示部品情報 10209は、 内容を変更する電子チケッ 卜の変更後の表示 部品情報 1932として設定される情報であり、 表示部品情報 1932に変更が ない場合には、 この表示部品情報 10209は設定されない。

サービス提供システム 110のチケッ ト発行者プロセスは、 内容変更要 求 8000 , 8100を受信し、 暗号を復号化し、 デジタル署名をチェックして 、 サービスマネージャプロセスへ送る。 サ一ビスマネージャプロセスは 、 サービスディ レクタプロセスを生成して、 内容変更要求 12912を処理 するプロセスグループを生成する。 この後、 サービスディ レクタプロセ スは、 内容変更要求 12912にもとづいて、 モバイルュ一ザ端末の電子チ ケッ トと、 ゲート端末のチケッ ト改札プログラムとを変更する。 ゲート 端末のチケッ ト改札プログラムの変更は、 テンプレートプログラムが変 更される場合に行なわれる。

まず、 ゲート端末のチケッ ト改札プログラムを変更する場合から説明 する。

サービスディ レクタプロセスは、 まず、 テンプレートコード 12906が 示す電子チケッ トテンプレート リス ト 4905のチケッ ト改札モジュールァ ドレス 4922が示すチケッ ト改札モジュールと、 電子チケッ ト管理情報 53 00に登録されているチケッ ト認証公開鍵 5309及びゲート認証プライべ一 ト鍵 5310とから、 新しいチケッ ト改札プログラムを生成し、 次に、 内容 を変更する電子チケッ トのマーチャントリス ト 5302に登録されているマ 一チャントが所有するゲート端末の改札チケッ ト リス ト 4711を参照し、 そのゲート端末が改札する電子チケッ トとして、 内容を変更する電子チ ケッ トが登録されているゲート端末を特定する。 そして、 その特定した ゲート端末に対応するマーチヤントプロセスに、 強制的デ一夕アップデ ―ト処理によるチケッ ト改札プログラムの更新を要求するメッセージを 送る。

特定したゲート端末に対応するマ一チャントプロセスは、 強制的デー 夕アップデート処理を行ない、 ゲート端末のチケッ ト改札プログラムを 変更する。 この時、 ゲート端末とサービス提供システムとの間のメッセ —ジ交換の手順、 及び、 交換されるメッセージの内容 （データ構造） は 、 上記で説明した強制的デ一夕アップデート処理の場合と同じである。 マーチャントプロセスは、 新しいチケッ ト改札プログラムを、 アップ デートデータ 5708の圧縮アップデートデ一夕 8828の中に入れ、 アップデ —トデ一夕 5708として、 ゲート端末へ送信する。

アップデ一トデ一夕 5708を受信したゲート端末は、 圧縮アップデート データ 8828のデ一夕圧縮を解凍して、 R A M及びハ一ドディスクのデ一 夕を更新する。 この時、 チケッ ト改札プログラムも、 ゲート端末の改札 チケッ トリス ト 2409に登録される。

次に、 モパイルユーザ端末の電子チケッ トを変更する場合について説 明する。 サービスディレクタプロセスは、 まず、 内容を変更する電子 チケッ 卜のユーザリス ト 5301を参照し、 変更する電子チケッ トを所有す るユーザを特定し、 そのユーザに、 電子チケッ トの内容変更を知らせる メッセージ、 内容変更通知 12928を生成し、 その特定したユーザに対応 するュ一ザプロセスが、 その内容変更通知 12928を、 ユーザ宛に封書化 し、 内容変更通知 8101として、 デジタル無線電話通信で、 モパイルユー ザ端末へ送信する。

図 1 2 9 ( b ) に示すように、 内容変更通知 8101は、 メッセージが内 容変更通知 8101であることと、 そのデータ構造とを示すヘッダ情報、 内 容変更通知ヘッダ 12920と、 内容変更処理番号 12921と、 変更処理コード 12922と、 チケッ ト I D 12923と、 変更メッセージ 12924と、 この内容変 更通知 8101に対するユーザの回答 （リアクション選択 8104) の期限を示 す回答期限 12925と、 サービス提供者 I D 12926と、 この内容変更通知 81 01を発行した日時を示す発行日時 12927とから成るデ一夕について、 サ —ビス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものであ る。

内容変更通知 8101を受信したモパイルユーザ端末は、 暗号を復号化し 、 デジタル署名をチェックして、 ユーザに、 内容変更通知 8101の受信を 知らせる着信音を出力し、 変更メッセージ 12924を L C Dに表示する。 (内容変更通知の表示 8102) 。 例えば、 日程が変更になる場合には、 そ の日程変更の内容を示すメッセージと、 ユーザに "受諾" 、 "拒否" 、 "払戻" の中から、 内容変更への対応を選択するように促すメッセージ が表示される。

ユーザが、 L C Dに表示されたメッセージに基づいて、 テンキースィ ツチで、 内容変更に対する対応を選択すると （リアクション選択操作 81 03) 、 モパイルユーザ端末は、 内容変更通知 8101に対するユーザの対応 を示すメッセージ、 リアクション選択 8104を生成して、 デジタル無線電 話通信で、 サービス提供システムへ送信する。 この時、 ユーザが "拒否 " または "払戻" を選択した場合には、 モバイルュ一ザ端末は、 さらに 、 その電子チケッ トのチケッ トスティタス 1907を使用不能に変更する。 図 1 3 0 ( b ) に示すように、 リアクション選択 8104は、 メッセ一ジ がリアクション選択 8104であることと、 そのデ一夕構造とを示すへッダ 情報、 リアクション選択ヘッダ 13000と、 内容変更処理番号 13001と、 ュ —ザが選択した内容変更への対応の種類を示すリアクションコード 1300 2と、 チケッ ト I D 13003と、 モバイルュ一ザ端末がチケッ ト内容変更の 処理をユニークに示す番号として任意に生成した要求番号 13004と、 ュ 一ザ I D 13005と、 このリアクション選択 8104を発行した日時を示す発 行日時 13006とから成るデ一夕について、 ュ一ザのデジタル署名を行な い、 サービス提供者宛に封書化したものである。

サ一ビス提供システムのユーザプロセスは、 リァクション選択 8104を 受信し、 暗号を復号化し、 デジタル署名をチヱックして、 サービスディ レク夕プロセスへ送る。 サービスディ レクタプロセスは、 リアクション 選択 13007のリアクションコ一ド 13002にもとづき、 電子チケッ 卜の内容 更新、 あるいは、 チケッ トの払戻しの処理を行なう。 ユーザが、 "拒否 " を選択した場合には、 サ一ビスディ レクタプロセスは、 ユーザ情報サ —バ 902上のユーザのチケッ トリス ト 4610の対応する電子チケッ トのチ ケッ トスティタス 4647を使用不能に変更する。

リアクションコード 13002が "受諾" を示す場合、 サービスディレク 夕プロセスは、 内容変更要求 8100にもとづいて、 チケッ ト購入の処理の 場合と同様の手順で、 新しい電子チケッ トを生成し、 チケッ トの内容変 更を命令するメッセージ、 内容変更命令 13017を生成し、 ュ一ザプロセ スに送る。 ユーザプロセスは、 ユーザのチケッ ト リス ト 4610上の対応す る電子チケッ トを、 内容変更命令 13017に含まれる電子チケッ トに変更 し、 内容変更命令 13017をユーザ宛に封書化して、 内容変更命令 8105と して、 デジタル無線電話通信で、 モパイルユーザ端末へ送信する。

図 1 3 0 (a) に示すように、 内容変更命令 8105は、 メッセージが内 容変更命令 8105であることと、 そのデータ構造とを示すヘッダ情報、 内 容変更命令ヘッダ 13011と、 内容変更処理番号 13012と、 要求番号 13013 と、 新しい電子チケッ トデ一夕 13014と、 サービス提供者 I D13015と、 この内容変更命令 8105を発行した日時を示す発行日時 13016とから成る データについて、 サービス提供者のデジタル署名を行ない、 ユーザ宛に 封書化したものである。

内容変更命令 8105を受信したモバイルュ一ザ端末は、 暗号を復号化し 、 デジタル署名をチェックし、 古い電子チケッ トの代わりに、 内容変更 命令 8105に含まれる新しい電子チケッ ト 13014を、 チケッ トリス ト 1712 に登録し、 その電子チケッ トを L CD 303に表示する （チケッ ト表示 810 6) 。

次に、 チケッ ト払戻の処理において、 機器間で交換されるメヅセージ の内容について説明する。

図 82は、 チケッ ト払戻の処理を即時決済で行なう場合のメッセージ 交換の手順を示し、 図 1 3 1 (a) (b) 、 図 1 32 (b) 、 図 1 33 (a) (b) 、 図 1 34 (a) (b) は、 その時に、 機器間で交換する メッセージの内容を示し、 図 83は、 チケッ ト払戻の処理をディ レイ ド 決済で行なう場合のメッセージ交換の手順を示し、 図 1 3 1 (a) (b ) 、 図 1 32 (a) (b) 、 図 1 33 (a) (b) 、 図 1 34 (a) ( b) は、 その時に、 機器間で交換するメッセージの内容を示している。 チケッ ト払戻の処理は、 チケッ ト内容変更の処理において、 ユーザが 払戻を選択した場合 （リアクション選択 13007のリアクションコード 130 02が、 "払戻" を示す場合） に行なわれる。 したがって、 ユーザプロセ スからサービスディ レクタプロセスへリアクション選択 13007が送信さ れるまでのメッセージ交換の手順、 及び、 交換するメッセージの内容は 、 チケッ ト内容変更の処理の場合と同じである。

リアクションコード 13002が "払戻" を示す場合、 サービスディレク 夕プロセスは、 チケッ ト発行者にチケッ 卜の払戻を要求するメッセージ 、 払戻要求 13107を生成し、 チケッ ト発行者プロセスが、 これをチケッ ト発行者宛に封書化して、 払戻要求 8205 , 8305として、 チケッ ト発行シ ステムへ送信する。

図 1 3 1 ( a ) に示すように、 払戻要求 8205 , 8305は、 メッセージが 払戻要求であることと、 そのデ一夕構造とを示すヘッダ情報、 払戻要求 ヘッダ 13100と、 内容変更処理番号 13101と、 払戻をするチケッ トのチケ ッ ト I D 13102と、 要求番号 13103と、 顧客番号 13104と、 サービス提供 者 I D 13105と、 この払戻要求を発行した日時を示す発行日時 13106とか ら成るデータについて、 サービス提供者のデジタル署名を行ない、 チケ ッ ト発行者宛に封書化したものである。

払戻要求 8205， 8305を受信したチケッ ト発行システムでは、 チケッ ト 発行サーバ 1100が、 顧客情報サーバ 1101、 チケッ ト発行情報サーバ 1102 及びチケッ ト情報サーバ 1103のデータを更新して、 発行したチケッ トを キャンセルし、 サービス提供システムに、 電子チケッ トの払戻処理を依 頼するメッセージ、 払戻処理依頼 8206を生成して、 サービス提供システ ムへ送信する。

図 1 3 1 ( b ) に示すように、 払戻処理依頼 8206，8306は、 メッセ一 ジが払戻処理依頼であることと、 そのデ一夕構造とを示すヘッダ情報、 払戻処理依頼ヘッダ 13111と、 チケッ ト払戻の処理をユニークに示す番 号として任意に生成したトランザクション番号 13112と、 払戻金額 13113 と、 決済処理オプション 13114と、 チケッ ト I D 13115と、 要求番号 1311 6と、 チケッ ト発行者 I D 13117と、 この払戻処理依頼を発行した日時を 示す発行日時 13118とから成るデータについて、 チケッ ト発行者のデジ タル署名を行ない、 サービス提供者宛に封書化したものである。

サービス提供システムのチケッ ト発行者プロセスは、 払戻処理依頼 82 06 , 8306を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サ 一ビスディ レクタプロセスへ送る。 この後、 払戻処理依頼 13119の決済 処理オプション 13114が即時決済を示す場合、 サ一ビスディ レク夕プロ セスは、 即時決済で払戻処理を行ない、 決済処理オプション 13114がデ ィ レイ ド決済を示す場合、 サービスディ レクタプロセスは、 ディ レイ ド 決済で、 チケッ ト払戻の処理を行なう。

まず、 即時決済でチケッ ト払戻の処理を行なう場合について説明する 図 8 2において、 サービスディ レクタプロセスは、 払戻処理依頼 1311 9にもとづき、 払戻決済処理を要求するメッセージ、 払戻決済要求 13222 を生成し、 決済処理機関プロセスが、 これを決済処理機関宛に封書化し て、 払戻決済要求 8207として、 決済処理システム 106へ送信する。

図 1 3 2 ( b ) に示すように、 払戻決済要求 8207は、 メッセージが払 戻決済要求 8207であることと、 そのデ一夕構造とを示すヘッダ情報、 払 戻決済要求ヘッダ 13212と、 ユーザ決済口座 13213と、 チケッ ト発行者の 決済口座を示すチケッ ト発行者決済口座 13214と、 払戻金額 13215と、 払 戻オプションコ一ド 13216と、 モバイルュ一ザ端末 100が発行した要求番 号 13217と、 チケッ ト発行システムが発行したトランザクション番号 132 18と、 この払戻決済要求 5904の有効期間を示す有効期間 13219と、 サー ビス提供者 I D 13220と、 この払戻決済要求 5904を発行した日時を示す 発行日時 13221とから成るデータについて、 サービス提供者のデジタル 署名を行ない、 決済処理機関宛に封書化したものである。

払戻決済要求 8207を受信した決済処理システムでは、 トランザクショ ン処理サーバ 1000が、 加入者情報サーバ 1001、 加盟店情報サーバ 102及 び取引情報サーバ 103のデータを更新して、 払戻決済処理を行ない、 払 戻決済処理の完了を示すメッセージ、 払戻決済完了通知 8208を、 サービ ス提供システムへ送信する。

図 1 3 3 ( a ) に示すように、 払戻決済完了通知 8208は、 メッセージ が払戻決済完了通知 8208であることと、 そのデ一夕構造とを示すヘッダ 情報、 払戻決済完了通知ヘッダ 13300と、 決済処理システム 106の決済処 理をユニークに示す番号として任意に生成した決済番号 13301と、 ユー ザ決済口座 13302と、 チケッ ト発行者決済口座 13303と、 払戻金額 13304 と、 払戻オプションコード 13305と、 要求番号 13306と、 トランザクショ ン番号 13307と、 決済処理機関のデジタル署名をしたサービス提供者向 け決済情報 13308と、 決済処理機関のデジタル署名をしたチケッ ト発行 者向け決済情報 13309と、 決済処理機関のデジタル署名をしたユーザ向 け決済情報 13310と、 決済処理機関 I D 13311と、 この払戻決済完了通知 を発行した日時を示す発行日時 13312とから成るデータについて、 決済 処理機関のデジタル署名を行ない、 サービス提供者宛に封書化したもの である。

サービス提供システム 110の決済処理機関プロセスは、 払戻決済完了 通知 8208を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 払 戻決済完了通知 13313をサービスディ レク夕プロセスに送る。 サービス ディ レクタプロセスは、 払戻決済完了通知 13313から、 チケッ ト発行者 に対する払戻決済完了通知 13329を生成し、 チケッ ト発行者プロセスが 、 これをチケッ ト発行者宛に封書化し、 チケッ ト発行者に対する払戻決 済完了通知 8209として、 チケッ ト発行システム 107へ送信する。 図 1 3 3 ( b ) に示すように、 払戻決済完了通知 8209は、 メッセ一ジ が払戻決済完了通知 8209であることと、 そのデ一夕構造とを示すヘッダ 情報、 払戻決済完了通知ヘッダ 13317と、 決済番号 13318と、 顧客番号 13 319と、 チケッ ト発行者 I D 13320と、 払戻金額 13321と、 決済処理ォプ シヨン 13322と、 要求番号 13323と、 トランザクション番号 13324と、 決 済処理機関のデジタル署名が施されたチケッ ト発行者向け決済情報 1332 5と、 決済処理機関 I D 13326と、 サービス提供者 I D 13327と、 この払 戻決済完了通知を発行した日時を示す発行日時 13328とから成るデータ について、 サービス提供者のデジタル署名を行ない、 チケッ ト発行者宛 に封書化したものである。

チケッ ト発行システムは、 払戻決済完了通知 8209を受信し、 暗号を復 号化し、 デジタル署名をチヱックして、 払戻領収書 8210を生成して、 サ 一ビス提供システムへ送信する。

図 1 3 4 ( a ) に示すように、 払戻領収書 8210は、 メッセージが、 払 戻領収書 8210であることと、 そのデータ構造とを示すヘッダ情報、 払戻 領収書ヘッダ 13400と、 顧客番号 13401と、 払戻処理情報 13402と、 払戻 金額 13403と、 要求番号 13404と、 トランザクション番号 13405と、 決済 番号 13406と、 決済処理機関 I D 13407と、 チケッ ト発行者 I D 13408と 、 この払戻領収書 8210を発行した日時を示す発行日時 13409とから成る データについて、 チケッ ト発行者のデジタル署名を行ない、 サービス提 供者宛に封書化したものである。 払戻処理情報 13402は、 チケッ ト発行 システムにおける払戻処理に関する情報であり、 チケッ ト発行者のデジ タル署名が施されている。

サービス提供システム 110のチケッ ト発行者プロセスは、 払戻領収書 8 210を受信し、 暗号を復号化し、 デジタル署名をチェックして、 払戻領 収書 13410をサ一ビスディレク夕プロセスに送る。 サービスディレクタ プロセスは、 払戻領収書 13410から、 ユーザに対する払戻領収書 13421を 生成する。

サービスディ レクタプロセスは、 一方で、 チケッ ト発行システムへ払 戻決済完了通知 13329を生成した後、 ユーザ情報サーバ 902上のユーザの チケッ トリス ト 4610から、 払戻を行なった電子チケッ トを削除する。 ユーザプロセスは、 払戻領収書 13421を、 ユーザ宛に封書化して、 払 戻領収書 8211として、 デジタル無線電話通信で、 モパイルユーザ端末 10 0へ送信する。

図 1 3 4 ( b ) に示すように、 払戻領収書 8211は、 メッセージが払戻 領収書 8211であることと、 そのデ一夕構造とを示すヘッダ情報、 払戻領 収書ヘッダ 13414と、 ユーザ I D 13415と、 暗号を復号化した払戻領収書 13416 ( 13410 )と、 決済処理機関のデジタル署名が施されたユーザ向け決 済情報 13417と、 払戻処理情報 13418と、 サービス提供者 I D 13419と、 この払戻領収書 8211を発行した日時を示す発行日時 13420とから成るデ —夕について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封 書化したものである。 払戻処理情報 13418は、 サービス提供システムに おける電子チケッ 卜の払戻処理に関する情報であり、 サービス提供者の デジタル署名が施されている。

払戻領収書 8211を受信したモパイルユーザ端末は、 暗号を復号化し、 デジタル署名をチェックし、 チケッ トリス ト 1712から払戻をした電子チ ケッ トを消去し、 払戻領収書 13421を利用履歴リス ト 1715に登録して、 L C D 303に、 払戻領収書 13421を表示する （払戻払戻領収書の表示 8212

) o

次に、 ディ レイ ド決済でチケッ ト払戻の処理を行なう場合について説 明する。 図 8 3において、 チケッ ト発行システムが、 サービス提供シ ステムへ払戻処理依頼を送信するまでは、 即時決済の場合と同じである サ一ビスディ レク夕プロセスは、 決済処理ォプション 13114によって 、 ディレイ ド決済が指定された場合、 払戻処理の仮の領収書に相当する メッセ一ジ、 仮払戻領収書 13208を生成し、 ユーザプロセスが、 これを ユーザ宛に封書化して、 仮払戻領収書 8307として、 デジタル無線電話通 信で、 モバイルュ一ザ端末 100へ送信する。

図 1 3 2 ( a ) に示すように、 仮払戻領収書 8307は、 メッセージが仮 払戻領収書 8307であることと、 そのデータ構造とを示すヘッダ情報、 仮 払戻領収書ヘッダ 13200と、 ユーザ I D 13201と、 払戻処理情報 13202と 、 支払金額 13203と、 要求番号 13204と、 トランザクション番号 13205と 、 サービス提供者 I D 13206と、 この仮払戻領収書 8307を発行した日時 を示す発行日時 13207とから成るデータについて、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ宛に封書化したものである。 払戻処理情報 13202は、 サービス提供システムにおける電子チケッ 卜の払戻処理に関 する情報であり、 サービス提供者のデジタル署名が施されている。 仮払戻領収書 8307を受信したモバイルュ一ザ端末は、 暗号を復号化し 、 デジタル署名をチェックし、 チケッ トリス ト 1712から払戻をした電子 チケッ トを消去し、 仮払戻領収書 13208を利用履歴リス ト 1715に登録し て、 L C D 303に、 払戻領収書 13208を表示する （払戻払戻領収書の表示 8308) 。

この後、 サービスディ レクタプロセスは、 払戻決済処理を行なう。 まず、 サービスディ レクタプロセスは、 払戻決済処理を要求するメッ セージ、 払戻決済要求 13222を生成し、 決済処理機関プロセスが、 これ を決済処理機関宛に封書化し、 払戻決済要求 8309として、 決済処理シス テム 106へ送信する。

払戻決済処理システム 106は、 払戻決済要求 8309を受信し、 暗号を復 号化し、 デジタル署名をチヱックして、 払戻決済処理を行なう。 そして 、 払戻決済完了通知 8310を生成し、 サービス提供システム 110に送信す る。

サービス提供システム 110の決済処理機関プロセスは、 払戻決済完了 通知 8310を受信し、 暗号を復号化し、 デジタル署名をチェックして、 払 戻決済完了通知 13313をサービスディ レク夕プロセスに送る。 サービス ディ レクタプロセスは、 払戻決済完了通知 13313から、 チケッ ト発行者 に対する払戻決済完了通知 13329を生成し、 チケッ ト発行者プロセスが 、 これをチケッ ト発行者宛に封書化し、 チケッ ト発行者に対する払戻決 済完了通知 8311として、 チケッ ト発行システム 107へ送信する。

チケッ ト発行システムは、 払戻決済完了通知 8311を受信し、 暗号を復 号化し、 デジタル署名をチヱックして、 払戻領収書 8312を生成して、 サ 一ビス提供システムへ送信する。

サービス提供システム 110のチケッ ト発行者プロセスは、 払戻領収書 8 312を受信し、 暗号を復号化し、 デジタル署名をチェックして、 払戻領 収書 13410をサ一ビスディレク夕プロセスに送る。 サービスディ レク夕 プロセスは、 払戻領収書 13410から、 ユーザに対する払戻領収書 13421を 生成する。

生成された払戻領収書 13421は、 この後、 すぐに、 ユーザのモパイル ユーザ端末 100へ送信されるのではなく、 モパイルユーザ端末 100のデ一 夕アップデート処理の際に、 ユーザプロセスが、 利用履歴リスト 1715の 仮払戻領収書 13208と、 払戻領収書 13421とを入れ替え、 アップデートデ 一夕 8313の一部として、 モパイルユーザ端末 100へ送信される。

ディ レイ ド決済の場合の払戻決済要求 8309、 払戻決済完了通知 8310、 払戻決済完了通知 8311、 及び払戻領収書 8312のデータ構造は、 それそれ 、 即時決済の場合の払戻決済要求 8207、 払戻決済完了通知 8208、 払戻決 済完了通知 8209、 及び払戻払戻領収書 8210のデータ構造と同じである。 なお、 ディレイ ド決済の場合の払戻決済処理は、 必ずしも、 仮払戻領 収書を発行した後、 すぐに行なう必要はなく、 例えば、 1日に 1回、 他 の決済処理と一緒に、 まとめて行なってもよい。

次に、 電子プリペイ ドカードサービスの各種の処理において、 機器間 で交換されるメッセージの内容について説明する。

まず、 プリペイ ドカード購入の処理において、 機器間で交換されるメ ッセージの内容について説明する。

図 6 1は、 プリペイ ドカード購入の処理における機器間のメッセ一ジ 交換の手順を示し、 図 9 6 (a) (10) 、 図 9 7 (&) (b) 、 図 9 8 (a) (13) 、 図9 9 (&) (b) 、 図 1 0 0 (a) (b) は、 プリべ ィ ドカード購入の処理において、 機器間で交換するメッセージの内容を 示している。

まず、 ユーザが、 プリペイ ドカード購入申込操作 6100行なうと、 モバ ィルユーザ端末は、 デジタル無線電話通信で、 プリペイ ドカード購入申 込 6101を、 サービス提供システムへ送信する。

図 9 6 ( a) に示すように、 プリペイ ドカード購入申込 6101は、 メッ セージがプリペイ ドカード購入申込 6101であることと、 そのデータ構造 とを示すヘッダ情報、 プリペイ ドカード購入申込ヘッダ 9600と、 ユーザ が要求するサービスの種類を示すサービスコード 9601と、 ユーザが入力 したプリペイ ドカードのオーダーコードを示すカードオーダーコ一ド 96 02と、 ユーザが入力した購入枚数 9603と、 ユーザが指定したクレジッ ト カードを示す支払サービスコード 9604と、 支払金額 9605と、 ユーザが指 定した支払回数等の支払オプションを示す支払オプションコード 9606と 、 このプリペイ ドカード購入の処理をユニークに示す番号として任意に 生成した要求番号 9607と、 このプリペイ ドカード購入申込 6101の有効期 間 9608と、 ュ一ザ I D 9609と、 このプリペイ ドカード購入申込 6101を発 行した日時を示す発行日時 9610とから成るデータについて、 ユーザのデ ジ夕ル署名を行ない、 サービス提供者宛に封書化したものである。 サー ビスコード 8901は、 ユーザが選択したプリペイ ドカード発行者へのプリ ペイ ドカード購入申込を示す。

サ一ビス提供システム 110のユーザプロセスは、 プリペイ ドカード購 入申込 6101を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サービスマネージャプロセスへ送る。 サービスマネージャプロセスは、 サービスディ レク夕プロセスを生成して、 プリペイ ドカード購入申込 96 11を処理するプロセスグループを生成する。 サービスディ レクタプロセ スは、 プリペイ ドカード発行者リス ト 5204を参照し、 サービスコード 96 01が示すプリペイ ドカード発行者に対して、 プリペイ ドカード購入申込 9626を生成し、 プリペイ ドカード発行者プロセスが、 これをプリペイ ド カード発行者宛に封書化し、 プリペイ ドカード購入申込 6102として、 プ リペイ ドカード発行システム 108へ送信する。

図 9 6 ( b ) に示すように、 プリペイ ドカード購入申込 6102は、 メッ セージがプリペイ ドカード購入申込 6102であることと、 そのデータ構造 とを示すヘッダ情報、 プリペイ ドカード購入申込ヘッダ 9615と、 カード オーダーコード 9616と、 購入枚数 9617と、 支払サービスコード 9618と、 支払金額 9619と、 支払オプションコード 9620と、 要求番号 9621と、 プリ ペイ ドカード発行者に対してユーザをユニークに示す顧客番号 9622と、 プリペイ ドカード購入申込 6102の有効期間 9623と、 サービス提供者 I D 9624と、 このプリペイ ドカード購入申込 6102を発行した日時を示す発行 日時 9625とから成るデータについて、 サービス提供者のデジタル署名を 行ない、 プリペイ ドカード発行者宛に封書化したものである。

顧客番号 9622には、 ユーザとプリペイ ドカード発行者との間で、 以前 に取引があった場合には、 そのプリペイ ドカード発行者の顧客テーブル に登録されている顧客番号が設定され、 初めての取引の場合には、 サー ビスディ レクタプロセスは、 プリペイ ドカード発行者に対してユーザを ユニークに示す番号を生成して、 顧客番号 9622に設定し、 さらに、 その 番号を顧客テ一ブルに登録する。 顧客テ一ブルは、 プリペイ ドカード発 行者リス ト 5204の顧客テ一ブルアドレス 5237によって示される。

プリペイ ドカード発行システム 108は、 プリペイ ドカード購入申込 610 2を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 プリペイ ドカード発行サーバ 1200が、 顧客情報サーバ 1201、 プリペイ ド カード発行情報サーバ 1202及びプリペイ ドカード情報サーバ; 1203のデー 夕を更新して、 申込まれたプリペイ ドカードのプリペイ ドカ一ドデ一夕 ( 9719 )を生成し、 サービス提供システムへ、 そのプリペイ ドカードに対 応する電子プリペイ ドカードの発行処理とプリペイ ドカード代金の決済 処理とを依頼するメッセ一ジ、 電子プリペイ ドカード発行依頼 6103を送 信する。

図 9 7 ( a ) に示すように、 電子プリペイ ドカード発行依頼 6103は、 メッセージが電子プリペイ ドカード発行依頼 6103であることと、 そのデ 一夕構造とを示すヘッダ情報、 電子プリペイ ドカード発行依頼ヘッダ 97 00と、 ュ一ザとの取引をユニークに示す番号として任意に生成したトラ ンザクシヨン番号 9701と、 プリペイ ドカードの代金を示す請求金額 9702 と、 決済処理の手順を示す決済処理オプション 9703と、 要求番号 9704と 、 発行する電子プリペイ ドカードの種類を示すカードコード 9705と、 発 行する電子プリペイ ドカードのテンプレートプログラムを示すテンプレ 一トコード 9706と、 発行するプリペイ ドカードの枚数を示すカード数 97 07と、 プリペイ ドカードデ一夕 9708と、 表示部品情報 9709と、 プリペイ ドカード発行者 I D 9710と、 この電子プリペイ ドカード発行依頼 6103を 発行した日時を示す発行日時 9711とから成るデータについて、 プリペイ ドカード発行者のデジタル署名を行ない、 サービス提供者宛に封書化し たものである。

決済処理オプション 9703は、 プリペイ ドカード発行システムが、 サ一 ビス提供システムに対して、 プリペイ ドカード代金の決済処理の手順を 指定する情報である。 決済処理の手順には、 大きく分けて、 プリペイ ド カード代金の決済処理を完了してから、 ユーザに電子プリペイ ドカード を発行する即時決済と、 電子プリペイ ドカードを発行してから、 後で、 プリペイ ドカード代金の決済処理をするディ レイ ド決済があり、 決済処 理オプション 9703によって、 どの手順で決済処理を行なうかが指定され る。

ディ レイ ド決済の場合、 決済処理を行なう前に、 ユーザに電子プリべ ィ ドカードが発行されるので、 その分、 ユーザは待たされないで済む。 例えば、 プリペイ ドカード発行者は、 顧客の購入履歴をもとに、 以前 から取引があり、 信用できる顧客に対しては、 ディ レイ ド決済を指定し 、 初めて取引する顧客に対しては、 即時決済を指定するといつた使い分 けをすることができる。

プリペイ ドカ一ドデ一夕 9708は、 プリペイ ドカード発行者が発行する プリペイ ドカード情報であり、 カード数 9707が示す数のプリペイ ドカー ド情報が、 プリペイ ドカードデータ 9708として設定される。 プリペイ ド カード情報は、 1つのプリペイ ドカードに関して、 カード I D 9716と、 カード情報 9717と、 プリペイ ドカード発行者 I D 9718とからなるデータ について、 プリペイ ドカード発行者のデジタル署名を行なったものであ る。 カード情報 9717は、 プリペイ ドカードの内容を示す A S C I I情報 であり、 プリペイ ドカードの名称や、 発行時の額面や、 使用条件、 発行 者、 さらには、 電子プリペイ ドカードの譲渡の可否等の情報が、 それそ れの情報の種類を示す夕グ情報を付加した形式で記述されている。

表示部品情報 9709は、 生成される電子プリペイ ドカードの表示部品情 報 2032として設定される情報であり、 オプションで設定される。 したが つて、 表示部品情報 9709は、 設定されない場合もある。

サービス提供システムのプリペイ ドカード発行者プロセスは、 電子プ リペイ ドカード発行依頼 6103を受信し、 暗号を復号化し、 デジタル署名 をチェックして、 サービスディ レクタプロセスへ送る。 サービスディ レ クタプロセスは、 決済処理ォプション 9703によって指定される決済処理 の手順にしたがって、 電子プリペイ ドカードの発行処理とプリペイ ドカ 一ド代金の決済処理とを行なう。

図 6 1は、 即時決済の場合の手順を示しており、 ディ レイ ド決済の場 合の手順については後で説明する。

即時決済の場合、 サービスディ レクタプロセスは、 プリペイ ドカード 代金の決済処理を要求するメッセージ、 決済要求 9824を生成し、 決済処 理機関プロセスが、 これを決済処理機関宛に封書化し、 決済要求 6104と して、 決済処理システム 106へ送信する。

図 9 8 ( b ) に示すように、 決済要求 6104は、 メッセージが決済要求 6104であることと、 そのデータ構造とを示すヘッダ情報、 決済要求へッ ダ 9814と、 ュ一ザが指定した支払サービスコードに対応するクレジッ ト カードを示すユーザ決済口座 9815と、 プリペイ ドカード発行者の決済口 座を示すプリペイ ドカード発行者決済口座 9816と、 支払金額 9817と、 支 払オプションコ一ド 9818と、 モパイルユーザ端末 100が発行した要求番 号 9819と、 プリペイ ドカード発行システムが発行したトランザクション 番号 9820と、 この決済要求 6104の有効期間を示す有効期間 9821と、 サー ビス提供者 I D 9822と、 この決済要求 6104を発行した日時を示す発行日 時 9823とから成るデータについて、 サービス提供者のデジタル署名を行 4Z1 ない、 決済処理機関宛に封書化したものである。

決済処理システム 106は、 決済要求 6104を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済処理を行なう。 そして、 決済完了通 知 6105を生成し、 サービス提供システム 110に送信する。

図 9 9 ( a ) に示すように、 決済完了通知 6105は、 メッセージが決済 完了通知 6105であることと、 そのデ一夕構造とを示すヘッダ情報、 決済 完了通知へッダ 9900と、 決済処理システム 106の決済処理をユニークに 示す番号として任意に生成した決済番号 9901と、 ユーザ決済口座 9902と 、 プリペイ ドカード発行者決済口座 9903と、 支払金額 9904と、 支払ォプ シヨンコード 9905と、 要求番号 9906と、 トランザクション番号 9907と、 決済処理機関のデジタル署名をしたサービス提供者向け決済情報 9908と 、 決済処理機関のデジタル署名をしたプリペイ ドカード発行者向け決済 情報 9909と、 決済処理機関のデジタル署名をしたユーザ向け決済情報 99 10と、 決済処理機関 I D 9911と、 この決済完了通知を発行した日時を示 す発行日時 9912とから成るデ一夕について、 決済処理機関のデジタル署 名を行ない、 サービス提供者宛に封書化したものである。

サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 6 105を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 9913をサービスディレク夕プロセスに送る。 サービスディレク夕 プロセスは、 決済完了通知 9913から、 プリペイ ドカード発行者に対する 決済完了通知 9930を生成し、 プリペイ ドカード発行者プロセスが、 これ をプリペイ ドカード発行者宛に封書化し、 プリペイ ドカード発行者に対 する決済完了通知 6106として、 プリペイ ドカード発行システム 108へ送 信する。

図 9 9 ( b ) に示すように、 決済完了通知 6106は、 メッセージが決済 完了通知 6106であることと、 そのデ一夕構造とを示すヘッダ情報、 決済 完了通知ヘッダ 9917と、 決済番号 9918と、 顧客番号 9919と、 プリペイ ド カード発行者 I D 9920と、 支払サービスコード 9921と、 支払金額 9922と 、 支払オプションコード 9923と、 要求番号 9924と、 トランザクション番 号 9925と、 決済処理機関のデジタル署名が施されたプリペイ ドカード発 行者向け決済情報 9926と、 泱済処理機関 I D 9927と、 サービス提供者 I D 9928と、 この決済完了通知を発行した日時を示す発行日時 9929とから 成るデータについて、 サービス提供者のデジタル署名を行ない、 プリべ ィ ドカード発行者宛に封書化したものである。

プリペイ ドカード発行システムは、 決済完了通知 6106を受信し、 暗号 を復号化し、 デジタル署名をチヱックして、 領収書 6107を生成して、 サ —ビス提供システムへ送信する。

図 1 0 0 ( a ) に示すように、 領収書 6107は、 メッセージが、 領収書 6107であることと、 そのデ一夕構造とを示すヘッダ情報、 領収書ヘッダ 10000と、 顧客番号 10001と、 プリペイ ドカード発行情報 10002と、 支払 サ一ビスコード 10003と、 支払金額 10004と、 支払オプションコード 1000 5と、 要求番号 10006と、 トランザクション番号 10007と、 決済番号 10008 と、 決済処理機関 I D 10009と、 プリペイ ドカード発行者 I D 10010と、 この領収書 6107を発行した日時を示す発行日時 10011とから成るデータ について、 プリペイ ドカード発行者のデジタル署名を行ない、 サ一ビス 提供者宛に封書化したものである。 プリペイ ドカード発行情報 10002は 、 プリペイ ドカード発行システムにおけるプリペイ ドカード発行処理に 関する情報であり、 プリペイ ドカード発行者のデジタル署名が施されて いる。

サービス提供システム 110のプリペイ ドカード発行者プロセスは、 領 収書 6107を受信し、 暗号を復号化し、 デジタル署名をチェックして、 領 収書 10012をサービスディレク夕プロセスに送る。 サービスディレクタ プロセスは、 領収書 10012から、 ユーザに対する領収書 10023を生成する サービスディ レクタプロセスは、 一方で、 プリペイ ドカード発行シス テムへ決済完了通知 9930を生成した後、 ユーザに発行する電子プリペイ ドカードを生成し、 さらに、 生成した電子プリペイ ドカードを含むメッ セージ、 電子プリペイ ドカード発行 9727を生成する。

ユーザプロセスは、 電子プリペイ ドカード発行 9727と、 領収書 10023 とを、 それそれ、 ユーザ宛に封書化して、 電子プリペイ ドカード発行 61 08と領収書 6109として、 デジタル無線電話通信で、 モパイルユーザ端末 100へ送信する。

図 9 7 ( b ) に示すように、 電子プリペイ ドカード発行 6108は、 メッ セージが電子プリペイ ドカード発行 6108であることと、 そのデ一夕構造 とを示すヘッダ情報、 電子プリペイ ドカード発行ヘッダ 9720と、 トラン ザクシヨン番号 9721と、 要求番号 9722と、 カード数 9723と、 生成された 電子プリペイ ド力一ドデ一夕 9724と、 サービス提供者 I D 9725と、 この 電子プリペイ ドカ一ド発行 6108を発行した日時を示す発行日時 9726とか ら成るデータについて、 サービス提供者のデジタル署名を行ない、 ユー ザ宛に封書化したものである。 電子プリペイ ドカードデ一夕 9724には、 カード数 9723が示す数の電子プリペイ ドカード 9731が含まれる。

また、 図 1 0 0 ( b ) に示すように、 領収書 6109は、 メッセ一ジが領 収書 6109であることと、 そのデータ構造とを示すヘッダ情報、 領収書へ ッダ 10016と、 ユーザ I D 10017と、 暗号を復号化した領収書 10018( 1001 2 )と、 決済処理機関のデジタル署名が施されたユーザ向け決済情報 1001 9と、 プリペイ ドカード発行情報 10020と、 サービス提供者 I D 10021と 、 この領収書 6109を発行した日時を示す発行日時 10022とから成るデー 夕について、 サービス提供者のデジタル署名を行ない、 ユーザ宛に封書 化したものである。 プリペイ ドカード発行情報 10020は、 サービス提供 システムにおける電子プリペイ ドカードの発行処理に関する情報であり 、 サービス提供者のデジタル署名が施されている。

電子プリペイ ドカ一ド発行 6108と領収書 6109とを受信したモバイルュ —ザ端末は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし、 電子プリペイ ドカード発行 6108に含まれる電子プリペイ ドカードを、 プ リペイ ドカードリス ト 1713に登録し、 さらに、 領収書 10023を利用履歴 リス ト 1715に登録して、 L C D 303に電子プリペイ ドカードを表示する また、 サービスディ レクタプロセスによる電子プリペイ ドカードの生 成は、 次の手順で行なわれる。

まず、 サービスディ レクタプロセスは、 プリペイ ドカード発行者情報 サーバ上のプリペイ ドカード発行者の電子プリペイ ドカードテンプレー トリス ト 5005を参照し、 電子プリペイ ドカード発行依頼 6103のテンプレ —トコード 9706が示す電子プリペイ ドカードのテンプレートプログラム をもとに、 電子プリペイ ドカードのプリペイ ドカードプログラムデ一夕 2013を生成する。 具体的には、 電子プリペイ ドカ一ドテンプレート リス ト 5005のトランザクションモジュールァドレス 5019及び表示モジュール ァドレス 5020がそれそれ示す、 トランザクションモジュール及び表示モ ジュールと、 電子プリペイ ドカード発行依頼 6103の表示部品情報 9709と から、 電子プリペイ ドカードのプリペイ ドカードプログラムデ一夕 2013 を生成する。 この時、 電子プリペイ ドカード発行依頼 6103の表示部品情 報 9709が設定されていない場合には、 デフオルト表示部品情報ァドレス 5021が示すデフォルト表示部品情報が、 電子プリペイ ドカードの表示部 品情報として用いられる。

次に、 サービスディ レクタプロセスは、 カード情報 9717の中のプリべ イ ドカード情報をもとに、 カードステイタス 2007と、 残り合計金額 2008 を生成する。 この時に、 カードステイタス 2007の譲渡の可否が設定され 、 また、 残り合計金額 2007には、 発行時の額面が設定される。 そして、 サービスディ レクタプロセスは、 新たに、 カード署名プライベート鍵及 びカード署名公開鍵の鍵対を生成し、 さらに、 電子プリペイ ド力一ド管 理情報 5400に登録されているカード認証プライべ一ト鍵と、 課金装置認 証公開鍵とを用いて、 電子プリペイ ドカードのプリペイ ドカードプログ ラム 2001を生成する。

さらに、 サービスディ レクタプロセスは、 生成したカード署名公開鍵 をもとに、 電子プリペイ ドカードのカード証明書 2003を生成し、 電子プ リペイ ドカード発行依頼 6103のプリペイ ドカードデ一夕 9719をもとに電 子プリペイ ドカードの提示カード 2002を生成して、 電子プリペイ ドカ一 ドを生成する。

次に、 ディレイ ド決済の場合の手順について説明する。

図 6 2は、 ディ レイ ド決済の場合のプリペイ ドカード購入の処理にお ける機器間のメッセージ交換の手順を示している。 プリペイ ドカード発 行システムが、 サ一ビス提供システムへ電子プリペイ ドカード発行依頼 を送信するまでは、 即時決済の場合と同じである。

サービスディ レク夕プロセスは、 決済処理オプション 9703によって、 ディレイ ド決済が指定された場合、 ユーザに発行する電子プリペイ ドカ —ドを生成し、 さらに、 生成した電子プリペイ ドカードを含むメッセ一 ジ、 電子プリペイ ドカード発行 9727と、 仮の領収書に相当するメッセ一 ジ、 仮領収書 9810を生成する。 電子プリペイ ドカードの生成は、 即時決 済の場合と同じ手順で行なう。

ユーザプロセスは、 電子プリペイ ドカード発行 9727と、 仮領収書 9810 とを、 それそれ、 ユーザ宛に封書化して、 電子プリペイ ドカード発行 62 04及び仮領収書 6205として、 デジタル無線電話通信で、 モパイルユーザ 端末 100へ送信する。

図 9 8 ( a ) に示すように、 仮領収書 6205は、 メッセージが仮領収書 6205であることと、 そのデ一夕構造とを示すヘッダ情報、 仮領収書へッ ダ 9800と、 ユーザ I D 9801と、 プリペイ ドカード発行情報 9802と、 支払 サ一ビスコード 9803と、 支払金額 9804と、 支払オプションコード 9805と 、 要求番号 9806と、 トランザクション番号 9807と、 サ一ビス提供者 I D 9808と、 この仮領収書 6205を発行した日時を示す発行日時 9809とから成 るデ一夕について、 サービス提供者のデジタル署名を行ない、 ユーザ宛 に封書化したものである。 プリペイ ドカード発行情報 9802は、 サービス 提供システムにおける電子プリペイ ドカードの発行処理に関する情報で あり、 サービス提供者のデジタル署名が施されている。

また、 電子プリペイ ドカード発行 6204のデータ構造は、 電子プリペイ ドカード発行 6108と同じである。

電子プリペイ ドカード発行 6204と仮領収書 6205とを受信したモパイル ユーザ端末は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし 、 電子プリペイ ドカード発行 6204に含まれる電子プリペイ ドカードを、 プリペイ ド力一ドリス ト 1713に登録し、 さらに、 仮領収書 9810を利用履 歴リス ト 1715に登録して、 L C D 303に電子プリペイ ドカードを表示す る。

この後、 サービスディレクタプロセスは、 プリペイ ドカード代金の決 済処理を行なう。

まず、 サービスディ レクタプロセスは、 プリペイ ド力一ド代金の決済 処理を要求するメッセージ、 決済要求 9824を生成し、 決済処理機関プロ セスが、 これを決済処理機関宛に封書化し、 決済要求 6207として、 決済 処理システム 106へ送信する。 決済処理システム 106は、 決済要求 6207を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済処理を行なう。 そして、 決済完了通 知 6208を生成し、 サービス提供システム 110に送信する。

サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 6 208を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 9913をサービスディレク夕プロセスに送る。 サ一ビスディ レクタ プロセスは、 決済完了通知 9913から、 プリペイ ドカード発行者に対する 決済完了通知 9930を生成し、 プリペイ ドカード発行者プロセスが、 これ をプリペイ ドカード発行者宛に封書化し、 プリペイ ドカード発行者に対 する決済完了通知 6209として、 プリペイ ドカード発行システム 108へ送 信する。

プリペイ ドカード発行システムは、 決済完了通知 6209を受信し、 暗号 を復号化し、 デジタル署名をチェックして、 領収書 6210を生成して、 サ —ビス提供システムへ送信する。

サービス提供システム 110のプリペイ ドカード発行者プロセスは、 領 収書 6210を受信し、 暗号を復号化し、 デジタル署名をチェックして、 領 収書 10012をサービスディレク夕プロセスに送る。 サービスディレク夕 プロセスは、 領収書 10012から、 ユーザに対する領収書 10023を生成する 生成された領収書 10023は、 この後、 すぐに、 ユーザのモパイルユー ザ端末 100へ送信されるのではなく、 モバイルユーザ端末 100のデ一夕ァ ップデート処理の際に、 ユーザプロセスが、 利用履歴リス ト 1715の仮領 収書 9810と、 領収書 10023とを入れ替え、 アップデートデータ 6211の一 部として、 モバイルュ一ザ端末 100へ送信される。

ディ レイ ド決済の場合の決済要求 6207、 決済完了通知 6208、 決済完了 通知 6209、 及び領収書 6210のデ一夕構造は、 それそれ、 即時決済の場合 の決済要求 6104、 決済完了通知 6105、 決済完了通知 6106、 及び領収書 61 07のデータ構造と同じである。

なお、 ディレイ ド決済の場合の決済処理は、 必ずしも、 電子プリペイ ドカードを発行した後、 すぐに行なう必要はなく、 例えば、 1日に 1回 、 他の決済処理と一緒に、 まとめて行なってもよい。

次に、 プリペイ ドカード使用登録の処理において、 モパイルユーザ端 末 100とサービス提供システム 110との間で交換されるメッセージの内容 について説明する。

図 6 5 ( b ) は、 プリペイ ドカード使用登録の処理における機器間の メッセージ交換の手順を示し、 図 1 0 7 ( a ) ( b ) は、 プリペイ ド力 一ド使用登録の処理において、 機器間で交換するメッセージの内容を示 している。

まず、 ユーザが、 電子プリペイ ドカードの使用登録操作 6504を行なう と、 モパイルユーザ端末は、 プリペイ ドカード使用登録要求 6505を生成 し、 デジタル無線電話通信でサービス提供システムへ送信する。

図 1 0 7 ( a ) に示すように、 プリペイ ドカード使用登録要求 6505は 、 メッセージがプリペイ ドカード使用登録要求 6505であることと、 その デ一夕構造とを示すヘッダ情報、 プリペイ ドカード使用登録要求ヘッダ 10700と、 使用登録するプリペイ ドカードのカード I D 10701と、 ユーザ I D 10702と、 このプリペイ ドカード使用登録要求 6505を発行した日時 を示す発行日時 10703とから成るデ一夕について、 ユーザのデジタル署 名を行ない、 サービス提供者宛に封書化したものである。

サービス提供システム 110のユーザプロセスは、 プリペイ ドカード使 用登録要求 6505を受信し、 暗号を復号化し、 デジタル署名をチェックし て、 サービスマネージャプロセスへ送る。 サービスマネージャプロセス は、 サ一ビスディ レクタプロセスを生成して、 プリペイ ドカード使用登 録要求 10704を処理するプロセスグループを生成する。 サービスディ レ クタプロセスは、 ュ一ザ情報サーバ 902上のユーザのプリペイ ドカード リス ト 4611に、 カード I D 10701が示す電子プリペイ ドカードが登録さ れていることを検証して、 サービスディ レク夕情報サーバ 901上の電子 プリペイ ドカードの使用登録力一ドリス ト 5402に、 新たに、 その電子プ リペイ ドカードを登録する。 この時、 サービスディレクタプロセスは、 新たに、 カード署名プライべ一ト鍵及びカード署名公開鍵の鍵対を生成 し、 さらに、 カード署名公開鍵から使用登録カード証明書を生成して、 使用登録カードリス ト 5402に登録する。 そして、 サービスディレクタプ ロセスは、 生成したカード署名プライべ一ト鍵と使用登録力一ド証明書 とから、 プリペイ ドカード証明書発行 10713を生成し、 ユーザプロセス が、 このプリペイ ドカード証明書発行 10713をユーザ宛に封書化して、 プリペイ ドカード証明書発行 6506として、 デジタル無線電話通信で、 モ パイルユーザ端末へ送信する。

図 1 0 7 ( b ) に示すように、 プリペイ ドカード証明書発行 6506は、 メッセージがプリペイ ドカード証明書発行 6506であることと、 そのデ一 夕構造とを示すヘッダ情報、 プリペイ ドカード証明書発行ヘッダ 10708 と、 カード署名プライベート鍵 10709と、 使用登録カード証明書 10710と 、 サービス提供者 I D 10711と、 このプリペイ ドカード証明書発行 6506 を発行した日時を示す発行日時 10712とから成るデータについて、 サー ビス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものである プリペイ ドカード証明書発行 6506を受信したモパイルユーザ端末 100 は、 暗号を復号化し、 デジタル署名をチェックし、 電子プリペイ ドカー ドのカード署名プライべ一ト鍵とカード証明書とを、 それそれ、 プリべ ィ ドカード証明書発行 6506に含まれるカード署名プライべ一ト鍵 10709 と使用登録カード証明書 10710とに入れ替え、 力一ドスティタスの使用 登録状態を、 登録済に変更して、 L C Dに使用登録された電子プリペイ ドカードを表示する （使用登録されたプリペイ ドカードの表示 6507) 。 次に、 取扱プリペイ ドカード設定の処理において、 サービス提供シス テム 110とマーチャント端末 102、 マーチャント端末 103または課金装置 3 555 (自動販売機 104) との間で交換されるメッセージの内容について説 明する。

取扱プリペイ ドカード設定の処理は、 特別な処理シーケンスで行なわ れるのではなく、 サービス提供システムがマ一チャン ト端末 102 (マ一 チャント端末 103、 課金装置 3555 ) の内部データをアップデートするデ 一夕ァップデート処理の中で行なわれる。

したがって、 取扱プリペイ ドカード設定の処理において、 サービス提 供システムとマ一チャント端末 102 (マ一チャント端末 103、 課金装置 35 55) との間のメッセ一ジ交換の手順、 及び、 交換されるメッセージの内 容 （デ一夕構造） は、 上記で説明したデ一夕アップデート処理 （図 5 7 、 図 8 8 ) の場合と同じである。

但し、 取扱プリペイ ドカード設定の処理は、 データアップデート処理 の度に行なわれるのではなく、 マーチヤント情報サーバ 903上のマーチ ヤン卜のプリペイ ドカードリスト 4609が、 サービスディ レク夕プロセス によって、 更新されている場合に行なわれる。

この場合、 マーチャントプロセスは、 プリペイ ド力一ドリスト 4609が 更新されていることから、 プリペイ ドカ一ドリス ト 4609の部分の更新デ 一夕を、 アップデートデ一夕 5705の圧縮アップデ一トデ一夕 8828の中に 入れ、 アップデートデ一夕 5705として、 マーチャント端末 102 (マーチ ヤント端末; 103、 課金装置 3555 ) へ送信する。

アップデートデ一夕 5705を受信したマーチヤント端末 102 (マーチヤ ント端末 103、 課金装置 3555) は、 圧縮アップデートデ一夕 8828のデー 夕圧縮を解凍して、 RAM及びハードディスクのデータを更新する。 こ の時、 マ一チャント端末 102 (マ一チャント端末 103、 課金装置 3555) の プリペイ ドカ一ドリス ト 2811(3211, 3608)が更新され、 マ一チャント端 末 102 (マ一チャント端末 103、 課金装置 3555) が取扱う電子プリペイ ド カードが更新される。

次に、 プリペイ ドカード決済の処理において、 モパイルユーザ端末 10 0とマ一チャント端末 102、 マ一チャント端末 103または課金装置 3555 ( 自動販売機 104) との間で交換されるメッセージの内容について説明す る。

図 6 8は、 プリペイ ドカード決済の処理におけるモパイルユーザ端末 100とマ一チャント端末 102またはマ一チャント端末 103との間のメヅセ ージ交換の手順を示し、 図 6 9は、 モパイルユーザ端末 100と課金装置 3 555との間のメッセ一ジ交換の手順を示し、 図 1 1 2 ( a) (b) 、 図 1 1 3 ( a) (b) は、 プリペイ ドカード決済の処理において、 機器間 で交換するメッセージの内容を示している。 マーチヤント端末 102、 マーチャント端末 103、 及び課金装置 3555のいずれの場合も、 プリペイ ドカード決済の処理における、 モパイルユーザ端末 100とのメッセージ 交換の手順、 及び、 交換するメッセージの内容 （デ一夕構造） は同じで ある。

まず、 ユーザが、 支払オファー操作 6804，6906を行なうと、 モパイル ユーザ端末は、 支払に用いる電子プリペイ ドカードと、 任意に生成した テス トパターンとから、 マ一チャントに代金の支払を申出るメッセージ 、 支払オファー 6805, 6907を生成し、 赤外線通信で、 マ一チャント端末 1 02 (マーチャント端末 103、 課金装置 3555) へ送信する。

図 1 1 2 ( a) に示すように、 支払オファー 6805,6907は、 メッセ一 ジが支払オファー 6805 , 6907であることと、 そのデ一夕構造とを示すへ ッダ情報、 支払オファーヘッダ 11200と、 電子プリペイ ドカードによる 支払を要求していることを示すサービスコード 11201と、 このプリペイ ドカード決済の処理をユニークに示す番号として任意に生成した要求番 号 11202と、 ユーザが入力した支払金額 11203と、 支払に用いる電子プリ ペイ ドカードの提示カード 11204及びカード証明書 11205と、 支払に用い る電子プリペイ ドカードのその時のカードステイタス 11206と、 残り合 計金額 11207と、 カード I D 11208と、 この支払オファー 6805 , 6907を発 行した日時を示す発行日時 11209と、 生成した任意のテストパターン、 課金装置テス トパターン 11211とから成るデ一夕であり、 力一ドスティ タス 11206、 残り合計金額 11207、 カード I D 11208、 及び発行日時 11209 には、 電子プリペイ ドカードのカード署名プライベート鍵によるデジ夕 ル署名が施され、 課金装置テス トパターン 11211は、 課金装置認証公開 鍵によって暗号化されている。

提示カード 11204、 カード証明書 11205、 カードステイタス 11206、 残 り合計金額 11207、 カード I D 11208、 及び発行日時 11209が、 マーチヤ ント端末 102 (マーチャント端末 103、 課金装置 3555 ) に対して、 電子プ リペイ ドカードの内容を示す部分であり、 課金装置テストパ夕一ン 1121 1は、 マーチャント端末 102 (マーチャント端末 103、 課金装置 3555) を 認証するためのテストパターンである。

支払オファー 6805 , 6907を受信したマーチヤント端末 102 (マ一チャン ト端末 103、 課金装置 3555 ) は、 まず、 プリペイ ドカードリス ト 2811 ( 32 11 , 3608 )を参照し、 提示された電子プリペイ ドカードのカードコード （ カードコードは、 提示カードに含まれる） に対応するプリペイ ドカ一ド 決済モジュールを起動して、 支払オファー 6805 , 6907の内容の有効性を 検証し、 支払オファーに対する応答メッセージ、 支払オファー応答 6806 , 6908を生成して、 赤外線通信で、 モパイルユーザ端末へ送信する。 提 示された電子プリペイ ドカードが、 プリペイ ドカ一ドリス ト 2811 ( 3211 , 3608 )に登録されていない場合には、 取扱えない電子プリペイ ドである ことを示す支払オファー応答 6806，6908を送信する。

支払オファー 6805，6907の有効性の検証では、 マ一チャント端末 102 ( マーチャン ト端末 103、 課金装置 3555 ) は、 まず、 ユーザが指定した支 払金額 11203が、 請求金額に足りていることを検証し、 カード証明書 112 05が使用登録カード証明書であること、 及びカードスティタス 11206と 残り合計金額 11207から、 支払に用いられる電子プリペイ ドカードとし て、 有効な状態であるかを検証し、 次に、 提示カード 11204及びカード 証明書 11205のサービス提供者のデジタル署名と有効期間とをチェック し、 さらに、 カード証明書 11205のカード署名公開鍵を用いて、 カード ステイタス 11206、 残り合計金額 11207、 カード I D 11208及び発行日時 1 1209に施された電子プリペイ ドカードのデジタル署名をチエツクして、 支払オファー 6805 , 6907の有効性を検証する。

また、 支払オファ一応答 6806 , 6908の生成では、 マ一チャント端末 102 (マーチャント端末 103、 課金装置 3555 ) は、 課金装置認証プライべ一 ト鍵で、 課金装置テス トパターン 11211の暗号を復号化し、 任意に生成 したテストパターン、 カードテス トパターン 11221を、 カード認証公開 鍵で暗号化する。

図 1 1 2 ( b ) に示すように、 支払オファー応答 6806，6908は、 メッ セージが支払オファー応答 6806 , 6908であることと、 そのデ一夕構造と を示すヘッダ情報、 支払オファー応答ヘッダ 11213と、 トランザクショ ン番号 11214と、 応答メッセ一ジ 11215と、 要求番号 11216と、 カード I D 11217と、 インス トラクションコード 11218と、 マ一チャント端末 102 (マ一チャント端末 103、 課金装置 3555 ) が計算した商品またはサ一ビ スの代金を示す請求金額 11219と、 暗号を復号化した課金装置テス トパ 夕一ン 11220と、 任意に生成したテストパターン、 カードテス トパター ン 11221と、 課金装置 I D 11223と、 マーチャント I D 11224と、 この支 払オファー応答 6806 , 6908を発行した日時を示す発行日時 11225とから成 るデ一夕にマーチャントのデジタル署名を行なったものであり、 カード テス トパターン 11221は、 カード認証公開鍵によって暗号化されている トランザクション番号 11214は、 マーチャント端末 102 (マ一チャント 端末 103、 課金装置 3555 ) が、 このプリペイ ドカード決済の処理をュニ —クに示す番号として任意に生成した番号であり、 支払オファー 6805， 6 907の検証の結果、 プリペイ ドカード決済の処理ができない場合 （例え ば、 ユーザが指定した支払金額が不足している場合、 または、 そのマ一 チャント端末 102 (マ一チャント端末 103、 課金装置 3555 ) では、 取扱え ない電子プリペイ ドカードであった場合） 、 ゼロが設定され、 プリペイ ドカ一ド决済の処理ができる場合には、 ゼロ以外の値が設定される。 応答メッセージ 11215は、 マーチヤン卜からュ一ザへのメッセージを 示すテキス ト情報である。 マ一チャント端末 102 (マーチヤント端末 103 、 課金装置 3555 ) が、 提示された電子プリペイ ドカードを取扱えない場 合 （トランザクション番号 = 0 ) 、 応答メッセージには、 電子プリペイ ドカードを取扱えない旨を示すメッセージが設定される。 応答メッセ一 ジは、 オプションで設定される情報であり、 設定されない場合もある。 インストラクションコ一ド 11218は、 電子プリペイ ドカードに対する コマンドコードであり、 電子プリペイ ドカードの残り合計金額からの請 求金額 11219が示す金額の減算を示すコード情報である。 インス トラク シヨンコードには、 電子プリペイ ドカードのトランザクションモジユー ルと、 プリペイ ドカード決済モジュールとの組み合わせによって、 異な るコ一ドが用いられる。

支払オファー応答 6806 , 6908を受信したモバイルュ一ザ端末は、 まず 、 課金装置テス トパターン 11211と、 支払オファー応答 6806，6908に含ま れる課金装置テス トパ夕一ン 11220とを照合して、 マ一チャント端末 102 (マーチャント端末 103、 課金装置 3555 ) の認証を行ない、 次に、 請求 金額 11219が、 ユーザが指定した支払金額 11203以下であることを検証し て、 インス トラクションコード 11218にしたがって、 電子プリペイ ドカ 一ドの残り合計金額から請求金額 11219が示す金額を減算する。 そして 、 カード認証プライべ一ト鍵で、 カードテス トパターンの暗号を復号化 して、 請求金額を額面とする小切手に相当するメッセージ、 マイクロ小 切手 6807, 6909を生成し、 赤外線通信で、 マーチャント端末 102 (マーチ ヤント端末 103、 課金装置 3555 ) へ送信する。

図 1 1 3 ( a ) に示すように、 マイクロ小切手 6807, 6909は、 メッセ ージがマイクロ小切手 6807, 6909であることと、 そのデ一夕構造とを示 すヘッダ情報、 マイクロ小切手ヘッダ 11300と、 プリペイ ドカード決済 の処理の順番を示すマイクロ小切手発行番号 11301と、 暗号を復号化し た力一ドテス トパターン 11302と、 残り合計金額から減算した金額を示 す支払金額 11303と、 カードステイタス 11304と、 減算後の残り合計金額 11305と、 課金装置 I D 11306と、 マーチャント I D 11307と、 要求番号 1 1308と、 トランザクション番号 11309と、 カードコード 11310と、 カード I D 11311と、 このマイクロ小切手 6807, 6909を発行した日時を示す発行 日時 11312とから成るデ一夕について、 力一ド署名プライべ一ト鍵によ るデジタル署名と、 ュ一ザのデジタル署名とを行なったものである。 マイクロ小切手 6807, 6909を受信したマ一チャント端末 102 (マ一チヤ ント端末 103、 課金装置 3555 ) は、 まず、 カードテス トパターン 11221と 、 マイクロ小切手 6807, 6909に含まれるカードテス トパターン 11302とを 照合して、 電子プリペイ ドカードの認証を行ない、 さらに、 マイクロ小 切手 6807, 6909の内容の有効性を検証し、 領収書 6808, 6910を生成して、 赤外線通信で、 モパイルユーザ端末へ送信する。

マイクロ小切手 6807, 6909の有効性の検証では、 マーチヤント端末 102 (マ一チャント端末 103、 課金装置 3555 ) は、 まず、 マイクロ小切手 680 7, 6909が示す支払金額 11303が、 請求金額に足りていることを検証し、 支払オファ一が示す残り合計金額 11207からマイクロ小切手が示す残り 合計金額 11305を減算した結果が、 マイクロ小切手が示す支払金額 11303 に等しいことを検証し、 マイクロ小切手 6807, 6909に施された電子プリ ペイ ドカードによるデジタル署名をチェックする。

図 1 1 3 ( b ) に示すように、 領収書 6808, 6910は、 メッセージが領 収書 6808, 6910であることと、 そのデ一夕構造とを示すヘッダ情報、 領 収書ヘッダ 11314と、 販売情報 11315と、 カード I D 11316と、 マ一チヤ ン卜が受信したマイクロ小切手の支払金額 11303と同じ金額を示す領収 合計金額 11317と、 要求番号 11318と、 トランザクション番号 11319と、 マイクロ小切手発行番号 11320と、 課金装置 I D 11321と、 マ一チャント I D 11322と、 この領収書 6808, 6910を発行した日時を示す発行日時 1132 3とから成るデータについて、 マーチヤン卜のデジタル署名を行なった ものである。

販売情報 11315は、 プリペイ ドカード決済による売買の内容を示すテ キス ト情報であり、 売買された商品やサービスの明細書、 または、 計算 書に相当する。

領収書 6808, 6910を受信したモバイルュ一ザ端末は、 まず、 領収合計 金額 11317が、 マイクロ小切手の支払金額 11303に等しいことを検証し、 マイクロ小切手発行番号をインクリメントし、 領収書 6808, 6910を、 利 用情報として、 利用履歴リス ト 1715に登録し、 L C Dに領収書 6808, 691 0を表示する （領収書表示 6810,6911) 。

一方、 領収書 6808，6910を送信したマ一チャント端末 102 (マ一チャン ト端末 103、 課金装置 3555) は、 マイクロ小切手 6807, 6909と領収書 6808 ,6910とを、 プリペイ ドカード決済の処理の履歴情報として、 トランザ クシヨン履歴リス ト 2812(3212，3609)に登録する。

この後、 マーチャント端末 102及びマ一チャント端末 103の場合は、 プ リペイ ドカード決済の処理が終了したことを示すメッセージを L CDに 表示し （決済完了表示 6809) 、 マ一チャントからユーザに、 商品が渡さ れる （商品の引き渡し 6811) 。 また、 課金装置 3555 (自動販売機 104) の場合には、 商品が取出口 703に出力される。

また、 モパイルユーザ端末が、 支払オファー応答を受信した際、 ユー ザが指定した支払金額 11203が、 請求金額 11219より大きい場合に、 L C D303に、 ユーザに支払金額を確認するダイアログメヅセージを表示し 、 ユーザが、 もう一度、 請求金額 11219よりも大きい金額の支払を指定 した場合には、 その指定された金額を、 支払金額 11303とするマイクロ 小切手を発行するようにしてもよい。 この場合、 支払金額 11303と請求 金額 11219との差額に相当する金額を、 マーチヤン卜に対するチップと して支払うことができる。

次に、 プリペイ ドカ一ド照会の処理において、 機器間で交換されるメ ッセージの内容について説明する。

図 7 2は、 プリペイ ドカード照会の処理における機器間のメッセージ 交換の手順を示し、 図 8 8 (a) (b) (c) (d) 、 図 1 1 6 (b) は、 プリペイ ドカード照会の処理において、 機器間で交換するメッセ一 ジの内容を示している。

プリペイ ドカード照会の処理は、 特別な処理シーケンスで行なわれる のではなく、 サービス提供システムがマ一チャント端末 102 (マーチヤ ント端末 103、 課金装置 3555) の内部データをアップデートするデ一夕 アツプデート処理の中で行なわれる。

したがって、 プリペイ ドカード照会の処理において、 マ一チャント端 末 102 (マーチャント端末 103、 課金装置 3555) とサービス提供システム との間のメッセージ交換の手順、 及び、 交換されるメッセージの内容 （ デ一夕構造） は、 上記で説明したデータアップデート処理の場合と同じ である。

ァヅプロ一ドデ一夕 5702の圧縮アツプロ一ドデ一夕 8818の中には、 前 回のデ一夕アップデート処理から、 今回のデータアップデート処理まで に、 プリペイ ドカード決済の処理によって、 新たにトランザクション履 歴リス ト 2510に登録されたマイクロ小切手が含まれる。

マーチャントプロセスは、 デ一夕アップデート処理の中で、 マ一チヤ ント端末 102 (マーチャント端末 103、 課金装置 3555 ) からアップロード されたマイクロ小切手の照会処理を要求するメッセージを、 サービスマ ネ一ジャプロセスに送り、 サービスマネージャプロセスは、 サービスデ ィ レク夕プロセスを生成して、 マイクロ小切手の有効性を検証するプロ セスグループを生成する。

サービスディ レクタプロセスは、 まず、 マイクロ小切手の課金装置 I D U306とマ一チャント I D 11307とが、 それそれ、 マーチャントの課金 装置 I D 5215とマ一チャント I D 5214とに一致していることを検証し、 次に、 サービスディレク夕情報サーバ 901上の使用登録カードリス ト 540 2を参照して、 そのマイクロ小切手を発行した電子プリペイ ドカードが 使用登録されていることを検証し、 次に、 ユーザ公開鍵 5419で、 マイク 口小切手のユーザのデジタル署名を検証し、 次に、 使用登録カード証明 書で、 マイクロ小切手のプリペイ ドカードのデジタル署名を検証し、 さ らに、 マイクロ小切手発行番号をもとに、 支払金額と残り合計金額との 変化の整合性を検証して、 その検証結果を示すプリペイ ドカード照会結 果をマ一チャントプロセスへ送り、 マイクロ小切手をマイクロ小切手リ ス トに登録する。

マ一チャントプロセスは、 このプリペイ ドカード照会結果を、 アップ デートデ一夕 5705の圧縮アップデートデ一夕 8828の中に入れ、 アップデ —トデ一夕 5705として、 マ一チャント端末 102 (マ一チャント端末 103) へ送信する。

また、 マイクロ小切手の有効性を検証する処理で、 エラーが発生した 場合には、 サービスディ レクタプロセスは、 検証エラ一の発生を示すメ ッセージを管理システム 908へ送る。

アツプデートデ一夕 5705を受信したマーチヤン ト端末 102 (マーチヤ ント端末 103) は、 圧縮アップデートデータ 8828のデータ圧縮を解凍し て、 R A M及びハードディスクのデータを更新する。 この時、 プリペイ ドカード照会結果も、 マーチャント端末 102 (マ一チャント端末 103) の 照会結果リスト 2813( 3213 )に登録される。

また、 マ一チャントとプリペイ ド力一ド発行者の事業主体とが異なり 、 プリペイ ド力一ドを取扱ったマーチャントに対して、 プリペイ ド力一 ド発行者から支払が発生する場合、 または、 定期的にプリペイ ドカード の使用状況を、 プリペイ ドカード発行者に通知する契約になっている場 合、 サービスディ レクタプロセスは、 定期的に、 マイクロ小切手リスト に、 新たに登録されたマイクロ小切手をもとに、 プリペイ ドカード発行 者にプリペイ ドカードの使用状況を通知するメッセ一ジ、 使用状況通知 11616を生成する。 そして、 プリペイ ドカード発行者プロセスが、 これ をプリペイ ドカード発行者宛に封書化して、 使用状況通知 7200として、 プリペイ ドカード発行システム 108へ送信する。

図 1 1 6 ( b ) に示すように、 使用状況通知 7200は、 メッセージが使 用状況通知 7200であることと、 そのデータ構造とを示すヘッダ情報、 使 用状況通知ヘッダ 11610と、 使用されたプリペイ ドカードの力一ド I D と支払金額のリス ト 11611と、 プリペイ ドカ一ドを取扱ったマーチヤン 卜のマ一チャント名 11612及びマ一チャント I D 11613と、 サービス提供 者 I D11614と、 この使用状況通知 7200を発行した日時を示す発行日時 1 1615とから成るデータについて、 サービス提供者のデジタル署名を行な い、 プリペイ ドカード発行者宛に封書化したものである。

使用状況通知 7200を受信したプリペイ ドカ一ド発行システム 108は、 暗号を復号化し、 デジタル署名をチヱックして、 マーチャントへの支払 等の処理を行なう。

次に、 プリペイ ドカード譲渡の処理において、 機器間で交換されるメ ッセージの内容について説明する。

図 75は、 プリペイ ドカード譲渡の処理における機器間のメッセージ 交換の手順を示し、 図 1 2 0 (a) (b) 、 図 1 2 1 (a) (b) 、 図 1 2 2 (a) (b) は、 プリペイ ド力一ド譲渡の処理において、 機器間 で交換するメッセージの内容を示している。

プリペイ ドカード譲渡の処理は、 電子プリペイ ドカードの力一ドステ ィ夕ス 2007が、 譲渡可能である場合に行なうことができ、 この譲渡の可 否は、 プリペイ ドカード発行時に、 プリペイ ドカード発行者によって指 定される。

図 7 5は、 ユーザ Aからュ一ザ Bに電子プリペイ ドカ一ドを譲渡する 場合にいて示しており、 ュ一ザ Aとユーザ Bとの間の通信を、 赤外線通 信で行なう場合も、 デジタル無線通信で行なう場合も、 機器間のメッセ —ジ交換の手順は同じであり、 交換するメッセージのデ一夕構造も同じ である。

図 7 5において、 まず、 ュ一ザ Aが、 プリペイ ドカード譲渡操作 7500 を行なうと、 ユーザ Aのモバイルュ一ザ端末は、 電子プリペイ ドカード の譲渡を申出るメッセージ、 カード譲渡オファー 7501を、 ユーザ Bのモ パイルユーザ端末へ送信する。 この時、 ユーザ A及びユーザ Bのモバイ ルユーザ端末が通話状態であった場合、 ユーザ A及びユーザ Bのモバイ ルユーザ端末間の通信は、 デジタル無線電話通信で行なわれ、 そうでな い場合には、 赤外線通信で行なわれる。

図 1 2 0 ( a ) に示すように、 カード譲渡オファー 7501は、 メッセ一 ジがカード譲渡オファー 7501であることと、 そのデ一夕構造とを示すへ ッダ情報、 カード譲渡オファーヘッダ 12000と、 プリペイ ドカード譲渡 の処理をユニークに示す番号として任意に生成した譲渡オファー番号 12 001と、 譲渡する電子プリペイ ドカードの提示カード 12002及びカード証 明書 12003と、 力一ドスティタス 12004と、 残り合計金額 12005と、 カー ド I D 12006と、 このカード譲渡オファー 7501の発行日時 12007と、 ユー ザ公開鍵証明書 12009とから成るデータについて、 ユーザ Aのデジタル 署名を行なったものであり、 カードステイタス 12004、 残り合計金額 120 05、 カード I D 12006及び発行日時 12007には、 さらに、 電子プリペイ ド カードのカード署名プライべ一ト鍵によるデジタル署名が施されている ユーザ公開鍵証明書 12009は、 ユーザ Aのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 12010と、 ユーザ Aのユーザ公開鍵 12011と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 12012と、 証明書有効期 間 12013と、 サービス提供者 I D 12014と、 証明書発行日時 12015とから 成るデ一夕について、 サービス提供者のデジタル署名を施したものであ る。

カード譲渡オファー 7501を受信したユーザ Bのモパイルユーザ端末は 、 まず、 提示カード 12002、 カード証明書 12003、 並びにユーザ公開鍵証 明書 12009のサービス提供者によるデジタル署名及び有効期間をチエツ クし、 次に、 力一ドスティタス 12004、 残り合計金額 12005、 カード I D 12006及び発行日時 12007に施された電子プリペイ ドカードのデジタル署 名、 並びにカード譲渡オファー 7501のユーザ Aによるデジタル署名をチ エックして、 カード譲渡オファー 7501の内容を検証し、 提示カード 1200 2、 カードステイタス 12004、 及び残り合計金額 12005から、 譲渡される 電子プリペイ ドカードの内容を L C Dに表示する （譲渡オファー表示 75 02) 。

次に、 ユーザ Bが、 譲渡オファー受諾操作 7503を行なうと、 ユーザ B のモバイルュ一ザ端末は、 カード譲渡オファー 7501に対する応答メッセ —ジ、 カード譲渡オファー応答 7504を、 ユーザ Aのモパイルユーザ端末 へ送信する。

図 1 2 0 ( b ) に示すように、 カード譲渡オファー応答 7504は、 メッ セージがカード譲渡オファー応答 7504であることと、 そのデータ構造と を示すヘッダ情報、 カード譲渡オファー応答ヘッダ 12016と、 受諾番号 1 2017と、 譲渡オファー番号 12018と、 カード I D 12019と、 このカード譲 渡オファー応答 7504の発行日時 12020と、 ユーザ公開鍵証明書 12021とか ら成るデ一夕について、 ユーザ Bのデジタル署名を行なったものである ユーザ公開鍵証明書 12021は、 ユーザ Bのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 12022と、 ユーザ Bのユーザ公開鍵 12023と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 12024と、 証明書有効期 間 12025と、 サービス提供者 I D 12026と、 証明書発行日時 12027とから 成るデ一夕について、 サービス提供者のデジタル署名を施したものであ る。

受諾番号 12017は、 ユーザ Bのモパイルユーザ端末が、 このプリペイ ドカ一ド譲渡の処理をユニークに示す番号として任意に生成した番号で あり、 この番号によって、 ユーザ Bがカード譲渡オファー 7501を受諾し たか否かがユーザ Aのモパイルユーザ端末に示される。 ユーザ Bが、 力 ―ド譲渡オファー 7501を受諾しなかった場合、 受諾番号 12017にはゼロ が設定され、 受諾した場合には、 ゼロ以外の値が設定される。

カード譲渡オファー応答 7504を受信したユーザ Aのモパイルユーザ端 末は、 カード譲渡オファー応答 7504の内容を L C Dに表示し （譲渡オフ ァ一応答表示 7505) 、 カード譲渡オファー 7501が受諾された場合に （受 諾番号 12017≠0 ) 、 ユーザ公開鍵証明書 12021のサービス提供者による デジタル署名と有効期間とをチェックし、 電子プリペイ ドカードのユー ザ Bへの譲渡証に相当するメッセージ、 カード譲渡証明書 7506を生成し て、 ユーザ Bのモバイルュ一ザ端末へ送信する。

図 1 2 1 ( a ) に示すように、 カード譲渡証明書 7506は、 メッセ一ジ がカード譲渡証明書 7506であることと、 そのデ一夕構造とを示すヘッダ 情報、 カード譲渡証明書ヘッダ 12100と、 譲渡する電子プリペイ ドカー ドの提示カード 12101と、 力一ドスティタス 12102と、 残り合計金額 1210 3と、 譲渡オファー番号 12104と、 受諾番号 12105と、 ユーザ Bのユーザ 公開鍵証明書の公開鍵証明書 I D 12106と、 ユーザ Aのユーザ公開鍵証 明書の公開鍵証明書 I D 12107と、 カード I D 12108と、 このカード譲渡 証明書 7506の発行日時 12109とから成るデータについて、 電子プリペイ ドカードのデジタル署名と、 ユーザ Aのデジタル署名を行ない、 ユーザ B宛に封書化したものである。

カード譲渡証明書 7506を受信したユーザ Bのモバイルュ一ザ端末は、 暗号を復号化し、 ユーザ Aと電子プリペイ ドカードのデジタル署名をチ エックし、 カード譲渡オファ一7501で提示されたカード I Dと、 カード I D 12108とを照合し、 さらに、 公開鍵証明書 I D 12106及び公開鍵証明 書 I D 12107を、 それそれ、 ユーザ B及びユーザ Aのユーザ公開鍵証明 書の公開鍵証明書 I Dと照合して、 カード譲渡証明書 7506の内容を検証 し、 電子プリペイ ドカードを譲渡されたことを示すメッセージ、 カード 受取証 7507を生成して、 ュ一ザ Aのモパイルユーザ端末へ送信する。 図 1 2 1 ( b ) に示すように、 カード受取証 7507は、 メッセージが力 —ド受取証 7507であることと、 そのデータ構造とを示すヘッダ情報、 力 ード受取証ヘッダ 12115と、 カード I D 12116と、 譲渡オファー番号 1211 7と、 受諾番号 12118と、 ユーザ Aのユーザ公開鍵証明書の公開鍵証明書 I D 12119と、 ユーザ Bのユーザ公開鍵証明書の公開鍵証明書 I D 12120 と、 このカード受取証 7507の発行日時 12121とから成るデータについて 、 ユーザ Bのデジタル署名を行ない、 ユーザ A宛に封書化したものであ る。

カード受取証 7507を受信したユーザ Aのモパイルユーザ端末は、 まず 、 暗号を復号化し、 ユーザ Bのデジタル署名をチェックし、 公開鍵証明 書 I D 12119及び公開鍵証明書 I D 12120を、 それそれ、 ユーザ A及びュ 一ザ Bのユーザ公開鍵証明書の公開鍵証明書 I Dと照合して、 力一ド受 取証 7507の有効性を検証し、 譲渡した電子プリペイ ドカードを、 プリべ イ ド力一ドリス ト 1713から消去して、 カード受取証 12122を、 利用履歴 リス ト 1715に登録する。 この時、 利用履歴リス ト 1715の要求番号 1840、 サービスコード 1841、 利用時刻 1842、 及び利用情報アドレス 1843には、 それそれ、 譲渡オファー番号、 プリペイ ドカード譲渡の処理を示すコー ド情報、 カード受取証 7507の発行日時 12121、 及びカード受取証 12122が 格納されている実体デ一夕領域上のァドレスを設定する。

そして、 ユーザ Aのモパイルユーザ端末は、 譲渡処理の完了を示すメ ッセージを、 L C Dに表示して （譲渡完了表示 7508) 、 ユーザ A (贈り 手） のモバイルュ一ザ端末における処理を終了する。 一方、 力一ド受取証 7507を送信したユーザ Bのモパイルユーザ端末は 、 受信したカード譲渡証明書 12111を L C Dに表示し、 さらに、 サ一ビ ス提供サーバとの間の譲渡処理 （譲渡された電子プリペイ ドカードを、 サービス提供システムからダウンロードする処理） を、 今すく、実行する か否かを尋ねるダイアログメッセージを表示する （譲渡証明書の表示 75 09) 。

このダイアログメッセージには、 "譲渡処理要求" と "キャンセル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 サービス 提供サーバとの間の譲渡処理はキャンセルされ、 サービス提供システム がモバイルュ一ザ端末の内部データをアップデートする処理 （データァ ップデートの処理） の際に、 アップデートデ一夕の一部として、 譲渡さ れた電子プリペイ ドカードが、 モパイルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7510 ) 、 モパイルユーザ端末は、 カード譲渡証明書 12111を基に、 サ —ビス提供サーバとの間の譲渡処理を要求するメッセージ、 カード譲渡 処理要求 7511を生成し、 デジタル無線電話通信で、 サービス提供システ ムに送信する。

図 1 2 2 ( a ) に示すように、 カード譲渡処理要求 7511は、 メッセ一 ジがカード譲渡処理要求 7511であることと、 そのデ一夕構造とを示すへ ッダ情報、 カード譲渡処理要求ヘッダ 12200と、 暗号を復号化した力一 ド譲渡証明書 12201 ( 12111 )と、 ユーザ Bのユーザ I D 12202と、 この力 ―ド譲渡処理要求 7511の発行日時 12203とから成るデータについて、 ュ —ザ Bのデジタル署名を行ない、 サービス提供者宛に封書化したもので ある。

サービス提供システム 110のユーザ Bのユーザプロセスは、 カード譲 渡処理要求 7511を受信し、 暗号を復号化し、 デジタル署名をチェックし て、 サ一ビスマネージャプロセスへ送る。 サービスマネージャプロセス は、 サービスディ レクタプロセスを生成して、 カード譲渡処理要求 1220 4を処理するプロセスグループを生成する。

サービスディ レクタプロセスは、 まず、 ユーザリス ト 5200を参照し、 カード譲渡処理要求 12204に含まれるカード譲渡証明書 12201の公開鍵証 明書 I D 12106及び公開鍵証明書 I D 12107から、 譲渡処理の受取手 （ュ 一ザ B ) と贈り手 （ユーザ A ) とを特定し、 カード譲渡証明書 12201に 施されたュ一ザ A及び電子プリペイ ドカードのデジタル署名をチヱック して、 カード譲渡証明書 12201の有効性を検証する。 次に、 サービスデ ィ レク夕プロセスは、 ユーザ情報サーバ 902上のユーザ Aのプリペイ ド カードリス ト 4611から、 譲渡される電子プリペイ ドカ一ドを消去する。 次に、 サ一ビスディ レクタプロセスは、 カード署名プライべ一ト鍵及び カード署名公開鍵の鍵対とカード証明書とを、 新たに生成した鍵対と力 ード証明書とに変更し、 力一ドスティタスと残り合計金額とを、 カード 譲渡証明書 12201が示すカードスティタス 12102と残り合計金額 12103と に変更して、 ユーザ Aから譲渡された電子プリペイ ドカード生成し、 こ れをユーザ Bのプリペイ ドカードリス ト 4611に登録する。

譲渡される電子プリペイ ドカードが使用登録されている場合には、 サ —ビスディ レクタプロセスは、 さらに、 その電子プリペイ ドカードの使 用登録力一ドリス ト 5402を更新する。 具体的には、 使用登録力一ドリス ト 5402のユーザ I D 5418、 ユーザ公開鍵 5419、 使用登録カード証明書ァ ドレス 5420、 マイクロ小切手リス トアドレス 5421、 及び前ユーザ情報ァ ドレス 5422を （ユーザ Bの情報に） 更新し、 更新前のその部分の情報 （ ユーザ Aの情報） を、 前ユーザ情報 5423として、 前ユーザ情報ア ドレス 5422によってポインティングする。

そして、 サ一ビスディ レクタプロセスは、 ュ一ザ Aから譲渡された電 子プリペイ ドカードを含むメッセ一ジ、 プリペイ ドカード譲渡 12215を 生成し、 ュ一ザ Bのユーザプロセスが、 これをユーザ B宛に封書化し、 プリペイ ドカード譲渡 7512として、 デジタル無線電話通信でユーザ Bの モバイルュ一ザ端末へ送信する。

図 1 2 2 ( b ) に示すように、 プリペイ ドカード譲渡 7512は、 メッセ ージがプリペイ ドカード譲渡 7512であることと、 そのデ一夕構造とを示 すへッダ情報、 プリペイ ドカード譲渡へッダ 12208と、 サービス提供シ ステムにおける譲渡処理を示す番号として任意に生成した譲渡処理番号 12209と、 譲渡処理情報 12210と、 受諾番号 12211と、 譲渡された電子プ リペイ ドカード 12212と、 サービス提供者 I D 12213と、 このプリペイ ド 力一ド譲渡 7512の発行日時 12214とから成るデ一夕について、 サービス 提供者のデジタル署名を行ない、 ユーザ B宛に封書化したものである。 譲渡処理情報 12210は、 サービス提供システムにおける電子プリペイ ドカードの譲渡処理に関する情報であり、 サービス提供者のデジタル署 名が施されている。

プリペイ ドカード譲渡 7512を受信したユーザ Bのモパイルユーザ端末 は、 暗号を復号化し、 デジタル署名をチヱックして電子プリペイ ドカ一 ド 12212をプリペイ ドカ一ドリス ト 1713に登録し、 電子プリペイ ドカー ドを L C Dに表示して （電子プリペイ ドカードの表示 7513) 、 プリペイ ドカード譲渡の処理を終了する。

次に、 電子プリペイ ドカードインス トールの処理において、 機器間で 交換されるメッセージの内容について説明する。

図 7 8は、 電子プリペイ ドカードィンストールの処理における機器間 のメッセージ交換の手順を示し、 図 1 2 5 ( a ) ( b ) 、 図 1 2 6 ( a ) ( b ) は、 電子プリペイ ドカードインストールの処理において、 機器 間で交換するメッセージの内容を示している。 まず、 ユーザが、 電子プリペイ ドカードのイ ンス トール操作 7800を行 なうと、 モパイルユーザ端末は、 電子プリペイ ドカードインストール要 求 7801を生成し、 デジタル無線電話通信で、 サービス提供システム 110 へ送信する。

図 1 2 5 ( a ) に示すように、 電子プリペイ ドカ一ドィンストール要 求 7801は、 メッセージが電子プリペイ ドカードインス トール要求 7801で あることと、 そのデ一夕構造とを示すヘッダ情報、 電子プリペイ ドカ一 ドインストール要求ヘッダ 12500と、 ユーザが入力したィンス トール力 一ド番号 12501及びィンストール番号 12502と、 この電子プリペイ ドカー ドインス トールの処理をユニークに示す番号として任意に生成した要求 番号 12503と、 ユーザ I D 12504と、 この電子プリペイ ドカードイ ンス ト ール要求 7801の発行日時 12505とから成るデータについて、 ユーザのデ ジ夕ル署名を行ない、 サービス提供者宛に封書化したものである。

サービス提供システム 110のユーザプロセスは、 電子プリペイ ドカ一 ドイ ンス トール要求 7801を受信し、 暗号を復号化し、 デジタル署名をチ エックして、 サービスマネージャプロセスへ送る。 サービスマネージャ プロセスは、 サ一ビスディレクタプロセスを生成して、 電子プリペイ ド カードインス トール要求 12506を処理するプロセスグループを生成する サービスディ レクタプロセスは、 まず、 プリペイ ドカード発行者リス ト 5204のィンストール力一ドリス トアドレス 5236によって示されるィン ス トール力一ドリストを参照し、 ィンス ト一ルカ一ド番号 12501が示す プリペイ ドカ一ドを発行するプリペイ ドカード発行者を特定し、 そのプ リペイ ドカード発行システムに対して、 インス ト一ルカードによるプリ ペイ ドカードの発行を要求するメッセージ、 プリペイ ドカードインス ト ール要求 12517を生成し、 プリペイ ドカード発行者プロセスが、 これを プリペイ ドカード発行者宛に封書化し、 プリペイ ドカードインス トール 要求 7802として、 プリペイ ドカード発行システム 108へ送信する。

図 1 2 5 ( b ) に示すように、 プリペイ ドカードインス トール要求 78 02は、 メッセージがプリペイ ドカードインス トール要求 7802であること と、 そのデータ構造とを示すヘッダ情報、 プリペイ ドカードインス ト一 ル要求ヘッダ 12510と、 インス トールカード番号 12511と、 インス トール 番号 12512と、 要求番号 12513と、 プリペイ ドカード発行者に対してユー ザをユニークに示す顧客番号 12514と、 サービス提供者 I D 12515と、 こ のプリペイ ドカードインス トール要求 7802の発行日時 12516とから成る デ一夕について、 サービス提供者のデジタル署名を行ない、 プリペイ ド 力一ド発行者宛に封書化したものである。

プリペイ ドカード発行システム 108は、 プリペイ ドカードインス ト一 ル要求 7802を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 プリペイ ドカード発行サーバ 1200が、 プリペイ ドカードインス トール要求 7802に含まれるィンス トール力一ド番号 12511及びィンス ト ール番号 12512を、 プリペイ ドカード発行情報サーバ 1202の発行済み電 子プリペイ ドカ一ドィンス トールカードの管理情報と照合し、 さらに、 顧客情報サーバ 1201、 プリペイ ドカード発行情報サーバ 1202及びプリべ ィ ドカード情報サーバ 1203のデータを更新して、 要求されたプリペイ ド カードのプリペイ ドカードデ一夕（12606 )を生成し、 サ一ビス提供シス テムへ、 そのプリペイ ドカードに対応する電子プリペイ ドカードのイン ス トール処理を依頼するメッセージ、 電子プリペイ ドカードィンストー ル依頼 7803を送信する。

図 1 2 6 ( a ) に示すように、 電子プリペイ ドカードインストール依 頼 7803は、 メッセージが電子プリペイ ドカードインス トール依頼 7803で あることと、 そのデ一夕構造とを示すヘッダ情報、 電子プリペイ ドカー ドインストール依頼ヘッダ 12600と、 ユーザとの取引をユニークに示す 番号として任意に生成したトランザクシヨン番号 12601と、 プリペイ ド カード発行情報 12602と、 要求番号 12603と、 発行する電子プリペイ ドカ ードの種類を示すカードコード 12604と、 発行する電子プリペイ ドカ一 ドのテンプレートプログラムを示すテンプレートコ一ド 12605と、 プリ ペイ ドカ一ドデ一夕 12606と、 表示部品情報 12607と、 プリペイ ドカード 発行者 I D 12608と、 この電子プリペイ ドカードイ ンス トール依頼 7803 を発行した日時を示す発行日時 12609とから成るデータについて、 プリ ペイ ドカード発行者のデジタル署名を行ない、 サービス提供者宛に封書 化したものである。

プリペイ ドカード発行情報 12602は、 プリペイ ドカード発行システム におけるプリペイ ドカード発行処理に関する情報であり、 プリペイ ドカ ―ド発行者のデジタル署名が施されている。

プリペイ ドカードデ一夕 12606は、 プリペイ ドカード発行者が発行す るプリペイ ドカード情報であり、 カード I D 12614と、 プリペイ ドカー ド情報 12615と、 プリペイ ドカード発行者 I D 12616とからなるデ一夕に ついて、 プリペイ ドカード発行者のデジタル署名を行なったものである サービス提供システムのプリペイ ドカード発行者プロセスは、 電子プ リペイ ドカードインス ト一ル依頼 7803を受信し、 暗号を復号化し、 デジ タル署名をチェックして、 サービスディ レクタプロセスへ送る。 サ一ビ スディ レク夕プロセスは、 電子プリペイ ドカードインス トール依頼 1261 0にもとづいて、 プリペイ ドカード購入の処理の場合と同様の手順で、 ユーザに発行する電子プリペイ ドカードを生成し、 さらに、 それをモバ ィルユーザ端末にィンス トールするメッセージ、 電子プリペイ ドカード インス トール 12625を生成する。 ュ一ザプロセスは、 電子プリペイ ドカ —ドインス トール 12625をユーザ宛に封書化し、 電子プリペイ ドカード インス トール 7804として、 デジタル無線電話通信で、 モバイルュ一ザ端 末へ送信する。

図 1 2 6 ( b ) に示すように、 電子プリペイ ドカ一ドィンストール 78 04は、 メッセージが電子プリペイ ドカードインス トール 7804であること と、 そのデ一夕構造とを示すヘッダ情報、 電子プリペイ ドカードインス トールヘッダ 12617と、 トランザクション番号 12618と、 プリペイ ド力一 ド発行システムにおけるプリペイ ドカ一ド発行処理に関する情報、 プリ ペイ ドカード発行情報 12619と、 サービス提供システムにおけるプリべ ィ ドカード発行処理に関する情報、 プリペイ ドカード発行情報 12620と 、 要求番号 12621と、 生成された電子プリペイ ドカードデータ 12622と、 サービス提供者 I D 12623と、 この電子プリペイ ドカードインストール 7 804を発行した日時を示す発行日時 12624とから成るデ一夕について、 サ 一ビス提供者のデジタル署名を行ない、 ユーザ宛に封書化したものであ る。 プリペイ ドカード発行情報 12619及びプリペイ ドカード発行情報 126 20には、 それそれ、 プリペイ ドカード発行者とサービス提供者とのデジ タル署名が施されている。

電子プリペイ ドカードインス トール 7804を受信したモパイルユーザ端 末は、 暗号を復号化し、 デジタル署名をチェックし、 電子プリペイ ドカ —ドインス トール 7804に含まれる電子プリペイ ドカードを、 プリペイ ド 力一ドリス ト 1713に登録し、 L C D 303にィンス トールした電子プリべ ィ ドカードを表示する （電子プリペイ ドカードの表示 7805) 。

次に、 電子テレホンカードサービスの各種の処理において、 機器間で 交換されるメッセージの内容について説明する。

まず、 テレホンカード購入の処理において、 機器間で交換されるメッ セージの内容について説明する。 図 6 3は、 テレホンカード購入の処理における機器間のメッセージ交 換の手順を示し、 図 1 0 1 (a) (b) 、 図 1 02 (a) (b) 、 図 1 0 3 (a) (b) 、 図 1 04 (a) (b) 、 図 1 0 5 (a) (b) は、 テレホンカード購入の処理において、 機器間で交換するメッセージの内 容を示している。

まず、 ユーザが、 テレホンカード購入申込操作 6300を行なうと、 モバ ィルユーザ端末は、 デジタル無線電話通信で、 テレホンカード購入申込 6301を、 サービス提供システムへ送信する。

図 1 0 1 (a) に示すように、 テレホン力一ド購入申込 6301は、 メッ セージがテレホンカード購入申込 6301であることと、 そのデータ構造と を示すヘッダ情報、 テレホンカード購入申込ヘッダ 10100と、 ユーザが 要求するサービスの種類を示すサービスコ一ド 10101と、 ユーザが入力 したテレホンカードのオーダ一コードを示す力一ドオーダ一コード 1010 2と、 ユーザが入力した購入枚数 10103と、 ユーザが指定したクレジッ ト カードを示す支払サービスコード 10104と、 支払金額 10105と、 ユーザが 指定した支払回数等の支払オプションを示す支払オプションコ一ド 1010 6と、 このテレホンカード購入の処理をユニークに示す番号として任意 に生成した要求番号 10107と、 このテレホンカード購入申込 6301の有効 期間 10108と、 ユーザ I D10109と、 このテレホンカード購入申込 6301を 発行した日時を示す発行日時 10110とから成るデータについて、 ユーザ のデジタル署名を行ない、 サービス提供者宛に封書化したものである。 サ一ピスコ一ド 8901は、 ユーザが選択したテレホン力一ド発行者へのテ レホンカード購入申込を示す。

サービス提供システム 110のユーザプロセスは、 テレホン力一ド購入 申込 6301を受信し、 暗号を復号化し、 デジタル署名をチェックして、 サ —ビスマネージャプロセスへ送る。 サ一ビスマネージャプロセスは、 サ —ビスディ レク夕プロセスを生成して、 テレホンカード購入申込 10111 を処理するプロセスグループを生成する。 サービスディ レク夕プロセス は、 テレホンカード発行者リス ト 5205を参照し、 サービスコード 10101 が示すテレホン力一ド発行者に対して、 テレホン力一ド購入申込 10126 を生成し、 テレホンカード発行者プロセスが、 これをテレホンカード発 行者宛に封書化し、 テレホンカード購入申込 6302として、 テレホン力一 ド発行システム 109へ送信する。

図 1 0 1 ( b ) に示すように、 テレホンカード購入申込 6302は、 メッ セージがテレホンカード購入申込 6302であることと、 そのデ一夕構造と を示すヘッダ情報、 テレホンカード購入申込ヘッダ 10115と、 カードォ ーダーコード 10116と、 購入枚数 10117と、 支払サービスコード 10118と 、 支払金額 10119と、 支払オプションコード 10120と、 要求番号 10121と 、 テレホンカード発行者に対してユーザをユニークに示す顧客番号 1012 2と、 テレホンカード購入申込 6302の有効期間 10123と、 サービス提供者 I D 10124と、 このテレホンカード購入申込 6302を発行した日時を示す 発行日時 10125とから成るデ一夕について、 サービス提供者のデジタル 署名を行ない、 テレホンカード発行者宛に封書化したものである。

顧客番号 10122には、 ユーザとテレホンカード発行者との間で、 以前 に取引があった場合には、 そのテレホン力一ド発行者の顧客テーブルに 登録されている顧客番号が設定され、 初めての取引の場合には、 サービ スディ レク夕プロセスは、 テレホン力一ド発行者に対してユーザをュニ ークに示す番号を生成して、 顧客番号 10122に設定し、 さらに、 その番 号を顧客テーブルに登録する。 顧客テーブルは、 テレホンカード発行者 リス ト 5205の顧客テ一ブルアドレス 5244によって示される。

テレホンカード発行システム 109は、 テレホンカード購入申込 6302を 受信し、 暗号を復号化し、 デジタル署名をチェックする。 そして、 テレ ホンカード発行サーバ 1300が、 顧客情報サーバ 1301、 テレホンカード発 行情報サーバ 1302及びテレホンカード情報サーバ 1303のデ一夕を更新し て、 申込まれたテレホンカードのテレホン力一ドデータ（10219 )を生成 し、 サ一ビス提供システムへ、 そのテレホンカードに対応する電子テレ ホンカードの発行処理とテレホンカード代金の決済処理とを依頼するメ ッセージ、 電子テレホンカード発行依頼 6303を送信する。

図 1 0 2 ( a ) に示すように、 電子テレホンカード発行依頼 6303は、 メッセージが電子テレホンカード発行依頼 6303であることと、 そのデ一 夕構造とを示すへッダ情報、 電子テレホンカード発行依頼へッダ 10200 と、 ユーザとの取引をユニークに示す番号として任意に生成したトラン ザクション番号 10201と、 テレホンカードの代金を示す請求金額 10202と 、 決済処理の手順を示す決済処理オプション 10203と、 要求番号 10204と 、 発行する電子テレホンカードの種類を示すカードコード 10205と、 発 行する電子テレホンカードのテンプレートプログラムを示すテンプレー トコ一ド 10206と、 発行するテレホンカードの枚数を示すカード数 10207 と、 テレホンカードデータ 10208と、 表示部品情報 10209と、 テレホン力 一ド発行者 I D 10210と、 この電子テレホン力一ド発行依頼 6303を発行 した日時を示す発行日時 10211とから成るデ一夕について、 テレホン力 一ド発行者のデジタル署名を行ない、 サービス提供者宛に封書化したも のである。

決済処理オプション 10203は、 テレホンカード発行システムが、 サ一 ビス提供システムに対して、 テレホン力一ド代金の決済処理の手順を指 定する情報である。 決済処理の手順には、 大きく分けて、 テレホン力一 ド代金の決済処理を完了してから、 ユーザに電子テレホン力一ドを発行 する即時決済と、 電子テレホンカードを発行してから、 後で、 テレホン カード代金の決済処理をするディ レイ ド決済があり、 決済処理ォプショ ン 10203によって、 どの手順で決済処理を行なうかが指定される。

ディ レイ ド決済の場合、 決済処理を行なう前に、 ユーザに電子テレホ ンカードが発行されるので、 その分、 ュ一ザは待たされないで済む。 例えば、 テレホンカード発行者は、 顧客の購入履歴をもとに、 以前か ら取引があり、 信用できる顧客に対しては、 ディ レイ ド決済を指定し、 初めて取引する顧客に対しては、 即時決済を指定するといつた使い分け をすることができる。

テレホンカードデ一夕 10208は、 テレホン力一ド発行者が発行するテ レホン力一ド情報であり、 力一ド数 10207が示す数のテレホンカード情 報が、 テレホンカードデータ 10208として設定される。 テレホンカード 情報は、 1つのテレホンカードに関して、 カード I D 10216と、 カード 情報 10217と、 テレホン力一ド発行者 I D 10218とからなるデータについ て、 テレホンカード発行者のデジタル署名を行なったものである。 力一 ド情報 10217は、 テレホンカードの内容を示す A S C I I情報であり、 テレホンカードの名称や、 発行時の額面や、 使用条件、 発行者、 さらに は、 電子テレホンカードの譲渡の可否等の情報が、 それそれの情報の種 類を示すタグ情報を付加した形式で記述されている。

表示部品情報 10209は、 生成される電子テレホン力一ドの表示部品情 報 2132として設定される情報であり、 オプションで設定される。 したが つて、 表示部品情報 10209は、 設定されない場合もある。

サービス提供システムのテレホンカード発行者プロセスは、 電子テレ ホンカード発行依頼 6303を受信し、 暗号を復号化し、 デジタル署名をチ エックして、 サービスディレクタプロセスへ送る。 サービスディ レクタ プロセスは、 決済処理オプション 10203によって指定される決済処理の 手順にしたがって、 電子テレホンカードの発行処理とテレホンカード代 金の決済処理を行なう。 図 6 3は、 即時決済の場合の手順を示しており、 ディ レイ ド決済の場 合の手順については後で説明する。

即時決済の場合、 サ一ビスディ レクタプロセスは、 テレホンカード代 金の決済処理を要求するメッセージ、 決済要求 10324を生成し、 決済処 理機関プロセスが、 これを決済処理機関宛に封書化し、 決済要求 6304と して、 決済処理システム 106へ送信する。

図 1 0 3 ( b ) に示すように、 決済要求 6304は、 メッセージが決済要 求 6304であることと、 そのデータ構造とを示すヘッダ情報、 決済要求へ ッダ 10314と、 ユーザが指定した支払サービスコードに対応するクレジ ッ トカードを示すユーザ決済口座 10315と、 テレホンカード発行者の決 済口座を示すテレホン力一ド発行者決済口座 10316と、 支払金額 10317と 、 支払オプションコード 10318と、 モパイルユーザ端末 100が発行した要 求番号 10319と、 テレホン力一ド発行システムが発行したトランザクシ ョン番号 10320と、 この決済要求 6304の有効期間を示す有効期間 10321と 、 サービス提供者 I D 10322と、 この決済要求 6304を発行した日時を示 す発行日時 10323とから成るデ一夕について、 サービス提供者のデジ夕 ル署名を行ない、 決済処理機関宛に封書化したものである。

決済処理システム 106は、 決済要求 6304を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済処理を行なう。 そして、 決済完了通 知 6305を生成し、 サービス提供システム 110に送信する。

図 1 0 4 ( a ) に示すように、 決済完了通知 6305は、 メッセージが決 済完了通知 6305であることと、 そのデ一夕構造とを示すヘッダ情報、 決 済完了通知へッダ 10400と、 決済処理システム 106の決済処理をユニーク に示す番号として任意に生成した決済番号 10401と、 ユーザ決済口座 104 02と、 テレホンカード発行者決済口座 10403と、 支払金額 10404と、 支払 オプションコード 10405と、 要求番号 10406と、 トランザクション番号 10 407と、 決済処理機関のデジタル署名をしたサービス提供者向け決済情 報 10408と、 決済処理機関のデジ夕ル署名をしたテレホンカード発行者 向け決済情報 10409と、 決済処理機関のデジタル署名をしたユーザ向け 決済情報 10410と、 決済処理機関 I D 10411と、 この決済完了通知を発行 した日時を示す発行日時 10412とから成るデータについて、 決済処理機 関のデジタル署名を行ない、 サ一ビス提供者宛に封書化したものである サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 6 305を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 10413をサービスディ レクタプロセスに送る。 サ一ビスディ レク 夕プロセスは、 決済完了通知 10413から、 テレホンカード発行者に対す る決済完了通知 10430を生成し、 テレホンカード発行者プロセスが、 こ れをテレホンカード発行者宛に封書化し、 テレホンカード発行者に対す る決済完了通知 6306として、 テレホンカード発行システム 109へ送信す る。

図 1 0 4 ( b ) に示すように、 決済完了通知 6306は、 メッセージが決 済完了通知 6306であることと、 そのデータ構造とを示すヘッダ情報、 決 済完了通知ヘッダ 10417と、 決済番号 10418と、 顧客番号 10419と、 テレ ホンカード発行者 I D 10420と、 支払サービスコード 10421と、 支払金額 10422と、 支払オプションコード 10423と、 要求番号 10424と、 トランザ クシヨン番号 10425と、 決済処理機関のデジタル署名が施されたテレホ ンカード発行者向け決済情報 10426と、 決済処理機関 I D 10427と、 サー ビス提供者 I D 10428と、 この決済完了通知を発行した日時を示す発行 日時 10429とから成るデータについて、 サービス提供者のデジタル署名 を行ない、 テレホンカード発行者宛に封書化したものである。

テレホンカード発行システムは、 決済完了通知 6306を受信し、 暗号を 復号化し、 デジタル署名をチヱックして、 領収書 6307を生成して、 サー ビス提供システムへ送信する。

図 1 0 5 ( a ) に示すように、 領収書 6307は、 メッセージが、 領収書 6307であることと、 そのデ一夕構造とを示すヘッダ情報、 領収書ヘッダ 10500と、 顧客番号 10501と、 テレホンカード発行情報 10502と、 支払サ 一ビスコード 10503と、 支払金額 10504と、 支払オプションコード 10505 と、 要求番号 10506と、 トランザクション番号 10507と、 決済番号 10508 と、 決済処理機関 I D 10509と、 テレホンカード発行者 I D 10510と、 こ の領収書 6307を発行した日時を示す発行日時 10511とから成るデータに ついて、 テレホンカード発行者のデジタル署名を行ない、 サービス提供 者宛に封書化したものである。 テレホンカード発行情報 10502は、 テレ ホンカード発行システムにおけるテレホン力一ド発行処理に関する情報 であり、 テレホン力一ド発行者のデジタル署名が施されている。

サービス提供システム 110のテレホン力一ド発行者プロセスは、 領収 書 6307を受信し、 暗号を復号化し、 デジタル署名をチェックして、 領収 書 10512をサ一ビスディ レク夕プロセスに送る。 サービスディ レク夕プ ロセスは、 領収書 10512から、 ユーザに対する領収書 10523を生成する。 サ一ビスディ レクタプロセスは、 一方で、 テレホンカード発行システ ムへ決済完了通知 10430を生成した後、 ユーザに発行する電子テレホン カードを生成し、 さらに、 生成した電子テレホンカードを含むメッセ一 ジ、 電子テレホンカード発行 10227を生成する。

ユーザプロセスは、 電子テレホンカード発行 10227と、 領収書 10523と を、 それそれ、 ュ一ザ宛に封書化して、 電子テレホンカード発行 6308と 領収書 6309として、 デジタル無線電話通信で、 モバイルュ一ザ端末 100 へ送信する。

図 1 0 2 ( b ) に示すように、 電子テレホンカード発行 6308は、 メッ セージが電子テレホン力一ド発行 6308であることと、 そのデ一夕構造と を示すヘッダ情報、 電子テレホンカード発行ヘッダ 10220と、 トランザ クシヨン番号 10221と、 要求番号 10222と、 カード数 10223と、 生成され た電子テレホンカードデ一夕 10224と、 サービス提供者 I D 10225と、 こ の電子テレホンカード発行 6308を発行した日時を示す発行日時 10226と から成るデ一夕について、 サービス提供者のデジタル署名を行ない、 ュ 一ザ宛に封書化したものである。 電子テレホン力一ドデ一夕 10224には 、 カード数 10223が示す数の電子テレホンカード 10231が含まれる。

また、 図 1 0 5 ( b ) に示すように、 領収書 6309は、 メッセージが領 収書 6309であることと、 そのデータ構造とを示すヘッダ情報、 領収書へ ヅダ 10516と、 ユーザ I D 10517と、 暗号を復号化した領収書 10518( 1051 2 )と、 決済処理機関のデジタル署名が施されたユーザ向け決済情報 1051 9と、 テレホンカード発行情報 10520と、 サービス提供者 I D 10521と、 この領収書 6309を発行した日時を示す発行日時 10522とから成るデータ について、 サービス提供者のデジタル署名を行ない、 ュ一ザ宛に封書化 したものである。 テレホンカード発行情報 10520は、 サービス提供シス テムにおける電子テレホン力一ドの発行処理に関する情報であり、 サ一 ビス提供者のデジタル署名が施されている。

電子テレホン力一ド発行 6308と領収書 6309とを受信したモバイルュ一 ザ端末は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし、 電 子テレホンカード発行 6308に含まれる電子テレホンカードを、 テレホン カードリス ト 1714に登録し、 さらに、 領収書 10523を利用履歴リスト 171 5に登録して、 L C D 303に電子テレホンカードを表示する。

また、 サービスディ レク夕プロセスによる電子テレホン力一ドの生成 は、 次の手順で行なわれる。

まず、 サービスディ レクタプロセスは、 テレホンカード発行者情報サ —バ上のテレホン力一ド発行者の電子テレホン力一ドテンプレートリス ト 5105を参照し、 電子テレホン力一ド発行依頼 6303のテンプレ一トコ一 ド 10206が示す電子テレホン力一ドのテンプレートプログラムをもとに 、 電子テレホンカードのテレホン力一ドプログラムデータ 2113を生成す る。 具体的には、 電子テレホン力一ドテンプレート リス ト 5105のトラン ザクションモジュールァドレス 5119及び表示モジュールァドレス 5120が それそれ示すトランザクションモジュール及び表示モジュールと、 電子 テレホン力一ド発行依頼 6303の表示部品情報 10209とから、 電子テレホ ンカードのテレホン力一ドプログラムデ一夕 2113を生成する。 この時、 電子テレホンカード発行依頼 6303の表示部品情報 10209が設定されてい ない場合には、 デフオルト表示部品情報ァドレス 5121が示すデフオルト 表示部品情報が、 電子テレホンカードの表示部品情報として用いられる 次に、 サービスディ レクタプロセスは、 カード情報 10217の中のテレ ホンカード情報をもとに、 カードステイタス 2107と、 残り合計金額 2108 とを生成する。 この時に、 カードステイタス 2107の譲渡の可否が設定さ れ、 また、 残り合計金額 2107には、 発行時の額面が設定される。 そして 、 サービスディ レク夕プロセスは、 新たに、 力一ド署名プライべ一ト鍵 及びカード署名公開鍵の鍵対を生成し、 さらに、 電子テレホンカード管 理情報 5500に登録されているカード認証プライベート鍵と、 課金装置認 証公開鍵とを用いて、 電子テレホンカードのテレホンカードプログラム 2101を生成する。

さらに、 サービスディ レクタプロセスは、 生成したカード署名公開鍵 をもとに、 電子テレホンカードのカード証明書 2103を生成し、 電子テレ ホンカード発行依頼 6303のテレホンカードデ一夕 10219をもとに電子テ レホン力一ドの提示力一ド 2102を生成して、 電子テレホンカードを生成 する。

次に、 ディ レイ ド決済の場合の手順について説明する。

図 6 4は、 ディ レイ ド決済の場合のテレホン力一ド購入の処理におけ る機器間のメッセージ交換の手順を示している。 テレホンカード発行シ ステムが、 サ一ビス提供システムへ電子テレホン力一ド発行依頼を送信 するまでは、 即時決済の場合と同じである。

サービスディ レク夕プロセスは、 決済処理ォプション 10203によって 、 ディ レイ ド決済が指定された場合、 ユーザに発行する電子テレホン力 ードを生成し、 さらに、 生成した電子テレホンカードを含むメッセ一ジ 、 電子テレホンカード発行 10227と、 仮の領収書に相当するメッセージ 、 仮領収書 10310とを生成する。 電子テレホンカードの生成は、 即時決 済の場合と同じ手順で行なう。

ユーザプロセスは、 電子テレホンカード発行 10227と、 仮領収書 10310 とを、 それそれ、 ユーザ宛に封書化して、 電子テレホンカード発行 6404 と仮領収書 6405として、 デジタル無線電話通信で、 モパイルユーザ端末 100へ送信する。

図 1 0 3 ( a ) に示すように、 仮領収書 6405は、 メッセージが仮領収 書 6405であることと、 そのデータ構造とを示すヘッダ情報、 仮領収書へ ッダ 10300と、 ユーザ I D 10301と、 テレホンカード発行情報 10302と、 支払サービスコード 10303と、 支払金額 10304と、 支払オプションコード 10305と、 要求番号 10306と、 トランザクション番号 10307と、 サービス 提供者 I D 10308と、 この仮領収書 6405を発行した日時を示す発行日時 1 0309とから成るデータについて、 サービス提供者のデジタル署名を行な い、 ユーザ宛に封書化したものである。 テレホンカード発行情報 10302 は、 サービス提供システムにおける電子テレホンカードの発行処理に関 する情報であり、 サービス提供者のデジタル署名が施されている。 また、 電子テレホンカード発行 6404のデ一夕構造は、 電子テレホン力 ―ド発行 6308と同じである。

電子テレホン力一ド発行 6404と仮領収書 6405とを受信したモバイルュ 一ザ端末は、 それそれ、 暗号を復号化し、 デジタル署名をチェックし、 電子テレホンカード発行 6404に含まれる電子テレホンカードを、 テレホ ンカードリス ト 1714に登録し、 さらに、 仮領収書 10310を利用履歴リス ト 1715に登録して、 L C D 303に電子テレホンカードを表示する。

この後、 サ一ビスディレクタプロセスは、 テレホンカード代金の決済 処理を行なう。

まず、 サービスディ レクタプロセスは、 テレホンカード代金の決済処 理を要求するメッセージ、 決済要求 10324を生成し、 決済処理機関プロ セスが、 これを決済処理機関宛に封書化し、 決済要求 6407として、 決済 処理システム 106へ送信する。

決済処理システム 106は、 決済要求 6407を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済処理を行なう。 そして、 決済完了通 知 6408を生成し、 サービス提供システム 110に送信する。

サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 6 408を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 10413をサ一ビスディ レク夕プロセスに送る。 サービスディ レク 夕プロセスは、 決済完了通知 10413から、 テレホンカード発行者に対す る決済完了通知 10430を生成し、 テレホンカード発行者プロセスが、 こ れをテレホンカード発行者宛に封書化し、 テレホンカード発行者に対す る決済完了通知 6409として、 テレホンカード発行システム 109へ送信す る。

テレホンカード発行システムは、 決済完了通知 6409を受信し、 暗号を 復号化し、 デジタル署名をチヱックして、 領収書 6410を生成して、 サ一 ビス提供システムへ送信する。

サービス提供システム 110のテレホン力一ド発行者プロセスは、 領収 書 6410を受信し、 暗号を復号化し、 デジタル署名をチェックして、 領収 書 10512をサ一ビスディ レク夕プロセスに送る。 サービスディ レク夕プ ロセスは、 領収書 10512から、 ユーザに対する領収書 10523を生成する。 生成された領収書 10523は、 この後、 すぐに、 ユーザのモパイルユー ザ端末 100へ送信されるのではなく、 モバイルュ一ザ端末 100のデータァ ップデート処理の際に、 ユーザプロセスが、 利用履歴リス ト 1715の仮領 収書 10310と、 領収書 10523とを入れ替え、 アップデートデータ 6411の一 部として、 モパイルユーザ端末 100へ送信される。

ディ レイ ド決済の場合の決済要求 6407、 決済完了通知 6408、 決済完了 通知 6409、 及び領収書 6410のデ一夕構造は、 それそれ、 即時決済の場合 の決済要求 6304、 決済完了通知 6305、 決済完了通知 6306、 及び領収書 63 07のデ一夕構造と同じである。

なお、 ディ レイ ド決済の場合の決済処理は、 必ずしも、 電子テレホン カードを発行した後、 すぐに行なう必要はなく、 例えば、 1日に 1回、 他の決済処理と一緒に、 まとめて行なってもよい。

次に、 テレホンカード使用登録の処理において、 モバイルュ一ザ端末 100とサービス提供システム 110との間で交換されるメッセージの内容に ついて説明する。

図 6 5 ( c ) は、 テレホンカード使用登録の処理における機器間のメ ヅセージ交換の手順を示し、 図 1 0 8 ( a ) ( b ) は、 テレホンカード 使用登録の処理において、 機器間で交換するメッセージの内容を示して いる。

まず、 ユーザが、 電子テレホンカードの使用登録操作 6508を行なうと 、 モパイルユーザ端末は、 テレホンカード使用登録要求 6509を生成し、 デジ夕ル無線電話通信でサ一ビス提供システムへ送信する。

図 1 0 8 ( a ) に示すように、 テレホンカード使用登録要求 6509は、 メッセージがテレホン力一ド使用登録要求 6509であることと、 そのデ一 夕構造とを示すヘッダ情報、 テレホン力一ド使用登録要求ヘッダ 10800 と、 使用登録するテレホンカードのカード I D 10801と、 ユーザ I D 108 02と、 このテレホンカード使用登録要求 6509を発行した日時を示す発行 日時 10803とから成るデータについて、 ユーザのデジタル署名を行ない 、 サービス提供者宛に封書化したものである。

サービス提供システム 110のュ一ザプロセスは、 テレホンカード使用 登録要求 6509を受信し、 暗号を復号化し、 デジタル署名をチェックして 、 サービスマネージャプロセスへ送る。 サービスマネージャプロセスは 、 サービスディ レクタプロセスを生成して、 テレホンカード使用登録要 求 10804を処理するプロセスグループを生成する。 サービスディレク夕 プロセスは、 ユーザ情報サーバ 902上のユーザのテレホンカードリス ト 4 612に、 カード I D 10801が示す電子テレホンカードが登録されているこ とを検証して、 サービスディ レク夕情報サーバ 901上の電子テレホン力 —ドの使用登録カードリスト 5502に、 新たに、 その電子テレホンカード を登録する。 この時、 サービスディ レクタプロセスは、 新たに、 カード 署名プライベート鍵及びカード署名公開鍵の鍵対を生成し、 さらに、 力 —ド署名公開鍵から使用登録カード証明書を生成して、 使用登録カード リス ト 5502に登録する。 そして、 サービスディ レクタプロセスは、 生成 したカード署名プライべ一ト鍵と使用登録カード証明書とから、 テレホ ンカード証明書発行 10813を生成し、 ュ一ザプロセスが、 このテレホン カード証明書発行 10813をユーザ宛に封書化して、 テレホンカード証明 書発行 6510として、 デジタル無線電話通信で、 モパイルユーザ端末へ送 信する。 図 1 0 8 ( b ) に示すように、 テレホンカード証明書発行 6510は、 メ ヅセージがテレホン力一ド証明書発行 6510であることと、 そのデ一夕構 造とを示すヘッダ情報、 テレホンカード証明書発行ヘッダ 10808と、 力 —ド署名プライべ一ト鍵 10809と、 使用登録カード証明書 10810と、 サー ビス提供者 I D 10811と、 このテレホンカード証明書発行 6510を発行し た日時を示す発行日時 10812とから成るデ一夕について、 サービス提供 者のデジタル署名を行ない、 ユーザ宛に封書化したものである。

テレホンカード証明書発行 6510を受信したモパイルユーザ端末 100は 、 暗号を復号化し、 デジタル署名をチェックし、 電子テレホンカードの カード署名プライベート鍵とカード証明書を、 それそれ、 テレホンカー ド証明書発行 6510に含まれるカード署名プライべ一ト鍵 10809と使用登 録カード証明書 10810とに入れ替え、 力一ドスティタスの使用登録状態 を、 登録済に変更して、 L C Dに使用登録された電子テレホンカードを 表示する （使用登録されたテレホンカードの表示 6511 ) 。

次に、 取扱テレホンカード設定の処理において、 サービス提供システ ム 110と電子テレホンカード課金装置 800 (交換局 105 ) との間で交換さ れるメッセージの内容について説明する。

取扱テレホンカード設定の処理は、 特別な処理シーケンスで行なわれ るのではなく、 サービス提供システムが電子テレホン力一ド課金装置 80 0の内部データをアップデートするデータアップデ一ト処理の中で行な われる。

したがって、 取扱テレホンカード設定の処理において、 サービス提供 システムと電子テレホンカード課金装置 800との間のメッセージ交換の 手順、 及び、 交換されるメッセージの内容 （デ一夕構造） は、 上記で説 明したデ一夕アツプデ一ト処理の場合と同じである。

但し、 取扱テレホンカード設定の処理は、 データアップデート処理の 度に行なわれるのではなく、 マーチヤント情報サーバ 903上のマ一チヤ ントのテレホン力一ドリスト 4610が、 サービスディ レク夕プロセスによ つて、 更新されている場合に行なわれる。

この場合、 マ一チャントプロセスは、 テレホン力一ドリスト 4610が更 新されていることから、 テレホンカードリス ト 4610の部分の更新デ一夕 を、 アップデ一トデ一夕 5705の圧縮アップデ一トデ一夕 8828の中に入れ 、 アップデートデータ 5705として、 電子テレホンカード課金装置 800へ 送信する。

アップデートデ一夕 5705を受信した電子テレホン力一ド課金装置 800 は、 圧縮アップデートデータ 8828のデ一夕圧縮を解凍して、 R A M及び ハードディスクのデータを更新する。 この時、 電子テレホンカード課金 装置 800のテレホン力一ドリス ト 3908が更新され、 電子テレホン力一ド 課金装置 800が取扱う電子テレホンカードが更新される。

次に、 テレホンカード決済の処理において、 モパイルユーザ端末 100 と電子テレホンカード課金装置 800 (交換局 105 ) との間で交換されるメ ッセージの内容について説明する。

図 7 0は、 テレホンカード決済の処理におけるモバイルユーザ端末 10 0と電子テレホンカード課金装置 800 (交換局 105 ) との間のメッセージ 交換の手順を示し、 図 1 1 4 ( a ) ( b ) 、 図 1 1 5 ( a ) ( b ) ( c ) は、 テレホンカード決済の処理において、 モパイルユーザ端末 100と 電子テレホンカード課金装置 800 (交換局 105 ) との間で交換するメッセ ージの内容を示している。

まず、 ユーザが、 通話に用いる電子テレホンカードを表示させて、 発 呼操作 7000を行なうと、 モパイルユーザ端末は、 通話に用いる電子テレ ホンカードと、 任意に生成したテス トパターンとから、 ユーザが指定し た電話番号への電子テレホンカードによる通話を要求するメッセージ、 マイクロチェックコール要求 7001を、 デジタル無線電話通信で、 交換局 105へ送信する。

図 1 1 4 ( a ) に示すように、 マイクロチェックコール要求 7001は、 メッセージがマイクロチヱヅクコール要求 7001であることと、 そのデ一 夕構造とを示すヘッダ情報、 マイクロチェックコール要求ヘッダ 11400 と、 電子テレホンカードによる通話を要求していることを示すサービス コード 11401と、 このテレホン力一ド決済の処理をユニークに示す番号 として任意に生成した要求番号 11402と、 ユーザが指定した電話番号を 示す呼び出し電話番号 11403と、 通話に用いる電子テレホン力一ドの提 示カード 11404及びカード証明書 11405と、 通話に用いる電子テレホン力 ードのその時の力一ドスティタス 11406と、 残り合計金額 11407と、 カー ド I D 11408と、 このマイクロチェックコール要求 7001を発行した日時 を示す発行日時 11409と、 生成した任意のテス トパターン、 課金装置テ ス トパターン 11411とから成るデータであり、 力一ドスティタス 11406、 残り合計金額 11407、 カード I D 11408、 及び発行日時 11409には、 電子 テレホン力一ドのカード署名プライべ一ト鍵によるデジタル署名が施さ れ、 課金装置テス トパターン 11411は、 課金装置認証公開鍵によって暗 号化されている。

提示カード 11404、 カード証明書 11405、 力一ドスティタス 11406、 残 り合計金額 11407、 カード I D 11408、 及び発行日時 11409が、 電子テレ ホン力一ド課金装置 800に対して、 電子テレホンカードの内容を示す部 分であり、 課金装置テス トパターン 11411は、 電子テレホンカード課金 装置 800を認証するためのテス トパターンである。

マイクロチヱックコール要求 7001を受信した交換局では、 電子テレホ ンカード課金装置 800が、 まず、 テレホン力一ドリス ト 3908を参照し、 提示された電子テレホンカードのカードコード （カードコードは、 提示 カードに含まれる） に対応するテレホン力一ド決済モジュールを起動し て、 マイクロチェックコール要求 7001の内容の有効性を検証し、 一定の 通話時間 T ( T > 0 ) に対する通話料金 V ( V > 0 ) を請求するメッセ —ジ、 マイクロチェックコール応答 7002を生成して、 デジタル無線電話 通信で、 モパイルユーザ端末へ送信する。 提示された電子テレホン力一 ドが、 テレホン力一ドリスト 3908に登録されていない場合には、 取扱え ない電子プリペイ ドであることを示すマイクロチエツクコール応答 7002 を送信する。

マイクロチヱックコール要求 7001の有効性の検証では、 電子テレホン カード課金装置 800は、 まず、 力一ド証明書 1 1405が使用登録カード証明 書であること、 及びカードスティタス 11406と残り合計金額 11407から、 通話料金の支払に用いられる電子テレホン力一ドとして、 有効な状態で あるかを検証し、 次に、 提示カード 11404及びカード証明書 11405のサー ビス提供者のデジタル署名と有効期間とをチェックし、 さらに、 カード 証明書 11405のカード署名公開鍵を用いて、 カードステイタス 11406、 残 り合計金額 11407、 カード I D 11408及び発行日時 11409に施された電子 テレホンカードのデジ夕ル署名をチヱックして、 マイクロチェックコ一 ル要求 7001の有効性を検証する。

また、 マイクロチェックコール応答 7002の生成では、 電子テレホン力 ード課金装置 800は、 課金装置認証プライベート鍵で、 課金装置テス ト パターン 11411の暗号を復号化し、 任意に生成したテス トパターン、 力 ―ドテストパ夕一ン 11421を、 力一ド認証公開鍵で暗号化する。

図 1 1 4 ( b ) に示すように、 マイクロチェックコール応答 7002は、 メッセージがマイクロチェックコール応答 7002であることと、 そのデ一 夕構造とを示すヘッダ情報、 マイクロチェックコール応答ヘッダ 11413 と、 トランザクション番号 11414と、 応答メッセージ 11415と、 要求番号 11416と、 カード I D 11417と、 インス トラクションコード 11418と、 通 話時間 Tに対する通話料金 Vを示す請求金額 11419と、 暗号を復号化し た課金装置テス トパターン 11420と、 任意に生成したテス トパ夕一ン、 カードテス トパターン 11421と、 課金装置 I D 11423と、 通信事業者 I D 11424と、 このマイクロチェックコール応答 7002を発行した日時を示す 発行日時 11425とから成るデ一夕について、 通信事業者のデジタル署名 を行なったものであり、 カードテス トパターン 11421は、 カード認証公 開鍵によって暗号化されている。

トランザクシヨン番号 11414は、 電子テレホン力一ド課金装置 800が、 このテレホン力一ド決済の処理をユニークに示す番号として任意に生成 した番号であり、 マイクロチヱックコール要求 7001の検証の結果、 テレ ホンカード決済の処理ができない場合 （例えば、 その電子テレホン力一 ド課金装置 800では、 取扱えない電子テレホンカードであった場合） 、 ゼロが設定され、 テレホンカード決済の処理ができる場合には、 ゼロ以 外の値が設定される。

応答メッセージ 11415は、 通信事業者からユーザへのメッセージを示 すテキス ト情報である。 電子テレホンカード課金装置 800が、 提示され た電子テレホンカードを取扱えない場合 （トランザクシヨン番号 = 0 ) 、 応答メッセージには、 電子テレホンカードを取扱えない旨を示すメッ セージ設定される。 応答メッセージは、 オプションで設定される情報で あり、 設定されない場合もある。

インス トラクションコード 11418は、 電子テレホン力一ドに対するコ マンドコードであり、 電子テレホンカードの残り合計金額からの請求金 額 11419が示す金額の減算を示すコード情報である。 インストラクショ ンコードには、 電子テレホンカードのトランザクションモジュールと、 テレホン力一ド決済モジュールの組み合わせによって、 異なるコードが 用いられる。

マイクロチェックコール応答 7002を受信したモバイルユーザ端末は、 まず、 課金装置テス トパターン Π411と、 マイクロチヱックコール応答 7 002に含まれる課金装置テス トパターン 11420とを照合して、 電子テレホ ンカード課金装置 800の認証を行ない、 次に、 イ ンス トラクションコ一 ド 11418にしたがって、 電子テレホンカードの残り合計金額から請求金 額 11419が示す金額を減算する。 そして、 カード認証プライベート鍵で 、 カードテス トパターンの暗号を復号化して、 請求金額を額面とする小 切手に相当するメッセージ、 電話マイクロ小切手 7003を生成し、 デジ夕 ル無線電話通信で、 電子テレホンカード課金装置 800 (交換局 105) へ送 信する。 モパイルユーザ端末は、 さらに、 相手を呼び出し中であること を示すメッセージを、 L C Dに表示する （呼び出し中表示 6704) 。

図 1 1 5 ( a ) に示すように、 電話マイクロ小切手 7003は、 メッセ一 ジが電話マイクロ小切手 7003であることと、 そのデ一夕構造とを示すへ ッダ情報、 電話マイクロ小切手ヘッダ 11500と、 テレホンカード決済の 処理の順番を示すマイクロ小切手発行番号 11501と、 暗号を復号化した カードテス トパターン； 11502と、 残り合計金額から減算した金額を示す 支払金額 11503と、 カードステイタス 11504と、 減算後の残り合計金額 11 505と、 課金装置 I D 11506と、 通信事業者 I D 11507と、 要求番号 11508 と、 トランザクション番号 11509と、 カードコード 11510と、 カード I D 11511と、 この電話マイクロ小切手 7003を発行した日時を示す発行日時 1 1512とから成るデータについて、 力一ド署名プライべ一ト鍵によるデジ タル署名と、 ユーザのデジタル署名を行なったものである。

電話マイクロ小切手 7003を受信した交換局 105では、 まず、 電子テレ ホンカード課金装置 800が、 まず、 カードテス トパターン 11421と、 電話 マイクロ小切手 7003に含まれる力一ドテストパターン 11502とを照合し て、 電子テレホンカードの認証を行ない、 さらに、 電話マイクロ小切手 7003の内容の有効性を検証する。 この電話マイクロ小切手 7003の有効性 の検証では、 電子テレホンカード課金装置 800は、 まず、 電話マイクロ 小切手 7003が示す支払金額 11503が、 請求金額に等しいことを検証し、 マイクロチェックコール要求が示す残り合計金額 11407から電話マイク 口小切手が示す残り合計金額 11505を減算した結果が、 電話マイクロ小 切手が示す支払金額 11503に等しいことを検証し、 さらに、 電話マイク 口小切手 7003に施された電子テレホンカードによるデジ夕ル署名をチェ ックする。

次に、 交換機 801が、 呼び出し電話番号 11403が示す電話端末 115を呼 び出すメッセージ、 着呼要求 7005を、 電話端末 115へ送信する。 着呼要 求 7005を受信した電話端末 115は、 着信音を出力して、 電話端末 115の所 有者 （通話相手） に着信を知らせる （着信表示 7006 ) 。 通話相手が受話 器を取ると （通話操作 7007) 、 電話端末 115は、 呼び出しを許可するメ ッセージ、 着呼応答 7008を、 交換機 801へ送信する。

交換機 801が着呼応答 7008を受信すると、 電子テレホンカード課金装 置 800は、 支払われた電話マイクロ小切手 7003に対する領収書に相当す るメッセージ、 領収書 7009を生成し、 デジタル無線電話通信で、 モバイ ルユーザ端末へ送信する。 そして、 交換機 801が、 モバイルュ一ザ端末 1 00と電話端末 115との回線を接続して、 ユーザと通話相手は通話状態と なる。

図 1 1 5 ( b ) に示すように、 領収書 7009は、 メッセージが領収書 70 09であることと、 そのデータ構造とを示すヘッダ情報、 領収書ヘッダ 11 514と、 提供サービス情報 11515と、 カード I D 11516と、 受領した電話 マイクロ小切手の支払金額 11503と同じ金額を示す領収合計金額 11517と 、 要求番号 11518と、 トランザクション番号 11519と、 マイクロ小切手発 行番号 11520と、 課金装置 I D 11521と、 通信事業者 I D 11522と、 この 領収書 7009を発行した日時を示す発行日時 11523とから成るデ一夕につ いて、 マ一チャン卜のデジタル署名を行なったものである。

提供サービス情報 11515は、 テレホン力一ド決済による通信サービス の内容を示すテキス ト情報であり、 提供された通信サービスの明細書、 または、 計算書に相当する。

領収書 7009を受信したモパイルユーザ端末は、 領収合計金額 11517が 、 電話マイクロ小切手の支払金額 11503に等しいことを検証し、 領収書 7 009を、 利用情報として、 利用履歴リス ト 1715に登録して、 L C Dの表 示を、 通話状態 （通話中の電話番号、 通話経過時間、 電子テレホンカー ドの残り合計金額） を示す表示に切り替える （通話中表示 7010) 。

また、 電話マイクロ小切手 7003を送信したモバイルュ一ザ端末 100が 、 領収書 7009を受信しなかった場合、 例えば、 呼び出し中に、 領収書 70 09を受信する前に、 ユーザが終了スィ ッチ 306を押して、 通話を取りや めた場合には、 モパイルユーザ端末 100は、 電子テレホンカードの残り 合計金額に、 請求金額 11419を加算し、 減算前の金額に戻す。

次に、 通話時間が Tを超える場合、 電子テレホンカード課金装置は、 額面 Vの電話マイクロ小切手 7003の代わりに、 通話時間 2 Tに対する通 話料金 2 Vを額面とする電話マイクロ小切手を請求するメッセージ、 通 話料金請求 7011を、 デジタル無線電話通信で、 モパイルユーザ端末へ送 信する。

図 1 1 5 ( c ) に示すように、 通話料金請求 7011は、 メッセージが通 話料金請求 7011であることと、 そのデ一夕構造とを示すヘッダ情報、 通 話料金請求応答ヘッダ 11524と、 トランザクション番号 11525と、 要求番 号 11526と、 カード I D 11527と、 インス トラクションコード 11528と、 追加の請求金額 Vを示す請求金額 11529と、 課金装置 I D 11530と、 通信 事業者 I D 11531と、 この通話料金請求 7011を発行した日時を示す発行 日時 11532とから成るデ一夕について、 通信事業者のデジタル署名を行 なったものである。 この時、 トランザクション番号 11525は、 マイクロ チェックコール応答 7002のトランザクション番号 11414、 電話マイク口 小切手 7003のトランザクション番号 11509、 及び、 領収書 7009のトラン ザクシヨン番号 11519と同じである。

通話料金請求 7011を受信したモパイルユーザ端末は、 電子テレホン力 ードの残り合計金額から、 さらに、 請求金額 11529 (追加の通話料金 V ) を減算し、 電話マイクロ小切手 7003の代わりに、 残り合計金額から減 算した金額の合計金額に相当する 2 Vを額面とする電話マイクロ小切手 7012を生成して、 デジタル無線電話通信で、 電子テレホンカード課金装 置 800 (交換局 105 ) へ送信する。

図 1 1 5 ( a ) に示すように、 電話マイクロ小切手 7012のデ一夕構造 は、 電話マイクロ小切手 7003と同じである。 但し、 電話マイクロ小切手 7012の支払金額 11503は、 残り合計金額から減算した金額の合計金額に 相当する 2 Vを示し、 残り合計金額 11505は、 請求金額 11529を減算した 後の残り合計金額を示す。

また、 電話マイクロ小切手 7012のマイクロ小切手発行番号 11501と要 求番号 11508と トランザクション番号 11509には、 電話マイクロ小切手 70 03の場合と同じ番号を用い、 電話マイクロ小切手 7003の代わりに発行さ れた電話マイクロ小切手であることを示す。

電話マイクロ小切手 7012を受信した電子テレホンカード課金装置は、 電話マイクロ小切手 7012の内容の有効性を検証し、 支払われた電話マイ クロ小切手 7012に対する領収書に相当するメッセージ、 領収書 7013を生 成して、 デジタル無線電話通信で、 モパイルユーザ端末へ送信する。 この電話マイクロ小切手 7012の有効性の検証では、 電子テレホン力一 ド課金装置 800は、 まず、 電話マイクロ小切手 7012が示す支払金額 11503 力、 請求金額の合計金額に等しいことを検証し、 マイクロチェックコー ル要求が示す残り合計金額 11407から電話マイクロ小切手が示す残り合 計金額 11505を減算した結果が、 電話マイクロ小切手が示す支払金額 115 03に等しいことを検証し、 さらに、 電話マイクロ小切手 7012に施された 電子テレホン力一ドによるデジタル署名をチェックする。

図 1 1 5 ( b ) に示すように、 領収書 7013のデ一夕構造は、 領収書 70 09と同じである。 但し、 領収書 7013の領収合計金額 11517は、 電話マイ クロ小切手 7012の支払金額 11503と同じ金額を示す。

領収書 7013を受信したモパイルユーザ端末は、 領収合計金額 11517が 、 電話マイクロ小切手 7012の支払金額 11503に等しいことを検証し、 領 収書 7009の代わりに領収書 7013を、 利用情報として、 利用履歴リス ト 17 15に登録して、 L C Dの電子テレホンカードの残り合計金額の表示を更 新する （課金表示 7014) 。

また、 電話マイクロ小切手 7012を送信したモパイルユーザ端末 100が 、 領収書 7013を受信しなかった場合、 例えば、 モパイルユーザ端末 100 が、 領収書 7013を受信する前に、 通話が終了した場合には、 モバイルュ 一ザ端末 100は、 電子テレホンカードの残り合計金額に、 請求金額 11529 を加算し、 請求金額 11529を減算する前の金額に戻す。

この後、 通話時間が N T ( Nは自然数） を超える度に、 電子テレホン カード課金装置 800は、 額面 N Vの電話マイクロ小切手の代わりに、 通 話時間 （N + 1 ) Tに対する通話料金 （N + 1 ) Vを額面とする電話マ イク口小切手を請求するメッセージ、 通話料金請求 7015を、 デジタル無 線電話通信で、 モパイルユーザ端末へ送信する。 図 1 1 5 ( c ) に示す ように、 通話料金請求 7015のデ一夕構造は、 通話料金請求 7011と同じで ある。 それに対して、 モバイルュ一ザ端末は、 電子テレホンカードの残り合 計金額から、 さらに、 請求金額 11529 (追加の通話料金 V ) を減算し、 残り合計金額から減算した金額の合計金額に相当する （N + 1 ) Vを額 面とする電話マイクロ小切手 7016を生成して、 デジタル無線電話通信で 、 電子テレホンカード課金装置 800 (交換局 105 ) へ送信する。

図 1 1 5 ( a ) に示すように、 電話マイクロ小切手 7016のデータ構造 は、 電話マイクロ小切手 7003及び電話マイクロ小切手 7012と同じである 。 但し、 電話マイクロ小切手 7016の支払金額 11503は、 残り合計金額か ら減算した金額の合計金額に相当する （N + 1 ) Vを示し、 残り合計金 額 11505は、 請求金額 11529を減算した後の残り合計金額を示す。

電話マイクロ小切手 7016を受信した電子テレホンカード課金装置 800 は、 電話マイクロ小切手 7016の内容の有効性を検証し、 支払われた電話 マイクロ小切手 7016に対する領収書に相当するメッセージ、 領収書 7017 を生成して、 デジタル無線電話通信で、 モパイルユーザ端末へ送信する この電話マイクロ小切手 7016の有効性の検証では、 電子テレホンカー ド課金装置 800は、 まず、 電話マイクロ小切手 7016が示す支払金額 11503 が、 請求金額の合計金額に等しいことを検証し、 マイクロチェックコー ル要求が示す残り合計金額 11407から電話マイク口小切手が示す残り合 計金額 11505を減算した結果が、 電話マイクロ小切手が示す支払金額 115 03に等しいことを検証し、 さらに、 電話マイクロ小切手 7016に施された 電子テレホンカードによるデジタル署名をチェックする。

図 1 1 5 ( b ) に示すように、 領収書 7017のデ一夕構造は、 領収書 70 09及び領収書 7013と同じである。 但し、 領収書 7017の領収合計金額 1151 7は、 電話マイクロ小切手 7016の支払金額 11503と同じ金額を示す。

領収書 7017を受信したモパイルユーザ端末は、 領収合計金額 11517が 、 電話マイクロ小切手 7016の支払金額 11503に等しいことを検証し、 利 用履歴リス ト 1715上の要求番号 11518が同じ領収書 （前回登録した領収 書） の代わりに、 領収書 7017を、 利用情報として利用履歴リスト 1715に 登録して、 L C Dの電子テレホン力一ドの残り合計金額の表示を更新す る （課金表示 7018) 。

また、 電話マイクロ小切手 7016を送信したモパイルユーザ端末 100が 、 領収書 7017を受信しなかった場合、 例えば、 モパイルユーザ端末 100 が、 領収書 7017を受信する前に、 通話が終了した場合には、 モバイルュ —ザ端末 100は、 電子テレホンカードの残り合計金額に、 通話料金請求 7 015の請求金額 11529を加算し、 請求金額 11529を減算する前の金額に戻 す。

モパイルユーザ端末 100は、 電子テレホンカードによる 1回の通話が 終了すると、 電子テレホンカードのマイクロ小切手発行番号をィンクリ メン卜する。

また、 電子テレホンカード課金装置 800は、 通話が終了した時点で、 モパイルユーザ端末への送信を完了した領収書と、 それに対応する電話 マイクロ小切手を、 テレホンカード決済の処理の履歴情報として、 トラ ンザクシヨン履歴リス ト 3909に登録する。

また、 交換局 105と電話端末 115との間で交わされるメッセージ、 着呼 要求 7005、 着呼応答 7008の内容は、 交換局 105と電話端末 115との回線接 続のプロ トコルに依存する。

次に、 テレホンカード照会の処理において、 機器間で交換されるメッ セージの内容について説明する。

図 7 3は、 テレホン力一ド照会の処理における機器間のメッセージ交 換の手順を示し、 図 8 8 ( a ) ( b ) ( c ) ( d ) 、 図 1 1 6 ( b ) は 、 テレホンカード照会の処理において、 機器間で交換するメッセージの 内容を示している。

テレホン力一ド照会の処理は、 特別な処理シーケンスで行なわれるの ではなく、 サービス提供システムが電子テレホンカード課金装置 800の 内部データをアップデートするデータアップデート処理の中で行なわれ る。

したがって、 テレホンカード照会の処理において、 電子テレホン力一 ド課金装置 800とサービス提供システムとの間のメッセージ交換の手順 、 及び、 交換されるメッセージの内容 （データ構造） は、 上記で説明し たデ一夕アツプデ一ト処理の場合と同じである。

アップロードデータ 5704の圧縮アップロードデータ 8818の中には、 前 回のデ一夕アップデート処理から、 今回のデ一夕アップデート処理まで に、 テレホンカード決済の処理によって、 新たにトランザクション履歴 リス ト 3909に登録された電話マイクロ小切手が含まれる。

マ一チャントプロセスは、 データアップデート処理の中で、 電子テレ ホンカード課金装置 800からァップロ一ドされた電話マイクロ小切手の 照会処理を要求するメッセージを、 サービスマネージャプロセスに送り 、 サービスマネージャプロセスは、 サービスディ レクタプロセスを生成 して、 電話マイクロ小切手の有効性を検証するプロセスグループを生成 する。

サービスディレクタプロセスは、 まず、 電話マイクロ小切手の課金装 置 I D 11505と通信事業者 I D 11506が、 それそれ、 通信事業者の課金装 置 I D 5215と通信事業者 I D 5214とに一致していることを検証し、 次に 、 サービスディレク夕情報サーバ 901上の使用登録カードリス ト 5502を 参照して、 そのマイクロ小切手を発行した電子テレホンカードが使用登 録されていることを検証し、 次に、 ユーザ公開鍵 5519で、 電話マイクロ 小切手のユーザのデジタル署名を検証し、 次に使用登録カード証明書で 、 電話マイクロ小切手の電子テレホン力一ドによるデジタル署名を検証 し、 さらに、 マイクロ小切手発行番号をもとに、 支払金額と残り合計金 額の変化の整合性を検証する。 そして、 有効性を検証された電話マイク 口小切手を、 電話マイクロ小切手リス トに登録する。

また、 電話マイクロ小切手の有効性を検証する処理で、 エラーが発生 した場合には、 サービスディ レクタプロセスは、 検証エラーの発生を示 すメッセージを管理システム 908へ送る。

アップデートデ一夕 5705を受信した電子テレホンカード課金装置 800 は、 圧縮アップデートデータ 8828のデータ圧縮を解凍して、 R A M及び ハードディスクのデータを更新する。

また、 通信事業者とテレホンカード発行者の事業主体が異なり、 テレ ホン力一ドを取扱った通信事業者に対して、 テレホンカード発行者から 支払が発生する場合、 または、 定期的にテレホンカードの使用状況を、 テレホンカード発行者に通知する契約になっている場合、 サービスディ レクタプロセスは、 定期的に、 電話マイクロ小切手リス トに、 新たに登 録された電話マイクロ小切手をもとに、 テレホン力一ド発行者にテレホ ンカードの使用状況を通知するメッセージ、 使用状況通知 11626を生成 する。 そして、 テレホンカード発行者プロセスが、 これをテレホン力一 ド発行者宛に封書化して、 使用状況通知 7300として、 テレホンカード発 行システム 109へ送信する。

図 1 1 6 ( c ) に示すように、 使用状況通知 7300は、 メッセージが使 用状況通知 7300であることと、 そのデータ構造とを示すヘッダ情報、 使 用状況通知ヘッダ 11620と、 使用されたテレホンカードのカード I D及 び支払金額のリス ト 11621と、 テレホンカードを取扱った通信事業者の 通信事業者名 11622及び通信事業者 I D 11623と、 サービス提供者 I D 11 624と、 この使用状況通知 7300を発行した日時を示す発行日時 11625とか ら成るデ一夕について、 サービス提供者のデジタル署名を行ない、 テレ ホンカード発行者宛に封書化したものである。

使用状況通知 7300を受信したテレホンカード発行システム 109は、 暗 号を復号化し、 デジタル署名をチエツクしてマーチヤントへの支払等の 処理を行なう。

次に、 テレホンカード譲渡の処理において、 機器間で交換されるメッ セージの内容について説明する。

図 7 6は、 テレホンカード譲渡の処理における機器間のメッセージ交 換の手順を示し、 図 1 2 0 ( a ) ( b ) 、 図 1 2 1 ( a ) ( b ) 、 図 1 2 2 ( a ) ( c ) は、 テレホンカード譲渡の処理において、 機器間で交 換するメッセージの内容を示している。

テレホンカード譲渡の処理は、 電子テレホン力一ドの力一ドスティ夕 ス 2107が、 譲渡可能である場合に行なうことができ、 この譲渡の可否は 、 テレホンカード発行時に、 テレホンカード発行者によって指定される 図 7 6は、 ユーザ Aからユーザ Bに電子テレホン力一ドを譲渡する場 合について示しており、 ユーザ Aとユーザ Bとの間の通信を、 赤外線通 信で行なう場合も、 デジタル無線通信で行なう場合も、 機器間のメッセ ージ交換の手順は同じであり、 交換するメッセージのデータ構造も同じ である。

図 7 6において、 まず、 ユーザ Aが、 テレホンカード譲渡操作 7600を 行なうと、 ユーザ Aのモバイルュ一ザ端末は、 電子テレホンカードの譲 渡を申出るメッセ一ジ、 カード譲渡オファ一7601を、 ユーザ Bのモバイ ルユーザ端末へ送信する。 この時、 ユーザ Aとュ一ザ Bのモパイルユー ザ端末が通話状態であった場合、 ユーザ Aとユーザ Bのモパイルユーザ 端末間の通信は、 デジタル無線電話通信で行なわれ、 そうでない場合に は、 赤外線通信で行なわれる。

図 1 2 0 ( a ) に示すように、 力一ド譲渡オファー 7601は、 メッセ一 ジが力一ド譲渡オファー 7601であることと、 そのデ一夕構造とを示すへ ヅダ情報、 カード譲渡オファーヘッダ 12000と、 テレホンカード譲渡の 処理をユニークに示す番号として任意に生成した譲渡オファー番号 1200 1と、 譲渡する電子テレホンカードの提示力一ド 12002及びカード証明書 12003と、 カードステイタス 12004と、 残り合計金額 12005と、 力一ドエ D 12006と、 このカード譲渡オファー 7601の発行日時 12007と、 ユーザ公 開鍵証明書 12009とから成るデ一夕について、 ユーザ Aのデジタル署名 を行なったものであり、 カードステイタス 12004、 残り合計金額 12005、 カード I D 12006及び発行日時 12007には、 さらに、 電子テレホンカード のカード署名プライべ一ト鍵によるデジタル署名が施されている。

ユーザ公開鍵証明書 12009は、 ユーザ Aのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 12010と、 ユーザ Aのユーザ公開鍵 12011と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 12012と、 証明書有効期 間 12013と、 サービス提供者 I D 12014と、 証明書発行日時 12015とから 成るデータについて、 サービス提供者のデジタル署名を施したものであ る。

カード譲渡オファー 7601を受信したユーザ Bのモパイルユーザ端末は 、 まず、 提示カード 12002と、 カード証明書 12003と、 ユーザ公開鍵証明 書 12009のサービス提供者によるデジタル署名と有効期間とをチェック し、 次に、 カードステイタス 12004、 残り合計金額 12005、 カード I D 12 006及び発行日時 12007に施された電子テレホンカードのデジタル署名と 、 力一ド譲渡オファー 7601のユーザ Aによるデジタル署名とをチエツク して、 カード譲渡オファー 7601の内容を検証し、 提示カード 12002、 力 —ドスティタス 12004、 及び残り合計金額 12005から、 譲渡される電子テ レホンカードの内容を L C Dに表示する （譲渡オファー表示 7602) 。 次に、 ユーザ Bが、 譲渡オファー受諾操作 7603を行なうと、 ユーザ B のモパイルユーザ端末は、 力一ド譲渡オファー 7601に対する応答メッセ ージ、 カード譲渡オファー応答 7604を、 ユーザ Aのモバイルュ一ザ端末 へ送信する。

図 1 2 0 ( b ) に示すように、 カード譲渡オファー応答 7604は、 メヅ セージが力一ド譲渡オファー応答 7604であることと、 そのデータ構造と を示すヘッダ情報、 カード譲渡オファー応答ヘッダ 12016と、 受諾番号 1 2017と、 譲渡オファー番号 12018と、 カード I D 12019と、 このカード譲 渡オファー応答 7604の発行日時 12020と、 ユーザ公開鍵証明書 12021とか ら成るデータについて、 ユーザ Bのデジタル署名を行なったものである ユーザ公開鍵証明書 12021は、 ユーザ Bのユーザ公開鍵証明書であり 、 ユーザ公開鍵証明書ヘッダ 12022と、 ユーザ Bのュ一ザ公開鍵 12023と 、 公開鍵証明書の I D情報、 公開鍵証明書 I D 12024と、 証明書有効期 間 12025と、 サービス提供者 I D 12026と、 証明書発行日時 12027とから 成るデータについて、 サービス提供者のデジタル署名を施したものであ る。

受諾番号 12017は、 ユーザ Bのモパイルユーザ端末が、 このテレホン 力一ド譲渡の処理をユニークに示す番号として任意に生成した番号であ り、 この番号によって、 ユーザ Bがカード譲渡オファー 7601を受諾した か否かがュ一ザ Aのモパイルユーザ端末に示される。 ユーザ Bが、 カー ド譲渡オファー 7601を受諾しなかった場合、 受諾番号 12017にはゼロが 設定され、 受諾した場合には、 ゼロ以外の値が設定される。

力一ド譲渡オファー応答 7604を受信したユーザ Aのモパイルユーザ端 末は、 カード譲渡オファー応答 7604の内容を L C Dに表示し （譲渡オフ ァ一応答表示 7605 ) 、 カード譲渡オファー 7601が受諾された場合に （受 諾番号 12017≠0 ) 、 ユーザ公開鍵証明書 12021のサービス提供者による デジタル署名と有効期間をチェックし、 電子テレホンカードのュ一ザ B への譲渡証に相当するメッセージ、 カード譲渡証明書 7606を生成して、 ュ一ザ Bのモパイルユーザ端末へ送信する。

図 1 2 1 ( a ) に示すように、 カード譲渡証明書 7606は、 メッセ一ジ がカード譲渡証明書 7606であることと、 そのデ一夕構造とを示すヘッダ 情報、 カード譲渡証明書ヘッダ 12100と、 譲渡する電子テレホンカード の提示カード 12101と、 カードステイタス 12102と、 残り合計金額 12103 と、 譲渡オファー番号 12104と、 受諾番号 12105と、 ユーザ Bのュ一ザ公 開鍵証明書の公開鍵証明書 I D 12106と、 ユーザ Aのユーザ公開鍵証明 書の公開鍵証明書 I D 12107と、 カード I D 12108と、 このカード譲渡証 明書 7606の発行日時 12109とから成るデータについて、 電子テレホン力 ードのデジタル署名と、 ュ一ザ Aのデジタル署名とを行ない、 ュ一ザ B 宛に封書化したものである。

カード譲渡証明書 7606を受信したユーザ Bのモパイルユーザ端末は、 暗号を復号化し、 ユーザ Aと電子テレホンカードのデジタル署名をチェ ックし、 カード譲渡オファー 7601で提示されたカード I Dと、 カード I D 12108とを照合し、 さらに、 公開鍵証明書 I D 12106及び公開鍵証明書 I D 12107を、 それそれ、 ユーザ B及びュ一ザ Aのュ一ザ公開鍵証明書 の公開鍵証明書 I Dと照合して、 力一ド譲渡証明書 7606の内容を検証し 、 電子テレホンカードを譲渡されたことを示すメッセージ、 カード受取 証 7607を生成して、 ユーザ Aのモパイルユーザ端末へ送信する。

図 1 2 1 ( b ) に示すように、 カード受取証 7607は、 メッセージが力 ード受取証 7607であることと、 そのデ一夕構造とを示すヘッダ情報、 力 —ド受取証ヘッダ 12115と、 カード I D 12116と、 譲渡オファー番号 1211 7と、 受諾番号 12118と、 ユーザ Aのユーザ公開鍵証明書の公開鍵証明書 I D 12119と、 ユーザ Bのユーザ公開鍵証明書の公開鍵証明書 I D 12120 と、 このカード受取証 7607の発行日時 12121とから成るデ一夕について 、 ュ一ザ Bのデジタル署名を行ない、 ユーザ A宛に封書化したものであ る。

カード受取証 7607を受信したュ一ザ Aのモバイルュ一ザ端末は、 まず 、 暗号を復号化し、 ユーザ Bのデジタル署名をチェックし、 公開鍵証明 書 I D 12119及び公開鍵証明書 I D 12120を、 それそれ、 ユーザ A及びュ —ザ Bのユーザ公開鍵証明書の公開鍵証明書 I Dと照合して、 カード受 取証 7607の有効性を検証し、 譲渡した電子テレホンカードを、 テレホン カードリス ト 1714から消去して、 カード受取証 12122を、 利用履歴リス ト 1715に登録する。 この時、 利用履歴リス ト 1715の要求番号 1840、 サ一 ビスコード 1841、 利用時刻 1842、 及び利用情報アドレス 1843には、 それ それ、 譲渡オファー番号、 テレホンカード譲渡の処理を示すコード情報 、 カード受取証 7607の発行日時 12121、 及びカード受取証 12122が格納さ れている実体データ領域上のァドレスを設定する。

そして、 ユーザ Aのモパイルユーザ端末は、 譲渡処理の完了を示すメ ッセージを、 L C Dに表示して （譲渡完了表示 7608) 、 ユーザ A (贈り 手） のモパイルユーザ端末における処理を終了する。

一方、 カード受取証 7607を送信したユーザ Bのモパイルユーザ端末は 、 受信したカード譲渡証明書 12111を L C Dに表示し、 さらに、 サービ ス提供サーバとの間の譲渡処理 （譲渡された電子テレホンカードを、 サ —ビス提供システムからダウンロードする処理） を、 今すく、実行するか 否かを尋ねるダイアログメッセージを表示する （譲渡証明書の表示 7609 ) 。

このダイアログメッセージには、 "譲渡処理要求" と "キャンセル" の 2つの操作メニューがあり、 "キャンセル" を選択すると、 サービス 提供サーバとの間の譲渡処理はキャンセルされ、 サービス提供システム がモパイルユーザ端末の内部データをアップデートする処理 （デ一夕ァ ヅプデートの処理） の際に、 アップデートデ一夕の一部として、 譲渡さ れた電子テレホンカードが、 モパイルユーザ端末に設定される。

また、 ユーザ Bが、 "譲渡処理要求" を選択すると （譲渡処理要求操 作 7610) 、 モパイルユーザ端末は、 カード譲渡証明書 12111を基に、 サ —ビス提供サーバとの間の譲渡処理を要求するメッセージ、 力一ド譲渡 処理要求 7611を生成し、 デジタル無線電話通信で、 サービス提供システ ムに送信する。

図 1 2 2 ( a ) に示すように、 カード譲渡処理要求 7611は、 メッセ一 ジがカード譲渡処理要求 7611であることと、 そのデ一夕構造とを示すへ ッダ情報、 カード譲渡処理要求ヘッダ 12200と、 暗号を復号化したカー ド譲渡証明書 12201 ( 12111 )と、 ユーザ Bのュ一ザ I D 12202と、 この力 ード譲渡処理要求 7611の発行日時 12203とから成るデータについて、 ュ 一ザ Bのデジタル署名を行ない、 サービス提供者宛に封書化したもので ある。

サービス提供システム 110のユーザ Bのユーザプロセスは、 力一ド譲 渡処理要求 7611を受信し、 暗号を復号化し、 デジタル署名をチェックし て、 サービスマネージャプロセスへ送る。 サービスマネージャプロセス は、 サービスディ レクタプロセスを生成して、 カード譲渡処理要求 1220 4を処理するプロセスグループを生成する。

サービスディ レクタプロセスは、 まず、 ュ一ザリス ト 5200を参照し、 カード譲渡処理要求 12204に含まれるカード譲渡証明書 12201の公開鍵証 明書 I D 12106及び公開鍵証明書 I D 12107から、 譲渡処理の受取手 （ュ 一ザ B ) 及び贈り手 （ユーザ A ) を特定し、 カード譲渡証明書 12201に 施されたユーザ A及び電子テレホンカードのデジタル署名をチヱックし て、 カード譲渡証明書 12201の有効性を検証する。 次に、 サービスディ レク夕プロセスは、 ユーザ情報サーバ 902上のユーザ Aのテレホン力一 ドリス ト 4612から、 譲渡される電子テレホンカードを消去する。 次に、 サービスディ レクタプロセスは、 カード署名プライべ一ト鍵及びカード 署名公開鍵の鍵対と力一ド証明書とを、 新たに生成した鍵対と力一ド証 明書とに変更し、 力一ドスティタスと残り合計金額とを、 カード譲渡証 明書 12201が示すカードステイタス 12102と残り合計金額 12103とに変更 して、 ュ一ザ Aから譲渡された電子テレホンカード生成し、 これをユー ザ Bのテレホンカードリスト 4612に登録する。

譲渡される電子テレホン力一ドが使用登録されている場合には、 サー ビスディレクタプロセスは、 さらに、 その電子テレホンカードの使用登 録カードリス ト 5502を更新する。 具体的には、 使用登録カードリス ト 55 02のユーザ I D 5518、 ユーザ公開鍵 5519、 使用登録カード証明書ァドレ ス 5520、 電話マイクロ小切手リストアドレス 5521、 及び前ユーザ情報ァ ドレス 5522を （ユーザ Bの情報に） 更新し、 更新前のその部分の情報 （ ユーザ Aの情報） を、 前ユーザ情報 5523として、 前ユーザ情報アドレス 5522によってボインティ ングする。

そして、 サ一ビスディ レクタプロセスは、 ユーザ Aから讓渡された電 子テレホンカードを含むメッセージ、 テレホンカード譲渡 12226を生成 し、 ユーザ Bのユーザプロセスが、 これをユーザ B宛に封書化し、 テレ ホンカード譲渡 7612として、 デジタル無線電話通信で、 ユーザ Bのモバ ィルユーザ端末へ送信する。

図 1 2 2 ( c ) に示すように、 テレホンカード譲渡 7612は、 メッセ一 ジがテレホンカード譲渡 7612であることと、 そのデ一夕構造とを示すへ ッダ情報、 テレホンカード譲渡ヘッダ 12219と、 サービス提供システム における譲渡処理を示す番号として任意に生成した譲渡処理番号 12220 と、 譲渡処理情報 12221と、 受諾番号 12222と、 譲渡された電子テレホン カード 12223と、 サービス提供者 I D 12224と、 このテレホンカード譲渡 7612の発行日時 12225とから成るデータについて、 サービス提供者のデ ジ夕ル署名を行ない、 ユーザ B宛に封書化したものである。

譲渡処理情報 12221は、 サービス提供システムにおける電子テレホン カードの譲渡処理に関する情報であり、 サービス提供者のデジタル署名 が施されている。 テレホン力一ド譲渡 7612を受信したユーザ Bのモバ ィルユーザ端末は、 暗号を復号化し、 デジタル署名をチヱックして、 電 子テレホンカード 12223をテレホン

カードリス ト 1714に登録し、 電子テレホンカードを L C Dに表示して （ 電子テレホンカードの表示 7613) 、 テレホンカード譲渡の処理を終了す る。

次に、 電子テレホンカードインス トールの処理において、 機器間で交 換されるメッセージの内容について説明する。

図 7 9は、 電子テレホンカードィンストールの処理における機器間の メッセージ交換の手順を示し、 図 1 2 7 ( a ) ( b ) 、 図 1 2 8 ( a ) ( b ) は、 電子テレホンカードインストールの処理において、 機器間で 交換するメッセージの内容を示している。

まず、 ユーザが、 電子テレホンカードのインス トール操作 7900を行な うと、 モパイルユーザ端末は、 電子テレホンカードインス トール要求 79 01を生成し、 デジタル無線電話通信で、 サービス提供システム 110へ送 信する。

図 1 2 7 ( a ) に示すように、 電子テレホン力一ドィンストール要求 7901は、 メッセージが電子テレホンカードインス ト一ル要求 7901である ことと、 そのデータ構造とを示すヘッダ情報、 電子テレホンカードイン ス トール要求ヘッダ 12700と、 ユーザが入力したィンス ト一ルカ一ド番 号 12701及びィンストール番号 12702と、 この電子テレホン力一ドィンス トールの処理をユニークに示す番号として任意に生成した要求番号 1270 3と、 ユーザ I D 12704と、 この電子テレホンカードインストール要求 79 01の発行日時 12705とから成るデ一夕について、 ユーザのデジタル署名 を行ない、 サービス提供者宛に封書化したものである。

サービス提供システム 110のユーザプロセスは、 電子テレホンカード インス トール要求 7901を受信し、 暗号を復号化し、 デジタル署名をチェ ックして、 サービスマネージャプロセスへ送る。 サービスマネージャプ ロセスは、 サービスディ レクタプロセスを生成して、 電子テレホン力一 ドインストール要求 12706を処理するプロセスグループを生成する。 サービスディ レクタプロセスは、 まず、 テレホンカード発行者リス ト 5205のィンスト一ルカ一ドリス トアドレス 5243によって示されるィンス トール力一ドリス トを参照し、 インス トールカード番号 12701が示すテ レホンカードを発行するテレホンカード発行者を特定し、 そのテレホン カード発行システムに対して、 インス トールカードによるテレホン力一 ドの発行を要求するメッセージ、 テレホンカードインス トール要求 1271 7を生成し、 テレホンカード発行者プロセスが、 これをテレホンカード 発行者宛に封書化し、 テレホンカードインスト一ル要求 7902として、 テ レホンカード発行システム 109へ送信する。

図 1 2 7 ( b ) に示すように、 テレホンカードインストール要求 7902 は、 メッセージがテレホンカードインス トール要求 7902であることと、 そのデ一夕構造とを示すヘッダ情報、 テレホンカードインストール要求 ヘッダ 12710と、 インス トールカード番号 12711と、 インス ト一ル番号 12 712と、 要求番号 12713と、 テレホンカード発行者に対してユーザをュニ ークに示す顧客番号 12714と、 サービス提供者 I D 12715と、 このテレホ ンカードインス トール要求 7902の発行日時 12716とから成るデータにつ いて、 サ一ビス提供者のデジタル署名を行ない、 テレホンカード発行者 宛に封書化したものである。

テレホン力一ド発行システム 109は、 テレホンカードインス トール要 求 7902を受信し、 暗号を復号化し、 デジタル署名をチェックする。 そし て、 テレホンカード発行サーバ 1300が、 テレホンカードインストール要 求 7902に含まれるィンス トール力一ド番号 12711及びィンストール番号 1 2712を、 テレホン力一ド発行情報サーバ 1302の発行済み電子テレホン力 ードインス トールカードの管理情報と照合し、 さらに、 顧客情報サーバ 1301、 テレホンカード発行情報サーバ 1302及びテレホンカード情報サ一 バ 1303のデータを更新して、 要求されたテレホン力一ドのテレホン力一 ドデ一夕（12806 )を生成し、 サービス提供システムへ、 そのテレホン力 ―ドに対応する電子テレホンカードのインス トール処理を依頼するメッ セージ、 電子テレホン力一ドインス トール依頼 7903を送信する。

図 1 2 8 ( a ) に示すように、 電子テレホンカードインス トール依頼 7903は、 メッセージが電子テレホン力一ドインス トール依頼 7903である ことと、 そのデ一夕構造とを示すヘッダ情報、 電子テレホンカードイン ス トール依頼ヘッダ 12800と、 ユーザとの取引をユニークに示す番号と して任意に生成したトランザクション番号 12801と、 テレホン力一ド発 行情報 12802と、 要求番号 12803と、 発行する電子テレホンカードの種類 を示す力一ドコ一ド 12804と、 発行する電子テレホンカードのテンプレ 一トプログラムを示すテンプレートコ一ド 12805と、 テレホン力一ドデ —夕 12806と、 表示部品情報 12807と、 テレホンカード発行者 I D 12808 と、 この電子テレホン力一ドインス トール依頼 7903を発行した日時を示 す発行日時 12809とから成るデータについて、 テレホンカード発行者の デジタル署名を行ない、 サービス提供者宛に封書化したものである。 テレホン力一ド発行情報 12802は、 テレホンカード発行システムにお けるテレホン力一ド発行処理に関する情報であり、 テレホンカード発行 者のデジタル署名が施されている。

テレホンカードデ一夕 12806は、 テレホンカード発行者が発行するテ レホンカード情報であり、 カード I D 12814と、 テレホンカード情報 128 15と、 テレホンカード発行者 I D 12816とからなるデ一夕について、 テ レホンカード発行者のデジタル署名を行なったものである。

サービス提供システムのテレホンカード発行者プロセスは、 電子テレ ホンカードインスト一ル依頼 7903を受信し、 暗号を復号化し、 デジタル 署名をチェックして、 サービスディ レクタプロセスへ送る。 サービスデ ィレク夕プロセスは、 電子テレホン力一ドインス トール依頼 12810にも とづいて、 テレホンカード購入の処理の場合と同様の手順で、 ユーザに 発行する電子テレホンカードを生成し、 さらに、 それをモパイルユーザ 端末にィンス トールするメッセージ、 電子テレホンカードインス トール 12825を生成する。 ユーザプロセスは、 電子テレホンカードインスト一 ル 12825をユーザ宛に封書化し、 電子テレホンカードィンストール 7904 として、 デジタル無線電話通信で、 モパイルユーザ端末へ送信する。 図 1 2 8 ( b ) に示すように、 電子テレホン力一ドインストール 7904 は、 メッセージが電子テレホンカードインス トール 7904であることと、 そのデータ構造とを示すヘッダ情報、 電子テレホンカードインス トール ヘッダ 12817と、 トランザクション番号 12818と、 テレホンカード発行シ ステムにおけるテレホン力一ド発行処理に関する情報、 テレホンカード 発行情報 12819と、 サービス提供システムにおけるテレホン力一ド発行 処理に関する情報、 テレホンカード発行情報 12820と、 要求番号 12821と 、 生成された電子テレホンカードデータ 12822と、 サービス提供者 I D 1 2823と、 この電子テレホン力一ドインス トール 7904を発行した日時を示 す発行日時 12824とから成るデータについて、 サービス提供者のデジ夕 ル署名を行ない、 ユーザ宛に封書化したものである。 テレホンカード発 行情報 12819及びテレホンカード発行情報 12820には、 それそれ、 テレホ ンカ一ド発行者とサービス提供者のデジタル署名が施されている。

電子テレホンカードインス トール 7904を受信したモバイルュ一ザ端末 は、 暗号を復号化し、 デジタル署名をチヱックし、 電子テレホン力一ド インス トール 7904に含まれる電子テレホンカードを、 テレホンカードリ ス ト 1714に登録し、 L C D 303にィンストールした電子テレホン力一ド を表示する （電子テレホンカードの表示 7905 ) 。

次に、 電子クレジッ トカードサービスのリアルクレジッ ト決済の処理 において、 機器間で交換されるメッセージの内容について説明する。 図 8 4は、 リアルクレジッ ト決済の処理における機器間のメッセージ 交換の手順を示し、 図 1 3 5 ( a ) 〜 （： f ) 、 図 1 3 6 ( a ) 〜 （ c ) 、 図 1 3 7 ( a ) ( b ) は、 リアルクレジッ ト決済の処理において、 機 器間で交換するメッセージの内容を示している。

まず、 マーチャントが、 キャッシュレジス夕のクレジッ トカード決済 のスィツチを押す 8401と、 マ一チャント端末 102またはマ一チャント端 末 103は、 複数種類の支払オファー応答 8406を生成し、 支払オファー 840 5の受信待ち状態となる。

複数種類の支払オファー応答 8406とは、 ユーザが指定した支払金額が 足りない場合、 または、 ユーザが指定したクレジッ トカードまたは支払 オプションが取扱えない場合、 または、 支払オファー 8405を受諾する場 合のそれそれの場合に対応する支払オファ一応答 8406である。

次に、 ユーザが、 支払操作 8404をすると、 モパイルユーザ端末 100は 、 支払オファー 8405を生成し、 赤外線通信で、 マーチャント端末 102ま たはマーチヤント端末 103に送信する。 図 1 3 5 ( a ) に示すように、 支払オファー 8405は、 メッセージが支 払オファー 8405であることと、 そのデータ構造とを示すヘッダ情報、 支 払オファーヘッダ 13500と、 ユーザが指定した電子クレジッ トカードの 種類を示すサービスコード、 支払サービスコード 13501と、 サービス提 供者 I D 13502と、 マ一チャントとの取引をユニークに示す番号として 任意に生成した要求番号 13503と、 ユーザが入力した支払金額 13504と、 ユーザが入力した支払回数等の支払オプションを示す支払オプションコ ード 13505と、 この支払オファー 8405の有効期間 13506と、 この支払オフ ァ一 8405を発行した日時を示す発行日時 13507とから成るデ一夕につい て、 ユーザのデジタル署名を施したものである。

マーチヤント端末 102またはマ一チャント端末 103は、 支払オファー 84 05を受信し、 その支払サービスコード 13501と、 支払金額 13504と、 支払 ォプション 13505とを検証して、 複数種類の支払ォファ一応答 8406の中 から、 適当な支払オファー応答 8406を選択して、 赤外線通信でモパイル ユーザ端末 100に送信し、 さらに、 信用照会要求 8409を生成して、 サー ビス提供システム 110のマ一チャントプロセスへ送信する。

図 1 3 5 ( b ) に示すように、 支払オファー応答 8406は、 メッセージ が支払オファー応答 8406であることと、 そのデ一夕構造とを示すヘッダ 情報、 支払オファー応答ヘッダ 13508と、 モパイルユーザ端末 100が支払 オファー応答 8406を受信した際に L C D 303に表示される応答メッセ一 ジ 13509と、 ユーザとの取引をユニークに示す番号として任意に生成し たトランザクション番号 13510と、 請求金額 13511と、 マ一チャントのサ 一ビスエリァのサービス提供システムの電話番号を示すサービス提供者 電話番号 13512と、 この支払オファー応答 8406の有効期間 13513と、 マ一 チャント I D 13514と、 この支払オファー応答 8406を発行した日時を示 す発行日時 13515とから成るデータについて、 マ一チャントのデジタル 署名を施したものである。

サービス提供者電話番号 13512には、 サービス提供者のデジタル署名 がされており、 また、 応答メッセージ 13509は、 マ一チャントのォプシ ョンで設定するテキス トメッセージであり、 設定されない場合もある。 ユーザが指定した支払金額が足りない場合、 または、 ユーザが指定し たクレジッ トカードまたは支払オプションが取扱えない場合、 マ一チヤ ント端末は、 トランザクション番号 13510に " 0 " を設定して、 支払ォ ファー 8405が受諾できないことを、 モパイルユーザ端末に示す。

図 1 3 5 ( c ) に示すように、 信用照会要求 8409は、 メッセージが信 用照会要求 8409であることと、 そのデータ構造とを示すヘッダ情報、 信 用照会要求ヘッダ 13516と、 支払オファー 8405と、 支払オファー応答 840 6と、 課金装置 I D 13517と、 マ一チャント I D 13518と、 この信用照会 要求 8409を発行した日時を示す発行日時 13519とから成るデータについ て、 マ一チャントのデジタル署名を行ない、 サービス提供者宛に封書化 したものである。

一方、 モパイルユーザ端末 100は、 支払オファー応答 8406を受信し、 支払金額 13504と請求金額 13511とを照合して、 支払要求 8410を生成し、 デジ夕ル無線電話通信で、 サービス提供システム 110のュ一ザプロセス に送信する。

図 1 3 5 ( d ) に示すように、 支払要求 8410は、 メッセージが支払要 求 8410であることと、 そのデ一夕構造とを示すヘッダ情報、 支払要求へ ヅダ 13524と、 支払オファー 8405と、 支払オファー応答 8406と、 ユーザ I D 13525と、 この支払要求 8403を発行した日時を示す発行日時 13526と から成るデ一夕について、 ユーザのデジタル署名を行ない、 サービス提 供者宛に封書化したものである。

マ一チャント端末 102またはマ一チャント端末 103による信用照会要求 8409のマ一チャントプロセスへの送信と、 モバイルュ一ザ端末による支 払要求 8410のユーザプロセスへの送信は、 どちらが先に行なわれてもよ く、 同時であってもよい。

サ一ビス提供システム 110のマ一チャントプロセスとユーザプロセス は、 それそれ、 信用照会要求 8409と支払要求 8410とを受信し、 暗号を復 号化し、 デジタル署名をチェックして、 それそれ、 信用照会要求 13520 と支払要求 13527とをサービスマネージャプロセスに送る。 サービスマ ネ一ジャプロセスは、 要求番号と トランザクション番号とマ一チャント I Dとを照合して、 信用照会要求と支払要求との対応をとり、 サービス ディ レクタプロセスを生成して、 信用照会要求 13520と支払要求 13527と を処理するプロセスグループを生成する。 サービスディ レク夕プロセス は、 信用照会要求 13520と支払要求 13527との内容を照合し、 ユーザの信 用照会を行なって、 信用照会応答 13540を生成し、 マーチャントプロセ スが、 これをマーチャント宛に封書化し、 信用照会応答 8411としてマ一 チャント端末へ送信する。

図 1 3 5 ( e ) に示すように、 信用照会応答 8411は、 メッセージが信 用照会応答 8411であることと、 そのデータ構造とを示すヘッダ情報、 信 用照会応答ヘッダ 13531と、 トランザクション番号 13532と、 信用照会の 処理をユニークに示す番号として任意に生成した照会番号 13533と、 信 用照会の結果を示す照会結果 13534と、 ユーザの顔写真と属性情報を示 すユーザ個人デ一夕 13535と、 マーチヤントに対してユーザをユニーク に示す顧客番号 13536と、 この信用照会応答 8404の有効期間を示す有効 期間 13537と、 サービス提供者 I D 13538と、 この信用照会応答 8404を発 行した日時を示す発行日時 13539とから成るデータについて、 サービス 提供者のデジタル署名を行ない、 マ一チャント宛に封書化したものであ る。 信用照会の結果、 ユーザの信用状況に問題がある場合は、 ユーザ個 人データ 13534は設定されず、 また、 顧客番号 13536は、 ユーザとマーチ ヤントとの間で、 以前に、 モパイル 'エレク ト口ニックコマ一ス ·サー ビスによる取引があった場合に設定される。

マ一チャント端末 102またはマーチヤント端末 103は、 信用照会応答 84 11を受信し、 暗号を復号化し、 デジタル署名をチェックして、 信用照会 の結果を L C Dに表示する。

次に、 オペレータ （マ一チャント） が、 決済処理要求操作 8413を行な うと、 マ一チャント端末は、 決済要求 8415を生成し、 マ一チャントプロ セスへ送信する。 図 1 3 5 ( f ) に示すように、 決済要求 8415は、 メ ッセージが決済要求 8415であることと、 そのデータ構造とを示すヘッダ 情報、 決済要求ヘッダ 13544と、 支払オファー 8405と、 支払オファー応 答 8406と、 サービス提供システム 110が発行した照会番号 13545と、 この 決済要求 8415の有効期間を示す有効期間 13546と、 課金装置 I D 13547と 、 マ一チャント I D 13548と、 この決済要求 8415を発行した日時を示す 発行日時 13549とから成るデ一夕について、 マ一チャントのデジタル署 名を行ない、 サ一ビス提供者宛に封書化したものである。

サ一ビス提供システム Π0のマ一チャントプロセスは、 決済要求 8415 を受信し、 暗号を復号化し、 デジタル署名をチヱックして、 決済要求 84 50をサ一ビスディ レクタプロセスへ送る。 サービスディ レク夕プロセス は、 決済要求 8450と支払要求 8427との内容を照合して、 決済処理機関に 対する決済要求 13610を生成し、 決済処理機関プロセスが、 これを決済 処理機関宛に封書化し、 決済要求 8416として、 決済処理システムに送信 する。

図 1 3 6 ( a ) に示すように、 決済要求 8416は、 メッセージが決済要 求 8416であることと、 そのデータ構造とを示すヘッダ情報、 決済要求へ ッダ 13600と、 ユーザが指定した支払サ一ピスコ一ドに対応するクレジ ッ トカードを示すユーザ決済口座 13601と、 モバイルュ一ザ端末 100が発 行した要求番号 13602と、 支払金額 13603と、 支払オプションコード 1360 4と、 マーチャントの決済口座を示すマ一チャント決済口座 13605と、 マ —チャント端末が発行したトランザクション番号 13606と、 この決済要 求 8416の有効期間を示す有効期間 13607と、 サービス提供者 I D 13608と 、 この決済要求 8416を発行した日時を示す発行日時 13609とから成るデ —夕について、 サービス提供者のデジタル署名を行ない、 決済処理機関 宛に封書化したものである。

決済処理システム 106は、 決済要求 8416を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済処理を行なう。 そして、 決済完了通 知 8417を生成し、 サービス提供システム 110に送信する。

図 1 3 6 ( b ) に示すように、 決済完了通知 8417は、 メッセージが決 済完了通知 8417であること示すヘッダ情報、 決済完了通知ヘッダ 13614 と、 決済処理システム 106の決済処理をユニークに示す番号として任意 に生成した決済番号 13615と、 ユーザ決済口座 13616と、 要求番号 13617 と、 支払金額 13618と、 支払ォプショ

ンコード 13619と、 マーチャント決済口座 13620と、 トランザクション番 号 13621と、 決済処理機関のデジタル署名をしたサービス提供者向け決 済情報 13622と、 決済処理機関のデジタル署名をしたマーチヤント向け 決済情報 13623と、 決済処理機関のデジタル署名をしたユーザ向け決済 情報 13624と、 決済処理機関 I D 13625と、 この決済完了通知を発行した 日時を示す発行日時 13626とから成るデ一夕について、 決済処理機関の デジタル署名を行ない、 サービス提供者宛に封書化したものである。 サービス提供システム 110の決済処理機関プロセスは、 決済完了通知 8 417を受信し、 暗号を復号化し、 デジタル署名をチェックして、 決済完 了通知 13627をサービスディ レク夕プロセスに送る。 サービスディレク 夕プロセスは、 決済完了通知 13627から、 マ一チャントに対する決済完 了通知 13637を生成し、 マ一チャントプロセスが、 これをマ一チャント 宛に封書化し、 マーチャントに対する決済完了通知 8418として、 マーチ ャント端末へ送信する。

図 1 3 6 ( c ) に示すように、 決済完了通知 8418は、 メッセージが決 済完了通知 8418であることと、 そのデータ構造とを示すヘッダ情報、 決 済完了通知ヘッダ 13631と、 決済番号 13632と、 決済処理機関のデジタル 署名をしたマーチヤント向け決済情報 13623と、 マ一チャントに対して 、 ユーザをユニークに示す番号として生成した番号、 顧客番号 13633と 、 暗号を復号化した決済要求 13550と、 サービス提供システム 110におけ る処理に関する情報を示すサービス提供情報 13634と、 サービス提供者 I D 13635と、 この決済完了通知 8418を発行した日時を示す発行日時 136 36とから成るデ一夕について、 サービス提供者のデジタル署名を行ない 、 マ一チャント宛に封書化したものである。 サ一ビス提供情報 13634は 、 サービス提供者のオプションで設定する情報であり、 設定されない場 合もある。

マ一チャント端末は、 決済完了通知 8418を受信し、 暗号を復号化し、 デジタル署名をチエツクして領収書 8419を生成し、 マ一チャントプロセ スへ送信する。

図 1 3 7 ( a ) に示すように、 領収書 8419は、 メッセージが、 領収書 8419であることと、 そのデータ構造とを示すヘッダ情報、 領収書ヘッダ 13700と、 販売した商品を示す商品名 13701と、 マ一チャントからユーザ への取引に関する付加情報を示す販売情報 13702と、 決済番号 13703と、 トランザクション番号 13704と、 支払オファー 8405と、 課金装置 I D 137 05と、 マ一チャント I D 13706と、 この領収書 8419を発行した日時を示 す発行日時 13707とから成るデ一夕について、 マーチヤントのデジタル 署名を行ない、 サービス提供者宛に封書化したものである。 販売情報 13 702は、 マ一チャントのオプションで設定する情報であり、 設定されな い場合もある。

サービス提供システム 110のマ一チャントプロセスは、 領収書 8419を 受信し、 暗号を復号化し、 デジタル署名をチヱックして、 領収書 13708 をサ一ビスディレク夕プロセスに送る。 サ一ビスディ レク夕プロセスは 、 領収書 13708から、 ユーザに対する領収書 13717を生成し、 ユーザプロ セスが、 これをユーザ宛に封書化し、 領収書 8421として、 デジタル無線 電話通信で、 モパイルユーザ端末 100へ送信する。

図 1 3 7 ( b ) に示すように、 領収書 8421は、 メッセージが領収書 84 21であることと、 そのデ一夕構造とを示すヘッダ情報、 領収書ヘッダ 13 712と、 ユーザ I D 13713と、 暗号を復号化した領収書 13708と、 決済処 理機関のデジタル署名をしたユーザ向け決済情報 13624と、 サービス提 供システム 110における処理に関する情報を示すサービス提供情報 13714 と、 サービス提供者 I D 13715と、 この領収書 8421を発行した日時を示 す発行日時 13716とから成るデータについて、 サービス提供者のデジ夕 ル署名を行ない、 ユーザ宛に封書化したものである。 サービス提供情報 13713は、 サービス提供者のオプションで設定する情報であり、 設定さ れない場合もある。

モパイルユーザ端末 100は、 領収書 8421を受信し、 暗号を復号化し、 デジタル署名をチェックして、 その内容を L C D 303に表示し、 このリ アルクレジッ ト決済の処理を終了する。

なお、 モバイルュ一ザ端末 100においては、 R O M 1501、 及び、 E E

P R O M 1503の代わりに、 C P U 1500が実行するプログラムや、 サ一ビ ス提供者の公開鍵を格納するメモリデバイスとして、 強誘電体不揮発性 メモリを用いてもよい。 強誘電体不揮発性メモリは、 E E P R O Mゃフ ラッシュメモリのように、 書き込みが可能でありながら、 ノ ソテリイな しに、 データが保持でき、 しかも、 E E P R〇Mやフラッシュメモリに 比べ、 リードライ トの速度が高速で、 しかも、 低消費電力という特性を 持つメモリデバイスである。

R O M 150 及び、 E E P R O M 1503の代わりに、 強誘電体不揮発性 メモリを用いた場合、 例えば、 データアップデート処理と同様の処理に よって、 モパイルユーザ端末 100のプログラムの大幅なバ一ジョンアツ プゃ、 定期的なサービス提供者の公開鍵の更新を、 比較的、 短時間に、 しかも、 ノ ッテリイの寿命を、 さほど損なうことなく、 行なえるという 利点がある。

また、 C P U 1500が処理するデータ、 及び、 C P U 1500が処理したデ —夕を格納する R A M 1502として、 強誘電体不揮発性メモリを用いても よい。 この場合、 バッテリイが切れても、 デ一夕が保持されるので、 デ 一夕バックアップ処理をする必要がなく、 また、 R A Mのデ一夕保持の 為の電源の必要がないので、 モパイルユーザ端末の消費電力を抑えるら れるという利点がある。

同様に、 マーチヤント端末 103の R O M3001及び E E P R O M 3003、 または、 R A M 3002の代わりに、 強誘電体不揮発性メモリを用いてもよ い。 これらの場合、 それそれ、 モパイルユーザ端末 100の場合と同様の 効果がある。

以上の説明では、 モパイル 'エレク ト口ニックコマ一ス · システムを 構成するモパイルユーザ端末 100と、 ゲート端末 101と、 マ一チャント端 末 102と、 マーチャント端末 103は、 モバイル ·エレク トロニックコマ一 ス -サービスにおける、 それそれの機能を実現するための、 最適なハー ドウエア構成を備えているが、 それそれ、 機能としては、 無線電話通信 機能と、 赤外線通信機能、 及び、 ディスプレーと、 キーボード （または 、 ペン入力デバイス） と、 マイクと、 スピーカと、 マ一チャント端末 10 3の場合には、 さらにバーコ一ドリーダとを備えたコンピュータによつ て構成することもできる。

この場合、 モパイルユーザ端末 100、 または、 ゲート端末 101、 マーチ ヤント端末 102、 マーチャント端末 103の内部のハードウェアの内、 機能 的に対応するハードウエアを、 コンピュータが備えていないハ一ドゥエ ァ （例 ：データコーデック、 暗号処理プロセッサ、 制御ロジック部、 な ど） に関して、 その機能をソフ トウエア - プログラム化して、 ROM15 01( or 2201，2601，3001)に格納されているプログラムと共に、 パソコン の 0 S (Operating System)上で動作するソフ トウエア · プログラムに変 換し、 そのソフ トウェア ' プログラムを、 コンピュータから実行可能な 場所 （例 ： ハードディスク） に格納しておく。

次に、 本発明の第 2の実施の形態について、 図 1 3 9から図 140を 用いて説明する。

第 2の実施の形態は、 第 1の実施の形態のモパイルユーザ端末 100にお いて、 E E P R OM1503の代わりに、 S I Mカード（ Subscriber Identi ty Module Card)を用いて、 モパイルユーザ端末を構成したモパイル · エレク トロニックコマース · システムである。

図 13 9 (a) 、 図 1 3 9 (b) は、 それそれ、 第 2の実施の形態 におけるモパイルユーザ端末 13900の前面側及び背面側の外観図、 図 1 40は、 モバイルュ一ザ端末 13900のブロック構成図である。 モパイル ユーザ端末 13900のブロック構成は、 E E P R OM1503の代わりに、 S I Mカード 14000と S I M力一ドリーダライ夕 14001とを備えている以外 は、 モパイルユーザ端末 100と同じである。 また、 モパイルユーザ端末 1 3900の外観も、 背面側に、 S I Mカード 14000を装着するための S I M カード取付口 13901がある以外は、 モパイルユーザ端末 100と同じである S I M力一ド 14000の内部の不揮発性メモリには、 第 1の実施の形 態の E E P R OM1503に格納される情報と同じ、 モバイルュ一ザ端末 13 900の無線電話端末としてのターミナル I D及び電話番号、 ユーザ I D 、 ユーザの暗証番号、 デジタル署名用のプライべ一ト鍵及び公開鍵、 サ —ビス提供者 ID、 サービス提供システム 110の電話番号 （サービス提 供システムの電話番号には、 サービス提供者のデジタル署名が施されて いる） 、 並びにサービス提供者の公開鍵が格納される。

S IMカード 14000は、 モパイルユーザ端末 13900から取外して、 S I Mカード 14000単体で、 持ち歩くことができる。 S I Mカード 14000が、 取外されている場合には、 モパイルユーザ端末 13900は動作せず、 S I Mカード 14000が、 S I M力一ドリーダライ夕 14001に装着されている場 合には、 モバイルュ一ザ端末 13900の C PU1500が、 S IMカード 14000 に格納されている情報に、 S I M力一ドリーダライ夕 14001及びバス 152 9を介してアクセスし、 モバイルュ一ザ端末 13900は、 第 1の実施の形態 のモバイルュ一ザ端末 100と、 同様の動作を行なう。

また、 モパイルユーザ端末 13900は、 S I Mカード 14000を取出す際に 、 次の動作を行なう。

まず、 ュ一ザが電源スィッチ 5秒間押し続ける （S IMカード 14000 の取出し操作 1) と、 モパイルユーザ端末 13900は、 S IMカードの取 出し操作を確認するダイアログメッセージを L CD303に表示する。 次 に、 ュ一ザが実行スィッチを押すと （ S I Mカード 14000の取出し操作 2 ) と、 モパイルユーザ端末 13900は、 サービス提供システム 110との間 で、 データアップデート処理を行ない、 モパイルユーザ端末 13900の R AM1502上のデ一夕を、 ユーザ情報サーバ 902にアップロードする。 そ して、 ユーザが、 S I Mカード 14000を、 S I M力一ドリ一ダライタ 140 01から取外す （ S I Mカード 14000の取出し操作 3 ) と、 モパイルユー ザ端末 13900は、 R A M 1502上のデータを全て消去する。

つまり、 S I Mカードがモバイルュ一ザ端末から取外されている状態で は、 モパイルユーザ端末の R A Mに格納されていた電子チケッ トゃ電子 プリペイ ドカード等のデ一夕は、 サービス提供システム 110のユーザ情 報サーバ 902にアツプロードされている。

また、 モパイルユーザ端末 13900は、 S I Mカード 14000の装着の際に、 次の動作を行なう。

S I Mカード 14000を、 S I Mカードリ一ダラィ夕 14001に装着すると 、 まず、 モパイルユーザ端末 13900は、 暗証番号の入力を促す画面を L C D 303に表示する。 ユーザが、 暗証番号を入力して、 実行スィッチを 押すと、 S I Mカード 14000によって、 S I Mカードの不揮発性メモリ に格納されている暗証番号と入力された暗証番号とが照合される。 暗証 番号が一致しなかった場合には、 モパイルユーザ端末 13900は、 再び、 暗証番号の入力を促す画面を L C D 303に表示する。 暗証番号が一致し た場合には、 S I Mカード 14000へのアクセスが許可され、 モバイルュ —ザ端末 13900は、 S I Mカード 14000から、 ュ一ザ I D、 デジタル署名 用のプライベート鍵、 サービス提供システム 110の電話番号、 サービス 提供者の公開鍵等の情報を読み出して、 サービス提供システム 110との 間で、 データアップデート処理を行ない、 モバイルュ一ザ端末 13900の R A M 1502のデ一夕を更新する。 この時、 モバイルュ一ザ端末 13900の R A M 1502には、 S I M力一ド 14000に格納されているユーザ I Dに対 応する、 ユーザ情報サーバ 902上のモパイルユーザ端末のデータが格納 される。

つまり、 サービス提供システム 110のユーザ情報サーバ 902にアップ口 一ドされていた電子チケッ トゃ電子プリペイ ドカ一ド等のモパイルユー ザ端末のデータは、 S I Mカードを装着したモパイルユーザ端末にダウ ンロードされる。 例えば、 以前 S I Mカードを装着していたモバイルュ —ザ端末とは異なるモバイルュ一ザ端末に、 S I Mカードを装着した場 合、 以前 S I M力一ドを装着していたモバイルュ一ザ端末の R A Mに格 納されていたデ一夕と同じデータが、 S I Mカードを装着したモパイル ュ一ザ端末の R A Mに格納される。

したがって、 ユーザは、 自分のユーザ I Dが格納された S I Mカード 14 000を持ち歩き、 任意のモパイルユーザ端末に対して、 S I Mカード 140 00を装着することによって、 そのモパイルユーザ端末を、 自分のモバイ ルユーザ端末として使用することができる。

なお、 モパイルユーザ端末 13900においては、 S I Mカード 14000の不 揮発性メモリに、 ユーザ I Dや、 暗証番号等の情報を格納する領域のほ かに、 R A M1502の基本プログラム領域 1700、 サービスデータ領域 1701 、 ユーザ領域 1702、 テンポラリ領域 1704に対応する領域を設けて、 R A M 1502の基本プログラム領域 1700、 サービスデ一夕領域 1701、 ユーザ領 域 1702、 テンポラ リ領域 1704に格納していたデ一夕を、 S I Mカード 14 000の不揮発性メモリに格納するようにしてもよい。 この場合、 電子チ ケッ トゃ電子プリペイ ドカ一ド等のデータは、 S I Mカード 14000の不 揮発性メモリに格納され、 R A M 1502は、 C P U 1500がプログラムを実 行する際に使用する作業領域となる。

第 1の実施の形態のモバイルュ一ザ端末 100のワーク領域 1703以外の R A M1502に格納されていたデ一夕が、 S I Mカード 14000の不揮発性 メモリ内に保持されることになるので、 S I M力一ドの取外しと装着の 際に行なっていた、 データアップデート処理をする必要がなく、 また、 データ保持のための電源が必要ないので、 モパイルユーザ端末の消費電 力を抑えられるという利点がある。 また、 S I Mカード 14000の不揮発性メモリとして、 強誘電体不揮発性 メモリを用いてもよい。 この場合、 E E P R O Mやフラッシュメモリに 比べ、 リードライ トが高速で、 低消費電力であるという強誘電体不揮発 性メモリの特性により、 モパイルユーザ端末の処理が高速化られ、 消費 電力を抑えられるという利点がある。

次に、 本発明の第 3の実施の形態について、 図 1 4 1から図 1 4 3を 用いて説明する。

第 3の実施の形態は、 I Cカードリーダライ夕を備え、 ユーザが取得 した電子チケッ トや、 電子プリペイ ドカード、 電子テレホンカードを、 装着された I Cカードに格納する携帯無線電話端末を、 モパイルユーザ 端末として用いたモパイル 'エレク トロニックコマ一ス · システムであ る。

図 1 4 1 ( a ) 、 図 1 4 1 ( b ) は、 それそれ、 第 3の実施の形態に おけるモパイルユーザ端末 14100の前面側及び背面側の外観図、 図 1 4 2は、 モパイルユーザ端末 14100のブロック構成図である。 モバイルュ 一ザ端末 13900の外観は、 背面側に、 I Cカード 14100を装着するための I C力一ド揷入口 14101がある以外は、 モパイルユーザ端末 100と同じで ある。 また、 モパイルユーザ端末 14100のブロック構成は、 暗号処理プ 口セッサ 1505の代わりに、 I Cカードリーダライ夕 14200を備えている 以外は、 モパイルユーザ端末 100と同じである。 I Cカードリーダライ 夕 14200に I Cカード 14102が装着されている場合、 モパイルユーザ端末 14100は、 サ一ビス提供システム 110及び、 ゲート端末 101、 マーチヤン ト端末 102、 マーチャント端末 103、 自動販売機 104、 交換局 105といった 他の機器に対して、 第 1の実施の形態のモパイルユーザ端末 100と、 同 様の動作を行なう。

但し、 モバイルュ一ザ端末 14100の場合、 I Cカード 14102の装着の際 に、 次の動作を行なう。

I Cカード 14102を、 I C力一ドリ一ダライタ 14200に装着すると、 ま ず、 モパイルユーザ端末 14100は、 暗証番号の入力を促す画面を L C D 3 03に表示する。 ユーザが、 暗証番号を入力して、 実行スィッチを押すと 、 I Cカード 14102によって、 I Cカードに格納されている暗証番号と 入力された暗証番号とが照合される。 暗証番号が一致しなかった場合に は、 モパイルユーザ端末 14100は、 再び、 暗証番号の入力を促す画面を L C D 303に表示する。 暗証番号が一致した場合には、 I Cカード 14102 へのアクセスが許可される。

また、 モパイルユーザ端末 14100の場合、 ユーザ I D及びユーザの暗 証番号、 デジタル署名用のプライベート鍵及び公開鍵、 サービス提供者 I D、 サービス提供システム 110の電話番号、 サービス提供者の公開鍵 は、 I Cカード 14102に格納され、 E E P R O M 1503には、 モバイルュ 一ザ端末 14100の無線電話端末としての夕一ミナル I Dと電話番号が格 納される。

また、 モバイルュ一ザ端末 14100の場合、 第 1の実施の形態のモバイ ルュ一ザ端末 100では、 R A M 1502の基本プログラム領域 1700、 サ一ビ スデ一夕領域 1701、 ユーザ領域 1702、 テンポラリ領域 1704に格納されて いた追加プログラムや電子チケッ ト、 電子プリペイ ドカード等のデータ は、 I Cカード 14102に格納され、 モパイルユーザ端末 14100の R A M 15 02は、 C P U 1500がプログラムを実行する際に使用する作業領域となる また、 モパイルユーザ端末 14100の場合、 モバイル 'エレク トロニヅ クコマース .サ一ビスにおいて、 モバイルュ一ザ端末 14100と、 サ一ビ ス提供システム 110及び、 ゲート端末 101、 マ一チャント端末 102、 マ一 チャント端末 103、 自動販売機 104、 交換局 105との間で交換するメッセ —ジのデータ処理の一部を、 I Cカードリーダライ夕 14200に装着した I C力一ド 14100によって行なう。

図 1 4 3は、 I C力一ド 14102のプロック構成図である。

I Cカード 14102は、 接触型 I Cカードと非接触型 I Cカードの 2つの イン夕一フェイスを備えた I Cカードであり、 R O M (Read Only Memor y) 14301に格納されたプログラムにしたがって、 送信デ一夕と受信デー 夕の処理、 及び、 バス 14318を介して他の構成要素の制御を行なう C P U ( Central Processing Unit ) 14300と、 C P U 14300が処理するデータ 、 及び C P U 14300が処理したデータが格納される R A M (Random Acces s Memory) 14302と、 ユーザ I D及びユーザの暗証番号、 デジタル署名用 のプライベート鍵及び公開鍵、 サービス提供者 I D、 サービス提供シス テム 110の電話番号、 サービス提供者の公開鍵、 さらには、 第 1の実施 の形態では、 R A M 1502の基本プログラム領域 1700、 サービスデータ領 域 1701、 ュ一ザ領域 1702、 テンポラリ領域 1704に格納されていた追加プ ログラムや電子チケッ ト、 電子プリペイ ドカード等のデータを格納する F e R A M (Ferroelectric Random Access Memory：強誘電体ランダム アクセスメモリ）14303と、 C P U 14300の制御にしたがってデータの暗 号化処理及び復号化処理を行なう暗号処理プロセッサ 14304と、 C P U 1 4300の制御にしたがって接触型 I Cカードのコンタク ト 14306から入力 または出力される信号の変換と制御を行なう入出力回路 14305と、 C P U 14300の制御にしたがって非接触型 I Cカードのアンテナ 14308から入 力または出力される無線電波の変換と制御を行なう R Fモデム 14307と を備えている。

暗号処理プロセッサ 14304は、 第 1の実施の形態のモパイルユーザ端 末 100の暗号処理プロセッサ 1505に対応する構成要素であり、 秘密鍵方 式の暗号化及び復号化の機能と公開鍵方式の暗号化及び復号化の機能と を持ち、 C P U 14300によって設定された暗号方式と鍵とで、 C P U 143 00によって設定されたデータを暗号化処理または復号化処理する。 この 暗号処理プロセッサ 14304の暗号化と復号化の機能を用いて、 メッセ一 ジのデジタル署名処理、 または、 封書化処理を行ない、 また、 封書化さ れたメッセージの暗号の復号化処理、 または、 デジタル署名されたメッ セージのデジタル署名の検証処理を行なう。

例えば、 デジタル署名処理と封書化処理とを施したメッセ一ジを、 デ ジ夕ル無線電話通信で送信する場合には、 まず、 C P U 14300が、 暗号 処理プロセッサ 14304を用いて、 メッセージのデジタル署名処理と、 封 書化処理とを行ない、 それを入出力回路 14305へ送る。 デジタル署名処 理と封書化処理とを施したメッセージは、 入出力回路 14305によって電 気信号に変換され、 コンタク ト 14306から出力される。 C P U 1500は、 I Cカードリ一ダライタ 14200及びバス 1529を介して、 コンタク ト 14306 から出力される電気信号を、 メッセ一ジとして読み出し、 デ一タコーデ ック 1506を用いて、 そのデジタル署名処理と封書化処理とを施したメッ セージを、 デジ夕ル無線電話のデータ通信のデ一夕形式に符号化して、 それを、 制御ロジック部 1508を介して、 チャンネルコ一デック 1513へ送 る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセ一ジを、 デ ジ夕ル無線電話通信で受信した場合には、 C P U 1500は、 受信したメッ セージを、 制御ロジック部 1508を介して、 チャンネルコーデック 1513か ら読み出し、 データコ一デック 1506を用いて、 受信したメッセージを復 号化し、 さらに、 バス 1529及び I C力一ドリ一ダライタ 14200を介して 、 I Cカード 14102に送信する。 C P U 14300は、 コンタク ト 14306及び 入出力回路 14305を介して、 メッセージを受信し、 暗号処理プロセッサ 1 4304を用いて、 封書化されているメッセージの暗号の復号化処理とメヅ セージに施されたデジ夕ル署名の検証処理とを行なう。

同様に、 デジタル署名処理と封書化処理とを施したメッセージを、 赤 外線通信で送信する場合には、 まず、 CPU14300が、 暗号処理プロセ ッサ 14304を用いて、 メッセージのデジタル署名処理と、 封書化処理と を行ない、 それを入出力回路 14305へ送る。 デジタル署名処理と封書化 処理とを施したメッセージは、 入出力回路 14305によって電気信号に変 換され、 コンタク ト 14306から出力される。 CPU1500は、 I Cカード リーダライ夕 14200及びバス 1529を介して、 コン夕ク ト 14306から出力さ れる電気信号を、 メッセージとして読み出し、 データコ一デック 1506を 用いて、 デジタル署名処理と封書化処理とを施したメッセージを、 赤外 線通信のデータ形式に符号化して、 それを、 赤外線通信モジュール 1507 へ送る。

逆に、 デジタル署名処理と封書化処理とが施されたメッセージを、 赤外 線通信で受信した場合には、 CPU1500は、 受信したメッセージを、 赤 外線通信モジュール 1507から読み出し、 デ一夕コ一デック 1506を用いて 、 受信したメッセ一ジを復号化し、 さらに、 バス 1529及び I C力一ドリ —ダライタ 14200を介して、 I Cカード 14102に送信する。 CPU14300 は、 コンタク ト 14306及び入出力回路 14305を介して、 メッセージを受信 し、 暗号処理プロセッサ 14304を用いて、 封書化されているメッセージ の暗号の復号化処理とメッセージに施されたデジタル署名の検証処理と を行なう。

図 144は、 F e R AM14303のメモリマップであり、 F eRAM14303 には、 セキュリティ領域 14400、 基本プログラム領域 14401、 サービスデ 一夕領域 14402、 ユーザ領域 14403、 テンポラリ領域 14404の 5つの領域 がある。 セキュリティ領域 14400は、 ユーザ I D、 ユーザの暗証番号、 デジタル署名用のプライベート鍵及び公開鍵、 サービス提供者 I D、 サ 一ビス提供システム 110の電話番号 （サービス提供システムの電話番号 には、 サービス提供者のデジタル署名が施されている） 、 並びにサ一ビ ス提供者の公開鍵を格納する領域である。 基本プログラム領域 14401、 サービスデ一夕領域 14402、 ユーザ領域 14403、 テンポラリ領域 14404は 、 それそれ、 第 1の実施の形態のモパイルユーザ端末 100の R A M 1502 の基本プログラム領域 1700、 サービスデータ領域 1701、 ユーザ領域 1702 、 テンポラリ領域 1704に対応する領域であり、 第 1の実施の形態の場合 と同様のデータが格納される。 つまり、 I Cカード 14102の中に、 ュ一 ザ I Dやデジタル署名用の鍵、 あるいは、 ユーザが取得した電子チケッ トゃ電子プリペイ ドカ一ドといった、 モパイル ·エレク トロニックコマ —ス ·サービスにおいて使用される情報の全てが格納される。

したがって、 ユーザは、 自分のユーザ I Dが格納された I Cカード 14 102を持ち歩き、 任意のモパイルユーザ端末に対して、 I Cカード 14102 を装着することによって、 そのモバイルュ一ザ端末を用いて、 モパイル

'エレク ト口ニックコマ一ス ·サービスの機能を使用することができる また、 I Cカード 14102が取外されている場合、 I Cカード 14102にァク セスすることができないので、 モパイルユーザ端末 14100は、 モパイル 'エレク ト口ニックコマ一ス ·サ一ビスにおけるメヅセージのデ一夕処 理を実行できない。 したがって、 この場合、 モパイルユーザ端末 14100 のモパイル 'エレク ト口ニックコマ一ス ·サービスの機能は使用できず 、 デジタル無線電話の機能のみが使用できる。

図 1 4 1 ( c ) は、 I Cカード 14102を装着していない場合のデジタル 無線電話モードにおける L C D 303に表示される画面を、 図 1 4 1 ( d ) は、 I Cカード 14102を装着した場合のクレジッ トカードモード時に L C D 303に表示される画面を示している。 産業上の利用分野

以上の説明から明らかなように、 本発明のモパイル ·エレク トロニッ クコマース ' システムでは、 プリペイ ドカード、 テレホンカード、 ある いはチケッ トなどの電子的な有価カードを、 通信手段を通じて、 電子財 布の中にダウンロードすることができ、 それらの入手が容易である。 ま た、 この電子プリペイ ドカード、 電子テレホンカードあるいは電子チケ ッ トを使用するときの決済処理や改札処理が迅速且つ正確に行なわれ、 商取引の安全性と利便性とを得ることができる。

また、 これらの商取引における不正が防止できるとともに、 個人情報 の秘密が守られる。

また、 この電子プリペイ ドカード、 電子テレホンカード及び電子チケ ッ トは、 印刷物や記録媒体の形で、 流通ルートに乗せることができ、 広 く普及させることができる。

また、 モパイル環境での利便性を向上させることができ、 特に、 請求 項 2 4、 2 5の発明では、 使用環境に適したシステム形態を取ることが できる。

また、 請求項 2 7の発明では、 キャッシュレスで、 自動販売機の商品 を購入することができ、 利便性が向上する。

また、 請求項 2 8の発明では、 オペレータによる電子プリペイ ドカ一 ド決済手段の操作と、 電子プリペイ ドカード決済手段が蓄積しているデ —夕の担当者への提示とが可能となり、 電子プリペイ ドカード決済手段 の利便性が向上する。

また、 請求項 3 0の発明では、 モパイル環境で、 商品の代金の計算と 、 決済処理とを行なうことができ、 利便性が向上する。

また、 請求項 3 1の発明では、 商品のプロモーションから販売までを 自動で行なうことができ、 利便性が向上する。

また、 請求項 3 2の発明では、 通信サービスの提供と、 その際の通信 料金の回収とを、 同時に行なうことができ、 通信料金の回収率が向上す る。

また、 請求項 3 3の発明では、 ォペレ一夕による電子チケッ ト手段の 操作と、 電子チケッ ト手段が蓄積しているデータの担当者への提示とが 可能となり、 電子チケッ ト手段の利便性が向上する。

また、 請求項 3 4の発明では、 サービス提供手段が、 電子財布、 電子 プリペイ ドカード決済手段等の管理と、 電子プリペイ ドカードサービス 、 電子テレホン力一ドサ一ビス、 電子チケッ トサービスの提供を効率よ く行なうことができる。

また、 請求項 3 5の発明では、 決済処理手段が、 効率的に決済処理を 行なうことができる。

また、 請求項 3 6の発明では、 プリペイ ドカード発行手段が、 効率的 にプリペイ ドカ一ドの発行処理を行なうことができる。

また、 請求項 3 7の発明では、 テレホンカード発行手段が、 効率的に テレホンカードの発行処理を行なうことができる。

また、 請求項 3 8の発明では、 チケッ ト発行手段が、 効率的にチケッ 卜の発行処理を行なうことができる。

また、 請求項 3 9の発明では、 電子財布の所有者が、 どこでも、 プリ ペイ ドカード発行手段が発行するプリペイ ドカードを、 電子プリペイ ド カードとして購入し、 電子財布にダウンロードして、 使用することがで き、 利便性が向上する。

また、 請求項 4 0の発明では、 支払う金額を、 電子財布の所有者が指 定するので、 販売店側の不正を防止できる。

また、 請求項 4 1の発明では、 電子財布の所有者が、 売買の内容を確 認することができ、 計算書等の紙をやり取りする必要がなく、 販売の効 率化が図れる。

また、 請求項 4 2の発明では、 電子財布の所有者が、 どこでも、 テレ ホンカード発行手段が発行するテレホン力一ドを、 電子テレホン力一ド として購入し、 電子財布にダウンロードして、 使用することができ、 利 便性が向上する。

また、 請求項 4 3の発明では、 プリペイ ド決済方式による無線通信サ 一ビスを受けることができ、 利便性が向上する。

また、 請求項 4 4の発明では、 電子財布の所有者が、 利用した無線通 信サービスの内容を確認することができる。

また、 請求項 4 5の発明では、 電子財布の所有者が、 どこでも、 チケ ッ ト発行手段が発行するチケッ トを、 電子チケッ トとして購入し、 電子 財布にダウン口一ドして使用することができ、 利便性が向上する。

また、 請求項 4 6の発明では、 チケッ トの改札を効率的に行なうこと ができる。

また、 請求項 4 7、 4 8の発明では、 チケッ トの改札を、 正確に、 効 率的に行なうことができる。

また、 請求項 4 9の発明では、 電子プリペイ ドカードを他の人に譲渡 することができ、 利便性が向上する。

また、 請求項 5 0の発明では、 電子プリペイ ドカードの譲渡を正確に 行なうことができ、 譲渡にともなう トラブルを防止できる。

また、 請求項 5 1の発明では、 電子テレホンカードを他の人に譲渡す ることができ、 利便性が向上する。

また、 請求項 5 2の発明では、 電子テレホンカードの譲渡を正確に行 なうことができ、 譲渡にともなう トラブルを防止できる。

また、 請求項 5 3の発明では、 電子チケッ トを他の人に譲渡すること ができ、 利便性が向上する。

また、 請求項 5 4の発明では、 電子チケッ トの譲渡を正確に行なうこ とができ、 譲渡にともなう トラプルを防止できる。

また、 請求項 5 5の発明では、 電子財布の所有者は、 どこでも、 電子 プリペイ ドカードを、 電子財布にインスト一ルすることができる。

また、 請求項 5 6の発明では、 電子財布の所有者が指定した電子プリ ペイ ドカ一ドを、 電子財布にィンス トールすることができる。

また、 請求項 5 7の発明では、 電子財布の所有者は、 どこでも、 電子 テレホンカードを、 電子財布にィンス トールすることができる。

また、 請求項 5 8の発明では、 電子財布の所有者が指定した電子テレ ホンカードを、 電子財布にインス トールすることができる。

また、 請求項 5 9の発明では、 電子財布の所有者は、 どこでも、 電子 チケッ トを、 電子財布にインス トールすることができる。

また、 請求項 6 0の発明では、 電子財布の所有者が指定した電子チケ ッ トを、 電子財布にインストールすることができる。

また、 請求項 6 1の発明では、 いたずら等による不正なインス ト一ル を防止できる。

また、 請求項 6 2の発明では、 単純な数字の入力によって、 電子プリ ペイ ドカード、 電子テレホンカード、 電子チケッ トを、 最大 1億種類、 1種類につき 1 0の 3 2乗枚分を識別できる。

また、 請求項 6 3の発明では、 電子財布の所有者は、 購入の際の通信 コストを削減でき、 一方で、 贈答品としての利用が期待でき、 電子プリ ペイ ドカード、 電子テレホンカード、 電子チケッ トの流通と利用が促進 される。

また、 請求項 6 4の発明では、 電子プリペイ ドカード、 電子テレホン カード、 電子チケッ トの流通と利用が促進される。 また、 請求項 6 5の発明では、 一度発行したチケッ トの内容変更を低 コス トで行なうことができる。

また、 請求項 6 6の発明では、 公演内容の変更を、 電子チケッ トの所 有者に、 通知することができ、 しかも、 電子チケッ ト自体を更新できる o

また、 請求項 6 7の発明では、 電子チケッ 卜の所有者は、 払戻をする のに、 チケッ ト販売店に行く必要がなく、 どこでも、 払戻ができる。 また、 請求項 6 8の発明では、 計算機システムの計算機能を、 各情報 処理手段に対して、 効率的に配分することができる。

また、 請求項 6 9の発明では、 使用される電子プリペイ ドカードと、 休眠状態の電子プリペイ ドカードを別けて管理することができ、 効率的 なサービス運用が可能になる。

また、 請求項 7 0の発明では、 電子プリペイ ドカードを使用するには 、 使用登録をする必要があるので、 使用登録されていない休眠状態の電 子プリペイ ドカードが盗まれても、 不正に使用される心配がない。 また、 請求項 7 1の発明では、 使用される電子テレホンカードと、 休 眠状態の電子テレホンカードを別けて管理することができ、 効率的なサ —ビス運用が可能になる。

また、 請求項 7 2の発明では、 電子テレホンカードを使用するには、 使用登録をする必要があるので、 使用登録されていない休眠状態の電子 テレホンカードが盗まれても、 不正に使用される心配がない。

また、 請求項 7 3の発明では、 使用される電子チケッ トと、 使用され ない電子チケッ トを別けて管理することができ、 効率的なサービス運用 が可能になる。

また、 請求項 7 4の発明では、 電子チケッ トを使用するには、 使用登 録をする必要があるので、 使用登録されていない休眠状態の電子チケッ 卜が盗まれても、 不正に使用される心配がない。

また、 請求項 7 5の発明では、 電子プリペイ ドカードによる決済、 及 び、 電子プリペイ ドカードの譲渡を安全に行なうことができる。

また、 請求項 7 6の発明では、 電子財布と電子プリペイ ドカード決済 手段との間で、 相互認証処理を行なうことができ、 プリペイ ドカード決 済の安全性が向上する。

また、 請求項 7 8、 8 0の発明では、 各種の電子プリペイ ドカードを 、 安全に、 発行することができる。

また、 請求項 7 9の発明では、 プリペイ ドカード発行者ごとに、 各種 の電子プリペイ ドカードを、 安全に、 発行することができる。

また、 請求項 8 1の発明では、 電子テレホンカードによる通信料金の 決済、 及び、 電子テレホンカードの譲渡を安全に行なうことができる。 また、 請求項 8 2の発明では、 電子テレホンカードが生成するメッセ ージに、 電子テレホンカードのデジタル署名を行なうことができ、 メッ セージの有効性を証明できる。

また、 請求項 8 3の発明では、 電子財布と電子テレホンカード決済手 段との間で、 相互認証処理を行なうことができ、 テレホンカード決済の 安全性が向上する。

また、 請求項 8 4、 8 6の発明では、 各種の電子テレホンカードを、 安全に、 発行することができる。

また、 請求項 8 5の発明では、 テレホンカード発行者ごとに、 各種の 電子テレホンカードを、 安全に、 発行することができる。

また、 請求項 8 7の発明では、 電子チケッ トの改札、 及び、 電子チケ ッ トの譲渡を安全に行なうことができる。

また、 請求項 8 8の発明では、 電子チケッ トが生成するメッセージに 、 電子チケッ トのデジタル署名を行なうことができ、 メッセージの有効 性を証明できる。 また、 請求項 8 9の発明では、 電子財布と電子チケ ッ ト改札手段との間で、 相互認証処理を行なうことができ、 チケッ ト改 札の安全性が向上する。

また、 請求項 9 0、 9 2の発明では、 各種の電子チケッ トを、 安全に 、 発行することができる。

また、 請求項 9 1の発明では、 チケッ ト発行者ごとに、 各種の電子チ ケッ トを、 安全に、 発行することができる。

また、 請求項 9 3の発明では、 電子プリペイ ドカードを購入する際に 、 支払方法を選択することができ、 利便性が向上する。

また、 請求項 9 4の発明では、 プリペイ ドカード発行手段は、 電子プ リペイ ドカードに使用するテンプレートプログラムを指定でき、 各種の 電子プリペイ ドカードを発行できる。

また、 請求項 9 5の発明では、 発行時に、 表示部品情報を指定するこ とができ、 自由度の高い、 各種の電子プリペイ ドカードを発行すること ができる。

また、 請求項 9 6の発明では、 使用登録によって、 電子プリペイ ドカ ードの署名鍵が更新されるので、 安全性が向上する。

また、 請求項 9 7の発明では、 使用する電子プリペイ ドカードを選択 することができ、 利便性が向上する。

また、 請求項 9 8の発明では、 電子財布の所有者が指定された支払金 額以上の金額が支払われることがないので、 安全性が向上する。

また、 請求項 9 9の発明では、 電子プリペイ ドカード決済手段に、 支 払に使用する電子プリペイ ドカードの内容が正確に示され、 電子プリべ ィ ドカード決済手段は、 有効な電子プリペイ ドカードか否かを判定でき る。

また、 請求項 1 0 0の発明では、 支払金額と、 支払相手が保証され、 販売店による不正な請求を防止できる。

また、 請求項 1 0 1の発明では、 マイクロ小切手が、 電子プリペイ ド カードの所有者によって発行されたものかが判定され、 マイクロ小切手 の有効性を正確に検証できる。

また、 請求項 1 0 2の発明では、 マイクロ小切手の生成順序と、 残り 金額の整合性を検証することができ、 マイクロ小切手の有効性を、 さら に、 正確に検証できる。

また、 請求項 1 0 3の発明では、 自動的に、 使用されたマイクロ小切 手を回収し、 有効性を検証することができる。

また、 請求項 1 0 4の発明では、 譲渡する側と譲渡される側で、 内容 について交渉をすることができる。

また、 請求項 1 0 5の発明では、 譲渡される側は、 譲渡される前に、 電子プリペイ ドカ一ドの内容を確認することができる。

また、 請求項 1 0 6の発明では、 譲渡する相手が保証され、 プリペイ ドカード譲渡証明書メッセージが盗まれても、 不正に使用されることが ない。

また、 請求項 1 0 7の発明では、 電子テレホンカードを購入する際に 、 支払方法を選択することができ、 利便性が向上する。

また、 請求項 1 0 8の発明では、 テレホンカード発行手段は、 電子プ リペイ ドカードに使用するテンプレートプログラムを指定でき、 各種の 電子テレホン力一ドを発行できる。

また、 請求項 1 0 9の発明では、 発行時に、 表示部品情報を指定する ことができ、 自由度の高い、 各種の電子テレホンカードを発行すること ができる。

また、 請求項 1 1 0の発明では、 使用登録によって、 電子テレホン力 —ドの署名鍵が更新されるので、 安全性が向上する。 また、 請求項 1 1 1の発明では、 使用する電子テレホンカードを選択 することができ、 利便性が向上する。

また、 請求項 1 1 2の発明では、 通信事業者は、 提供する無線通信サ 一ビスに応じた料金を請求することができる。

また、 請求項 1 1 3の発明では、 通信中に何回も追加料金の決済をし ても、 履歴情報は小さくてすむ。

また、 請求項 1 1 4の発明では、 電子テレホンカード決済手段に、 支 払に使用する電子テレホンカードの内容が正確に示され、 電子テレホン カード決済手段は、 有効な電子テレホンカードか否かを判定できる。 また、 請求項 1 1 5の発明では、 支払金額と、 支払相手が保証され、 電子テレホンカード決済手段の所有者による不正な請求を防止できる。 また、 請求項 1 1 6の発明では、 電話マイクロ小切手メッセージが、 電子テレホンカードの所有者によって発行したものかが判定され、 電話 マイクロ小切手メッセージの有効性を正確に検証できる。

また、 請求項 1 1 7の発明では、 電話マイクロ小切手メッセージの生 成順序と、 残り金額の整合性を検証することができ、 電話マイクロ小切 手メッセージの有効性を、 さらに、 正確に検証できる。

また、 請求項 1 1 8の発明では、 自動的に、 使用された電話マイクロ 小切手を回収し、 有効性を検証することができる。

また、 請求項 1 1 9の発明では、 譲渡する側と譲渡される側で、 内容 について交渉をすることができる。

また、 請求項 1 2 0の発明では、 譲渡される側は、 譲渡される前に、 電子テレホン力一ドの内容を確認することができる。

また、 請求項 1 2 1の発明では、 譲渡する相手が保証され、 プリペイ ドカード譲渡証明書メッセージが盗まれても、 不正に使用されることが ない。 また、 請求項 1 2 2の発明では、 電子チケッ トを購入する際に、 支払 方法を選択することができ、 利便性が向上する。

また、 請求項 1 2 3の発明では、 チケッ ト発行手段は、 電子チケッ ト に使用するテンプレートプログラムを指定でき、 各種の電子チケッ トを 発行できる。

また、 請求項 1 2 4の発明では、 発行時に、 表示部品情報を指定する ことができ、 自由度の高い、 各種の電子チケッ トを発行することができ る。

また、 請求項 1 2 5の発明では、 使用登録によって、 電子チケッ トの 署名鍵が更新されるので、 安全性が向上する。

また、 請求項 1 2 6の発明では、 使用する電子チケッ トを選択するこ とができ、 利便性が向上する。

また、 請求項 1 2 7の発明では、 電子チケッ ト改札手段は、 提示され たチケッ 卜の内容に応じた改札処理を行なうことができる。

また、 請求項 1 2 8の発明では、 電子チケッ ト改札手段に、 使用する 電子チケッ トの内容が正確に示され、 電子チケッ ト改札手段は、 有効な 電子チケッ トか否かを判定できる。

また、 請求項 1 2 9の発明では、 改札をした電子チケッ トの内容が保 証され、 電子チケッ ト改札手段の所有者による不正な請求を防止できる また、 請求項 1 3 0の発明では、 チケッ ト改札応答メッセージが、 電 子チケッ 卜の所有者によって発行したものかが判定され、 チケッ ト改札 応答の有効性を正確に検証できる。

また、 請求項 1 3 1の発明では、 チケッ ト改札応答メッセージの生成 順序と、 状態の変化の整合性を検証することができ、 チケッ ト改札応答 メッセージの有効性を、 さらに、 正確に検証できる。 また、 請求項 1 3 2の発明では、 自動的に、 チケッ ト改札応答を回収 し、 有効性を検証することができる。

また、 請求項 1 3 3の発明では、 譲渡する側と譲渡される側で、 内容 について交渉をすることができる。

また、 請求項 1 3 4の発明では、 譲渡される側は、 譲渡される前に、 電子チケッ 卜の内容を確認することができる。

また、 請求項 1 3 5の発明では、 譲渡する相手が保証され、 チケッ ト 譲渡証明書メッセージが盗まれても、 不正に使用されることがない。 また、 請求項 1 3 6の発明では、 プリペイ ドカード発行者、 テレホン カード発行者、 チケッ ト発行者は、 決済処理の手順を指定することがで きる。

また、 請求項 1 3 7の発明では、 購入者を待たせずに、 電子プリペイ ドカード、 電子テレホンカード、 電子チケッ トを発行することができる また、 請求項 1 3 8の発明では、 購入者を待たせずに、 電子プリペイ ドカード、 電子テレホンカード、 電子チケッ トを発行することができる また、 請求項 1 3 9の発明では、 電子財布の限られたメモリにおいて も、 複数の電子プリペイ ドカード、 電子テレホンカード、 電子チケッ ト 、 及び、 履歴情報を管理することができる。

また、 請求項 1 4 0、 1 4 1の発明では、 電子財布や電子プリペイ ド カード決済手段のバッテリィの寿命を伸ばすことができる。

また、 請求項 1 4 4の発明では、 この印刷物の偽造を防止することが できる。 また、 電子財布の中央処理装置における制御プログラムなど、 各種のプログラムを記録した記録媒体の発明では、 このプログラムを、 持ち運び可能な形態で、 流通させることができる。 また、 請求項 1 5 5の発明では、 任意の電子財布に対し、 利用者の識 別情報と認証情報とを蓄積した第 3の蓄積手段を装着することで、 その 電子財布を、 自分の電子財布として使用することができる。

また、 請求項 1 5 6の発明では、 電子財布への第 3の蓄積手段の装着 と着脱の際に、 サービス提供手段との間で通信する必要がない。

また、 請求項 1 5 7の発明では、 電子財布を用いて取得した電子的な 有価カードを、 I Cカードに格納して、 持ち歩くことができる。

また、 電子プリペイ ドカードインス トール情報、 電子テレホンカード インス トール情報または電子チケッ トインス トール情報を印刷した印刷 物や、 これらの情報を記録した記録媒体の発明では、 電子プリペイ ドカ ード、 電子テレホンカード、 電子チケッ トの物流ルートでの流通を可能 する。

また、 この印刷物に除去可能なコーティングを施したものでは、 この 印刷物を購入する前のィンス トール情報の漏洩を防止できる。

Claims

請 求 の 範 囲

1 . 無線通信手段を具備する電子財布から、 前記無線通信手段を通 じて、 必要な対価を支払い、 供給側から商品やサービスの提供または必 要な許可を受けるモパイル ·エレク トロニックコマ一ス · システムにお いて、

前記電子財布及び供給側と、 それそれ、 通信手段を通じて接続するサ 一ビス提供手段を備え、

前記サービス提供手段が、前記通信手段を通じて、無線通信によって、 前記電子財布に電子的な有価カードのプログラムをイ ンス トールし、 前記電子財布が、 ィンス トールされた前記電子的な有価カードを使用 して、 供給側から商品やサービスの提供または必要な許可を受け、 その 時の有価カードの使用に伴う決済処理が、 前記有価カードのプログラム に基づいて、 前記電子財布と供給側との間で、 前記無線通信手段を通じ て行なわれ、

前記電子財布及び供給側で保持されている前記決済処理に伴うデータ が、 所定の時期に前記サービス提供手段に送信されて、 前記サービス提 供手段によって管理されることを特徴とするモパイル ·エレク トロニッ クコマ一ス · システム。

2 . 無線通信手段を具備する電子財布から、 前記無線通信手段を通 じて、 必要な対価を支払い、 供給側から商品やサービスの提供または必 要な許可を受けるモパイル 'エレク ト口ニックコマ一ス · システムにお いて、

前記電子財布が、 電子的な有価カードのプログラムを発行するサービ ス提供手段に対し、 前記無線通信手段を通じて、 電子的な有価カードの プログラムの購入を申込み、

前記サービス提供手段が、 前記有価カードの発行手段から、 発行する 有価カードに関するデータの提供を受け、 前記有価力一ドの購入に伴う 決済を、 決済手段との間で処理した後、 前記電子財布に、 無線通信によ つて、 前記電子的な有価カードのプログラムをインス トールし、

前記電子財布が、 ィンス トールされた前記電子的な有価カードを使用 して、 供給側から商品やサービスの提供または必要な許可を受け、 その 時の有価カードの使用に伴う決済処理が、 前記有価力一ドのプログラム に基づいて、 前記電子財布と供給側との間で、 前記無線通信手段を通じ て行なわれることを特徴とするモバイル ，エレク トロニックコマース - システム。

3 . 前記有価カードの使用に伴う決済処理に当たって、 前記電子財 布が、 前記有価カードのプログラムに基づいて、 支払い額に相当する電 子的な小切手を生成し、 前記無線通信手段を通じて、 前記供給側へ送信 し、

前記電子的な小切手を受信した供給側が、 電子的な領収書を前記電子 財布へ送信し、

前記電子財布及び供給側が、 それそれが受信した、 前記電子的な領収 書または電子的な小切手を、 前記決済処理に伴うデータとして保持する ことを特徴とする請求項 1または 2に記載のモパイル ·エレク トロニッ クコマース · システム。

4 . 前記有価カードの使用に伴う決済処理に当たって、 前記電子財 布が、 前記有価カードのプログラムに基づいて、 前記有価カードのデー 夕を、 前記無線通信手段を通じて、 前記供給側へ送信し、 前記有価力一ドのデ一夕を受信した供給側が、 必要な入場許可を与え る電子的な証明書を前記電子財布へ送信して、 前記電子財布の所有者の 入場を許可し、

前記電子財布及び供給側が、 それそれが受信した、 前記電子的な証明 書または有価カードのデータを、 前記決済処理に伴うデータとして保持 することを特徴とする請求項 1または 2に記載のモパイル ·エレク ト口 ニックコマ一ス · システム。

5 . 一つの前記電子財布が、 インス トールされた前記電子的な有価 カードを、 他の電子財布に譲渡するために、 前記有価カードから、 有価 カードの譲渡メッセージを生成して、 前記他の電子財布へ送信するとと もに、 保有している前記有価カードを消去し、

前記他の電子財布が、 前記有価カードの譲渡メッセージを前記サ一ビ ス提供手段へ送信し、

前記サービス提供手段が、 前記他の電子財布に、 前記電子的な有価力

—ドのプログラムをインストールすることを特徴とする請求項 1または

2に記載のモバイル 'エレク トロニックコマ一ス · システム。

6 . 前記電子財布が、 前記サービス提供手段に対し、 前記無線通信 手段を通じて、 印刷物または記録媒体などの流通媒体に記録されたイン ス トール番号を送信し、 前記サービス提供手段が、 有価カードの発行手 段から、 発行する有価カードに関するデータの提供を受けて、 前記電子 財布に、 無線通信によって、 前記インス トール番号に該当する電子的な 有価カードのプログラムをインス トールすることを特徴とする請求項 1 または 2に記載のモパイル 'エレク ト口ニックコマ一ス · システム。

7 . 前記サービス提供手段が、 前記電子的な有価カードのプログラ ムの雛形となるテンプレ一トプログラムを管理し、 前記テンプレートプ ログラムを基に、 前記電子的な有価カードのプログラムを生成して、 前 記電子財布にィンス トールすることを特徴とする請求項 1または 2に記 載のモパイル 'エレク トロニックコマ一ス ■ システム。

8 . 無線通信手段を具備する電子財布から、 前記無線通信手段を通 じて、 必要な対価を支払い、 供給側から商品やサービスの提供または必 要な許可を受けるモパイル 'エレク トロニックコマ一ス · システムにお いて、

前記電子財布にィンス トールされた電子的な有価カードのプログラム が、 前記有価カードのプログラム固有のプライべ一ト鍵を具備し、 前記 電子財布が、 前記有価カードの使用に当たって、 前記通信手段を通じて 前記供給側へ送信するデータに、 前記プライベート鍵によるデジタル署 名を行なうことを特徴とするモパイル 'エレク ト口ニックコマ一ス · シ ステム。

9 . 無線通信手段を具備する電子財布から、 前記無線通信手段を通 じて、 必要な対価を支払い、 供給側から商品ゃサ一ビスの提供または必 要な許可を受けるモバイル 'エレク トロニックコマ一ス · システムにお いて、

前記電子財布が、 電子的なプリペイ ドカードのプログラムである電子 プリペイ ドカードを保有し、 前記供給側から提供を受ける商品やサービ スの対価を、 前記電子プリペイ ドカードを使用して支払い、 この支払い に伴う決済処理を、 前記供給側との間で無線通信手段を通じて行なうこ とを特徴とするモパイル ·ェレク トロニックコマ一ス · システム。

1 0 . 前記供給側が、 前記電子プリペイ ドカードからの支払いを決 済する電子プリペイ ドカード決済手段を具備することを特徴とする請求 項 9に記載のモバイル 'エレク トロニックコマ一ス · システム。

1 1 . 前記電子財布及び電子プリペイ ドカード決済手段と通信手段 を通じて接続するとともに、 プリペイ ドカード発行手段及び決済処理手 段とも通信手段を通じて接続するサービス提供手段を具備し、 前記電子 財布が、 前記サービス提供手段を介して、 前記電子プリペイ ドカードを 購入することを特徴とする請求項 1 0に記載のモパイル ·エレク トロニ ックコマース · システム。

1 2 . 前記電子財布、 電子プリペイ ドカード決済手段及びサービス 提供手段の各々が、 複数の系統の通信手段を具備し、 前記電子財布、 電 子プリペイ ドカード決済手段及びサービス提供手段の三者間における通 信を、 それそれ異なる系統の通信手段を用いて行なうことを特徴とする 請求項 1 1に記載のモパイル 'エレク ト口ニックコマ一ス · システム。

1 3 . 無線通信手段を具備する電子財布から、 前記無線通信手段を 通じて、 必要な対価を支払い、 供給側から商品やサービスの提供または 必要な許可を受けるモパイル ·エレク トロニックコマース · システムに おいて、

前記電子財布が、 電子的なテレホン力一ドのプログラムである電子テ レホンカードを保有し、 供給側の交換サービスを利用して前記無線通信 手段で行なう通話の対価を、前記電子テレホン力一ドを使用して支払い、 この支払いに伴う決済処理を、 前記供給側との間で無線通信手段を通じ て行なうことを特徴とするモパイル 'エレク トロニックコマ一ス · シス テム。

1 4 . 前記供給側が、 通信回線交換手段と、 前記電子テレホンカー ドからの支払いを決済する電子テレホン力一ド決済手段とを具備するこ とを特徴とする請求項 1 3に記載のモパイル 'エレク ト口ニックコマ一 ス · システム。

1 5 . 前記電子財布及び電子テレホンカード決済手段と通信手段を 通じて接続するとともに、 テレホンカード発行手段及び決済処理手段と も通信手段を通じて接続するサービス提供手段を具備し、 前記電子財布 が、 前記サービス提供手段を介して、 前記電子テレホンカードを購入す ることを特徴とする請求項 1 4に記載のモパイル 'エレク トロニックコ マース · システム。

1 6 . 前記電子財布、 電子テレホンカード決済手段及びサービス提 供手段の各々が、 複数の系統の通信手段を具備し、 前記電子財布、 電子 テレホンカード決済手段及びサービス提供手段の三者間における通信を、 それそれ異なる系統の通信手段を用いて行なうことを特徴とする請求項 1 5に記載のモパイル ·ェレク トロニックコマ一ス · システム。

1 7 . 無線通信手段を具備する電子財布から、 前記無線通信手段を 通じて、 必要な対価を支払い、 供給側から商品やサービスの提供または 必要な許可を受けるモパイル 'エレク ト口ニックコマ一ス · システムに おいて、

前記電子財布が、 電子的なチケッ トのプログラムである電子チケッ ト を保有し、 前記電子チケッ トの情報を提示して、 前記供給側から前記電 子チケッ 卜での入場許可を受けるための改札処理を、 前記供給側との間 で前記無線通信手段を通じて行なうことを特徴とするモパイル ·ェレク トロニックコマース · システム。

1 8 . 前記供給側が、 前記電子チケッ トを改札する電子チケッ ト改 札手段を具備することを特徴とする請求項 1 7に記載のモパイル · エレ ク トロニックコマ一ス · システム。

1 9 . 前記電子財布及び電子チケッ ト改札手段と通信手段を通じて 接続するとともに、 チケッ ト発行手段及び決済処理手段とも通信手段を 通じて接続するサービス提供手段を具備し、 前記電子財布が、 前記サー ビス提供手段を介して、 必要な対価を支払い、 前記電子チケッ トを購入 することを特徴とする請求項 1 8に記載のモパイル 'エレク トロニック コマ一ス · システム。

2 0 . 前記電子財布、 電子チケッ ト改札手段及びサービス提供手段 の各々が、 複数の系統の通信手段を具備し、 前記電子財布、 電子チケッ ト改札手段及びサービス提供手段の三者間における通信を、 それそれ異 なる系統の通信手段を用いて行なうことを特徴とする請求項 1 9に記載 のモパイル ■ エレク トロニックコマース · システム。

2 1 . 請求項 9に記載した前記電子財布、 電子プリペイ ドカード決 済手段、 電子テレホンカード決済手段、 電子チケッ ト改札手段、 サ一ビ ス提供手段、 決済処理手段、 プリペイ ドカード発行手段、 テレホンカー ド発行手段、 及びチケッ ト発行手段を具備することを特徴とするモバイ ル · エレク トロニックコマース · システム。

2 2 . 前記電子財布が、 電子的なクレジッ トカードを保有し、 前記 クレジッ トカードを用いて、 前記電子プリペイ ドカード、 電子テレホン カードまたは電子チケッ トの購入を行なうことを特徴とする請求項 1 1 に記載のモパイル ' エレク トロニックコマ一ス · システム。

2 3 . 前記電子財布が、 前記複数の系統の通信手段として、 複数の 種類の無線通信手段を具備することを特徴とする請求項 1 2に記載のモ パイル ' エレク トロニックコマース ' システム。

2 4 . 前記電子財布が、 前記電子プリペイ ドカード決済手段または 電子チケッ ト改札手段との間の無線通信手段として、 前記電子テレホン 力一ド決済手段またはサービス提供手段との間の無線通信手段に比べて、 通信可能な距離が短く、 指向性が高い無線通信手段を具備することを特 徴とする請求項 2 3に記載のモパイル ·ェレク トロニックコマース · シ ステム。

2 5 . 前記電子財布が、 前記電子プリペイ ドカード決済手段または 電子チケッ ト改札手段との間の無線通信手段として、 光通信手段を具備 し、 前記電子テレホンカード決済手段またはサービス提供手段との間の 無線通信手段として、 ラジオ無線通信手段を具備することを特徴とする 請求項 2 4に記載のモパイル ' エレク ト口ニックコマース · システム。 2 6 . 前記電子プリペイ ドカード決済手段が、 前記サービス提供手 段と通信するための前記通信手段として、 無線通信手段を具備すること を特徴とする請求項 1 0に記載のモパイル ' エレク ト口ニックコマ一 ス · システム。

2 7 . 前記電子プリペイ ドカード決済手段が、 商品またはサービス の自動提供手段を具備する自動販売機であることを特徴とする請求項 1 0に記載のモバイル 'エレク トロニックコマース · システム。

2 8 . 前記電子財布が、 数値の入力及び選択操作を行なう入力手段 と、 前記無線通信手段を通じて送信されるデータを生成し、 受信された データを処理する中央処理装置と、 前記中央処理装置の動作を制御する 制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理装置による データ処理の結果を表示する表示手段と、 前記中央処理装置によって処 理されたデータを蓄積する第 2の蓄積手段とを具備し、 前記第 2の蓄積 手段に、 前記電子チケッ ト、 電子プリペイ ドカードまたは電子テレホン カードが格納されることを特徴とする請求項 9に記載のモパイル ·エレ ク トロニックコマ一ス · システム。

2 9 . 前記電子プリペイ ドカード決済手段が、 前記電子財布との間 で通信を行なう光通信手段と、 前記サービス提供手段との間で通信を行 なう通信手段と、 数値の入力及び選択操作を行なう入力手段と、 前記光 通信手段及び通信手段を通じて送信されるデータを生成し、 受信された データを処理する中央処理装置と、 前記中央処理装置の動作を制御する 制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理装置による データ処理の結果を表示する表示手段と、 前記中央処理装置によって処 理されたデータを蓄積する第 2の蓄積手段とを具備し、 前記第 2の蓄積 手段に、 電子プリペイ ドカードの決済処理プログラムモジュールが格納 されていることを特徴とする請求項 1 0に記載のモパイル ·エレク ト口 二ックコマ一ス · システム。

3 0 . 前記電子プリペイ ドカード決済手段が、 前記電子財布との間 で通信を行なう光通信手段と、 前記サービス提供手段との間で通信を行 なうラジオ無線通信手段と、 商品の種類を識別する商品識別手段と、 数 値の入力及び選択操作を行なう入力手段と、 商品代金の演算処理と前記 光通信手段及びラジオ無線通信手段によって送信されるデ一夕の生成処 理と前記光通信手段及びラジオ無線通信手段によって受信されたデータ の処理とを行なう中央処理装置と、 前記中央処理装置の動作を制御する 制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理装置による データ処理の結果を表示する表示手段と、 前記中央処理装置によって処 理されたデ一夕を蓄積する第 2の蓄積手段と、 商品の価格情報を蓄積す る第 3の蓄積手段とを具備し、 前記第 2の蓄積手段に、 前記電子プリべ イ ドカードの決済処理プログラムモジュールが格納されていることを特 徴とする請求項 1 0に記載のモパイル 'エレク ト口ニックコマース · シ ステム。

3 1 . 前記自動販売機が、 前記電子財布との間で通信を行なう光通 信手段と、 前記サービス提供手段との間で通信を行なうラジォ無線通信 手段と、 購入する商品またはサービスを選択する選択手段と、 商品また はサービスの自動提供手段と、 前記光通信手段及びラジオ無線通信手段 によって送信されるデータの生成処理と前記光通信手段及びラジオ無線 通信手段によって受信されたデータの処理とを行なう中央処理装置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する第 1の蓄 積手段と、 前記中央処理装置によるデ一夕処理の結果を表示する表示手 段と、 前記中央処理装置によって処理されたデ一夕を蓄積する第 2の蓄 積手段と、 商品の価格情報と在庫情報とを蓄積する第 3の蓄積手段と、 商品またはサービスのプロモーション情報を蓄積する第 4の蓄積手段と を具備し、 前記第 2の蓄積手段には、 電子プリペイ ドカードの決済処理 プログラムモジュールが格納されていることを特徴とする請求項 2 7に 記載のモパイル 'エレク トロニックコマ一ス · システム。

3 2 . 前記電子テレホンカー ド決済手段が、 前記電子財布との間で 通信を行なうラジォ無線通信手段と、 前記サービス提供手段との間で通 信を行なう通信手段と、 複数の通信回線の交換処理を行なう通信回線交 換手段と、 前記ラジオ無線通信手段及び通信手段によって送信されるデ 一夕の生成処理と前記ラジオ無線通信手段及び通信手段によって受信さ れたデータの処理とを行なう中央処理装置と、 前記中央処理装置の動作 を制御する制御プログラムを蓄積する第 1の蓄積手段と、 前記中央処理 装置によって処理されたデ一夕を蓄積する第 2の蓄積手段とを具備し、 前記第 2の蓄積手段には、 電子テレホンカードの決済処理プログラムモ ジュールが格納されていることを特徴とする請求項 1 4または 2 1に記 載のモパイル · エレク トロニックコマ一ス · システム。

3 3 . 前記電子チケッ ト改札手段が、 前記電子財布との間で通信を 行なう光通信手段と、 前記サービス提供手段との間で通信を行なう通信 手段と、 数値の入力及び選択操作を行なう入力手段と、 前記光通信手段 及び通信手段によって送信されるデ一夕の生成処理と前記光通信手段及 び通信手段によって受信されたデータの処理とを行なう中央処理装置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する第 1の蓄 積手段と、 前記中央処理装置によるデータ処理の結果を表示する表示手 段と、 前記中央処理装置によって処理されたデータを蓄積する第 2の蓄 積手段とを具備し、 前記第 2の蓄積手段には、 電子チケッ トの改札処理 プログラムモジュールが格納されていることを特徴とする請求項 1 7に 記載のモパイル 'エレク ト口ニックコマース · システム。

3 4 . 前記サービス提供手段が、 前記電子財布に関する情報、 及び、 電子財布の所有者の決済処理契約に関する情報を蓄積するユーザ情報蓄 積手段と、 前記電子プリペイ ドカード決済手段、 電子テレホンカード決 済手段、 及び電子チケッ ト改札手段に関する情報、 並びに、 それらの所 有者の決済処理契約に関する情報を蓄積するマーチヤント情報蓄積手段 と、 前記決済処理手段に関する情報を蓄積する決済処理機関情報蓄積手 段と、 前記プリペイ ドカード発行手段に関する情報、 及び、 プリペイ ド カード発行手段の所有者の決済処理契約に関する情報を蓄積するプリべ ィ ドカード発行者情報蓄積手段と、 前記テレホンカード発行手段に関す る情報、 及び、 テレホンカード発行手段の所有者の決済処理契約に関す る情報を蓄積するテレホン力一ド発行者情報蓄積手段と、 前記チケッ ト 発行手段に関する情報、 及び、 チケッ ト発行手段の所有者の決済処理契 約に関する情報を蓄積するチケッ ト発行者情報蓄積手段と、 前記電子財 布、 電子プリペイ ドカード決済手段、 電子テレホンカード決済手段、 電 子チケッ ト改札手段、 決済処理手段、 プリペイ ドカード発行手段、 テレ ホンカード発行手段、 及びチケッ ト発行手段のリス ト情報、 並びに、 前 記電子チケッ ト、 電子プリペイ ドカード、 及び電子テレホンカードに関 する情報を蓄積するサービスディ レク夕情報蓄積手段と、 前記電子チケ ッ ト、 電子プリペイ ドカード、 及び電子テレホンカードの販売、 発行及 び管理を行なうサービス提供処理におけるデータ処理を行なう計算機シ ステムとを具備することを特徴とする請求項 2 1に記載のモパイル ·ェ レク トロニックコマース · システム。

3 5 . 前記決済処理手段が、 前記サービス提供手段と通信を行なう 通信手段と、 前記電子財布の所有者の決済処理契約に関する情報を蓄積 する加入者情報蓄積手段と、 前記電子プリペイ ドカード決済手段、 電子 テレホンカード決済手段、 電子チケッ ト改札手段、 プリペイ ドカード発 行手段、 テレホンカード発行手段、 及びチケッ ト発行手段の所有者の決 済処理契約に関する情報を蓄積する加盟店情報蓄積手段と、 決済処理に おけるデータ処理を行なう計算機システムとを具備することを特徴とす る請求項 1 1 に記載のモバイル ·エレク トロニックコマース ·システム。

3 6 . 前記プリペイ ドカード発行手段が、 前記サービス提供手段と 通信を行なう通信手段と、 顧客の購入履歴に関する情報を蓄積する顧客 情報蓄積手段と、 発行したプリペイ ドカードに関する情報を蓄積するプ リペイ ドカード発行情報蓄積手段と、 プリペイ ドカードの在庫に関する 情報を蓄積するプリペイ ドカード情報蓄積手段と、 プリペイ ドカ一ド発 行トランザクション処理におけるデ一夕処理を行なう計算機システムと を具備することを特徴とする請求項 1 1に記載のモパイル ·エレク ト口 二ックコマース · システム。

3 7 . 前記テレホンカード発行手段が、 前記サービス提供手段と通 信を行なう通信手段と、 顧客の購入履歴に関する情報を蓄積する顧客情 報蓄積手段と、 発行したテレホンカードカードに関する情報を蓄積する テレホンカード発行情報蓄積手段と、 テレホンカードの在庫に関する情 報を蓄積するテレホン力一ド情報蓄積手段と、 テレホンカード発行トラ ンザクシヨン処理におけるデ一夕処理を行なう計算機システムとを具備 することを特徴とする請求項 1 5に記載のモパイル 'エレク トロニック コマ一ス · システム。

3 8 . 前記チケッ ト発行手段が、 前記サービス提供手段と通信を行 なう通信手段と、 顧客の購入履歴に関する情報を蓄積する顧客情報蓄積 手段と、 発行したチケッ 卜に関する情報を蓄積するチケッ ト発行情報蓄 積手段と、 チケッ トの在庫に関する情報を蓄積するチケッ ト情報蓄積手 段と、 チケッ ト発行トランザクション処理におけるデータ処理を行なう 計算機システムとを具備することを特徴とする請求項 1 9に記載のモバ ィノレ ' エレク トロニックコマ一ス ' システム。

3 9 . 前記電子財布が、 電子プリペイ ドカードの購入を要求するプ リペイ ドカード購入申込メッセージを生成して前記サービス提供手段へ 送信し、 前記プリペイ ドカード購入申込メッセージを受信したサービス 提供手段が、 前記プリペイ ドカード発行手段と通信をして、 前記プリべ ィ ドカード発行手段から電子プリペイ ドカードの発行処理と前記電子プ リペイ ドカードの代金の決済処理とをサービス提供手段に依頼する電子 プリペイ ドカード発行依頼メッセージを受信し、 依頼に基づいて前記サ 一ビス提供手段が、 前記決済処理手段と通信をして、 プリペイ ドカード の代金の決済処理を行ない、 さらに、 前記電子プリペイ ドカード発行依 頼メッセージの中に含まれる前記プリペイ ドカード発行手段が生成した プリペイ ドカード情報から、 電子プリペイ ドカードを生成して、 前記電 子財布へ送信し、 前記電子プリペイ ドカードを受信した電子財布が、 受 信した電子プリペイ ドカードを電子財布の第 2の蓄積手段に格納するこ とを特徴とする請求項 1 1に記載のモパイル 'エレク トロニックコマ一 ス · システム。

4 0 . 前記電子財布が、 前記第 2の蓄積手段に格納されている電子 プリペイ ドカードから、 前記入力手段によって入力された金額に相当す る支払を証明するマイクロ小切手メッセージを生成して、 前記電子プリ ペイ ドカ一ド決済手段へ送信することを特徴とする請求項 2 8に記載の モパイル · エレク トロニックコマ一ス · システム。

4 1 . 前記マイクロ小切手メッセ一ジを受信した電子プリペイ ドカ 一ド決済手段が、 前記マイクロ小切手メッセージを受領したことを証明 する領収書メッセージを生成して前記電子財布へ送信することを特徴と する請求項 4 0に記載のモパイル 'エレク トロニックコマ一ス · システ ム。

4 2 . 前記電子財布が、 電子テレホンカードの購入を要求するテレ ホンカード購入申込メッセージを生成して前記サービス提供手段へ送信 し、 前記テレホンカード購入申込メッセージを受信したサービス提供手 段が、 前記テレホンカード発行手段と通信をして、 前記テレホンカード 発行手段から電子テレホン力一ドの発行処理と前記電子テレホン力一ド の代金の決済処理とをサービス提供手段に依頼する電子テレホンカード 発行依頼メッセージを受信し、依頼に基づいて前記サービス提供手段が、 前記決済処理手段と通信をして、 テレホンカードの代金の決済処理を行 ない、 さらに、 前記電子テレホンカード発行依頼メッセージの中に含ま れる前記テレホンカード発行手段が生成したテレホンカード情報から、 電子テレホンカードを生成して、 前記電子財布へ送信し、 前記電子テレ ホンカードを受信した電子財布が、 受信した電子テレホンカードを電子 財布の第 2の蓄積手段に格納することを特徴とする請求項 1 5に記載の モパイル · エレク トロニックコマ一ス · システム。

4 3 . 前記電子財布が、 前記第 2の蓄積手段に格納されている電子 テレホンカードから、 前記電子テレホン力一ド決済手段の請求金額に相 当する金額の支払を証明する電話マイクロ小切手メッセージを生成して、 前記電子テレホンカード決済手段へ送信することを特徴とする請求項 2 8に記載のモバイル · エレク トロニックコマ一ス · システム。

4 4 . 前記電話マイクロ小切手メッセージを受信した電子テレホン カード決済手段が、 前記電話マイクロ小切手メッセージを受領したこと を証明する領収書メッセージを生成して前記電子財布へ送信することを 特徴とする請求項 4 3に記載のモパイル 'エレク トロニックコマ一ス - システム。 4 5 . 前記電子財布が、 電子チケッ トの購入を要求するチケッ ト購 入申込メッセージを生成して前記サービス提供手段へ送信し、 前記チケ ッ ト購入申込メッセージを受信したサービス提供手段が、 前記チケッ ト 発行手段と通信をして、 前記チケッ ト発行手段から電子チケッ 卜の発行 処理と前記電子チケッ トの代金の決済処理とをサービス提供手段に依頼 する電子チケッ ト発行依頼メッセージを受信し、 依頼に基づいて前記サ 一ビス提供手段が、 前記決済処理手段と通信をして、 チケッ トの代金の 決済処理を行ない、 さらに、 前記電子チケッ ト発行依頼メッセージの中 に含まれる前記チケッ ト発行手段が生成したチケッ ト情報から、 電子チ ケッ トを生成して、 前記電子財布へ送信し、 前記電子チケッ トを受信し た電子財布が、 受信した電子チケッ トを電子財布の第 2の蓄積手段に格 納することを特徴とする請求項 1 9に記載のモパイル ·エレク トロニッ クコマ一ス · システム。

4 6 . 前記電子財布が、 前記第 2の蓄積手段に格納されている電子 チケッ トの内容を示すチケッ ト提示メッセージを生成して、 前記電子チ ケッ ト改札手段へ送信することを特徴とする請求項 2 8に記載のモバイ ル ' エレク ト口ニックコマ一ス · システム。

4 7 . 前記電子チケッ ト改札手段から命令メッセージを受信した前 記電子財布が、 電子チケッ トを改札後の状態に変更し、 変更後の電子チ ケッ 卜の内容を示すチケッ ト改札応答メッセージを生成して、 前記電子 チケッ ト改札手段へ送信することを特徴とする請求項 2 8に記載のモバ ィル · エレク トロニックコマース · システム。

4 8 . 前記チケッ ト改札応答メッセ一ジを受信した前記電子チケッ ト改札手段が、 電子チケッ トを改札したことを証明する改札証明書メッ セージを生成して前記電子財布へ送信することを特徴とする請求項 4 7 に記載のモパイル ' エレク トロニックコマース · システム。

4 9 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている電 子プリペイ ドカードを、 第 2の電子財布に譲渡することを証明するプリ ぺィ ドカード譲渡証明書メッセージを生成して、 前記無線通信手段によ て、 前記第 2の電子財布へ送信し、 前記プリペイ ドカード譲渡証明書 メッセージを受信した第 2の電子財布が、 受信したプリペイ ドカード譲 渡証明書メッセージを、 前記サービス提供手段へ送信し、 前記プリペイ ドカード譲渡証明書メッセージを受信したサービス提供手段が、 受信し たプリペイ ドカード譲渡証明書メッセージの有効性を検証して、 プリべ ィ ドカード譲渡証明書メッセージが示す電子プリペイ ドカードを前記第 2の電子財布へ送信し、 前記第 2の電子財布が、 受信した電子プリペイ ドカードを第 2の電子財布の第 2の蓄積手段に格納することを特徴とす る請求項 2 8に記載のモパイル 'エレク トロニックコマ一ス 'システム。

5 0 . 前記プリペイ ドカ一ド譲渡証明書メッセージを受信した第 2 の電子財布が、 プリペイ ドカード譲渡証明書メッセージを受領したこと を証明するプリペイ ドカード受取証メッセ一ジを生成して、 前記無線通 信手段によって、 前記第 1の電子財布へ送信し、 前記プリペイ ドカード 受取証メッセージを受信した第 1の電子財布が、 第 1の電子財布の第 2 の蓄積手段に格納されている電子プリペイ ドカ一ドを消去することを特 徴とする請求項 4 9に記載のモパイル 'エレク ト口ニックコマ一ス - シ ステム。

5 1 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている電 子テレホンカードを、 第 2の電子財布に譲渡することを証明するテレホ ンカード譲渡証明書メッセージを生成して、前記無線通信手段によって、 前記第 2の電子財布へ送信し、 前記テレホン力一ド譲渡証明書メッセ一 ジを受信した第 2の電子財布が、 受信したテレホンカード譲渡証明書メ ッセージを、 前記サービス提供手段へ送信し、 前記テレホンカード譲渡 証明書メッセージを受信したサービス提供手段が、 受信したテレホン力 一ド譲渡証明書メッセージの有効性を検証して、 テレホンカード譲渡証 明書メッセージが示す電子テレホンカードを前記第 2の電子財布へ送信 し、 前記第 2の電子財布が、 受信した電子テレホンカードを第 2の電子 財布の第 2の蓄積手段に格納することを特徴とする請求項 2 8に記載の モパイル ·エレク トロニックコマース · システム。

5 2 . 前記テレホン力一ド譲渡証明書メッセージを受信した第 2の 電子財布が、 テレホンカード譲渡証明書メッセージを受領したことを証 明するテレホン力一ド受取証メッセージを生成して、 前記無線通信手段 によって、 前記第 1の電子財布へ送信し、 前記テレホンカード受取証メ ッセージを受信した第 1の電子財布が、 第 1の電子財布の第 2の蓄積手 段に格納されている電子テレホンカードを消去することを特徴とする請 求項 2 8に記載のモバイル 'エレク トロニックコマース · システム。 5 3 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている電 子チケッ トを、 第 2の電子財布に譲渡することを証明するチケッ ト譲渡 証明書メッセージを生成して、 前記無線通信手段によって、 前記第 2の 電子財布へ送信し、 前記チケッ ト譲渡証明書メッセージを受信した第 2 の電子財布が、 受信したチケッ ト譲渡証明書メッセ一ジを、 前記サ一ビ ス提供手段へ送信し、 前記チケッ ト譲渡証明書メッセージを受信したサ 一ビス提供手段が、 受信したチケッ ト譲渡証明書メッセージの有効性を 検証して、 チケッ ト譲渡証明書メッセージが示す電子チケッ トを前記第 2の電子財布へ送信し、 前記第 2の電子財布が、 受信した電子チケッ ト を第 2の電子財布の第 2の蓄積手段に格納することを特徴とする請求項 2 8に記載のモパイル ·エレク ト口ニックコマ一ス · システム。

5 4 . 前記チケッ ト譲渡証明書メッセージを受信した第 2の電子財 布が、 チケッ ト譲渡証明書メッセージを受領したことを証明するチケッ ト受取証メッセージを生成して、 前記無線通信手段によって、 前記第 1 の電子財布へ送信し、 前記チケッ ト受取証メッセージを受信した第 1の 電子財布が、 第 1の電子財布の第 2の蓄積手段に格納されている電子チ ケッ トを消去することを特徴とする請求項 5 3に記載のモパイル ·エレ ク トロニックコマース · システム。

5 5 . 前記電子財布が、 電子プリペイ ドカードのインスト一ルを要 求する電子プリペイ ドカードインス トール要求メッセージを生成して前 記サービス提供手段へ送信し、 前記電子プリペイ ドカードインス トール 要求メッセージを受信したサービス提供手段が、 前記プリペイ ドカード 発行手段と通信をして、 前記プリペイ ドカード発行手段から電子プリべ ィ ドカードのイ ンス トール処理をサービス提供手段に依頼する電子プリ ペイ ドカードインス トール依頼メッセ一ジを受信し、 依頼に基づいて前 記サービス提供手段が、 前記電子プリペイ ドカードインス トール依頼メ ッセージに含まれる前記プリペイ ドカ一ド発行手段が生成したプリペイ ドカード情報から、 電子プリペイ ドカードを生成して前記電子財布へ送 信し、 前記電子プリペイ ドカードを受信した電子財布が、 受信した電子 プリペイ ドカードを電子財布の第 2の蓄積手段に格納することを特徴と する請求項 1 1に記載のモパイル 'エレク トロニックコマ一ス ' システ ム。

5 6 . 前記電子プリペイ ドカードィンストール要求メッセージには、 前記電子財布の入力手段から入力された、 ィンス トールする電子プリべ ィ ドカ一ドを一意的に示す電子プリペイ ドカ一ドィンス トール情報が含 まれることを特徴とする請求項 5 5に記載のモパイル ·エレク トロニッ クコマース · システム。

5 7 . 前記電子財布が、 電子テレホンカードのイ ンス トールを要求 する電子テレホンカードインス トール要求メッセージを生成して前記サ —ビス提供手段へ送信し、 前記電子テレホン力一ドイ ンス トール要求メ ッセージを受信したサービス提供手段が、 前記テレホンカード発行手段 と通信をして、 前記テレホンカード発行手段から電子テレホン力一ドの インス トール処理をサービス提供手段に依頼する電子テレホン力一ドィ ンス トール依頼メッセ一ジを受信し、 依頼に基づいて前記サービス提供 手段が、 前記電子テレホンカードィンス トール依頼メッセージに含まれ る前記テレホン力一ド発行手段が生成したテレホンカード情報から、 電 子テレホン力一ドを生成して前記電子財布へ送信し、 前記電子テレホン カードを受信した電子財布が、 受信した電子テレホンカードを電子財布 の第 2の蓄積手段に格納することを特徴とする請求項 1 5に記載のモバ ィル · エレク トロニックコマ一ス · システム。

5 8 . 前記電子テレホン力一ドイ ンス トール要求メ ッセージには、 前記電子財布の入力手段から入力された、 インス トールする電子テレホ ンカードを一意的に示す電子テレホンカードィンス トール情報が含まれ ることを特徴とする請求項 5 7に記載のモパイル ·エレク トロニックコ マース · システム。

5 9 . 前記電子財布が、 電子チケッ トのイ ンス トールを要求する電 子チケッ トイ ンス トール要求メッセージを生成して前記サービス提供手 段へ送信し、 前記電子チケッ トイ ンス トール要求メッセージを受信した サービス提供手段が、 前記チケッ ト発行手段と通信をして、 前記チケッ ト発行手段から電子チケッ トのィンストール処理をサービス提供手段に 依頼する電子チケッ トインス トール依頼メッセージを受信し、 依頼に基 づいて前記サービス提供手段が、 前記電子チケッ トインス ト一ル依頼メ ッセージに含まれる前記チケッ ト発行手段が生成したチケッ ト情報から、 電子チケッ トを生成して前記電子財布へ送信し、 前記電子チケッ トを受 信した電子財布が、 受信した電子チケッ トを電子財布の第 2の蓄積手段 に格納することを特徴とする請求項 1 9に記載のモパイル 'エレク ト口 ニックコマ一ス · システム。

6 0 . 前記電子チケッ トインス トール要求メッセージには、 前記電 子財布の入力手段から入力された、 インストールする電子チケッ トをー 意的に示す電子チケッ トインストール情報が含まれることを特徴とする 請求項 5 9に記載のモパイル 'エレク トロニックコマース · システム。

6 1 . 前記電子プリペイ ドカードィンス トール情報、 電子テレホン カードインス トール情報、 または、 電子チケッ トイ ンス トール情報が、 電子プリペイ ドカード、 電子テレホンカードまたは電子チケッ 卜の種類 を示す第 1の識別情報と、 前記第 1の識別情報によって識別される種類 の中で、 インス トールする電子プリペイ ドカード、 電子テレホンカード または電子チケッ トを一意的に示す第 2の識別情報とによって構成され、 前記第 2の識別情報が、 ランダムに生成された情報であることを特徴と する請求項 5 5に記載のモパイル ·エレク トロニックコマ一ス ' システ ム。

6 2 . 前記第 1の識別情報及び第 2の識別情報が、 それそれ、 8桁 の数字及び 3 2桁の数字から成ることを特徴とする請求項 6 1に記載の モパイル ·エレク トロニックコマ一ス · システム。

6 3 . 前記電子プリペイ ドカードィンス トール情報、 電子テレホン カードィンス トール情報または電子チケッ トインス トール情報を印刷ま たは刻印した印刷物が、 前記電子プリペイ ドカード、 電子テレホンカー ドまたは電子チケッ トの販売流通手段または譲渡手段として用いられる ことを特徴とする請求項 5 5に記載のモパイル · エレク トロニックコマ —ス · システム。

6 4 . 前記電子プリペイ ドカードインス トール情報、 電子テレホン カードィンス トール情報または電子チケッ トインス トール情報を記録し た記録媒体が、 前記電子プリペイ ドカード、 電子テレホンカードまたは 電子チケッ 卜の販売流通手段または譲渡手段として用いられることを特 徴とする請求項 5 5に記載のモパイル 'エレク ト口ニックコマース - シ ステム。

6 5 . 前記サービス提供手段が、 電子チケッ トの内容変更を命令す る内容変更命令メッセージを生成して、 前記電子財布に送信し、 前記内 容変更命令メッセージを受信した電子財布が、 前記電子財布の第 2の蓄 積手段に格納されている電子チケッ トを、 前記内容変更命令メッセージ に含まれる新しい電子チケッ 卜に更新することを特徴とする請求項 2 8 に記載のモパイル 'エレク トロニックコマ一ス · システム。

6 6 . 前記サービス提供手段が、 電子チケッ トの内容変更を通知す る内容変更通知メッセージを生成して、 前記電子財布に送信し、 前記内 容変更通知メッセージを受信した電子財布が、 電子チケッ トの内容変更 を受諾したことを示すリアクション選択メッセージを生成して、 前記サ 一ビス提供手段へ送信し、 前記リアクション選択メッセージを受信した サービス提供手段が、 電子チケッ 卜の内容変更を命令する内容変更命令 メッセージを生成して、 前記電子財布に送信し、 前記内容変更命令メッ セージを受信した電子財布が、 前記電子財布の第 2の蓄積手段に格納さ れている電子チケッ トを、 前記内容変更命令メッセージに含まれる新し い電子チケッ トに更新することを特徴とする請求項 2 8に記載のモバイ ル ' エレク ト口ニックコマ一ス · システム。

6 7 . 前記サービス提供手段が、 電子チケッ トの内容変更を通知す る内容変更通知メッセージを生成して、 前記電子財布に送信し、 前記内 容変更通知メッセージを受信した電子財布が、 電子チケッ 卜の払戻を要 求するリアクション選択メッセージを生成して、 前記サービス提供手段 へ送信し、 前記リアクション選択メッセージを受信したサービス提供手 段が、 前記決済処理手段と通信をして、 電子チケッ トの払戻決済処理を 行ない、 さらに、 前記払戻決済処理が終了したことを示す払戻領収書メ ッセージを生成して、 前記電子財布に送信し、 前記払戻領収書メッセ一 ジを受信した電子財布が、 前記電子財布の第 2の蓄積手段に格納されて いる電子チケッ トを消去することを特徴とする請求項 2 8に記載のモバ ィル · エレク トロニックコマース · システム。

6 8 . 前記サービス提供手段の計算機システムが、 前記電子財布と の通信、 及び前記ユーザ情報蓄積手段に蓄積される情報の処理を行なう ユーザ情報処理手段と、 前記電子プリペイ ドカード決済手段、 電子テレ ホンカード決済手段または電子チケッ ト改札手段との通信、 及び前記マ —チャント情報蓄積手段に蓄積される情報の処理を行なうマーチヤント 情報処理手段と、 前記決済処理手段との通信、 及び前記決済処理機関情 報蓄積手段に蓄積される情報の処理を行なう決済処理機関情報処理手段 と、 前記プリペイ ドカード発行手段との通信、 及び前記プリペイ ドカー ド発行者情報蓄積手段に蓄積される情報の処理を行なうプリペイ ドカー ド発行者情報処理手段と、 前記テレホンカード発行手段との通信、 及び 前記テレホンカード発行者情報蓄積手段に蓄積される情報の処理を行な うテレホンカード発行者情報処理手段と、 前記チケッ ト発行手段との通 信、 及び前記チケッ ト発行者情報蓄積手段に蓄積される情報の処理を行 なうチケッ ト発行者情報処理手段と、 前記ユーザ情報処理手段、 マーチ ヤント情報処理手段、 決済処理機関情報処理手段、 プリペイ ドカード発 行者情報処理手段、 テレホンカード発行者情報処理手段、 及びチケッ ト 発行者情報処理手段のそれそれと通信をし、 これら各手段との連携処理 によって、 サービス提供処理におけるデータ処理を行なうサービスディ レク夕情報処理手段と、 前記ユーザ情報処理手段、 マーチャント情報処 理手段、 決済処理機関情報処理手段、 プリペイ ドカード発行者情報処理 手段、 テレホンカード発行者情報処理手段、 チケッ ト発行者情報処理手 段及びサービスディ レク夕情報処理手段のそれそれの生成と消去とを制 御するサービスマネージャ情報処理手段とを具備することを特徴とする 請求項 2 1に記載のモパイル 'エレク トロニックコマ一ス · システム。

6 9 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されてい る電子プリペイ ドカードを、 前記電子財布の所有者が使用する電子プリ ペイ ドカードとして、 前記サービス提供手段に登録することを要求する プリペイ ドカ一ド使用登録要求メッセージを生成して、 前記サービス提 供手段へ送信し、 前記プリペイ ドカード使用登録要求メッセージを受信 した前記サービス提供手段が、前記サービスディ レク夕情報蓄積手段に、 前記電子プリペイ ドカードの使用登録を行なうことを特徴とする請求項 3 4に記載のモパイル ·エレク トロニックコマ一ス · システム。

7 0 . 前記プリペイ ドカード使用登録要求メッセージを受信した前 記サービス提供手段が、 前記電子プリペイ ドカードが使用登録されてい ることを証明する使用登録力一ド証明書を生成して前記電子財布へ送信 し、 前記使用登録カード証明書を受信した電子財布が、 受信した使用登 録カード証明書を電子財布の第 2の蓄積手段に格納して、 前記電子プリ ペイ ドカードを使用可能状態に変更することを特徴とする請求項 6 9に 記載のモパイル ' エレク トロニックコマース ■ システム。

7 1 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されてい る電子テレホンカードを、 前記電子財布の所有者が使用する電子テレホ ンカードとして、 前記サービス提供手段に登録することを要求するテレ ホン力一ド使用登録要求メッセージを生成して、 前記サービス提供手段 へ送信し、 前記テレホンカード使用登録要求メッセージを受信した前記 サービス提供手段が、 前記サービスディ レクタ情報蓄積手段に、 前記電 子テレホンカードの使用登録を行なうことを特徴とする請求項 3 4に記 載のモパイル ' エレク トロニックコマ一ス · システム。

7 2 . 前記テレホン力一ド使用登録要求メッセージを受信した前記 サービス提供手段が、 前記電子テレホンカードが使用登録されているこ とを証明する使用登録カード証明書を生成して前記電子財布へ送信し、 前記使用登録カード証明書を受信した電子財布が、 受信した使用登録力 一ド証明書を電子財布の第 2の蓄積手段に格納して、 前記電子テレホン カードを使用可能状態に変更することを特徴とする請求項 7 1に記載の モパイル · エレク トロニックコマース · システム。

7 3 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されてい る電子チケッ トを、 前記電子財布の所有者が使用する電子チケッ トとし て、 前記サービス提供手段に登録することを要求するチケッ ト使用登録 要求メッセージを生成して、 前記サービス提供手段へ送信し、 前記チケ ッ ト使用登録要求メッセージを受信した前記サービス提供手段が、 前記 サービスディ レク夕情報蓄積手段に、 前記電子チケッ 卜の使用登録を行 なうことを特徴とする請求項 3 4に記載のモパイル 'エレク トロニック コマ一ス · システム。

7 4 . 前記チケッ ト使用登録要求メッセージを受信した前記サ一ビ ス提供手段が、 前記電子チケッ トが使用登録されていることを証明する 使用登録チケッ ト証明書を生成して、 前記電子財布へ送信し、 前記使用 登録チケッ ト証明書を受信した電子財布が、 受信した使用登録チケッ ト 証明書を電子財布の第 2の蓄積手段に格納して、 前記電子チケッ トを使 用可能状態に変更することを特徴とする請求項 Ί 3に記載のモパイル · エレク トロニックコマ一ス · システム。

7 5 . 前記電子プリペイ ドカードが、 プリペイ ドカードプログラム と、 電子プリペイ ドカードの発行時の内容を示す提示カード情報と、 電 子プリペイ ドカードが本物であることを証明するカード証明書とを具備 し、 前記プリペイ ドカードプログラムが、 さらに、 電子プリペイ ドカ一 ドの状態管理情報と、 前記電子プリペイ ドカードの動作を規定するプリ ペイ ドカードプログラムデ一夕とを具備し、 前記提示カード情報に、 サ 一ビス提供手段の所有者によるデジタル署名が施されていることを特徴 とする請求項 2 8に記載のモパイル 'エレク ト口ニックコマ一ス · シス テム。

7 6 . 前記プリペイ ドカードプログラムが、 電子プリペイ ドカード によるデジタル署名に用いる力一ド署名プライべ一ト鍵を具備し、 前記 カード証明書が、 前記カード署名プライベート鍵と一対をなすカード署 名公開鍵を証明する公開鍵証明書であることを特徴とする請求項 7 5に 記載のモパイル 'エレク トロニックコマ一ス · システム。

7 7 . 前記電子プリペイ ドカ一ドの決済処理プログラムモジュ一ル が、 課金装置認証プライべ一ト鍵及びカード認証公開鍵の 2つの暗号鍵 を具備し、 前記プリペイ ドカードプログラムが、 前記課金装置認証ブラ ィベート鍵と一対をなす課金装置認証公開鍵と、 前記カード認証公開鍵 と一対をなすカード認証プライべ一ト鍵とを具備することを特徴とする 請求項 7 5に記載のモパイル .エレク ト口ニックコマ一ス · システム。

7 8 . 前記プリペイ ドカードプログラムデータが、 前記電子財布と 電子プリペイ ドカード決済手段との間で交換するメッセ一ジデ一夕の処 理手順を規定する トランザクションモジュールプログラムと、 電子プリ ペイ ドカードの表示を規定する表示モジュールプログラムと、 電子プリ ペイ ドカードの表示部品情報とを具備し、 前記電子財布の中央処理装置 が、 前記電子プリペイ ドカードのトランザクションモジュールプログラ ムにしたがって、 前記電子プリペイ ドカード決済手段との間で交換する メッセージデ一夕の処理を行ない、 前記電子プリペイ ドカードの表示モ ジュールプログラムにしがって前記表示部品情報を表示することで、 前 記電子プリペイ ドカードを前記電子財布の表示手段に表示することを特 徴とする請求項 7 5に記載のモパイル .ェレク トロニックコマース · シ ステム。

7 9 . 前記サービス提供手段のプリペイ ドカード発行者情報蓄積手 段に、 前記電子プリペイ ドカードの雛形となるテンプレートプログラム が格納されていることを特徴とする請求項 3 4に記載のモパイル ·エレ ク トロニックコマ一ス · システム。 8 0 . 前記電子プリペイ ドカードのテンプレートプログラムが、 前 記電子プリペイ ドカードのトランザクションモジュールプログラムと表 示モジュールプログラムと表示部品情報とを具備することを特徴とする 請求項 Ί 9に記載のモバイル 'エレク トロニックコマース · システム。 8 1 . 前記電子テレホンカードが、 テレホンカードプログラムと、 電子テレホンカードの発行時の内容を示す提示力一ド情報と、 電子テレ ホン力一ドが本物であることを証明する力一ド証明書とを具備し、 前記 テレホンカードプログラムが、 さらに、 電子テレホンカードの状態管理 情報と、 前記電子テレホン力一ドの動作を規定するテレホン力一ドプロ グラムデータとを具備し、 前記提示カード情報に、 サービス提供手段の 所有者によるデジタル署名が施されていることを特徴とする請求項 2 8 に記載のモパイル 'エレク ト口ニックコマ一ス · システム。

8 2 . 前記テレホンカードプログラムが、 電子テレホンカードによ るデジタル署名に用いるカード署名プライベート鍵を具備し、 前記力一 ド証明書が、 前記力一ド署名プライべ一ト鍵と一対をなすカード署名公 開鍵を証明する公開鍵証明書であることを特徴とする請求項 8 1に記載 のモパイル ·エレク トロニックコマース · システム。 8 3 . 前記電子テレホンカードの決済処理プログラムモジュールが、 課金装置認証プライべ一ト鍵及びカード認証公開鍵の 2つの暗号鍵を具 備し、 前記テレホンカードプログラムが、 前記課金装置認証プライべ一 ト鍵と一対をなす課金装置認証公開鍵と、 前記カード認証公開鍵と一対 をなすカード認証プライベート鍵とを具備することを特徴とする請求項 8 1に記載のモパイル 'エレク ト口ニックコマ一ス · システム。

8 4 . 前記テレホンカードプログラムデ一夕が、 前記電子財布と電 子テレホン力一ド決済手段との間で交換するメッセ一ジデ一夕の処理手 順を規定する トランザクションモジュールプログラムと、 電子テレホン 力一ドの表示を規定する表示モジュールプログラムと、 電子テレホン力 ードの表示部品情報とを具備し、 前記電子財布の中央処理装置が、 前記 電子テレホン力一ドのトランザクションモジュールプログラムにしたが つて、 前記電子テレホン力一ド決済手段との間で交換するメッセージデ —夕の処理を行ない、 前記電子テレホン力一ドの表示モジュールプログ ラムにしたがって前記表示部品情報を表示することで、 前記電子テレホ ンカードを前記電子財布の表示手段に表示することを特徴とする請求項 8 1に記載のモパイル · エレク トロニックコマ一ス · システム。

8 5 . 前記サービス提供手段のテレホンカード発行者情報蓄積手段 に、 前記電子テレホン力一ドの雛形となるテンプレートプログラムが格 納されていることを特徴とする請求項 3 4に記載のモパイル 'エレク ト 口ニックコマース · システム。

8 6 . 前記電子テレホンカードのテンプレートプログラムが、 前記 電子テレホンドカードのトランザクションモジュールプログラムと表示 モジュールプログラムと表示部品情報とを具備することを特徴とする請 求項 8 5に記載のモバイリレ 'エレク トロニックコマ一ス · システム。

8 7 . 前記電子チケッ 卜が、 チケッ トプログラムと、 電子チケッ ト の発行時の内容を示す提示チケッ ト情報と、 電子チケッ トが本物である ことを証明するチケッ ト証明書とを具備し、前記チケッ トプログラムが、 さらに、 電子チケッ トの状態管理情報と、 前記電子チケッ トの動作を規 定するチケッ トプログラムデ一夕とを具備し、前記提示チケッ ト情報に、 サービス提供手段の所有者によるデジタル署名が施されていることを特 徴とする請求項 2 8に記載のモパイル 'エレク ト口ニックコマ一ス . シ ステム。

8 8 . 前記チケッ トプログラムが、 電子チケッ トによるデジタル署 名に用いるチケッ ト署名プライべ一ト鍵を具備し、 前記チケッ ト証明書 が、 前記チケッ ト署名プライベート鍵と一対をなすチケッ ト署名公開鍵 を証明する公開鍵証明書であることを特徴とする請求項 8 7に記載のモ パイル ' エレク ト口ニックコマース . システム。

8 9 . 前記電子チケッ トの改札処理プログラムモジュールが、 ゲー ト認証プライベート鍵及びチケッ ト認証公開鍵の 2つの暗号鍵を具備し、 前記チケッ トプログラムが、 前記ゲート認証プライべ一ト鍵と一対をな すゲート認証公開鍵と、 前記チケッ ト認証公開鍵と一対をなすチケッ ト 認証プライべ一ト鍵とを具備することを特徴とする請求項 8 7に記載の モパイル ·エレク トロニックコマ一ス · システム。

9 0 . 前記チケッ トプログラムデ一夕が、 前記電子財布と電子チケ ッ ト改札手段との間で交換するメッセージデータの処理手順を規定する トランザクションモジュールプログラムと、 電子チケッ トの表示を規定 する表示モジュールプログラムと、 電子チケッ トの表示部品情報とを具 備し、 前記電子財布の中央処理装置が、 前記電子チケッ トのトランザク シヨンモジュールプログラムにしたがって、 前記電子チケッ ト改札手段 との間で交換するメッセージデータの処理を行ない、 前記電子チケッ ト の表示モジュールプログラムにしたがって前記表示部品情報を表示する ことで、 前記電子チケッ トを前記電子財布の表示手段に表示することを 特徴とする請求項 8 7に記載のモパイル ·ェレク トロニックコマ一ス · システム。

9 1 . 前記サービス提供手段のチケッ ト発行者情報蓄積手段に、 前 記電子チケッ トの雛形となるテンプレートプログラムが格納されている ことを特徴とする請求項 3 4に記載のモパイル ·エレク トロニックコマ —ス · システム。

9 2 . 前記電子チケッ トのテンプレートプログラムが、 前記電子チ ケッ 卜のトランザクションモジュールプログラムと表示モジュールプロ グラムと表示部品情報とを具備することを特徴とする請求項 9 1に記載 のモパイル .エレク トロニックコマ一ス ' システム。

9 3 . 前記電子財布が電子プリペイ ドカードの購入を要求するプリ ペイ ドカード購入申込メッセージの中に、 前記電子財布の入力手段によ つて選択された代金の支払方法を示す識別情報が含まれることを特徴と する請求項 3 9に記載のモパイル 'エレク ト口ニックコマース · システ ム。

9 4 . 前記電子プリペイ ドカード発行依頼メッセ一ジまたは前記電 子プリペイ ドカードインストール依頼メッセージの中に、 前記プリペイ ドカ一ド発行者情報蓄積手段に格納されている複数の種類のテンプレー トプログラムの中から、 電子プリペイ ドカードの生成に使用するテンプ レートプログラムを指定するテンプレートプログラムの識別情報が含ま れることを特徴とする請求項 7 9に記載のモパイル 'エレク トロニック コマ一ス · システム。

9 5 . 前記電子プリペイ ドカ一ド発行依頼メッセージまたは前記電 子プリペイ ドカードインストール依頼メッセージの中に、 生成する電子 プリペイ ドカードの表示部品情報を指定する表示部品情報が含まれるこ とを特徴とする請求項 7 8に記載のモパイル 'エレク トロニックコマ一 ス · システム。

9 6 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されてい る電子プリペイ ドカードを、 前記電子財布の所有者が使用する電子プリ ペイ ドカードとして、 前記サービス提供手段に登録することを要求する プリペイ ドカード使用登録要求メッセージを生成して、 前記サービス提 供手段へ送信し、 前記プリペイ ドカード使用登録要求メッセージを受信 した前記サービス提供手段が、 新たに、 前記電子プリペイ ドカードの力 一ド署名プライべ一ト鍵とカード署名公開鍵と前記カード署名公開鍵を 証明する使用登録カード証明書とを生成し、 前記サービスディレク夕情 報蓄積手段に、 前記電子プリペイ ドカードの使用登録を行ない、 前記力 ―ド署名プライベート鍵と使用登録カード証明書とを前記電子財布へ送 信し、 前記力一ド署名プライべ一ト鍵と使用登録カード証明書とを受信 した電子財布が、 前記電子プリペイ ドカードのカード署名プライベート 鍵とカード証明書とを、 それそれ、 受信したカード署名プライベート鍵 と使用登録カード証明書に更新し、 前記電子プリペイ ドカードの状態管 理情報を使用可能状態に変更することを特徴とする請求項 7 6に記載の モパイル ·エレク トロニックコマ一ス · システム。

9 7 . 前記電子財布が、 前記電子財布の第 2の蓄積手段に格納され ている複数の電子プリペイ ドカ一ドの中の前記入力手段によって選択さ れた電子プリペイ ドカードから、 前記入力手段によって入力された金額 に相当する支払を証明するマイクロ小切手メッセージを生成して、 前記 電子プリペイ ドカード決済手段へ送信することを特徴とする請求項 2 8 に記載のモパイル 'エレク トロニックコマ一ス · システム。

9 8 . 前記電子財布が、 前記電子財布の第 2の蓄積手段に格納され ている複数の電子プリペイ ドカードの中の前記入力手段によって選択さ れた電子プリペイ ドカードから、 前記電子財布の入力手段によって入力 された金額に相当する支払を申し出る支払オファーメッセージを生成し て、 前記電子プリペイ ドカード決済手段へ送信し、 前記支払オファーメ ッセージを受信した電子プリペイ ドカード決済手段が、 前記電子プリべ ィ ドカ一ド決済手段の入力手段によって入力された金額に相当する支払 を請求する支払オファー応答メッセージを生成して、 前記電子財布へ送 信し、 前記支払オファー応答メッセージを受信した電子財布が、 請求金 額が、 前記電子財布の入力手段によって入力された金額以下である場合 に、 前記電子プリペイ ドカードの残り金額から請求金額を減算し、 請求 金額に相当する支払を証明するマイクロ小切手メッセージを生成して、 前記電子プリペイ ドカード決済手段へ送信し、 前記マイクロ小切手メッ セージを受信した電子プリペイ ドカード決済手段が、 受信したマイクロ 小切手メッセージを前記電子プリペイ ドカード決済手段の第 2の蓄積手 段に格納し、 前記マイクロ小切手メッセージを受領したことを証明する 領収書メッセージを生成して前記電子財布へ送信し、 前記領収書メッセ ージを受信した電子財布が、 受信した領収書メッセージを前記電子財布 の第 2の蓄積手段に格納することを特徴とする請求項 2 8に記載のモバ ィル 'エレク トロニックコマ一ス ' システム。

9 9 . 前記支払オファーメッセージの中に、 前記電子財布の入力手 段によって入力された支払金額と、 前記電子プリペイ ドカードの提示力 一ド情報と使用登録カード証明書と、 前記カード署名プライベート鍵に よってデジタル署名された状態管理情報とが含まれることを特徴とする 請求項 9 8に記載のモパイル 'エレク トロニックコマ一ス · システム。

1 0 0 . 前記マイクロ小切手メッセージの中に、 支払金額と、 前記 電子プリペイ ドカードの残り金額と、 前記電子プリペイ ドカード決済手 段の識別情報と、 電子プリペイ ドカード決済手段の所有者の識別情報と が含まれ、 さらに、 マイクロ小切手メッセージには、 前記電子プリペイ ドカードのカード署名プライべ一ト鍵によるデジタル署名が施されるこ とを特徴とする請求項 7 6に記載のモパイル 'エレク トロニックコマ一 ス · システム。

1 0 1 . 前記マイクロ小切手メッセージに、 さらに、 前記電子財布 の所有者のデジタル署名が施されることを特徴とする請求項 1 0 0に記 載のモパイル ·エレク トロニックコマース · システム。 1 0 2 . 前記マイクロ小切手メッセージの中に、 前記電子プリペイ ドカ一ドから生成されるマイクロ小切手メッセージの生成の順番を示す マイクロ小切手発行番号を入れることを特徴とする請求項 4 0に記載の モパイル 'エレク トロニックコマース · システム。

1 0 3 . 前記電子プリペイ ドカード決済手段が、 前記サービス提供 手段によって指定された時刻に、 前記電子プリペイ ドカード決済手段の 第 2の蓄積手段に蓄積されているデータを含むアップ口一ドデ一夕メッ セージを生成して、 前記サービス提供手段へ送信し、 前記アップロード デ一タメッセージを受信したサービス提供手段が、 アツプロ一ドデ一夕 メッセージに含まれるマイクロ小切手を、 前記サービスディレク夕情報 蓄積手段に登録されている電子プリペイ ドカードの使用登録情報と照合 して、 前記マイクロ小切手の有効性を検証し、 さらに、 前記電子プリべ ィ ドカード決済手段の第 2の蓄積手段の更新データを含むアップデート データメッセージを生成して、 前記電子プリペイ ドカード決済手段へ送 信し、 前記アップデートデータメッセージを受信した電子プリペイ ドカ ―ド決済手段が、 受信したアップデートデ一タメッセージから更新デー 夕を取り出して、 前記第 2の蓄積手段に蓄積されているデ一夕を更新す ることを特徴とする請求項 9 8に記載のモパイル ·エレク トロニックコ マース · システム。

1 0 4 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている 電子プリペイ ドカードを、 第 2の電子財布に譲渡することを申し出るプ リペイ ドカード譲渡オファーメッセージを生成して、 前記無線通信手段 によって、 前記第 2の電子財布へ送信し、 前記プリペイ ドカード譲渡ォ ファーメッセージを受信した第 2の電子財布が、 プリペイ ドカード譲渡 オファーメッセージの内容を受諾したことを示すプリペイ ドカード譲渡 オファー応答メッセージを生成して、 前記無線通信手段によって、 前記 第 1の電子財布へ送信し、 前記プリペイ ドカード譲渡オファー応答メッ セージを受信した第 1の電子財布が、 前記電子プリペイ ドカードを、 第 2の電子財布に譲渡することを証明するプリペイ ドカード譲渡証明書メ ッセージを生成して、 前記無線通信手段によって、 前記第 2の電子財布 へ送信し、 前記プリペイ ドカード譲渡証明書メッセージを受信した第 2 の電子財布が、 プリペイ ドカード譲渡証明書メッセージを受領したこと を証明するプリペイ ドカード受取証メッセージを生成して、 前記無線通 信手段によって、 前記第 1の電子財布へ送信し、 前記プリペイ ドカード 受取証メッセージを受信した第 1の電子財布が、 第 1の電子財布の第 2 の蓄積手段に格納されている電子プリペイ ドカードを消去し、 一方、 前 記第 2の電子財布が、 さらに、 受信したプリペイ ドカード譲渡証明書メ ッセージを、 前記サービス提供手段へ送信し、 前記プリペイ ドカード譲 渡証明書メッセージを受信したサービス提供手段が、 受信したプリペイ ドカード譲渡証明書メッセージの有効性を検証して、 プリペイ ドカード 譲渡証明書メッセージが示す電子プリペイ ドカードを第 2の電子財布へ 送信し、 前記第 2の電子財布が、 受信した電子プリペイ ドカードを第 2 の電子財布の第 2の蓄積手段に格納することを特徴とする請求項 2 8に 記載のモパイル 'エレク ト口ニックコマ一ス · システム。

1 0 5 . 前記プリペイ ドカード譲渡オファーメッセージの中に、 前 記電子プリペイ ドカードの提示カード情報及びカード証明書または使用 登録力一ド証明書と、 前記力一ド署名プライべ一ト鍵によってデジタル 署名された状態管理情報とが含まれることを特徴とする請求項 1 0 4に 記載のモパイル 'エレク トロニックコマ一ス · システム。

1 0 6 . 前記プリペイ ドカ一ド譲渡オファーメッセージの中に、 前 記第 1の電子財布の所有者の公開鍵証明書が含まれ、 前記プリペイ ドカ ―ド譲渡オファーメッセージには、 前記第 1の電子財布の所有者のデジ タル署名が施され、 前記プリペイ ドカード譲渡オファー応答メッセージ の中に、 前記第 2の電子財布の所有者の公開鍵証明書が含まれ、 前記プ リペイ ドカード譲渡オファー応答メッセージには、 前記第 2の電子財布 の所有者のデジタル署名が施され、 前記プリペイ ドカード譲渡証明書メ ッセージの中に、 前記第 1の電子財布の所有者の公開鍵証明書の識別情 報と、 前記第 2の電子財布の所有者の公開鍵証明書の識別情報とが含ま れ、 前記プリペイ ドカード譲渡証明書メッセージには、 前記電子プリべ ィ ドカードのカード署名プライべ一ト鍵によるデジタル署名と、 前記第 1の電子財布の所有者のデジタル署名とが施されることを特徴とする請 求項 1 0 4に記載のモバィル ·エレク トロニックコマ一ス · システム。

1 0 7 . 前記電子財布が電子テレホンカードの購入を要求するテレ ホンカード購入申込メッセージの中に、 前記電子財布の入力手段によつ て選択された代金の支払方法を示す識別情報が含まれることを特徴とす る請求項 4 2に記載のモパイル 'エレク トロニックコマ一ス 'システム。

1 0 8 . 前記電子テレホンカード発行依頼メッセージまたは前記電 子テレホン力一ドインス トール依頼メヅセージの中に、 前記テレホン力 一ド発行者情報蓄積手段に格納されている複数の種類のテンプレートプ ログラムの中から、 電子テレホン力一ドの生成に使用するテンプレート プログラムを指定するテンプレートプログラムの識別情報が含まれるこ とを特徴とする請求項 8 5に記載のモパイル ·エレク トロニックコマ一 ス · システム。

1 0 9 . 前記電子テレホン力一ド発行依頼メッセージまたは前記電 子テレホンカードイ ンス トール依頼メ ッセージの中に、 生成する電子テ レホンカードの表示部品情報を指定する表示部品情報が含まれることを 特徴とする請求項 8 4に記載のモパイル 'エレク トロニックコマース · システム。

1 1 0 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されて いる電子テレホン力一ドを、 前記電子財布の所有者が使用する電子テレ ホンカードとして、 前記サービス提供手段に登録することを要求するテ レホンカード使用登録要求メッセージを生成して、 前記サービス提供手 段へ送信し、 前記テレホンカード使用登録要求メッセージを受信した前 記サービス提供手段が、 新たに、 前記電子テレホンカードのカード署名 プライベート鍵と力一ド署名公開鍵と前記カード署名公開鍵を証明する 使用登録カード証明書とを生成し、 前記サービスディ レク夕情報蓄積手 段に、 前記電子テレホンカー ドの使用登録を行ない、 前記カード署名プ ライペート鍵と使用登録カード証明書とを前記電子財布へ送信し、 前記 カード署名プライベート鍵と使用登録カード証明書とを受信した電子財 布が、 前記電子テレホンカードのカード署名プライベート鍵とカード証 明書とを、 それそれ、 受信したカード署名プライベート鍵と使用登録力 ード証明書とに更新し、 前記電子テレホンカードの状態管理情報を使用 可能状態に変更することを特徴とする請求項 8 2に記載のモパイル -ェ レク トロニックコマース · システム。

1 1 1 . 前記電子財布が、 前記電子財布の第 2の蓄積手段に格納さ れている複数の電子テレホン力一ドの中の前記入力手段によって選択さ れた電子テレホン力一ドから、 前記電子テレホンカード決済手段の請求 金額に相当する金額の支払を証明する電話マイクロ小切手メッセージを 生成して、 前記電子テレホン力一ド決済手段へ送信することを特徴とす る請求項 2 8に記載のモバイル 'エレク トロニックコマ一ス 'システム。 1 1 2 . 前記電子財布が、 前記電子財布の第 2の蓄積手段に格納さ れている複数の電子テレホンカードの中から前記入力手段で選択された 電子テレホン力一ドを用いて、 前記入力手段が指定する通信相手と通信 するためのラジオ無線通信サービスを要求するマイクロチヱックコール 要求メッセージを生成して、前記電子テレホンカード決済手段へ送信し、 前記マイクロチヱックコール要求メッセージを受信した電子テレホン力

―ド決済手段が、 通信料金に相当する支払を請求するマイクロチェック コール応答メッセ一ジを生成して、 前記電子財布へ送信し、 前記マイク 口チェックコール応答メッセージを受信した電子財布が、 前記電子テレ ホンカードの残り金額から請求金額を減算し、 請求金額に相当する支払 を証明する電話マイクロ小切手メッセ一ジを生成して、 前記電子テレホ ンカード決済手段へ送信し、 前記電話マイクロ小切手メッセージを受信 した電子テレホンカード決済手段が、 前記電話マイクロ小切手メッセー ジを受領したことを証明する領収書メッセージを生成して前記電子財布 へ送信し、 前記領収書メッセージを受信した電子財布が、 受信した領収 書メッセージを前記電子財布の第 2の蓄積手段に格納することを特徴と する請求項 2 8に記載のモパイル · エレク トロニックコマース · システ ム。

1 1 3 . 前記電子テレホンカード決済手段が、 前記電子財布に、 ラ ジォ無線通信サービスを提供中に、 追加の通信料金に相当する金額の支 払を請求する通話料金請求メッセージを生成して、 前記電子財布へ送信 し、 前記通話料金請求メッセ一ジを受信した電子財布が、 前記電子テレ ホンカードの残り金額から請求金額を減算し、 改めて、 請求金額の合計 金額に相当する支払を証明する電話マイクロ小切手メッセージを生成し て、 前記電子テレホンカード決済手段へ送信し、 前記電話マイクロ小切 手メッセージを受信した電子テレホンカード決済手段が、 前記電話マイ クロ小切手メッセージを受領したことを証明する領収書メッセ一ジを生 成して前記電子財布へ送信し、 前記領収書メッセージを受信した電子財 布が、 前記電子財布の第 2の蓄積手段に格納されている領収書メッセー ジを、 受信した領収書メッセージに更新し、 この後、 前記ラジオ無線通 信サ一ビスの提供を終了した時に、前記電子テレホン力一ド決済手段が、 最新の電話マイクロ小切手メッセージを前記電子テレホンカード決済手 段の第 2の蓄積手段に格納することを特徴とする請求項 2 8に記載のモ パイル ' エレク トロニックコマース · システム。

1 1 4 . 前記マイクロチヱックコール要求メッセージの中に、 前記 電子財布の入力手段によって指定された通信相手の識別情報と、 前記電 子テレホンカードの提示力一ド情報及び使用登録カード証明書と、 前記 カード署名プライベート鍵によってデジタル署名された状態管理情報と が含まれることを特徴とする請求項 1 1 2または 1 1 3に記載のモバイ ル ' エレク トロニヅクコマース · システム。

1 1 5 . 前記電話マイクロ小切手メ ッセージの中に、 支払金額と、 前記電子テレホンカードの残り金額と、 前記電子テレホンカード決済手 段の識別情報と、 電子テレホン力一ド決済手段の所有者の識別情報とが 含まれ、 さらに、 電話マイクロ小切手メッセージには、 前記電子テレホ ンカードのカード署名プライべ一ト鍵によるデジタル署名が施されるこ とを特徴とする請求項 8 2に記載のモパイル ·エレク トロニックコマ一 ス · システム。

1 1 6 . 前記電話マイクロ小切手メッセージには、 前記電子テレホ ンカードのカード署名プライベート鍵によるデジタル署名とともに、 前 記電子財布の所有者のデジタル署名とが施されることを特徴とする請求 項 1 1 5に記載のモパイル ·エレク トロニックコマ一ス · システム。

1 1 7 . 前記電話マイクロ小切手メッセージの中に、 前記電子テレ ホン力一ドから生成される電話マイクロ小切手メッセージの生成の順番 を示す電話マイクロ小切手発行番号を入れることを特徴とする請求項 4 3に記載のモパイル ·エレク トロニックコマース · システム。

1 1 8 . 前記電子テレホンカード決済手段が、 前記サービス提供手 段によって指定された時刻に、 前記電子テレホンカード決済手段の第 2 の蓄積手段に蓄積されているデ一夕を含むアップ口一ドデ一タメッセ一 ジを生成して、 前記サービス提供手段へ送信し、 前記アップ口一ドデー タメッセ一ジを受信したサービス提供手段が、 アップロードデータメッ セージに含まれる電話マイクロ小切手を、 前記サービスディレク夕情報 蓄積手段に登録されている電子テレホンカードの使用登録情報と照合し て、 前記電話マイクロ小切手の有効性を検証し、 さらに、 前記電子テレ ホンカード決済手段の第 2の蓄積手段の更新データを含むアップデート データメッセージを生成して、 前記電子テレホン力一ド決済手段へ送信 し、 前記アップデートデ一タメッセージを受信した電子テレホン力一ド 決済手段が、 受信したアップデートデータメッセージから更新デ一夕を 取り出して、 前記第 2の蓄積手段に蓄積されているデ一夕を更新するこ とを特徴とする請求項 1 1 3に記載のモパイル ·エレク トロニックコマ ース . システム。

1 1 9 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている 電子テレホンカードを、 第 2の電子財布に譲渡することを申し出るテレ ホンカード譲渡オファーメッセージを生成して、 前記無線通信手段によ つて、 前記第 2の電子財布へ送信し、 前記テレホンカー ド譲渡オファー メッセージを受信した第 2の電子財布が、 テレホンカード譲渡オファー メッセージの内容を受諾したことを示すテレホンカード譲渡オファー応 答メッセージを生成して、 前記無線通信手段によって、 前記第 1の電子 財布へ送信し、 前記テレホンカード譲渡オファー応答メッセージを受信 した第 1の電子財布が、 前記電子テレホンカードを、 第 2の電子財布に 譲渡することを証明するテレホンカード譲渡証明書メッセージを生成し て、 前記無線通信手段によって、 前記第 2の電子財布へ送信し、 前記テ レホンカード譲渡証明書メッセージを受信した第 2の電子財布が、 テレ ホン力一ド譲渡証明書メッセージを受領したことを証明するテレホン力 —ド受取証メッセ一ジを生成して、 前記無線通信手段によって、 前記第 1の電子財布へ送信し、 前記テレホン力一ド受取証メッセージを受信し た第 1の電子財布が、 第 1の電子財布の第 2の蓄積手段に格納されてい る電子テレホン力一ドを消去し、 一方、 前記第 2の電子財布が、 さらに、 受信したテレホンカード譲渡証明書メッセージを、 前記サービス提供手 段へ送信し、 前記テレホンカード譲渡証明書メッセージを受信したサ一 ビス提供手段が、 受信したテレホンカード譲渡証明書メッセージの有効 性を検証して、 テレホン力一ド譲渡証明書メヅセージが示す電子テレホ ンカードを第 2の電子財布へ送信し、 前記第 2の電子財布が、 受信した 電子テレホンカードを第 2の電子財布の第 2の蓄積手段に格納すること を特徴とする請求項 2 8に記載のモパイル · エレク トロニックコマ一 ス · システム。

1 2 0 . 前記テレホン力一ド譲渡オファーメッセージの中に、 前記 電子テレホンカードの提示カード情報及び力一ド証明書または使用登録 カード証明書と、 前記カード署名プライベート鍵によってデジタル署名 された状態管理情報とが含まれることを特徴とする請求項 1 1 9に記載 のモパイル ·エレク トロニックコマ一ス · システム。 1 2 1 . 前記テレホンカード譲渡オファーメッセージの中に、 前記 第 1の電子財布の所有者の公開鍵証明書が含まれ、 前記テレホンカード 譲渡オファーメッセージには、 前記第 1の電子財布の所有者のデジタル 署名が施され、前記テレホン力一ド譲渡オファー応答メッセージの中に、 前記第 2の電子財布の所有者の公開鍵証明書が含まれ、 前記テレホン力 —ド譲渡オファー応答メッセージには、 前記第 2の電子財布の所有者の デジタル署名が施され、 前記テレホン力一ド譲渡証明書メッセージの中 に、 前記第 1の電子財布の所有者の公開鍵証明書の識別情報と、 前記第 2の電子財布の所有者の公開鍵証明書の識別情報とが含まれ、 前記テレ ホンカード譲渡証明書メッセージには、 前記電子テレホンカードのカー ド署名プライベート鍵によるデジタル署名と、 前記第 1の電子財布の所 有者のデジタル署名とが施されることを特徴とする請求項 1 1 9に記載 のモパイル ·エレク トロニックコマ一ス · システム。

1 2 2 . 前記電子財布が電子チケッ トの購入を要求するチケッ ト購 入申込メッセージの中に、 前記電子財布の入力手段によって選択された 代金の支払方法を示す識別情報が含まれることを特徴とする請求項 4 5 に記載のモバイル ·エレク トロニックコマ一ス · システム。

1 2 3 . 前記電子チケッ ト発行依頼メッセージまたは前記電子チケ ッ トインス トール依頼メッセージの中に、 前記チケッ ト発行者情報蓄積 手段に格納されている複数の種類のテンプレートプログラムの中から、 電子チケッ 卜の生成に使用するテンプレートプログラムを指定するテン プレートプログラムの識別情報が含まれることを特徴とする請求項 9 1 に記載のモパイル 'エレク トロニックコマ一ス · システム。 1 2 4 . 前記電子チケッ ト発行依頼メッセージまたは前記電子チケ ッ トインス トール依頼メッセージの中に、 生成する電子チケッ 卜の表示 部品情報を指定する表示部品情報が含まれることを特徴とする請求項 9 0に記載のモパイル 'エレク トロニックコマ一ス · システム。 1 2 5 . 前記電子財布が、 電子財布の第 2の蓄積手段に格納されて いる電子チケッ トを、 前記電子財布の所有者が使用する電子チケッ トと して、 前記サービス提供手段に登録することを要求するチケッ ト使用登 録要求メッセージを生成して、 前記サービス提供手段へ送信し、 前記チ ケッ ト使用登録要求メッセージを受信した前記サービス提供手段が、 新 たに、 前記電子チケッ トのチケッ ト署名プライベート鍵とチケッ ト署名 公開鍵と前記チケッ ト署名公開鍵を証明する使用登録チケッ ト証明書と を生成し、 前記サービスディレクタ情報蓄積手段に、 前記電子チケッ ト の使用登録を行ない、 前記チケッ ト署名プライベート鍵と使用登録チケ ッ ト証明書とを前記電子財布へ送信し、 前記チケッ ト署名プライベート 鍵と使用登録チケッ ト証明書とを受信した電子財布が、 前記電子チケッ 卜のチケッ ト署名プライべ一ト鍵とチケッ ト証明書とを、 それそれ、 受 信したチケッ ト署名プライべ一ト鍵と使用登録チケッ ト証明書とに更新 し、 前記電子チケッ 卜の状態管理情報を使用可能状態に変更することを 特徴とする請求項 8 8に記載のモパイル 'エレク トロニックコマ一ス · システム。

1 2 6 . 前記電子財布が、 前記電子財布の第 2の蓄積手段に格納さ れている複数の電子チケッ 卜の中から、 前記入力手段によって選択され た電子チケッ トの内容を示すチケッ ト提示メッセージを生成して、 前記 電子チケッ ト改札手段へ送信することを特徴とする請求項 2 8に記載の モバイノレ ' エレク トロニックコマ一ス . システム。

1 2 7 . 前記チケッ ト提示メッセージを受信した電子チケッ ト改札 手段が、 電子チケッ 卜に改札後の状態への状態変更を命令するチケッ ト 改札メッセ一ジを生成して、 前記電子財布へ送信し、 前記チケッ ト改札 メッセージを受信した電子財布が、 電子チケッ トを改札後の状態に変更 し、 変更後の電子チケッ 卜の内容を示すチケッ ト改札応答メッセ一ジを 生成して、 前記電子チケッ ト改札手段へ送信し、 前記チケッ ト改札応答 メッセージを受信した電子チケッ ト改札手段が、 受信したチケッ ト改札 応答メッセージを前記電子チケッ ト改札手段の第 2の蓄積手段に格納し、 前記電子チケッ トを改札したことを証明する改札証明書メッセージを生 成して前記電子財布へ送信し、 前記改札証明書メッセージを受信した電 子財布が、 受信した改札証明書メッセージを前記電子財布の第 2の蓄積 手段に格納することを特徴とする請求項 1 2 6に記載のモパイル ·エレ ク トロニックコマ一ス · システム。

1 2 8 . 前記チケッ ト提示メッセージの中に、 前記電子チケッ トの 提示チケッ ト情報及び使用登録チケッ ト証明書と、 前記チケッ ト署名プ ライペート鍵によってデジタル署名された状態管理情報とが含まれるこ とを特徴とする請求項 1 2 6に記載のモパイル ·エレク トロニックコマ ース · システム。

1 2 9 . 前記チケッ ト改札応答メッセージの中に、 前記電子チケッ 卜の状態管理情報と、 前記電子チケッ ト改札手段の識別情報と、 電子チ ケッ ト改札手段の所有者の識別情報とが含まれ、 さらに、 前記チケッ ト 改札応答メッセージには、 前記電子チケッ トのチケッ ト署名プライべ一 ト鍵によるデジタル署名が施されることを特徴とする請求項 8 8に記載 のモパイル · エレク トロニックコマース · システム。

1 3 0 . 前記チケッ ト改札応答メッセージの中に、 前記電子チケッ ト改札手段の識別情報と、 電子チケッ ト改札手段の所有者の識別情報と が含まれ、 さらに、 前記チケッ ト改札応答メッセージには、 前記電子チ ケッ 卜のチケッ ト署名プライベート鍵によるデジタル署名と、 前記電子 財布の所有者のデジタル署名とが施されることを特徴とする請求項 1 2 9に記載のモパイル■エレク トロニックコマース · システム。

1 3 1 . 前記チケッ ト改札応答メッセージの中に、 前記電子チケッ 卜から生成されるチケッ ト改札応答メッセージの生成の順番を示すチケ ッ ト改札番号を入れることを特徴とする請求項 4 7に記載のモパイル · エレク トロニックコマース · システム。

1 3 2 . 前記電子チケッ ト改札手段が、 前記サービス提供手段によ つて指定された時刻に、 前記電子チケッ ト改札手段の第 2の蓄積手段に 蓄積されているデータを含むアップロードデ一タメッセージを生成して、 前記サービス提供手段へ送信し、 前記アップロードデ一夕メッセージを 受信したサービス提供手段が、 アップロードデータメッセージに含まれ るチケッ ト改札応答を、 前記サービスディレク夕情報蓄積手段に登録さ れている電子チケッ 卜の使用登録情報と照合して、 前記チケッ ト改札応 答の有効性を検証し、 さらに、 前記電子チケッ ト改札手段の第 2の蓄積 手段の更新デ一夕を含むアップデートデータメッセージを生成して、 前 記電子チケッ ト改札手段へ送信し、 前記アップデートデ一夕メッセ一ジ を受信した電子チケッ ト改札手段が、 受信したアップデートデータメッ セージから更新データを取り出して、 前記第 2の蓄積手段に蓄積されて いるデ一夕を更新することを特徴とする請求項 1 2 7に記載のモバイ ル ' エレク トロニックコマ一ス · システム。

1 3 3 . 第 1の電子財布が、 前記第 2の蓄積手段に格納されている 電子チケッ トを、 第 2の電子財布に譲渡することを申し出るチケッ ト譲 渡オファーメッセ一ジを生成して、 前記無線通信手段によって、 前記第 2の電子財布へ送信し、 前記チケッ 卜譲渡オファーメッセージを受信し た第 2の電子財布が、 チケッ ト譲渡オファーメッセージの内容を受諾し たことを示すチケッ ト譲渡オファー応答メッセ一ジを生成して、 前記無 線通信手段によって、 前記第 1の電子財布へ送信し、 前記チケッ ト譲渡 オファー応答メッセージを受信した第 1の電子財布が、 前記電子チケッ トを、 第 2の電子財布に譲渡することを証明するチケッ ト譲渡証明書メ ッセージを生成して、 前記無線通信手段によって、 前記第 2の電子財布 へ送信し、 前記チケッ ト譲渡証明書メッセージを受信した第 2の電子財 布が、 チケヅ ト譲渡証明書メッセージを受領したことを証明するチケッ ト受取証メッセージを生成して、 前記無線通信手段によって、 前記第 1 の電子財布へ送信し、 前記チケッ ト受取証メッセージを受信した第 1の 電子財布が、 第 1の電子財布の第 2の蓄積手段に格納されている電子チ ケッ トを消去し、 一方、 前記第 2の電子財布が、 さらに、 受信したチケ ッ ト譲渡証明書メッセージを、 前記サービス提供手段へ送信し、 前記チ ケッ ト譲渡証明書メッセージを受信したサービス提供手段が、 受信した チケッ ト譲渡証明書メッセージの有効性を検証して、 チケッ ト譲渡証明 書メッセージが示す電子チケッ トを第 2の電子財布へ送信し、 前記第 2 の電子財布が、 受信した電子チケッ トを第 2の電子財布の第 2の蓄積手 段に格納することを特徴とする請求項 2 8に記載のモパイル，エレク ト 口ニックコマ一ス ' システム。

1 3 4 . 前記チケッ ト譲渡オファーメッセージの中に、 前記電子チ ケッ 卜の提示チケッ ト情報及びチケッ ト証明書または使用登録チケッ ト 証明書と、 前記チケッ ト署名プライべ一ト鍵によってデジタル署名され た状態管理情報とが含まれることを特徴とする請求項 1 3 3に記載のモ パイル ·エレク トロニックコマ一ス · システム。

1 3 5 . 前記チケッ ト譲渡オファーメッセージの中に、 前記第 1の 電子財布の所有者の公開鍵証明書が含まれ、 前記チケッ ト譲渡オファー メッセージには、前記第 1の電子財布の所有者のデジタル署名が施され、 前記チケッ ト譲渡オファー応答メッセージの中に、 前記第 2の電子財布 の所有者の公開鍵証明書が含まれ、 前記チケッ ト譲渡オファー応答メッ セージには、 前記第 2の電子財布の所有者のデジタル署名が施され、 前 記チケッ ト譲渡証明書メッセージの中に、 前記第 1の電子財布の所有者 の公開鍵証明書の識別情報と、 前記第 2の電子財布の所有者の公開鍵証 明書の識別情報とが含まれ、 前記チケッ ト譲渡証明書メッセージには、 前記電子チケッ トのチケッ ト署名プライべ一ト鍵によるデジタル署名と、 前記第 1の電子財布の所有者のデジタル署名とが施されることを特徴と する請求項 1 3 3に記載のモバイル 'エレク トロニックコマ一ス · シス テム。

1 3 6 . 前記電子プリペイ ドカード発行依頼メ ッセージ、 電子テレ ホンカード発行依頼メッセージまたは電子チケッ ト発行依頼メッセージ の中に、 決済処理の手順を指定する決済処理オプション情報が含まれる ことを特徴とする請求項 3 9に記載のモパイル ·エレク トロニックコマ —ス · システム。

1 3 7 . 前記電子プリペイ ドカード発行依頼メッセージ、 電子テレ ホンカード発行依頼メッセージまたは電子チケッ ト発行依頼メッセージ を受信したサービス提供手段が、 前記決済処理オプション情報にしたが つて、 代金の決済処理を行なう前に、 前記電子プリペイ ドカード、 電子 テレホンカードまたは電子チケッ トを生成して、 前記電子財布に送信す ることを特徴とする請求項 1 3 6に記載のモパイル ·エレク トロニック コマ一ス · システム。

1 3 8 . 前記電子プリペイ ドカード発行依頼メッセ一ジ、 電子テレ ホンカード発行依頼メッセージまたは電子チケッ ト発行依頼メッセージ を受信したサービス提供手段が、 代金の決済処理を行なう前に、 前記電 子プリペイ ドカード、 電子テレホンカードまたは電子チケッ トと、 前記 決済処理の内容を示す仮領収書メッセージとを生成して、 前記電子財布 に送信することを特徴とする請求項 3 9に記載のモパイル ·エレク トロ ニックコマ一ス · システム。

1 3 9 . 前記電子財布の所有者が所有する電子プリペイ ドカード、 電子テレホンカード及び電子チケッ トに関するデ一夕、 並びに、 前記電 子財布の中央処理装置によって処理されたデータが、 前記電子財布の第 2の蓄積手段、 または、 前記サービス提供手段のユーザ情報蓄積手段に 蓄積され、 これらのデータが、 前記電子財布の第 2の蓄積手段に、 前記 データの識別情報と、 前記デ一夕が存在する蓄積手段上のァドレスとを 記述して管理され、 前記電子財布が、 前記ユーザ情報蓄積手段上のアド レスを示すデータを処理する場合に、 前記デ一夕を要求するリモートァ クセス要求メッセージを生成して、 前記サービス提供手段へ送信し、 前 記リモートアクセス要求メッセージを受信したサービス提供手段が、 要 求されたデータを含むリモートアクセスデ一タメッセージを生成して、 前記電子財布へ送信し、 前記リモートアクセスデータメッセージを受信 した電子財布が、 受信したリモートアクセスデータメッセージから、 要 求したデータを取り出すことを特徴とする請求項 2 8に記載のモバイ ノレ ' エレク トロニヅクコマース · システム。

1 4 0 . 前記電子財布が、 蓄積手段として、 強誘電体不揮発性メモ リを具備することを特徴とする請求項 1に記載のモパイル ·エレク ト口 二ックコマース · システム。

1 4 1 . 前記電子プリペイ ドカード決済手段が、 蓄積手段として、 強誘電体不揮発性メモリを具備することを特徴とする請求項 1 0に記載 のモパイル · エレク トロニックコマ一ス · システム。

1 4 2 . 前記電子プリペイ ドカ一ドィンス トール情報、 電子テレホ ンカ一ドィンス トール情報または電子チケッ トインス トール情報が、 人 または読み取り手段により読み取り可能な形式で、 印刷または刻印され たことを特徴とする請求項 6 3に記載の印刷物。

1 4 3 . 前記電子プリペイ ドカ一ドィンス トール情報、 電子テレホ ンカードィンス トール情報または電子チケッ トインス トール情報が印刷 または刻印されている部分に、 前記電子プリペイ ドカードィンス トール 情報、 電子テレホン力一ドイ ンス トール情報または電子チケッ トイ ンス トール情報を読み取り不可能にするコーティングが施され、 前記コ一テ ィングが除去可能であることを特徴とする請求項 1 4 2に記載の印刷物 ₍

1 4 4 . 偽造防止用のフォログラフィ、 マイクロ文字または高精細 文様が、 印刷または刻印されていることを特徴とする請求項 1 4 2に記 載の印刷物。

1 4 5 . 前記電子プリペイ ドカードインス トール情報、 電子テレホ ンカ一ドィンス トール情報または電子チケッ トイ ンス トール情報が、 記 録再生手段により読み取り可能な形式で記録されていることを特徴とす る請求項 6 4に記載の記録媒体。

1 4 6 . 請求項 2 8に記載の前記電子財布の中央処理装置における 制御プログラムを、 電子計算機が読み取り可能な形式で記録したことを 特徴とする記録媒体。

1 4 7 . 請求項 2 9に記載の前記電子プリペイ ドカード決済手段の 中央処理装置における制御プログラムを、 電子計算機が読み取り可能な 形式で記録したことを特徴とする記録媒体。

1 4 8 . 請求項 3 2に記載の前記電子テレホンカード決済手段の中 央処理装置における制御プログラムを、 電子計算機が読み取り可能な形 式で記録したことを特徴とする記録媒体。

1 9 . 請求項 3 3に記載の前記電子チケッ ト改札手段の中央処理 装置における制御プログラムを、 電子計算機が読み取り可能な形式で記 録したことを特徴とする記録媒体。

1 5 0 . 請求項 3 4に記載の前記サービス提供手段の計算機システ ムにおける処理プログラムを、 電子計算機が読み取り可能な形式で記録 したことを特徴とする記録媒体。

1 5 1 . 請求項 3 5に記載の前記決済処理手段の計算機システムに おける処理プログラムを、 電子計算機が読み取り可能な形式で記録した ことを特徴とする記録媒体。

1 5 2 . 請求項 3 6に記載の前記プリペイ ドカード発行手段の計算 機システムにおける処理プログラムを、 電子計算機が読み取り可能な形 式で記録したことを特徴とする記録媒体。

1 5 3 . 請求項 3 7に記載の前記テレホンカード発行手段の計算機 システムにおける処理プログラムを、 電子計算機が読み取り可能な形式 で記録したことを特徴とする記録媒体。

1 5 4 . 請求項 3 8に記載の前記チケッ ト発行手段の計算機システ ムにおける処理プログラムを、 電子計算機が読み取り可能な形式で記録 したことを特徴とする記録媒体。

1 5 5 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品ゃサ一ビスの提供また は必要な許可を受けるモバイル ·エレク トロニックコマ一ス · システム に用いる電子財布であって、

数値の入力及び選択操作を行なう入力手段と、 前記無線通信手段を通 じて送信されるデータを生成し、 受信されたデータを処理する中央処理 装置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する 第 1の蓄積手段と、 前記中央処理装置によるデ一夕処理の結果を表示す る表示手段と、 前記中央処理装置によって処理されたデータ、 及び前記 無線通信手段を通じて受信した電子的な有価カードとを蓄積する第 2の 蓄積手段と、 電子財布の利用者の識別情報と認証情報とを蓄積する第 3 の蓄積手段とを具備し、

前記第 3の蓄積手段は、 前記電子財布から着脱して持運びが可能であ り、 前記第 3の蓄積手段を電子財布から取外すと、 前記第 2の蓄積手段 に蓄積された電子的な有価カードを消去し、 前記第 3の蓄積手段を電子 財布に装着すると、 前記無線通信手段を用いて前記サービス提供手段と 通信して、 電子財布の利用者が所有する電子的な有価カードを受信し、 前記第 2の蓄積手段に蓄積するよう構成されている電子財布。

1 5 6 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品やサービスの提供また は必要な許可を受けるモバイル ·エレク トロニックコマ一ス · システム に用いる電子財布であって、

数値の入力及び選択操作を行なう入力手段と、 前記無線通信手段を通 じて送信されるデータを生成し、 受信されたデ一夕を処理する中央処理 装置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する 第 1の蓄積手段と、 前記中央処理装置によるデータ処理の結果を表示す る表示手段と、 前記中央処理装置によって処理されたデ一夕を蓄積する 第 2の蓄積手段と、 前記無線通信手段を通じて受信した電子的な有価力 ―ドを蓄積する第 3の蓄積手段とを具備し、

前記第 3の蓄積手段が、 前記電子財布から着脱して持運びが可能に構 成されている電子財布。 1 5 7 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品やサービスの提供また は必要な許可を受けるモパイル 'エレク トロニックコマース · システム に用いる電子財布であって、

数値の入力及び選択操作を行なう入力手段と、 前記無線通信手段を通 じて送信されるデ一夕を生成し、 受信されたデータを処理する中央処理 装置と、 前記中央処理装置の動作を制御する制御プログラムを蓄積する 第 1の蓄積手段と、 前記中央処理装置によるデ一夕処理の結果を表示す る表示手段と、 前記中央処理装置によって処理されたデータを蓄積する 第 2の蓄積手段と、 I Cカード読取書込手段とを具備し、

前記無線通信手段を通じて受信した電子的な有価カードを、 前記 I C 力一ド読取書込手段に装着した I Cカードに格納するよう構成されてい る電子財布。

1 5 8 . 無線通信手段と、

前記無線通信手段を介して所定の機関から電子的な有価力一ドのプロ グラムをィンス トールする手段と、

販売者から商品やサービスの提供または必要な許可を受けるために、 前記電子的な有価カードのプログラムに基づき前記無線手段を介して前 記電子的な有価カードを使用する手段とを、

有する電子財布。

1 5 9 . 前記電子的な有価カードを使用する手段により前記電子的 な有価カードを使用する際に、 前記販売者に送信するデータにデジタル 署名をするための固有のプライべ一ト鍵を前記有価カードのプログラム が含んでいる請求項 1 5 8記載の電子財布。

1 6 0 . 前記インス トールする手段が、 前記所定の機関から前記電 子的な有価カードのプログラム内容の変更を命令する内容変更命令メッ セージを受信したときに、 既にインス トールされた前記有価力一ドのプ ログラムを前記内容変更命令メッセージに従って変更する手段を更に有 する請求項 1 5 8記載の電子財布。 1 6 1 . 前記所定の機関から前記電子的な有価カードのプログラム 内容の変更の予定を通知する内容変更通知メッセージを受信したときに、 前記内容の変更を受諾したこと示すリアクション選択メッセージを生成 して、 前記所定の機関へ送信する手段と、

前記ィンストールする手段が、 前記所定の機関から前記電子的な有価 力一ドのプログラム内容の変更を命令する内容変更命令メッセ一ジを受 信したときに、 既にインス トールされた前記有価カードのプログラムを 前記内容変更命令メッセージに従って変更する手段を更に有する請求項 1 5 8記載の電子財布。 1 6 2 . 前記所定の機関から前記電子的な有価力一ドのプログラム 内容の変更の予定を通知する内容変更通知メッセージを受信したときに、 前記電子的な有価力一ドの払い戻し処理を要求するリアクション選択メ ッセージを生成して、 前記所定の機関へ送信する手段と、

前記所定機関から前記電子的な有価カードの払戻し処理が終了したこ とをを示す払戻領収書メッセージを受信したときに、 既にィンス トール された前記有価力一ドのプログラムを消去する手段とを更に有する請求 項 1 5 8記載の電子財布。

1 6 3 . 前記有価カードのプログラムが、 プリペイ ドカード、 テレ ホン力一ド、 チケッ 卜の少なく とも 2種類以上の機能を有するクーポン チケッ トである請求項 1 5 8記載の電子財布。

1 6 4 . 無線通信手段と、

電子的な有価カードの使用の際の販売者側の決済処理を規定するプロ グラムモジュールを所定の機関からィンス トールする手段と、

前記プログラムモジュールに基づき、 前記無線通信手段を介して電子 財布と通信し、 電子的な有価カードの使用の際の販売者側の決済処理を 行う手段とを、

有する販売者用端末。

1 6 5 . 無線通信手段と、

電子的な有価力一ドの使用の際の自動販売機の決済処理を規定するプ ログラムモジュールを所定の機関からィンス トールする手段と、 前記プログラムモジュールに基づき、 前記無線通信手段を介して電子 財布と通信し、 電子的な有価カードの使用の際の自動販売機側の決済処 理を行う手段と、

前記自動販売機の決済処理が完了した場合に商品やサービスを提供す る手段とを、

有する自動販売機。

1 6 6 . 無線通信手段と、

電子的な有価カードの使用の際の電話交換局装置側の決済処理を規定 するプログラムモジュールを所定の機関からィンス トールする手段と、 前記プログラムモジュールに基づき、 前記無線通信手段を介して電子 財布と通信し、 電子的な有価力一ドの使用の際の電話交換局装置側の決 済処理を行う手段と、

前記電話交換局装置側の決済処理が完了した場合に電話交換サービス を提供する手段とを、

有する電話交換局装置。

1 6 7 . 通信手段と、

電子的な有価カードのプログラムを電子財布にィンス トールするため に、 前記電子的な有価カードのプログラムを生成し、 前記通信手段を介 した無線通信によって、 前記電子的な有価カードのプログラムを電子財 布に送信する手段と、

前記電子的な有価カードのプログラムの使用の際の販売者側の決済処 理を規定するプログラムモジュールを、 前記販売者用端末にィンストー ルするために、 前記通信手段介して前記プログラムモジュールを前記販 売者用端末に送信する手段とを、

有するサービス提供機関用管理装置。

1 6 8 . 通信手段と、

電子財布からの電子的な有価力一ドのプログラムの購入申し込み要求 を、 前記通信手段を介した無線通信によって受け取る手段と、 前記購入申し込み要求によって申し込まれた電子的な有価力一ドを発 行する有価力一ド発行機関から、 発行する有価カードに関するデータの 提供を受ける手段と、

前記有価力一ドの購入に伴う決済を、 決済処理機関との間で処理する 手段と、

前記有価カード発行機関から供給を受けた、 発行する有価カードに関す るデータを基に、 電子的な有価カードのプログラムを生成し、 前記通信 手段を介した無線通信によって、 前記有価カードのプログラムを電子財 布に送信する手段と、

前記電子的な有価力ードのプログラムの使用の際の販売者側の決済処 理を規定するプログラムモジュールを、 前記販売者用端末にィンス トー ルするために、 前記通信手段を介して、 前記プログラムモジュールを前 記販売者用端末に送信する手段とを、

有するサービス提供機関用管理装置。

1 6 9 . 前記電子財布にィンス トールされた前記有価カードのプロ グラムを変更する内容変更命令メッセージを生成する手段と、

前記内容変更命令メッセージを前記通信手段を介して前記電子財布に 送信する手段とを更に有する請求項 1 6 8記載の有価カードのプログラ ム発行機関用管理装置。

1 7 0 . 前記電子財布にィンス トールされた前記有価カードのプロ グラムを変更する予定を通知する内容変更通知メッセージを生成する手 段と、

前記電子財布から前記内容変更通知を受諾したことを示すリアクショ ン選択メッセージを受信する手段と、

前記リアクション選択メッセージの受信に応じ、 前記電子財布にィン ス トールされた前記有価力一ドのプログラムを変更する内容変更命令メ ッセージを生成する手段と、

前記内容変更命令メッセージを前記通信手段を介して前記電子財布に 送信する手段とを更に有する請求項 1 6 8記載の有価力一ドのプログラ ム発行機関用管理装置。

1 7 1 . 前記電子財布にィンス トールされた前記有価カードのプロ グラムを変更する予定を通知する内容変更通知メッセージを生成する手 段と、

前記電子財布から送信された、 前記内容変更通知に対して前記電子的 な有価カードの払い戻し処理を要求するリアクション選択メッセージを 受信する手段と、

前記リアクション選択メッセージの受信に応じ、 所定の決済処理機関 に対して払戻決済処理を行う手段と、

前記払戻決済処理が終了したことを示す払戻領収書メッセージを生成 する手段と、

前記払戻領収書メッセージを前記通信手段を介して前記電子財布に送 信する手段とを更に有する請求項 1 6 8記載の有価力一ドのプログラム 発行機関用管理装置。

1 7 2 . 電子財布に、 カード署名プライベート鍵とカード証明書と カード認証プライベート鍵と課金装置認証公開鍵とを具備する電子的な 有価カードのプログラムを、 販売者用端末に、 前記カード認証プライべ ート鍵と一対をなすカード認証公開鍵と課金装置認証公開鍵と一対をな す課金装置認証プライベート鍵とを具備する決済処理プログラムを、 そ れそれ発するサービス提供機関用管理装置であって、

有価カードの種類毎に異なる前記カード認証プライベート鍵と前記力 一ド認証公開鍵の鍵対と前記課金装置認証プライベート鍵と前記課金装 置認証公開鍵の鍵対の組み合わせを、 有価カードの種類毎に管理する手 段と、

有価カードの発行時に、 発行する有価カードに固有のカード署名ブラ ィベ一ト鍵とカード証明書とを生成し、 さらに発行する有価カードの種 類に対応する前記カード認証プライベート鍵と課金装置認証公開鍵とか ら、 有価カードを生成する手段とを、

有するサービス提供機関用管理装置。

1 7 3 . 前記電子財布が前記供給側との取引を識別する第 1の識別 情報を生成して前記供給側に送信する手段を有し、

前記供給側が前記電子財布との取引を識別する第 2の識別情報を生成 して前記電子財布に送信する手段を有し、

さらに、 前記電子財布が、 前記第 1の情報と前記第 2の情報とを含む 前記電子的な小切手を生成する手段を有し、

前記供給側が、 前記第 1の識別情報と前記第 2の識別情報を含む領収 書を生成する手段を有する請求項 3記載のモパイル 'エレク トロニック コマース · システム。

1 7 4 . 前記第 1の電子財布が前記第 2の電子財布との電子プリべ ィ ドカードの譲渡処理を識別する第 1の識別情報を生成して前記第 2の 電子財布へ送信する手段を有し、

前記第 2の電子財布が前記第 1の電子財布との電子プリペイ ドカード の譲渡処理を識別する第 2の識別情報を生成して前記第 1の電子財布へ 送信する手段を有し、

さらに、 前記第 1の電子財布が、 前記第 1の識別情報と前記第 2の識 別情報とを含む前記プリペイ ドカ一ド譲渡証明書メッセージを生成する 手段を有し、

前記第 2の電子財布が、 前記第 1の識別情報と前記第 2の識別情報と を含む前記プリペイ ドカード受領証メッセージを生成する手段を有する 請求項 5 0記載のモパイル ·エレク ト口ニックコマ一ス ■ システム。

1 7 5 . 前記第 1の電子財布が前記第 2の電子財布との電子テレホ ンカードの譲渡処理を識別する第 1の識別情報を生成して前記第 2の電 子財布へ送信する手段を有し、

前記第 2の電子財布が前記第 1の電子財布との電子テレホンカードの 譲渡処理を識別する第 2の識別情報を生成して前記第 1の電子財布へ送 信する手段を有し、

さらに、 前記第 1の電子財布が、 前記第 1の識別情報と前記第 2の識 別情報とを含む前記テレホン力一ド譲渡証明書メッセージを生成する手 段を有し、

前記第 2の電子財布が、 前記第 1の識別情報と前記第 2の識別情報と を含む前記テレホン力一ド受領証メッセージを生成する手段を有する請 求項 5 2記載のモパイル 'エレク トロニックコマ一ス · システム。

1 7 6 . 前記第 1の電子財布が前記第 2の電子財布との電子チケッ トの譲渡処理を識別する第 1の識別情報を生成して前記第 2の電子財布 へ送信する手段を有し、

前記第 2の電子財布が前記第 1の電子財布との電子チケッ トの譲渡処 理を識別する第 2の識別情報を生成して前記第 1の電子財布へ送信する 手段を有し、

さらに、 前記第 1の電子財布が、 前記第 1の識別情報と前記第 2の識 別情報とを含む前記チケッ ト譲渡証明書メッセージを生成する手段を有 し、

前記第 2の電子財布が、 前記第 1の識別情報と前記第 2の識別情報と を含む前記チケッ ト受領証メッセージを生成する手段を有する請求項 5 4記載のモパイル 'エレク トロニックコマース · システム。

1 7 7 . 前記第 1の電子財布が前記第 2の電子財布との有価カード の譲渡処理を識別する第 1の識別情報を生成して前記第 2の電子財布へ 送信する手段を有し、

前記第 2の電子財布が前記第 1の電子財布との有価カードの譲渡処理 を識別する第 2の識別情報を生成して前記第 1の電子財布へ送信する手 段を有し、

さらに、 前記第 1の電子財布が、 前記第 1の識別情報と前記第 2の識 別情報とを含む前記プリペイ ドカ一ド譲渡証明書メッセージを生成する 手段を有し、

前記第 2の電子財布が、 前記第 1の識別情報と前記第 2の識別情報と を含む前記プリペイ ドカード受領証メッセージを生成する手段を有する 請求項 5記載のモパイル 'エレク ト口ニックコマース · システム。

1 7 8 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品やサービスの提供また は必要な許可を受けるモバイル ·エレク トロニックコマ一ス · システム において前記電子財布が用いる電子プリペイ ドカードのプログラムが記 録された記録媒体であって、

前記電子プリペイ ドカードが、 プリペイ ドカードプログラムと、 電子 プリペイ ドカードの発行時の内容を示す提示力一ド情報と、 電子プリべ ィ ドカードが本物であることを証明するカード証明書とを具備し、 前記 プリペイ ドカードプログラムが、 さらに、 電子プリペイ ドカードの状態 管理情報と、 前記電子プリペイ ドカードの動作を規定するプリペイ ドカ ードプログラムデ一夕とを具備し、 前記提示カード情報に、 サービス提 供手段の所有者によるデジタル署名が施されている電子プリペイ ドカ一 ドのプログラムがコンピュータが読み取り可能な状態で記録された記録 媒体。

1 7 9 . 前記プリペイ ドカードプログラムが、 電子プリペイ ドカー ドによるデジタル署名に用いる力一ド署名プライべ一ト鍵を具備し、 前 記カード証明書が、 前記カード署名プライベート鍵と一対をなすカード 署名公開鍵を証明する公開鍵証明書であることを特徴とする請求項 1 7 8に記載の記録媒体。

1 8 0 . 前記電子プリペイ ドカ一ドの決済処理プログラムモジユー ルが、 課金装置認証プライベート鍵及びカード認証公開鍵の 2つの暗号 鍵を具備し、 前記プリペイ ドカードプログラムが、 前記課金装置認証プ ライペート鍵と一対をなす課金装置認証公開鍵と、 前記カード認証公開 鍵と一対をなすカード認証プライベート鍵とを具備することを特徴とす る請求項 1 7 8に記載の記録媒体。

1 8 1 . 前記プリペイ ドカードプログラムデ一夕が、 前記電子財布 と電子プリペイ ドカ一ド決済手段との間で交換するメッセージデータの 処理手順を規定する トランザクションモジュールプログラムと、 電子プ リペイ ドカードの表示を規定する表示モジュールプログラムと、 電子プ リペイ ドカードの表示部品情報とを具備し、 前記電子財布の中央処理装 置が、 前記電子プリペイ ドカードのトランザクションモジュールプログ ラムにしたがって、 前記電子プリペイ ドカード決済手段との間で交換す るメッセージデータの処理を行ない、 前記電子プリペイ ドカードの表示 モジュールプログラムにしがって前記表示部品情報を表示することで、 前記電子プリペイ ドカードを前記電子財布の表示手段に表示することを 特徴とする請求項 1 7 8に記載の記録媒体。

1 8 2 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品やサービスの提供また は必要な許可を受けるモパイル ' エレク トロニックコマ一ス · システム において前記電子財布が用いる電子的な有価カードのプログラムが記録 された記録媒体であって、

前記電子的な有価カードが、 有価カードプログラムと、 前記電子的な 有価カードの発行時の内容を示す提示カード情報と、 電子的な有価カー ドが本物であることを証明するカード証明書とを具備し、 前記有価力一 ドプログラムが、 さらに、 電子的な有価カードの状態管理情報と、 前記 電子的な有価カードの動作を規定する有価カードプログラムデータとを 具備し、 前記提示カード情報に、 サービス提供手段の所有者によるデジ タル署名が施されている電子的な有価力一ドのプログラムがコンビユー 夕が読み取り可能な状態で記録された記録媒体。

1 8 3 . 前記有価カードプログラムが、 電子的な有価カードによる デジタル署名に用いるカード署名プライべ一ト鍵を具備し、 前記力一ド 証明書が、 前記カード署名プライべ一ト鍵と一対をなすカード署名公開 鍵を証明する公開証明書であることを特徴とする請求項 1 8 2記載の記 録媒体。 1 8 4 . 前記電子的な有価カードの決済処理プログラムモジュール が、 課金装置認証ブラィベート鍵及びカード認証公開鍵の 2つの暗号鍵 を具備し、 前記有価カードプログラムが、 前記課金装置認証プライべ一 ト鍵と一対をなす課金装置認証公開鍵と、 前記カード認証公開鍵と一対 をなすカード認証プライべ一トとを具備することを特徴とする請求項 1 8 2記載の記録媒体。

1 8 5 . 前記有価カードプログラムデ一夕が、 前記電子財布と前記 供給側との間で交換するメッセージデータの処理手順を規定する トラン ザクションモジュールプログラムと、 電子的な有価カードの表示を規定 する表示モジュールプログラムと、 電子的な有価力一ドの表示部品情報 とを具備し、 前記電子財布の中央処理手段が、 前記トランザクションモ ジュールプログラムに従って、 供給側との間で交換するメッセ一ジデ一 夕の処理を行い、 前記表示モジュールプログラムに従って前記表示部品 情報を表示することで、 前記電子的な有価カードを前記電子財布の表示 手段に表示することを特徴とする請求項 1 8 2に記載の記録媒体。

1 8 6 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から電話交換サービスの提供を 受けるモパイル 'エレク トロニックコマ一ス ' システムにおいて前記電 子財布が用いる電子テレホンカードのプログラムが記録された記録媒体 であって、 前記電子テレホンカードが、 テレホンカードプログラムと、 電子テレ ホンカードの発行時の内容を示す提示力一ド情報と、 電子テレホン力一 ドが本物であることを証明するカード証明書とを具備し、 前記テレホン カードプログラムが、 さらに、 電子テレホンカードの状態管理情報と、 前記電子テレホンカードの動作を規定するテレホン力一ドプログラムデ —夕とを具備し、 前記提示カード情報に、 サービス提供手段の所有者に よるデジ夕ル署名が施されている電子テレホンカードのプログラムがコ ンピュー夕が読み取り可能な状態で記録された記録媒体。 1 8 7 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から電話交換サービスの提供を 受けるモパイル 'エレク トロニックコマ一ス · システムにおいて前記電 子財布が用いる電子テレホンカードのプログラムが記録された記録媒体 であって、

前記テレホンカードプログラムが、 電子テレホンカードによるデジ夕 ル署名に用いる力一ド署名プライべ一ト鍵を具備し、 前記カード証明書 が、 前記カード署名プライベート鍵と一対をなすカード署名公開鍵を証 明する公開鍵証明書である電子テレホン力一ドのプログラムがコンビュ 一夕が読み取り可能な状態で記録された記録媒体。

1 8 8 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から電話交換サービスの提供を 受けるモパイル 'エレク トロニックコマース . システムにおいて前記電 子財布が用いる電子テレホン力一ドのプログラムが記録された記録媒体 であって、

前記電子財布の中央処理装置が、 前記電子テレホンカードのトランザ クシヨンモジュ一ルプログラムにしたがって、 前記電子テレホンカード 決済手段との間で交換するメッセージデータの処理を行ない、 前記電子 テレホン力一ドの表示モジュールプログラムにしたがって表示部品情報 を表示することで、 前記電子テレホンカードを前記電子財布の表示手段 に表示するために、 前記テレホンカードプログラムデータが、 前記電子 財布と電子テレホンカード決済手段との間で交換するメッセージデ一夕 の処理手順を規定する前記トランザクションモジュールプログラムと、 電子テレホン力一ドの表示を規定する表示モジュールプログラムと、 電 子テレホンカードの表示部品情報とを具備する電子テレホンカードのプ ログラムがコンピュータが読み取り可能な状態で記録された記録媒体。

1 8 9 . 無線通信手段を具備する電子財布から、 前記無線通信手段 を通じて、 必要な対価を支払い、 供給側から商品やサービスの提供また は必要な許可を受けるモバイル 'エレク トロニヅクコマ一ス · システム において前記電子財布が用いる電子チケッ 卜のプログラムが記録された 記録媒体であって、

前記電子チケッ トが、 チケッ トプログラムと、 電子チケッ トの発行時 の内容を示す提示チケッ ト情報と、 電子チケッ 卜が本物であることを証 明するチケッ ト証明書とを具備し、前記チケッ トプログラムが、 さらに、 電子チケッ 卜の状態管理情報と、 前記電子チケッ トの動作を規定するチ ケッ トプログラムデ一夕とを具備し、 前記提示チケッ ト情報に、 サ一ビ ス提供手段の所有者によるデジタル署名が施されている電子チケッ トの プログラムがコンピュータが読み取り可能な状態で記録された記録媒体 _c 1 9 0 . 前記チケッ トプログラムが、 電子チケッ トによるデジタル 署名に用いるチケッ ト署名プライベート鍵を具備し、 前記チケッ ト証明 書が、 前記チケッ ト署名プライべ一ト鍵と一対をなすチケッ ト署名公開 鍵を証明する公開鍵証明書であることを特徴とする請求項 1 8 9に記載 の記録媒体。 1 9 1 . 前記電子チケッ トの改札処理プログラムモジュールが、 ゲ ート認証プライべ一ト鍵及びチケッ ト認証公開鍵の 2つの暗号鍵を具備 し、 前記チケッ トプログラムが、 前記ゲート認証プライべ一ト鍵と一対 をなすゲート認証公開鍵と、 前記チケッ ト認証公開鍵と一対をなすチケ ッ ト認証プライベート鍵とを具備することを特徴とする請求項 1 8 9に 記載の記録媒体。

1 9 2 . 前記チケッ トプログラムデータが、 前記電子財布と電子チ ケッ ト改札手段との間で交換するメッセージデ一夕の処理手順を規定す る トランザクションモジュールプログラムと、 電子チケッ トの表示を規 定する表示モジュールプログラムと、 電子チケッ トの表示部品情報とを 具備し、 前記電子財布の中央処理装置が、 前記電子チケッ トのトランザ クションモジュールプログラムにしたがって、 前記電子チケット改札手 段との間で交換するメッセージデ一夕の処理を行ない、 前記電子チケッ トの表示モジュールプログラムにしたがって前記表示部品情報を表示す ることで、 前記電子チケッ トを前記電子財布の表示手段に表示すること を特徴とする請求項 1 8 9に記載の記録媒体。

1 9 3 . 電子財布を用いた電子的商取引に用いるプリペイ ドカ一ド のプログラムがコンピュータが読み取り可能な状態で記録された記録媒 体であって、

前記プリペイ ドカードが、 その有価カードの内容を示す情報として、 情報の種類を示す夕グ情報を付加した ASC 11情報を含むものである記録 媒体。

1 9 4 . 電子財布を用いた電子的商取引に用いる電子テレホン力一 ドのプログラムがコンピュータが読み取り可能な状態で記録された記録 媒体であって、

前記電子テレホン力一ドが、 その電子テレホンカードの内容を示す情 報として、 情報の種類を示すタグ情報を付加した ASCI I情報を含むもの である記録媒体。

1 9 5 . 電子財布を用いた電子的商取引に用いる電子チケッ トのプ ログラムがコンピュータが読み取り可能な状態で記録された記録媒体で あって、

前記電子チケッ トが、 その電子チケッ トの内容を示す情報として、 情 報の種類を示す夕グ情報を付加した ASC 11情報を含むものである記録媒 体。