專利名稱:移動(dòng)結(jié)算系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)結(jié)算系統(tǒng)及可實(shí)現(xiàn)該移動(dòng)結(jié)算系統(tǒng)的裝置�,該移動(dòng)結(jié)算系統(tǒng)針對(duì)自動(dòng)售貨機(jī)及投幣停車場(chǎng)、停車計(jì)時(shí)器�、投幣寄存柜等無人設(shè)備中所提供的服務(wù),使用便攜式電話等移動(dòng)終端來進(jìn)行結(jié)算����,還特別涉及可以進(jìn)行基于移動(dòng)終端的結(jié)算、及經(jīng)移動(dòng)終端進(jìn)行的無人設(shè)備的控制的移動(dòng)結(jié)算系統(tǒng)及可實(shí)現(xiàn)該移動(dòng)結(jié)算系統(tǒng)的裝置�。
背景技術(shù):
近年來,使用無人設(shè)備提供服務(wù)的自動(dòng)售貨機(jī)和停車計(jì)時(shí)器���、投幣寄存柜等的系統(tǒng)得到廣泛普及�����。用戶可將零錢(硬幣)投入自動(dòng)售貨機(jī)的投幣口��,然后用商品選擇開關(guān)來選擇商品��,就可以得到自己想要的商品����。而且����,通過向停車計(jì)時(shí)器中投入硬幣,就可以停車一定時(shí)間�。而且,在投幣寄存柜中����,在寄存柜中放入物品,并投入硬幣���,就可以將寄存柜鎖住��。用戶保留上鎖后的密鑰�����,然后����,在需要將物品從寄存柜中取出時(shí)��,使用該密鑰��。
向這些無人設(shè)備中所投入的硬幣,需要服務(wù)提供方的負(fù)責(zé)人進(jìn)行不斷的回收����。
而且,最近出現(xiàn)了使用便攜式電話來取代密鑰的投幣寄存柜系統(tǒng)��。使用投幣寄存柜的使用者�����,在投幣寄存柜的設(shè)置處����,只要從被分配有確定電話號(hào)碼的便攜式電話發(fā)送信號(hào),與該系統(tǒng)聯(lián)絡(luò)����,在便攜式電話的屏幕上就會(huì)顯示出可使用的寄存柜號(hào)碼,將物品放入指定的寄存柜中���,再投入與平常相同的費(fèi)用����,便攜式電話的號(hào)碼就會(huì)被記錄在安裝于投幣寄存柜中的存儲(chǔ)器上���,并將寄存柜鎖上��。若再次以相同電話號(hào)碼向系統(tǒng)發(fā)送信號(hào)���,則寄存柜就會(huì)被解鎖。
但是�����,由無人設(shè)備所進(jìn)行的服務(wù)提供中����,存在以下問題。
在停車計(jì)時(shí)器和投幣寄存柜等設(shè)備中�,不得不使用零錢(硬幣)。很多自動(dòng)售貨機(jī)也具備找贖單元�,雖然可以使用紙幣,但這樣一來�����,就會(huì)使設(shè)備的結(jié)構(gòu)復(fù)雜����,制造成本升高��。
而且��,為了回收投入無人設(shè)備中的硬幣和紙幣����,需要大量的人手�,也需要增加成本。
而且��,使用偽造硬幣濫用無人設(shè)備的事件���、以及為搶奪投入無人設(shè)備的硬幣及找贖用的現(xiàn)金而破壞無人設(shè)備的案件日益增加���。
此外,在使用投幣寄存柜時(shí)��,常有用戶丟失寄存柜密鑰的事件發(fā)生���。當(dāng)發(fā)生了丟失密鑰的事故之后����,就必須更換整個(gè)鎖頭��,又產(chǎn)生了花費(fèi)。在鎖頭更換完成以前�,必須停止該寄存柜的使用,影響其運(yùn)轉(zhuǎn)效率�����。
作為使用便攜式電話來代替密鑰的投幣寄存柜系統(tǒng)�,必須具有能與每個(gè)投幣寄存柜設(shè)置處的網(wǎng)絡(luò)相連接的功能,而且����,必須在每個(gè)設(shè)置處都分配電話號(hào)碼��,因此���,投幣寄存柜系統(tǒng)的運(yùn)營商�,就必須與電話公司之間建立與設(shè)置處數(shù)量相應(yīng)的電話合同��,由此而增加成本���。
發(fā)明的內(nèi)容本發(fā)明用于解決現(xiàn)有存在的問題��,其目的在于提供移動(dòng)結(jié)算系統(tǒng)�,其導(dǎo)入利用移動(dòng)終端進(jìn)行的結(jié)算,可提高在無人設(shè)備中所提供的服務(wù)的效率及便利性����,另外還提供可實(shí)現(xiàn)該移動(dòng)結(jié)算系統(tǒng)的裝置。
因此���,通過本發(fā)明的移動(dòng)結(jié)算系統(tǒng)���,便攜通信設(shè)備可通過網(wǎng)絡(luò),對(duì)從服務(wù)提供裝置接收的服務(wù)進(jìn)行結(jié)算處理�,上述便攜通信設(shè)備如下構(gòu)成可通過網(wǎng)絡(luò)來接收使上述服務(wù)提供裝置執(zhí)行上述服務(wù)的管理服務(wù)器的控制信息,并將其發(fā)送到上述服務(wù)提供裝置�。
而且,便攜通信設(shè)備如下構(gòu)成����,其具有保持電子儲(chǔ)值卡的保持單元、通過網(wǎng)絡(luò)進(jìn)行無線通信的第1通信單元�、以及通過局域無線進(jìn)行無線通信的第2通信單元,通過上述第2通信單元��,可以接收服務(wù)提供裝置所提供的服務(wù)的合同信息�,通過上述第1通信單元,可以進(jìn)行用于接收上述服務(wù)的結(jié)算處理,而且接收用于使上述服務(wù)提供裝置進(jìn)行上述服務(wù)的控制信息�����,通過上述第2通信單元��,可以將上述控制信息發(fā)送到上述服務(wù)提供裝置�。
而且,電子儲(chǔ)值卡如下構(gòu)成�,裝置專用密鑰以及與該裝置專用密鑰相對(duì)應(yīng)的裝置公鑰保存在防止竄改的存儲(chǔ)區(qū),確定信用卡的識(shí)別信息和證明上述裝置公鑰的信用卡證書保存在非防止竄改區(qū)��,使用上述裝置專用密鑰對(duì)接收到的合同信息進(jìn)行數(shù)字簽名�����,并與上述信用卡證書一起輸出�����。
而且���,電子儲(chǔ)值卡如下構(gòu)成,裝置專用密鑰以及與該裝置專用密鑰相對(duì)應(yīng)的裝置公鑰保存在防止竄改的存儲(chǔ)區(qū)�����,并將接收到的控制信息保存在非防止竄改區(qū),使用上述裝置專用密鑰進(jìn)行數(shù)字簽名��。
而且�����,管理服務(wù)提供裝置的管理服務(wù)器如下構(gòu)成���,針對(duì)接收由上述服務(wù)提供裝置提供的服務(wù)的便攜通信裝置�,通過網(wǎng)絡(luò)發(fā)送用于使上述服務(wù)提供裝置進(jìn)行上述服務(wù)的控制信息����。
而且,管理服務(wù)提供裝置的管理服務(wù)器如下構(gòu)成��,針對(duì)接收上述服務(wù)提供裝置所提供的服務(wù)的便攜通信設(shè)備通過網(wǎng)絡(luò)�����,發(fā)送用于在上述服務(wù)提供裝置中進(jìn)行上述服務(wù)的控制信息��。
此外����,由上述管理服務(wù)器進(jìn)行管理的服務(wù)提供裝置�,具備局域無線通信單元�����、實(shí)行服務(wù)的機(jī)構(gòu)單元��、對(duì)上述服務(wù)提供裝置的動(dòng)作進(jìn)行控制的控制單元��,在從請(qǐng)求上述服務(wù)的便攜通信設(shè)備���,通過上述局域無線通信單元�,接收到上述管理服務(wù)器的控制信息時(shí)�,上述控制單元根據(jù)上述控制信息對(duì)上述機(jī)構(gòu)單元進(jìn)行控制。
在本發(fā)明的系統(tǒng)中��,特別是可以通過網(wǎng)絡(luò)來進(jìn)行接收從不具有網(wǎng)絡(luò)通信功能的服務(wù)提供裝置來的服務(wù)的結(jié)算處理����,而且��,對(duì)于該服務(wù)提供裝置�����,可以通過用戶的便攜式電話等,傳送來自服務(wù)器的移動(dòng)控制命令��,由此控制服務(wù)提供裝置�。
因此,不需要對(duì)服務(wù)提供裝置投入現(xiàn)金�,也就不必進(jìn)行現(xiàn)金回收。因此可以不必在服務(wù)提供裝置中設(shè)置紙幣及硬幣的檢測(cè)單元�,從而可降低制造成本。
而且���,即使在管理服務(wù)器中沒有建設(shè)各服務(wù)提供裝置之間的網(wǎng)絡(luò)���,也可對(duì)各服務(wù)提供裝置進(jìn)行控制。而且�,可以實(shí)時(shí)掌握各服務(wù)提供裝置的使用情況。
圖1是本發(fā)明第1實(shí)施方式的移動(dòng)結(jié)算系統(tǒng)的結(jié)構(gòu)圖��。
圖2是表示本發(fā)明第1實(shí)施方式的電子儲(chǔ)值卡的圖����。
圖3是本發(fā)明第1實(shí)施方式的信用卡證書的數(shù)據(jù)結(jié)構(gòu)圖。
圖4是表示本發(fā)明第1實(shí)施方式的便攜式電話的結(jié)構(gòu)圖��。
圖5是本發(fā)明第1實(shí)施方式的服務(wù)提供向?qū)У臄?shù)據(jù)結(jié)構(gòu)圖。
圖6是本發(fā)明第2實(shí)施方式的基于操作者代收進(jìn)行移動(dòng)結(jié)算系統(tǒng)的結(jié)構(gòu)圖��。
圖7是本發(fā)明第2實(shí)施方式的基于代收(費(fèi))運(yùn)營商進(jìn)行移動(dòng)結(jié)算系統(tǒng)的結(jié)構(gòu)圖����。
圖8是本發(fā)明第3實(shí)施方式的停車計(jì)時(shí)器系統(tǒng)的結(jié)構(gòu)圖。
圖9是本發(fā)明第4實(shí)施方式的投幣停車場(chǎng)系統(tǒng)的結(jié)構(gòu)圖�����。
圖10是本發(fā)明第5實(shí)施方式的自動(dòng)售貨機(jī)系統(tǒng)的結(jié)構(gòu)圖���。
圖11是本發(fā)明第6實(shí)施方式的投幣寄存柜系統(tǒng)的結(jié)構(gòu)圖����。
圖12是表示本發(fā)明第6實(shí)施方式的電子儲(chǔ)值卡的圖���。
圖13是本發(fā)明第7實(shí)施方式的投幣寄存柜系統(tǒng)的結(jié)構(gòu)圖��。
圖14是本發(fā)明第7實(shí)施方式的數(shù)字鍵的數(shù)據(jù)結(jié)構(gòu)圖����。
圖15是表示本發(fā)明第7實(shí)施方式的電子儲(chǔ)值卡的圖���。
圖16是本發(fā)明第8實(shí)施方式的基于操作者代收的投幣寄存柜系統(tǒng)的結(jié)構(gòu)圖���。
圖17是表示本發(fā)明第8實(shí)施方式的電子儲(chǔ)值卡的圖。
圖18是本發(fā)明第8實(shí)施方式的基于代收運(yùn)營商的投幣寄存柜系統(tǒng)的結(jié)構(gòu)圖����。
具體的實(shí)施方式在本發(fā)明的移動(dòng)結(jié)算系統(tǒng)中,用戶將無人設(shè)備(服務(wù)提供裝置)所提供的有償服務(wù)的費(fèi)用(價(jià)款)����,使用便攜式電話來進(jìn)行遠(yuǎn)程結(jié)算。遠(yuǎn)程結(jié)算的對(duì)象是服務(wù)提供裝置的管理者(管理企業(yè))的管理服務(wù)器�,或者其代理機(jī)構(gòu)。這時(shí)���,管理服務(wù)器動(dòng)態(tài)地生成對(duì)服務(wù)提供裝置的控制命令(移動(dòng)控制命令)�。該移動(dòng)控制命令通過便攜式電話被傳送到服務(wù)提供裝置�,服務(wù)提供裝置就開始向用戶提供服務(wù)。
圖1表示的是本發(fā)明第1實(shí)施方式的移動(dòng)結(jié)算系統(tǒng)的結(jié)構(gòu)�。這里,說明的是信用結(jié)算的情況����。
該系統(tǒng)具備作為無人設(shè)備的服務(wù)提供裝置60���、用戶保持的便攜式電話40、服務(wù)提供裝置管理者的管理服務(wù)器10�����、以及通過網(wǎng)絡(luò)進(jìn)行結(jié)算的結(jié)算系統(tǒng)80����。
便攜式電話40中,安裝有用于電子商務(wù)交易的IC卡等電子儲(chǔ)值卡(eV卡)20����。
如圖2所示,該電子儲(chǔ)值卡(eV卡)20設(shè)有儲(chǔ)存著各信用卡公司發(fā)行的信用卡證書31和電子商務(wù)交易的收據(jù)32的快閃存儲(chǔ)器部22�����、具有抗干擾性的TRM(Tamper Resistant Module抗干擾模塊)部23�����、與便攜式電話(主機(jī))的主機(jī)接口21���。TRM部23中具備控制該卡的動(dòng)作的CPU24����、用于CPU24操作范圍的RAM25����、存儲(chǔ)規(guī)定CPU24動(dòng)作的程序的ROM26、進(jìn)行來自CPU24的加密處理等運(yùn)算處理的協(xié)同處理器27�、存儲(chǔ)著裝置專用密鑰29以及裝置證書30的EEPROM(電可擦除只讀存儲(chǔ)器)28。
裝置專用密鑰29是與該電子儲(chǔ)值卡20相對(duì)應(yīng)而設(shè)定的公鑰加密方式的密鑰�。裝置證書30是上述電子儲(chǔ)值卡20的制造方證明與裝置專用密鑰29相對(duì)應(yīng)的裝置公鑰信息的證書。
而且����,信用卡證書31是信用卡公司證明與電子儲(chǔ)值卡20相對(duì)應(yīng)的信用卡的證書,如圖3所示�,記錄了該信用卡證書的發(fā)行者名稱和信用卡證書的有效期,顯示關(guān)于信用卡的卡號(hào)以及有效期��、持有者名稱等與信用卡相關(guān)的信息以及與裝置專用密鑰29相對(duì)應(yīng)的裝置公鑰����,并使用信用卡公司的密鑰來附加數(shù)字簽名。
該信用卡證書31也可以為多個(gè)��,這種情況下���,用戶可以選擇用哪個(gè)信用卡進(jìn)行結(jié)算�。
如圖4所示,便攜式電話40具備安裝電子儲(chǔ)值卡20的電子儲(chǔ)值卡插口52�、與服務(wù)提供裝置60進(jìn)行通信的局域無線接口(I/F)53、通過天線41與管理服務(wù)器10進(jìn)行通信的無線通信部42��、控制便攜式電話40動(dòng)作的CPU51���、存儲(chǔ)規(guī)定CPU51動(dòng)作的基本程序的ROM50�、寫入CPU51實(shí)行的移動(dòng)結(jié)算系統(tǒng)用的應(yīng)用程序(結(jié)算應(yīng)用程序54)的EEPROM49�����、液晶顯示屏(LCD)48���、麥克43和揚(yáng)聲器44的聲音處理部45����、以及開關(guān)46的按鍵控制部47�����。
服務(wù)提供裝置60具備與便攜式電話40進(jìn)行通信的局域網(wǎng)無線I/F 61、實(shí)行服務(wù)提供的機(jī)構(gòu)部62����、規(guī)定服務(wù)提供裝置60動(dòng)作的設(shè)備控制應(yīng)用程序63、由微型計(jì)算機(jī)構(gòu)成并基于設(shè)備控制應(yīng)用程序63對(duì)服務(wù)提供裝置60進(jìn)行控制的控制部(圖未示出)�����、以及作為服務(wù)提供裝置60專用密鑰的服務(wù)提供裝置專用密鑰120���。
在服務(wù)提供裝置60與便攜式電話40之間,通過局域無線I/F(53��、61)��,來進(jìn)行紅外線通信或藍(lán)牙等通信���。而且����,也可以進(jìn)行非接觸IC卡的通信��。
管理服務(wù)器10是由計(jì)算機(jī)構(gòu)成的服務(wù)器系統(tǒng)�����,具備用來對(duì)附在信用卡證書31上的信用卡公司的數(shù)字簽名進(jìn)行驗(yàn)證的信用卡公司證書11、用來對(duì)基于服務(wù)提供裝置的數(shù)字簽名進(jìn)行驗(yàn)證的服務(wù)提供裝置公鑰121���、對(duì)管理服務(wù)器10的動(dòng)作進(jìn)行規(guī)定的設(shè)備管理應(yīng)用程序12��。服務(wù)提供裝置公鑰121根據(jù)管理服務(wù)器10管理的服務(wù)提供裝置號(hào)碼���,來管理每個(gè)服務(wù)提供裝置。
下面����,使用圖1來說明該系統(tǒng)的動(dòng)作。
當(dāng)檢測(cè)出要接收服務(wù)提供的用戶����、或者檢測(cè)出由用戶所進(jìn)行的請(qǐng)求服務(wù)提供的操作時(shí),服務(wù)提供裝置60生成服務(wù)提供向?qū)?,并從局域無線I/F 61發(fā)送所生成的服務(wù)提供向?qū)?[1])。在該服務(wù)提供向?qū)е?���,如圖5所示,用XML描述了表示應(yīng)用程序種類的識(shí)別信息(應(yīng)用程序ID)�����、由服務(wù)提供裝置60所提供的與服務(wù)內(nèi)容相關(guān)的導(dǎo)引信息(服務(wù)向?qū)?、與所提供的服務(wù)內(nèi)容及費(fèi)用支付相關(guān)的合同信息(合同)�、表示使用申請(qǐng)消息的發(fā)信目的地的URI(Uniform ResourceIdentifier統(tǒng)一資源標(biāo)識(shí)符)(申請(qǐng)目的地URI),合同信息(合同)中包含有唯一表示服務(wù)提供裝置的服務(wù)提供裝置號(hào)碼����、合同號(hào)碼、所提供的服務(wù)內(nèi)容以及支付金額的信息���,并由服務(wù)提供裝置專用密鑰120附加數(shù)字簽名。合同號(hào)碼中����,在生成服務(wù)提供向?qū)r(shí),設(shè)定唯一的號(hào)碼����。
通過局域無線I/F 53接收該服務(wù)提供向?qū)У谋銛y式電話40,根據(jù)在服務(wù)提供向?qū)е斜硎镜膽?yīng)用程序ID來啟動(dòng)結(jié)算應(yīng)用程序54��,LCD屏幕上顯示服務(wù)向?qū)б约昂贤膬?nèi)容�����,提示用戶進(jìn)行支付操作(對(duì)合同的數(shù)字簽名)。當(dāng)用戶進(jìn)行了支付操作時(shí)��,結(jié)算應(yīng)用程序54就會(huì)對(duì)合同進(jìn)行數(shù)字簽名([2])�����。
該數(shù)字簽名雖然是使用電子儲(chǔ)值卡20的裝置專用密鑰29進(jìn)行的����,但電子儲(chǔ)值卡20的TRM部23的EEPROM28中所存儲(chǔ)的裝置專用密鑰29不能在TRM部23的外部讀出。因此�,針對(duì)來自CPU51的簽名運(yùn)算指令,CPU24在協(xié)同處理器27上設(shè)定由簽名運(yùn)算指令指定的裝置專用密鑰29及簽名運(yùn)算對(duì)象的數(shù)據(jù)���。通過上述過程�,協(xié)同處理器可以進(jìn)行數(shù)字簽名的運(yùn)算���,并將其運(yùn)算結(jié)果送回CPU51��。
便攜式電話40將包含有附帶著簽名的合同與信用卡證書31的使用申請(qǐng)信息����,從無線通信部42傳送到管理服務(wù)器10中([3])����,管理服務(wù)器10是表示包含在服務(wù)提供向?qū)е械纳暾?qǐng)目的地URI的目的地��。
該使用申請(qǐng)消息通過移動(dòng)網(wǎng)及英特網(wǎng)被送到管理服務(wù)器10���。管理服務(wù)器10的設(shè)備管理應(yīng)用程序12,首先根據(jù)合同的服務(wù)提供裝置號(hào)碼來檢索服務(wù)提供裝置公鑰���,然后使用檢索到的服務(wù)提供裝置公鑰驗(yàn)證合同的基于服務(wù)提供裝置的數(shù)字簽名����,接著��,使用包含信用卡證書31的裝置公鑰來驗(yàn)證合同的數(shù)字簽名���,而且,使用包含在信用卡公司證書11中的信用卡公司的公鑰��,來驗(yàn)證附在信用卡證書31中的信用卡公司的數(shù)字簽名([4])�。當(dāng)這些驗(yàn)證結(jié)果全部正確時(shí),在結(jié)算系統(tǒng)80中進(jìn)行信用( 信)的比較之后([5])�,根據(jù)合同內(nèi)容,生成作為對(duì)服務(wù)提供裝置60的控制信息�����、即移動(dòng)控制命令。該移動(dòng)控制命令中含有服務(wù)提供裝置號(hào)碼和合同號(hào)碼信息([6])��。管理服務(wù)器10將移動(dòng)控制命令加密���,并制成收據(jù)�����,再將移動(dòng)控制命令和收據(jù)發(fā)送到便攜式電話40([7])���。
便攜式電話40接收到移動(dòng)控制命令和收據(jù)以后,將收據(jù)存儲(chǔ)到電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中([8])��,并將移動(dòng)控制命令從局域無線I/F 53發(fā)送到服務(wù)提供裝置60中([9])��。服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63將移動(dòng)控制命令進(jìn)行解碼�,再將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼和合同號(hào)碼分別與服務(wù)提供裝置60的服務(wù)提供號(hào)碼和服務(wù)提供向?qū)е械暮贤暮贤?hào)碼相比較,來驗(yàn)證移動(dòng)控制命令([10])�。當(dāng)驗(yàn)證結(jié)果為OK時(shí),將Ack送回到便攜式電話40����,并且�����,根據(jù)移動(dòng)控制命令對(duì)機(jī)構(gòu)部62進(jìn)行控制以提供服務(wù)([11])���。而且,管理服務(wù)器10將會(huì)在以后與結(jié)算系統(tǒng)80之間進(jìn)行結(jié)算處理���。([12])��。
這樣���,由于在該系統(tǒng)中,使用便攜式電話40對(duì)服務(wù)提供裝置60所提供的有償服務(wù)的費(fèi)用進(jìn)行遠(yuǎn)程結(jié)算��,因此服務(wù)提供裝置管理者就不必從服務(wù)提供裝置60回收現(xiàn)金�����。
而且����,服務(wù)提供裝置60也不必設(shè)置紙幣或硬幣的檢測(cè)裝置����,由此可降低裝置成本�。并且�,管理服務(wù)器10還可以實(shí)時(shí)掌握服務(wù)提供裝置60的使用狀況。
而且���,不必設(shè)置網(wǎng)絡(luò)��,就可以從管理服務(wù)器10控制每個(gè)服務(wù)提供裝置60�,因此服務(wù)提供裝置60不必具有遠(yuǎn)程通信的功能���。
該系統(tǒng)可以廣泛地用于自動(dòng)售貨機(jī)��、停車計(jì)時(shí)器系統(tǒng)����、投幣停車場(chǎng)����、投幣寄存柜系統(tǒng)等使用無人設(shè)備來自動(dòng)提供收費(fèi)服務(wù)的系統(tǒng)。
而且�,便攜式電話40和管理服務(wù)器10之間的通信,也可以在確立了基于SSL(Secure Socket Layer加密套接字協(xié)議層)的秘密會(huì)話的狀態(tài)下進(jìn)行。這時(shí)��,可以提高對(duì)于通信竊聽等行為的安全性����。
而且,也可以在管理服務(wù)器10所生成的移動(dòng)控制命令中���,包含有效期的信息�,由服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63來驗(yàn)證該有效期���。這時(shí)����,可以提高針對(duì)惡意重復(fù)使用已經(jīng)使用過的移動(dòng)控制命令這種不良行為的安全性���。
而且��,也可以在管理服務(wù)器10所生成的移動(dòng)控制命令中附帶管理服務(wù)器10的數(shù)字簽名�����,由服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63來驗(yàn)證該數(shù)字簽名�,這時(shí)����,可以提高針對(duì)偽造移動(dòng)控制命令的不良行為的安全性。
而且����,結(jié)算應(yīng)用程序54也可以不必對(duì)合同進(jìn)行數(shù)字簽名,將合同與用戶已輸入的信用卡的卡號(hào)及有效期一起發(fā)送到管理服務(wù)器10中��。這時(shí)����,管理服務(wù)器10根據(jù)接收到的信用卡的卡號(hào)以及有效期,在與結(jié)算服務(wù)器80之間進(jìn)行信用的比較以及結(jié)算處理���。由于不必進(jìn)行基于簽名驗(yàn)證的用戶認(rèn)證�����,雖然安全性較差��,但由于便攜式電話40無需具備數(shù)字簽名的功能��,因此能容易地構(gòu)筑系統(tǒng)�����。
第2實(shí)施方式中�����,說明由代收來代替第1實(shí)施方式中的信用結(jié)算�,進(jìn)行結(jié)算的系統(tǒng)。
圖6表示的是通過便攜式電話的操作者所使用的計(jì)費(fèi)服務(wù)器13進(jìn)行代收的系統(tǒng)�。計(jì)費(fèi)服務(wù)器13具備代收應(yīng)用程序14,結(jié)算系統(tǒng)80在與計(jì)費(fèi)服務(wù)器13之間進(jìn)行結(jié)算處理����。而且,便攜式電話40所保持的電子儲(chǔ)值卡20上�����,也可以不存儲(chǔ)信用卡證書����。其他結(jié)構(gòu)以及服務(wù)提供裝置60的動(dòng)作于第1實(shí)施方式(圖1)相比沒有變化。
操作者所運(yùn)行的計(jì)費(fèi)服務(wù)器13上����,預(yù)先登錄著與便攜式電話40的終端號(hào)碼相對(duì)應(yīng)的PIN(Personal Identify Number個(gè)人身份號(hào)碼)���。
該系統(tǒng)的動(dòng)作如下所述。
當(dāng)檢測(cè)出將要接收服務(wù)提供的用戶����、或者檢測(cè)出用戶進(jìn)行的請(qǐng)求服務(wù)提供的操作時(shí)�,服務(wù)提供裝置60將在申請(qǐng)目的地URI中,指定計(jì)費(fèi)服務(wù)器13作為申請(qǐng)目的地的服務(wù)提供向?qū)Оl(fā)送到便攜式電話40中([1])���。通過局域無線I/F 53接收到該服務(wù)提供向?qū)У谋銛y式電話40����,根據(jù)由服務(wù)提供向?qū)@示的應(yīng)用程序ID來啟動(dòng)結(jié)算應(yīng)用程序54�,并將服務(wù)向?qū)б约昂贤瑑?nèi)容顯示在LCD屏幕上,并提示用戶對(duì)服務(wù)的使用申請(qǐng)的確認(rèn)操作([2])�。一旦用戶進(jìn)行確認(rèn)操作,結(jié)算應(yīng)用程序54就會(huì)將含有合同的使用申請(qǐng)消息���,從無線通信部42發(fā)送到包含于服務(wù)提供向?qū)е械纳暾?qǐng)目的地URI所表示的目的地����、即計(jì)費(fèi)服務(wù)器13中([3])���。
計(jì)費(fèi)服務(wù)器13的代收應(yīng)用程序14�,通過用戶認(rèn)證確認(rèn)用戶合同意向的合同確認(rèn)請(qǐng)求發(fā)送到便攜式電話40中([4])。接收了合同確認(rèn)請(qǐng)求的便攜式電話40的結(jié)算應(yīng)用程序54�����,顯示PIN輸入畫面��,提示用戶輸入PIN([5])��。一旦用戶輸入PIN�,便攜式電話40的結(jié)算應(yīng)用程序54向計(jì)費(fèi)服務(wù)器13發(fā)送作為認(rèn)可信息的PIN信息([6])。計(jì)費(fèi)服務(wù)器13的代收應(yīng)用程序14����,對(duì)與便攜式電話40的終端號(hào)碼相對(duì)應(yīng)地登錄的PIN相比較([7]),當(dāng)結(jié)果一致時(shí)����,將請(qǐng)求管理服務(wù)器生成移動(dòng)控制命令的控制命令生成請(qǐng)求發(fā)送到管理服務(wù)器10([8])?���?刂泼钌烧?qǐng)求中,包含計(jì)費(fèi)服務(wù)器13通過便攜式電話40作為使用申請(qǐng)消息而接收的合同�����。管理服務(wù)器10的設(shè)備管理應(yīng)用程序12,根據(jù)合同的服務(wù)提供裝置號(hào)碼來檢索服務(wù)提供裝置公鑰��,在使用檢索到的服務(wù)提供裝置公鑰來驗(yàn)證合同的基于服務(wù)提供裝置的數(shù)字簽名([9])����。該驗(yàn)證結(jié)果正確時(shí)��,管理服務(wù)器10的設(shè)備管理應(yīng)用程序12根據(jù)合同的內(nèi)容�,生成對(duì)服務(wù)提供裝置60的控制信息、即移動(dòng)控制命令��,并對(duì)其分配唯一的URI��。([10])�����。而且���,將控制命令生成請(qǐng)求響應(yīng)消息發(fā)送到計(jì)費(fèi)服務(wù)器�,上述控制命令生成請(qǐng)求響應(yīng)消息包含已生成的移動(dòng)控制命令的URI信息�����。而且,當(dāng)在合同的數(shù)字簽名的驗(yàn)證中檢查出錯(cuò)誤時(shí)�,就會(huì)向計(jì)費(fèi)服務(wù)器發(fā)送表示錯(cuò)誤的控制命令生成請(qǐng)求響應(yīng)消息([11])。
接收到含有移動(dòng)控制命令的URI信息的控制命令生成請(qǐng)求響應(yīng)消息的計(jì)費(fèi)服務(wù)器13�,根據(jù)作為用戶用的支付履歷信息的合同內(nèi)容來生成收據(jù)([12]),與移動(dòng)控制命令的URI信息一起作為移動(dòng)控制命令URI消息發(fā)送到便攜式電話40([13])�。接收這些后,便攜式電話40的結(jié)算應(yīng)用程序54將接收到的收據(jù)存儲(chǔ)在電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中([14])�,向管理服務(wù)器10發(fā)送移動(dòng)控制命令取得請(qǐng)求,請(qǐng)求移動(dòng)控制命令的URI信息所表示的移動(dòng)控制命令([15])���,管理服務(wù)器10將移動(dòng)控制命令發(fā)送到便攜式電話40([16])����。
接著��,便攜式電話40將接收到的移動(dòng)控制命令發(fā)送到服務(wù)提供裝置60([17])����。服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63,將移動(dòng)控制命令進(jìn)行解碼��,并將服務(wù)提供裝置號(hào)碼和合同號(hào)碼與合同中所含的服務(wù)提供裝置號(hào)碼和合同號(hào)碼分別比較���,來驗(yàn)證移動(dòng)控制命令([18])�����。驗(yàn)證結(jié)果為OK的情況下�,將Ack送回到便攜式電話40,并且����,根據(jù)移動(dòng)控制命令來控制機(jī)構(gòu)部62以提供服務(wù)([19])。而且�,計(jì)費(fèi)服務(wù)器13將會(huì)在以后進(jìn)行與結(jié)算系統(tǒng)80之間的結(jié)算處理([20])�。
這樣,該系統(tǒng)中���,操作者使用終端號(hào)碼與PIN來對(duì)操作者進(jìn)行個(gè)人認(rèn)證�,與通信費(fèi)用一起收回服務(wù)提供裝置60的服務(wù)費(fèi)用��。而且�,管理服務(wù)器10接收該認(rèn)證結(jié)果,將服務(wù)提供裝置60的服務(wù)控制命令發(fā)送到該個(gè)人�。
而且,圖7表示的是由代收運(yùn)營商的計(jì)費(fèi)服務(wù)器113進(jìn)行代收的系統(tǒng)��。在該計(jì)費(fèi)服務(wù)器113中,預(yù)先登錄有與會(huì)員ID相對(duì)應(yīng)的PIN�。這時(shí),接收到合同確認(rèn)請(qǐng)求的便攜式電話40的結(jié)算應(yīng)用程序54���,提示用戶輸入會(huì)員ID和PIN���。用戶輸入會(huì)員ID和PIN以后,便攜式電話40的結(jié)算應(yīng)用程序54將會(huì)員ID和PIN作為認(rèn)可信息發(fā)送到計(jì)費(fèi)服務(wù)器113中�����,計(jì)費(fèi)服務(wù)器113的代收應(yīng)用程序114使用會(huì)員ID和PIN來進(jìn)行個(gè)人驗(yàn)證����。其他結(jié)構(gòu)與圖6所示相同。
該系統(tǒng)中���,代收運(yùn)營商使用會(huì)員ID和PIN進(jìn)行個(gè)人認(rèn)證���,并收回服務(wù)提供裝置60的服務(wù)費(fèi)用。而且��,管理服務(wù)器10接收其認(rèn)證結(jié)果,并將服務(wù)提供裝置60的服務(wù)控制命令發(fā)送給該個(gè)人���。
圖6����、7所示的系統(tǒng)��,與第1實(shí)施方式相同���,不必建設(shè)網(wǎng)絡(luò)���,就可以從管理服務(wù)器10來控制每個(gè)服務(wù)提供裝置60,因此�����,在服務(wù)提供裝置60中無須具備遠(yuǎn)程通信功能�����。而且�����,該系統(tǒng)可以被廣泛利用與自動(dòng)售貨機(jī)���、停車計(jì)時(shí)系統(tǒng)��、投幣停車場(chǎng)�����、投幣寄存柜等使用無人設(shè)備自動(dòng)提供有償服務(wù)的系統(tǒng)��。
而且�,也可以在確立基于SSL(Secure Socket Layer)的秘密會(huì)話狀態(tài)下��,分別進(jìn)行便攜式電話40與計(jì)費(fèi)服務(wù)器13(或者113)之間的通信����、以及便攜式電話40與管理服務(wù)器10之間的通信。這時(shí)����,可以提高對(duì)于通信竊聽等行為的安全性。
而且����,也可以在管理服務(wù)器10所生成的移動(dòng)控制命令中,包含有效期的信息,由服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63來驗(yàn)證該有效期��。這時(shí)���,可以提高針對(duì)惡意重復(fù)使用已經(jīng)使用過的移動(dòng)控制命令的這種不良行為的安全性�����。
而且���,也可以在管理服務(wù)器10所生成的移動(dòng)控制命令中附帶管理服務(wù)器10的數(shù)字簽名,由服務(wù)提供裝置60的設(shè)備控制應(yīng)用程序63來驗(yàn)證該數(shù)字簽名�,這時(shí),可以提高針對(duì)偽造移動(dòng)控制命令的不良行為的安全性�。
在第3實(shí)施方式中,說明了適用于本發(fā)明的停車計(jì)時(shí)器系統(tǒng)�����。
該系統(tǒng)����,如圖8所示�����,具備作為服務(wù)提供裝置的停車計(jì)時(shí)器160,該停車計(jì)時(shí)器160具備局域無線I/F 61以及設(shè)備控制應(yīng)用程序63���、及由微計(jì)算機(jī)構(gòu)成并根據(jù)設(shè)備控制應(yīng)用程序63來控制停車計(jì)時(shí)器160的控制部(圖未示出)�����,以外還具備作為停車計(jì)時(shí)器160專用密鑰的服務(wù)提供裝置專用密鑰120����、作為機(jī)構(gòu)部的檢測(cè)車輛的車輛傳感器64�、用于顯示的LED65。而且��,作為管理服務(wù)器����,還具備停車計(jì)時(shí)器管理運(yùn)營商的停車計(jì)時(shí)器管理服務(wù)器110。其他結(jié)構(gòu)與第1實(shí)施方式(圖1)相同����。
當(dāng)該系統(tǒng)的停車計(jì)時(shí)器160的車輛傳感器64檢測(cè)出車輛時(shí),LED65上顯示為未支付狀態(tài)�,并開始進(jìn)行服務(wù)提供向?qū)?[1])的連續(xù)發(fā)送���。
便攜式電話40以與第1實(shí)施方式相同的手續(xù)進(jìn)行使用申請(qǐng),從停車計(jì)時(shí)器管理服務(wù)器110接收移動(dòng)控制命令��,并發(fā)送到停車計(jì)時(shí)器160([9])�。該移動(dòng)控制命令中,根據(jù)服務(wù)提供向?qū)У暮贤兴涗浀馁M(fèi)用的支付�,來設(shè)定與停車計(jì)時(shí)器160可使用時(shí)間(例如,300日元可使用一小時(shí)等)相對(duì)應(yīng)的使用時(shí)間���。
停車計(jì)時(shí)器160的設(shè)備控制應(yīng)用程序63將所接收到的移動(dòng)控制命令解碼���,再將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼和合同號(hào)碼,分別與停車計(jì)時(shí)器160的服務(wù)提供裝置號(hào)碼和服務(wù)提供向?qū)е械暮贤暮贤?hào)碼相比較���,以驗(yàn)證移動(dòng)控制命令���。驗(yàn)證結(jié)果為OK時(shí),將Ack送回到便攜式電話40��,并且�,將移動(dòng)控制命令控制成在使用時(shí)間的期間顯示為已支付。
該停車計(jì)時(shí)系統(tǒng)中��,使用的是電子結(jié)算�,因此無需回收硬幣。而且�,也不需要硬幣檢測(cè)裝置,因而可以降低停車計(jì)時(shí)器的制造成本�。而且,停車計(jì)時(shí)器管理運(yùn)營商還可以實(shí)時(shí)掌握停車計(jì)時(shí)器的使用情況���。此外����,停車計(jì)時(shí)器中即使不具備遠(yuǎn)程通信功能�,也可以從停車計(jì)時(shí)器管理服務(wù)器來控制各個(gè)停車計(jì)時(shí)器。而且��,將設(shè)備控制應(yīng)用程序63設(shè)定成�����,使服務(wù)提供向?qū)е械暮贤瑑?nèi)容可根據(jù)日期時(shí)刻相應(yīng)地進(jìn)行切換��,由此�����,即可彈性使用根據(jù)日期時(shí)刻切換停車計(jì)時(shí)器160的使用費(fèi)用等的停車計(jì)時(shí)系統(tǒng)。
此外���,若為該系統(tǒng)��,也可以如第2實(shí)施方式所示的采用由操作者或者運(yùn)營商進(jìn)行代收的方式���。
第4實(shí)施方式中,說明了使用于本發(fā)明的投幣停車場(chǎng)系統(tǒng)��。
該系統(tǒng)如圖9所示�,作為服務(wù)提供裝置具有停車場(chǎng)裝置260,該停車場(chǎng)裝置260具備局域無線I/F 61��、設(shè)備控制應(yīng)用程序63��、以及由微計(jì)算機(jī)構(gòu)成并根據(jù)設(shè)備控制應(yīng)用程序63對(duì)停車場(chǎng)裝置260進(jìn)行控制的控制部(圖未示出)��,此外還具備作為停車場(chǎng)裝置260專用密鑰的服務(wù)提供裝置專用密鑰120�、作為機(jī)構(gòu)部的車輛傳感器64、可抬起的用于防止車輛出庫的擋車板67��、接通時(shí)啟動(dòng)移動(dòng)結(jié)算處理的支付開關(guān)66�。而且,還具備停車場(chǎng)管理運(yùn)營商的停車場(chǎng)管理服務(wù)器210作為管理服務(wù)器�����。其他結(jié)構(gòu)與第1實(shí)施方式(圖1)沒有不同。
該投幣停車場(chǎng)系統(tǒng)的停車場(chǎng)裝置260的車輛傳感器64若是檢測(cè)出車輛����,就會(huì)抬起擋車板67�。當(dāng)用戶從停車場(chǎng)出庫時(shí),就開始支付開關(guān)���、服務(wù)提供向?qū)?[1])的連續(xù)發(fā)送�。
便攜式電話40以與第1實(shí)施方式相同的手續(xù)進(jìn)行申請(qǐng)�����,接收來自停車場(chǎng)管理服務(wù)器210的移動(dòng)控制命令�����,并發(fā)送到停車場(chǎng)裝置260([9])����。
停車場(chǎng)裝置260的設(shè)備控制應(yīng)用程序63將接收到的移動(dòng)控制命令進(jìn)行解碼,再將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼和合同號(hào)碼��,分別與停車場(chǎng)裝置260的服務(wù)提供裝置號(hào)碼和服務(wù)提供向?qū)е械暮贤暮贤?hào)碼相比較,來驗(yàn)證移動(dòng)控制命令�。驗(yàn)證結(jié)果為OK的情況下,將Ack返回便攜式電話40�,并且根據(jù)移動(dòng)控制命令放下?lián)踯嚢?7。
在該投幣停車場(chǎng)系統(tǒng)中���,由于使用的是電子結(jié)算����,因此不必回收硬幣���。而且�,在停車場(chǎng)裝置中���,也不需要紙幣及硬幣的檢驗(yàn)裝置�����,從而可以降低停車場(chǎng)裝置的制造成本�����。
而且�,停車場(chǎng)管理運(yùn)營商可以實(shí)時(shí)掌握停車場(chǎng)的使用情況。
而且���,即使在停車場(chǎng)裝置中不具備遠(yuǎn)程通信功能��,也可以從停車場(chǎng)管理服務(wù)器對(duì)各個(gè)停車場(chǎng)裝置進(jìn)行控制���。
而且,若為該系統(tǒng)��,就可以如第2實(shí)施方式那樣���,采用由操作者或運(yùn)營商進(jìn)行的代收。
第5實(shí)施方式中�����,說明了適用于本發(fā)明的自動(dòng)售貨機(jī)的系統(tǒng)��。
該系統(tǒng)如圖10所示��,具備自動(dòng)售貨機(jī)360作為服務(wù)提供裝置����,自動(dòng)售貨機(jī)360具備局域無線I/F 61�、設(shè)備控制應(yīng)用程序63���、以及由微計(jì)算機(jī)構(gòu)成并根據(jù)設(shè)備控制應(yīng)用程序63對(duì)自動(dòng)售貨機(jī)360進(jìn)行控制的控制部(圖未示出)����,此外還具備作為自動(dòng)售貨機(jī)360專用密鑰的服務(wù)提供裝置專用密鑰120�、作為機(jī)構(gòu)部的自動(dòng)售貨機(jī)機(jī)構(gòu)部68、商品選擇開關(guān)166���。而且��,還具備自動(dòng)售貨機(jī)管理運(yùn)營商的自動(dòng)售貨機(jī)管理服務(wù)器310作為管理服務(wù)器����。其他結(jié)構(gòu)與第1實(shí)施方式(圖1)沒有不同�����。
該系統(tǒng)的自動(dòng)售貨機(jī)360的商品選擇開關(guān)166若是被按壓后�����,就會(huì)啟動(dòng)設(shè)備控制應(yīng)用程序63,生成與所選商品價(jià)格相對(duì)應(yīng)的合同�,并開始服務(wù)提供向?qū)?[1])的連續(xù)發(fā)送。
便攜式電話40以與第1實(shí)施方式相同的手續(xù)進(jìn)行申請(qǐng)���,接收來自自動(dòng)售貨機(jī)管理服務(wù)器310的移動(dòng)控制命令��,并發(fā)送到自動(dòng)售貨機(jī)360([9])�。
自動(dòng)售貨機(jī)360的設(shè)備控制應(yīng)用程序63將接收到的移動(dòng)控制命令進(jìn)行解碼����,再將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼和合同號(hào)碼,分別與自動(dòng)售貨機(jī)360的服務(wù)提供裝置號(hào)碼和服務(wù)提供向?qū)е械暮贤暮贤?hào)碼相比較�����,來驗(yàn)證移動(dòng)控制命令�。驗(yàn)證結(jié)果為OK的情況下����,將Ack送回便攜式電話40,并且根據(jù)移動(dòng)控制命令來控制自動(dòng)售貨機(jī)機(jī)構(gòu)部68��,并輸出所指定的商品�。
在該自動(dòng)售貨機(jī)系統(tǒng)中,由于使用的是電子結(jié)算,因此不必回收現(xiàn)金����。而且,在自動(dòng)售貨機(jī)中�����,也不需要紙幣及硬幣的檢驗(yàn)裝置���,從而可以降低自動(dòng)售貨機(jī)的制造成本���。
而且,自動(dòng)售貨機(jī)管理運(yùn)營商可以實(shí)時(shí)掌握自動(dòng)售貨機(jī)的使用情況�����,并根據(jù)該情況來進(jìn)行自動(dòng)售貨機(jī)商品的補(bǔ)充等���。
而且��,即使在自動(dòng)售貨機(jī)中不具備遠(yuǎn)程通信功能����,也可以從自動(dòng)售貨機(jī)管理服務(wù)器對(duì)各個(gè)自動(dòng)售貨機(jī)進(jìn)行控制。
而且�����,若為該系統(tǒng)��,就可以如第2實(shí)施方式那樣�����,采用由操作者或運(yùn)營商進(jìn)行的代收��。
在第6實(shí)施方式中���,說明了適用于本發(fā)明的投幣寄存柜系統(tǒng)��。在該系統(tǒng)中����,設(shè)定了寄存柜的有效使用期間���,在該期間內(nèi),可以在寄存柜中存取物品任意次數(shù)��。
該系統(tǒng)如圖11所示,具備寄存柜460作為服務(wù)提供裝置��。該寄存柜460具有局域無線I/F 61��、作為設(shè)備控制應(yīng)用程序的鎖頭應(yīng)用程序69����、以及由微計(jì)算機(jī)構(gòu)成并根據(jù)鎖頭應(yīng)用程序69來控制寄存柜460的控制部(圖未示出),此外還具有作為寄存柜460的專用密鑰的服務(wù)提供裝置專用密鑰120�、作為機(jī)構(gòu)部進(jìn)行鎖頭的上鎖和開鎖的鎖頭機(jī)構(gòu)部70、設(shè)在寄存柜460門上的啟動(dòng)開關(guān)266��。而且���,還具備寄存柜管理運(yùn)營商的寄存柜管理服務(wù)器410���,作為管理服務(wù)器。
而且�,從寄存柜管理服務(wù)器410接收到的移動(dòng)控制命令,與收據(jù)一起被存儲(chǔ)在電子儲(chǔ)值卡20中([8])����。圖12表示的是在電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中存儲(chǔ)著移動(dòng)控制命令33的狀態(tài),在獲得了移動(dòng)控制命令33時(shí)�,進(jìn)行與所接收到的收據(jù)32相關(guān)的管理��。收據(jù)32中�,含有表示寄存柜460的服務(wù)提供裝置號(hào)碼�����,根據(jù)服務(wù)提供裝置號(hào)碼�����,可以對(duì)與寄存柜460相對(duì)應(yīng)的移動(dòng)控制命令進(jìn)行檢索�。其他結(jié)構(gòu)與第1實(shí)施方式(圖1)沒有變化。
該系統(tǒng)的寄存柜460��,用手將門打開時(shí)���,啟動(dòng)開關(guān)266變成接通狀態(tài)�����,啟動(dòng)鎖頭應(yīng)用程序69�����。鎖頭應(yīng)用程序69在開鎖狀態(tài)時(shí)�����,一定期間內(nèi)連續(xù)發(fā)送服務(wù)提供向?qū)?[1])��,而且�,在上鎖狀態(tài)時(shí)�,一定期間內(nèi)連續(xù)發(fā)送移動(dòng)控制命令請(qǐng)求([12]),該移動(dòng)控制命令請(qǐng)求向便攜式電話發(fā)送移動(dòng)控制命令���。移動(dòng)控制命令請(qǐng)求之中�����,含有表示寄存柜460的服務(wù)提供裝置號(hào)碼����。
便攜式電話40從寄存柜460接收服務(wù)提供向?qū)?[1])后�,服務(wù)提供向?qū)?nèi)的合同中的服務(wù)提供裝置號(hào)碼所對(duì)應(yīng)的移動(dòng)控制命令被存儲(chǔ)在電子儲(chǔ)值卡20中的情況下,該移動(dòng)控制命令被發(fā)送到寄存柜460([9])����,服務(wù)提供裝置號(hào)碼所對(duì)應(yīng)的移動(dòng)控制命令沒有存儲(chǔ)到電子儲(chǔ)值卡20中的情況下,以與第1實(shí)施方式相同的手續(xù)進(jìn)行申請(qǐng)���,從寄存柜管理服務(wù)器410接收移動(dòng)控制命令����,發(fā)送到寄存柜460([9])。該移動(dòng)控制命令根據(jù)在服務(wù)提供向?qū)У暮贤兴涗浀馁M(fèi)用的支付���,設(shè)定與寄存柜460可使用時(shí)間(例如300日元可使用3小時(shí))相對(duì)應(yīng)的有效期���。
另一方面,當(dāng)從寄存柜460接收移動(dòng)控制命令請(qǐng)求([12])時(shí)�,便攜式電話40的結(jié)算應(yīng)用程序54,根據(jù)移動(dòng)控制命令請(qǐng)求中所包含的服務(wù)提供裝置號(hào)碼���,從存儲(chǔ)在電子儲(chǔ)值卡20中的所對(duì)應(yīng)的移動(dòng)控制命令中�����,讀取與寄存柜460相對(duì)應(yīng)的移動(dòng)控制命令�,發(fā)送到寄存柜460([13])���。
寄存柜460的鎖頭應(yīng)用程序69��,若在開鎖狀態(tài)下接收到移動(dòng)控制命令�,就會(huì)將其解碼,并將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼與寄存柜460的服務(wù)提供裝置號(hào)碼相比較�����,而且��,還會(huì)驗(yàn)證移動(dòng)控制命令的有效期是否還沒過期([10])�。這些驗(yàn)證結(jié)果全部為OK的情況下�����,將Ack返回到便攜式電話40�����,而且�����,根據(jù)移動(dòng)控制命令來控制鎖頭機(jī)構(gòu)部70��,并呈上鎖狀態(tài)��,將移動(dòng)控制命令中所包含的合同號(hào)碼保存在微計(jì)算機(jī)的存儲(chǔ)器上([11])。
而且�����,若寄存柜460的鎖頭應(yīng)用程序69在上鎖狀態(tài)時(shí)接收到移動(dòng)控制命令���,則會(huì)將其解碼��,并將移動(dòng)控制命令中的服務(wù)提供裝置號(hào)碼和合同號(hào)碼�����,分別與寄存柜460的服務(wù)提供裝置號(hào)碼和上鎖時(shí)所保存的合同號(hào)碼相比較�����,并驗(yàn)證移動(dòng)控制命令的有效期是否還沒過期([14])����。當(dāng)這些驗(yàn)證結(jié)果全部OK�,將Ack返回到便攜式電話40,并根據(jù)移動(dòng)控制命令來控制鎖頭機(jī)構(gòu)部70�����,使其成為開鎖狀態(tài),并刪除所保持的合同號(hào)碼([15])�。而且,寄存柜管理服務(wù)器410將在以后進(jìn)行預(yù)結(jié)算系統(tǒng)80之間的結(jié)算處理([16])�。
而且,在上鎖狀態(tài)中�,若接收到的移動(dòng)控制命令的有效期驗(yàn)證失敗(超時(shí))的情況下,就會(huì)在一定期間內(nèi)連續(xù)地發(fā)送新生成的服務(wù)提供向?qū)?[1])�����。接收該向?qū)У谋銛y式電話40�,就可以從寄存柜管理服務(wù)器410下載新的移動(dòng)控制命令33��。這時(shí)�����,對(duì)于新生成的服務(wù)提供向?qū)Ш贤暮贤?hào)碼��,使用與保存在微計(jì)算機(jī)的存儲(chǔ)器中的合同號(hào)碼相同的號(hào)碼����,將支付金額設(shè)定成加入超過部分的金額。寄存柜管理服務(wù)器410在具有相同合同號(hào)碼的合同中�,使新的合同生效����,以后����,在與結(jié)算系統(tǒng)80之間,根據(jù)加入了超過部分的金額進(jìn)行結(jié)算��。這樣�,在該系統(tǒng)中,若在移動(dòng)控制命令中所設(shè)定的有效期內(nèi)�,就可以從寄存柜無限次的存取物品。而且�,在超時(shí)的情況下,可以通過下載新的移動(dòng)控制命令來應(yīng)對(duì)�����。
該投幣寄存柜系統(tǒng)中��,由于超過有效期的移動(dòng)控制命令自動(dòng)變?yōu)闊o效���,因此���,即使丟失了密鑰���,也不必更換鎖頭。因此�����,可以降低投幣寄存柜系統(tǒng)運(yùn)行管理的成本�。而且,由于使用的是電子結(jié)算����,因此不必回收錢幣��。
而且���,寄存柜管理服務(wù)器可以適時(shí)掌握投幣寄存柜的營業(yè)額狀況��。
而且�����,即使在投幣寄存柜中不具備遠(yuǎn)程通信功能�����,也可以從投幣寄存柜管理服務(wù)器對(duì)各個(gè)投幣寄存柜進(jìn)行控制�。
而且,該系統(tǒng)也可以如第2實(shí)施方式那樣��,使用由操作者和運(yùn)營商進(jìn)行的代收����。
在第7實(shí)施方式中,說明了比第6實(shí)施方式的安全性更高的投幣寄存柜系統(tǒng)���。
在該系統(tǒng)中����,寄存柜管理服務(wù)器通過發(fā)行數(shù)字密鑰來取代移動(dòng)控制命令���,該數(shù)字密鑰含有與安裝在便攜式電話40上的電子儲(chǔ)值卡20的裝置專用密鑰相對(duì)應(yīng)的裝置公鑰����。圖14表示該數(shù)字密鑰的數(shù)據(jù)結(jié)構(gòu)�。在數(shù)字密鑰中,記錄著確定鎖頭的鎖頭ID�、確定數(shù)字密鑰的數(shù)字密鑰ID、與安裝在便攜式電話40中的電子儲(chǔ)值卡20的裝置專用密鑰29相對(duì)應(yīng)的裝置公鑰��、附加有表示數(shù)字密鑰名稱和種類及其使用方和使用目的地等的數(shù)字密鑰相關(guān)的附屬信息的數(shù)字密鑰附屬信息、規(guī)定數(shù)字密鑰的使用規(guī)則的信息����、該數(shù)字密鑰的有效期、數(shù)字密鑰的發(fā)行日期時(shí)刻�、表示數(shù)字密鑰的發(fā)行者的發(fā)行者ID,對(duì)這些通過寄存柜管理服務(wù)器的專用密鑰進(jìn)行數(shù)字簽名��。使用規(guī)則中�����,規(guī)定了該數(shù)字密鑰是否只能使用一次�����,當(dāng)該數(shù)字密鑰被轉(zhuǎn)讓給他人時(shí)����,是否刪除轉(zhuǎn)讓者的數(shù)字密鑰等的規(guī)定����。
這樣,寄存柜管理服務(wù)器410證明與電子儲(chǔ)值卡20的裝置專用密鑰29相對(duì)應(yīng)的裝置公鑰��,該數(shù)字證書作為數(shù)字密鑰而被使用。
便攜式電話對(duì)寄存柜提示數(shù)字密鑰并進(jìn)行開鎖或上鎖的請(qǐng)求�,這時(shí),在數(shù)字密鑰中�����,通過與從寄存柜接收到的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29���,來附加數(shù)字簽名并進(jìn)行提示���。寄存柜驗(yàn)證數(shù)字密鑰以及數(shù)字簽名,當(dāng)驗(yàn)證結(jié)果正確時(shí)�����,實(shí)施開鎖或上鎖����。
圖13表示的是使用信用結(jié)算進(jìn)行數(shù)字密鑰的費(fèi)用支付的投幣寄存柜系統(tǒng)。
該系統(tǒng)具備發(fā)行數(shù)字密鑰的寄存柜管理服務(wù)器510�,而且,將寄存柜560作為服務(wù)提供裝置���。該寄存柜560具備局域無線I/F 61��、作為設(shè)備控制應(yīng)用程序的鎖頭應(yīng)用程序69��、由微計(jì)算機(jī)構(gòu)成根據(jù)鎖頭應(yīng)用程序來控制寄存柜560的控制部(圖未示出)����、作為寄存柜560專用密鑰的服務(wù)提供裝置專用密鑰120、對(duì)發(fā)行了數(shù)字密鑰的寄存柜管理服務(wù)器510的公鑰進(jìn)行證明的數(shù)字密鑰發(fā)行服務(wù)器證書71��、作為機(jī)構(gòu)部來進(jìn)行鎖頭的開鎖及上鎖的鎖頭機(jī)構(gòu)部70����、設(shè)于寄存柜460門上的啟動(dòng)開關(guān)266。而且��,從寄存柜管理服務(wù)器510接收到的數(shù)字密鑰����,與收據(jù)一起被存儲(chǔ)在電子儲(chǔ)值卡20中([8])。其他的結(jié)構(gòu)與第6實(shí)施方式(圖11)沒有變化���。
該投幣寄存柜系統(tǒng)的寄存柜560,當(dāng)用手將門關(guān)上后��,啟動(dòng)開關(guān)266變?yōu)榻油顟B(tài)�,并啟動(dòng)鎖頭應(yīng)用程序69�����。鎖頭應(yīng)用程序69處于開鎖狀態(tài)時(shí)����,在一定期間內(nèi)�����,連續(xù)發(fā)送服務(wù)提供向?qū)Ш兔荑€問詢(challenge)([1])�����。在密鑰問詢中�,含有唯一確定寄存柜560的鎖頭ID以及寄存柜560所生成的隨機(jī)數(shù),而且�,服務(wù)提供向?qū)У暮贤校埠写_定寄存柜560的鎖頭ID以取代服務(wù)提供裝置號(hào)碼����。此外,上鎖狀態(tài)下��,在一定期間內(nèi)只連續(xù)發(fā)送密鑰問詢([13])。
首先����,說明通過數(shù)字密鑰對(duì)開鎖狀態(tài)的寄存柜560進(jìn)行上鎖時(shí)的動(dòng)作。
接收了服務(wù)提供向?qū)Ш兔荑€問詢的便攜式電話40�����,根據(jù)在服務(wù)提供向?qū)е兴@示的應(yīng)用程序ID來啟動(dòng)結(jié)算應(yīng)用程序54�����,與密鑰問詢中的鎖頭ID相對(duì)應(yīng)的數(shù)字密鑰存儲(chǔ)于電子儲(chǔ)值卡20中的情況下��,通過與密鑰問詢中的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29生成數(shù)字簽名([19])�,含有數(shù)字密鑰和所生成的數(shù)字簽名的密鑰響應(yīng),被發(fā)送給寄存柜560([10])�����。與鎖頭ID相對(duì)應(yīng)的數(shù)字密鑰沒有存儲(chǔ)在電子儲(chǔ)值卡20中時(shí)�����,結(jié)算應(yīng)用程序54開始進(jìn)行從寄存柜管理服務(wù)器510獲取數(shù)字密鑰的處理�。
首先,在LCD畫面上顯示出服務(wù)提供向?qū)е械姆?wù)向?qū)б约昂贤瑑?nèi)容�,以提示用戶進(jìn)行支付操作(對(duì)合同進(jìn)行數(shù)字簽名),用戶進(jìn)行支付操作以后����,結(jié)算應(yīng)用程序54就進(jìn)行對(duì)合同的數(shù)字簽名([2])。接著�,含有附帶簽名的合同和信用卡證書31的使用申請(qǐng)消息被發(fā)送到寄存柜管理服務(wù)器510中([3])。
接收到使用申請(qǐng)消息的寄存柜管理服務(wù)器510的設(shè)備管理應(yīng)用程序12����,在進(jìn)行了合同的數(shù)字簽名的驗(yàn)證([4])和對(duì)結(jié)算系統(tǒng)80的比較處理([5])以后,使用信用卡證書31中的公鑰(裝置公鑰)���,來生成數(shù)字密鑰([6])���。
而且,寄存柜管理服務(wù)器510生成收據(jù)并將生成的數(shù)字密鑰和收據(jù)一起發(fā)送到便攜式電話40中([7])�����。便攜式電話40的結(jié)算應(yīng)用程序54將該數(shù)字密鑰和收據(jù)保存在電子儲(chǔ)值卡20中([8])����。如圖15所示�����,電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中�,不僅存儲(chǔ)著信用卡證書31�、收據(jù)32,還存儲(chǔ)著數(shù)字密鑰34��。
接著���,便攜式電話40的結(jié)算應(yīng)用程序54���,通過與密鑰問詢中的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29,生成數(shù)字簽名([9])���。含有數(shù)字密鑰34和所生成的數(shù)字簽名的密鑰響應(yīng)��,被發(fā)送到寄存柜560([10])中����。
接收到密鑰響應(yīng)的寄存柜560的鎖頭應(yīng)用程序69�,進(jìn)行包含于密鑰響應(yīng)中的數(shù)字密鑰34和數(shù)字簽名的驗(yàn)證。在數(shù)字密鑰34的驗(yàn)證中�,首先比較數(shù)字密鑰34的鎖頭ID�����,然后驗(yàn)證數(shù)字密鑰34的有效期是否到期,接著�����,使用作為數(shù)字密鑰發(fā)行服務(wù)器證書71而被保存的寄存柜管理服務(wù)器510的公鑰�,對(duì)附加在數(shù)字密鑰34上的寄存柜管理服務(wù)器510的簽名進(jìn)行驗(yàn)證,來檢驗(yàn)數(shù)字密鑰34的有效性���。而且��,在數(shù)字簽名的驗(yàn)證中����,使用數(shù)字密鑰34中所包含的裝置公鑰�,來驗(yàn)證由具有對(duì)應(yīng)的裝置專用密鑰的電子儲(chǔ)值卡20而生成的數(shù)字簽名([11])。在這些驗(yàn)證中����,如果沒有錯(cuò)誤發(fā)生,則寄存柜560的鎖頭應(yīng)用程序69將Ack返回到便攜式電話40中�����,并控制鎖頭機(jī)構(gòu)部70,使其成為上鎖狀態(tài)([12])��。
下面���,說明通過數(shù)字密鑰對(duì)上鎖狀態(tài)的寄存柜560進(jìn)行開鎖時(shí)的動(dòng)作����。
接收到密鑰響應(yīng)([13])的便攜式電話40啟動(dòng)結(jié)算應(yīng)用程序54�����,從保存于電子儲(chǔ)值卡20中的數(shù)字密鑰中�,檢索與密鑰響應(yīng)中的鎖頭ID相對(duì)應(yīng)的數(shù)字密鑰,并通過與密鑰響應(yīng)中的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29生成數(shù)字簽名([14])��,將包含有檢索到的數(shù)字密鑰和所生成的數(shù)字簽名的密鑰響應(yīng)����,發(fā)送到寄存柜560([15])。
接收到密鑰響應(yīng)的寄存柜560的鎖頭應(yīng)用程序69���,與上鎖時(shí)相同��,進(jìn)行密鑰響應(yīng)中所包含的數(shù)字密鑰34和數(shù)字簽名的驗(yàn)證([16])��。這些驗(yàn)證中�,如果沒有產(chǎn)生錯(cuò)誤,則寄存柜560的鎖頭應(yīng)用程序69將Ack返回到便攜式電話40�,并控制鎖頭機(jī)構(gòu)部70使其成為開鎖狀態(tài)([17])。
寄存柜管理服務(wù)器510將在以后進(jìn)行與結(jié)算系統(tǒng)80之間的結(jié)算處理([18])����。
而且����,寄存柜560的鎖頭應(yīng)用程序69在上鎖狀態(tài)下,密鑰響應(yīng)中所包含的數(shù)字密鑰34和數(shù)字簽名的驗(yàn)證中�,在只有數(shù)字密鑰34的有效期驗(yàn)證失敗(超時(shí))的情況下,在一定期間內(nèi)連續(xù)發(fā)送新生成的服務(wù)提供向?qū)Ш兔荑€問詢([1])���。接收這些的便攜式電話40從寄存柜管理服務(wù)器510下載已更新了有效期的新的數(shù)字密鑰�����。這時(shí)���,新生成的服務(wù)提供向?qū)У暮贤闹Ц督痤~中����,設(shè)定超過部分的支付金額�。寄存柜管理服務(wù)器510將在以后在與結(jié)算系統(tǒng)80之間根據(jù)支付金額進(jìn)行超過部分的結(jié)算。
這樣�,該投幣寄存柜系統(tǒng)中,預(yù)先驗(yàn)證與密鑰問詢相對(duì)應(yīng)的密鑰響應(yīng)的數(shù)字簽名��,該數(shù)字簽名只有與數(shù)字密鑰相對(duì)應(yīng)的電子儲(chǔ)值卡20才能生成����。因此,假設(shè)第三者能夠偷取數(shù)字密鑰�����,但由于若不是與數(shù)字密鑰相對(duì)應(yīng)的電子儲(chǔ)值卡20就不能使用數(shù)字密鑰���,因此與第6實(shí)時(shí)方式的系統(tǒng)相比�,安全性有所提高����。
在第8實(shí)施方式中,說明使用通過代收進(jìn)行結(jié)算,來取代第7實(shí)施方式中的信用結(jié)算的數(shù)字密鑰的投幣寄存柜系統(tǒng)���。
圖16表示的是通過便攜式電話的操作者使用的計(jì)費(fèi)服務(wù)器13進(jìn)行代收的系統(tǒng)�����。計(jì)費(fèi)服務(wù)器13具備代收應(yīng)用程序14�,結(jié)算系統(tǒng)80進(jìn)行與計(jì)費(fèi)服務(wù)器13之間的結(jié)算處理�����。而且�����,便攜式電話40所保持的電子儲(chǔ)值卡20中�,也可以沒有存儲(chǔ)信用卡證書�。其他結(jié)構(gòu)以及寄存柜560的動(dòng)作與第7實(shí)施方式(圖13)沒有變化。
操作者所使用的計(jì)費(fèi)服務(wù)器13中���,預(yù)先登錄著與便攜式電話40的終端號(hào)碼相對(duì)應(yīng)的PIN(Personal Identity Number)�。
首先����,說明將開鎖狀態(tài)的寄存柜560通過數(shù)字密鑰進(jìn)行上鎖時(shí)的動(dòng)作��。
接收到服務(wù)提供向?qū)Ш兔荑€問詢的便攜式電話40�����,根據(jù)在服務(wù)提供向?qū)е兴@示的應(yīng)用程序ID���,啟動(dòng)結(jié)算應(yīng)用程序54,與密鑰問詢中的鎖頭ID相對(duì)應(yīng)的數(shù)字密鑰存儲(chǔ)在電子儲(chǔ)值卡20中時(shí)����,通過與密鑰問詢中的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29生成數(shù)字簽名([18]),將含有數(shù)字密鑰與所生成的數(shù)字簽名的密鑰響應(yīng)發(fā)送到寄存柜560([19])�。此后的便攜式電話40與寄存柜510之間的處理與第7實(shí)施方式的情況相同。
與鎖頭ID相對(duì)應(yīng)的數(shù)字密鑰沒有被存儲(chǔ)在電子儲(chǔ)值卡20中時(shí)��,結(jié)算應(yīng)用程序54開始進(jìn)行從寄存柜管理服務(wù)器510獲得數(shù)字密鑰的處理�。
首先,在LCD畫面上顯示服務(wù)向?qū)б约昂贤膬?nèi)容�,以提示用戶進(jìn)行服務(wù)的使用申請(qǐng)的確認(rèn)操作([2])。用戶進(jìn)行確認(rèn)操作后�����,結(jié)算應(yīng)用程序54將含有合同的使用申請(qǐng)消息,從無線通信部42��,發(fā)送到作為服務(wù)提供向?qū)?nèi)包含的申請(qǐng)目的地URI所表示的目的地的����、即計(jì)費(fèi)服務(wù)器13中([3])。
計(jì)費(fèi)服務(wù)器13的代收應(yīng)用程序14通過用戶認(rèn)證���,將通過用戶認(rèn)證而確認(rèn)的合同意向的合同認(rèn)可請(qǐng)求發(fā)送到便攜式電話40([4])��。接收到合同認(rèn)可請(qǐng)求的便攜式電話40的結(jié)算應(yīng)用程序54�����,顯示PIN輸入畫面以提示用戶輸入PIN([5])���。用戶輸入PIN之后�����,便攜式電話40的結(jié)算應(yīng)用程序54將所輸入的PIN信息與電子儲(chǔ)值卡20的裝置證書30�����,作為認(rèn)可信息被發(fā)送到計(jì)費(fèi)服務(wù)器13中([6])。計(jì)費(fèi)服務(wù)器13的代收應(yīng)用程序14將便攜式電話40的終端號(hào)碼與相對(duì)應(yīng)地附加并登錄的PIN進(jìn)行比較([7])�����,一致的情況下���,請(qǐng)求寄存柜管理服務(wù)器生成數(shù)字密鑰的數(shù)字密鑰生成請(qǐng)求�����,被發(fā)送到寄存柜管理服務(wù)器510中([8])��。在數(shù)字密鑰生成請(qǐng)求中����,含有計(jì)費(fèi)服務(wù)器13通過便攜式電話40作為使用申請(qǐng)信息而接收到的合同�����、及電子儲(chǔ)值卡20的裝置證書30�。寄存柜管理服務(wù)器510的設(shè)備管理應(yīng)用程序,根據(jù)合同的服務(wù)提供裝置號(hào)碼�����,檢索服務(wù)提供裝置公鑰,使用檢索到的服務(wù)提供裝置公鑰���,來驗(yàn)證合同的基于服務(wù)提供裝置的數(shù)字簽名([9])�����。該驗(yàn)證結(jié)果正確時(shí)�,寄存柜管理服務(wù)器510的設(shè)備管理應(yīng)用程序��,使用裝置證書30中的公鑰(裝置公鑰)生成數(shù)字密鑰��,并對(duì)其分配唯一的URI([10])���。而且��,含有所生成的數(shù)字密鑰的URI信息的數(shù)字密鑰生成請(qǐng)求響應(yīng)消息�,被發(fā)送到計(jì)費(fèi)服務(wù)器中�����。而且��,在合同的數(shù)字簽名的驗(yàn)證中檢查出錯(cuò)誤時(shí)��,表示錯(cuò)誤的數(shù)字密鑰生成請(qǐng)求響應(yīng)消息��,被發(fā)送到計(jì)費(fèi)服務(wù)器中([11])���。
接收到含有數(shù)字密鑰的URI信息的數(shù)字密鑰生成請(qǐng)求響應(yīng)消息的計(jì)費(fèi)服務(wù)器13�����,作為用戶用的支付履歷信息��,根據(jù)合同的內(nèi)容生成收據(jù)([12])���,并與數(shù)字密鑰的URI信息一起作為數(shù)字密鑰URI消息,發(fā)送到便攜式電話40([13])�����。接收這些的便攜式電話40的結(jié)算應(yīng)用程序54��,將所接收到的收據(jù)存儲(chǔ)在電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中([14])����,并向寄存柜管理服務(wù)器510發(fā)送數(shù)字密鑰獲得請(qǐng)求,以請(qǐng)求數(shù)字密鑰的URI信息所表示的數(shù)字密鑰([15])�,寄存柜管理服務(wù)器510將數(shù)字密鑰34發(fā)送到便攜式電話40中([16])�。便攜式電話40的結(jié)算應(yīng)用程序54將該數(shù)字密鑰34存儲(chǔ)在電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中([17])���。如圖17所示��,數(shù)字密鑰34與收據(jù)32一起被存儲(chǔ)在電子儲(chǔ)值卡20的快閃存儲(chǔ)器部22中��。
接著��,便攜式電話40的結(jié)算應(yīng)用程序54���,通過與密鑰問詢中的隨機(jī)數(shù)相對(duì)應(yīng)的電子儲(chǔ)值卡20的裝置專用密鑰29,來生成數(shù)字簽名([18])�,含有數(shù)字密鑰34與所生成的數(shù)字簽名的密鑰響應(yīng),被發(fā)送到寄存柜560中([19])���。此后的便攜式電話40和寄存柜510之間的處理與第7實(shí)施方式的情況相同�。
而且��,將上鎖狀態(tài)的寄存柜560通過數(shù)字密鑰進(jìn)行開鎖時(shí)的動(dòng)作與第7實(shí)施方式的情況相同�����。
這樣��,該系統(tǒng)中�����,使用終端號(hào)碼和PIN由操作者進(jìn)行個(gè)人認(rèn)證�����,并與通信費(fèi)用一起收回寄存柜560的使用費(fèi)用����。
而且,圖18表示的是通過代收運(yùn)營商的計(jì)費(fèi)服務(wù)器113進(jìn)行代收的系統(tǒng)�����。在該計(jì)費(fèi)服務(wù)器113中�,預(yù)先登錄著與會(huì)員ID相對(duì)應(yīng)的PIN。這時(shí)���,接收到合同認(rèn)可請(qǐng)求的便攜式電話40的結(jié)算應(yīng)用程序54提示用戶輸入會(huì)員ID和PIN����。用戶輸入會(huì)員ID及PIN以后��,便攜式電話40的結(jié)算應(yīng)用程序54將會(huì)員ID、PIN信息以及電子儲(chǔ)值卡20的裝置證書30作為認(rèn)可信息發(fā)送到計(jì)費(fèi)服務(wù)器113中�����,計(jì)費(fèi)服務(wù)器113的代收應(yīng)用程序114使用會(huì)員ID和PIN對(duì)個(gè)人進(jìn)行認(rèn)證��。其他結(jié)構(gòu)與圖17的情況相同�。
該系統(tǒng)中,代收運(yùn)營商使用會(huì)員ID和PIN進(jìn)行個(gè)人認(rèn)證����,并收回寄存柜560的使用費(fèi)用。
與第7實(shí)施方式相同�����,通過使用數(shù)字密鑰����,可以得到比第6實(shí)施方式的系統(tǒng)更高的安全性。
產(chǎn)業(yè)上的可利用性如上述明示��,在本發(fā)明的系統(tǒng)中�,可通過網(wǎng)絡(luò)來進(jìn)行從不具有網(wǎng)絡(luò)通信功能的服務(wù)提供裝置接收的服務(wù)結(jié)算處理。而且,可通過用戶的便攜式電話�,從服務(wù)器對(duì)該服務(wù)提供裝置發(fā)送移動(dòng)控制命令,以控制服務(wù)提供裝置���。
因此�,不需要對(duì)服務(wù)提供裝置投入現(xiàn)金����,也無須回收現(xiàn)金�。不用在服務(wù)提供裝置中設(shè)置紙幣或硬幣的檢測(cè)單元�����,因此可降低制造成本����。
而且����,管理服務(wù)器無須構(gòu)筑與各服務(wù)提供裝置之間的網(wǎng)絡(luò),就可以對(duì)各服務(wù)提供裝置進(jìn)行控制�����。而且,可以實(shí)時(shí)掌握各服務(wù)提供裝置的使用情況����。
本發(fā)明適用于自動(dòng)售貨機(jī)系統(tǒng)、投幣寄存柜系統(tǒng)�、停車計(jì)時(shí)器、自動(dòng)停車場(chǎng)裝置等廣泛的領(lǐng)域�����。
權(quán)利要求
1.一種移動(dòng)結(jié)算系統(tǒng)�����,其特征在于�,便攜通信設(shè)備通過網(wǎng)絡(luò)進(jìn)行從服務(wù)提供裝置接收的服務(wù)的結(jié)算處理,上述便攜通信設(shè)備通過網(wǎng)絡(luò)接收使上述服務(wù)提供裝置實(shí)行上述服務(wù)的管理服務(wù)器的控制信息����,傳送到上述服務(wù)提供裝置。
2.如權(quán)利要求1所述的移動(dòng)結(jié)算系統(tǒng)�,其特征在于,上述便攜通信設(shè)備通過局域無線通信���,從上述服務(wù)提供裝置接收上述服務(wù)的合同信息����,并通過上述局域無線通信將上述控制信息發(fā)送到上述服務(wù)提供裝置。
3.如權(quán)利要求2所述的移動(dòng)結(jié)算系統(tǒng)��,其特征在于��,上述便攜通信設(shè)備通過網(wǎng)絡(luò)�����,將使用電子儲(chǔ)值卡的裝置專用密鑰進(jìn)行了數(shù)字簽名的上述合同信息��、及證明與上述裝置專用密鑰相對(duì)應(yīng)的裝置公鑰的證書發(fā)送到上述管理服務(wù)器�,上述管理服務(wù)器使用上述證書的上述裝置公鑰來驗(yàn)證上述數(shù)字簽名����,驗(yàn)證結(jié)果正確時(shí),將上述控制信息發(fā)送到上述便攜通信設(shè)備�,并且,進(jìn)行與結(jié)算系統(tǒng)之間的結(jié)算處理�����。
4.如權(quán)利要求2所述的移動(dòng)結(jié)算系統(tǒng)�,其特征在于,上述便攜通信設(shè)備將上述合同信息通過網(wǎng)絡(luò)發(fā)送到計(jì)費(fèi)服務(wù)器,上述計(jì)費(fèi)服務(wù)器使用從上述便攜通信設(shè)備接收到的個(gè)人身份號(hào)碼信息來認(rèn)證用戶后��,進(jìn)行與結(jié)算系統(tǒng)之間的結(jié)算處理���,上述管理服務(wù)器接受上述計(jì)費(fèi)服務(wù)器的認(rèn)證結(jié)果���,將上述控制信息發(fā)送到上述便攜通信設(shè)備。
5.如權(quán)利要求1到4任意一項(xiàng)所述的移動(dòng)結(jié)算系統(tǒng)�,其特征在于,上述服務(wù)提供裝置是停車計(jì)時(shí)器�����,在通過上述便攜通信設(shè)備接收到上述控制信息時(shí)�,進(jìn)行僅支付完由上述控制信息指定的期間的顯示。
6.如權(quán)利要求1到4任意一項(xiàng)所述的移動(dòng)結(jié)算系統(tǒng)�,其特征在于,上述服務(wù)提供裝置是停車場(chǎng)裝置��,檢測(cè)車輛并限制上述車輛的出庫����,在通過上述便攜通信設(shè)備接收到上述控制信息時(shí),解除上述限制�。
7.如權(quán)利要求1到4任意一項(xiàng)所述的移動(dòng)結(jié)算系統(tǒng)�,其特征在于��,上述服務(wù)提供裝置是自動(dòng)售貨機(jī)�����,通過商品選擇開關(guān)選擇了商品之后��,在通過上述便攜通信設(shè)備接收到上述控制信息時(shí)��,輸出所選擇的上述商品���。
8.如權(quán)利要求1到4任意一項(xiàng)所述的移動(dòng)結(jié)算系統(tǒng)��,其特征在于,上述服務(wù)提供裝置是寄存柜���,若起動(dòng)時(shí)的鎖頭為開鎖狀態(tài)���,則在從上述便攜通信設(shè)備接收到上述控制信息時(shí)上鎖,若起動(dòng)時(shí)的鎖頭為上鎖狀態(tài)����,則在從上述便攜通信設(shè)備接收到上述控制信息時(shí)開鎖�����。
9.如權(quán)利要求8所述的移動(dòng)結(jié)算系統(tǒng)��,其特征在于��,上述管理服務(wù)器發(fā)行數(shù)字密鑰作為上述控制信息���,上述數(shù)字密鑰附加了上述管理服務(wù)器的數(shù)字簽名,上述便攜通信設(shè)備在從上述管理服務(wù)器接收到的上述數(shù)字密鑰中����,附加了上述電子儲(chǔ)值卡的裝置專用密鑰的數(shù)字簽名,并發(fā)送到上述寄存柜��,上述寄存柜根據(jù)上述數(shù)字簽名對(duì)上述數(shù)字密鑰以及便攜通信設(shè)備進(jìn)行認(rèn)證���。
10.一種便攜通信設(shè)備���,其特征在于,具有保持電子儲(chǔ)值卡的保持單元��、可通過網(wǎng)絡(luò)進(jìn)行無線通信的第1通信單元����、以及利用局域無線進(jìn)行無線通信的第2通信單元���,通過上述第2通信單元來接收服務(wù)提供裝置提供的服務(wù)的合同信息,通過上述第1通信單元進(jìn)行用于接收上述服務(wù)的結(jié)算處理���,而且接收用于使上述服務(wù)提供裝置實(shí)行上述服務(wù)的控制信息���,通過上述第2通信單元將上述控制信息發(fā)送到上述服務(wù)提供裝置。
11.如權(quán)利要求10所述的便攜通信設(shè)備��,其特征在于����,使用上述電子儲(chǔ)值卡的裝置專用密鑰對(duì)上述合同信息進(jìn)行數(shù)字簽名,通過上述第1通信單元��,將進(jìn)行了上述數(shù)字簽名的合同信息�����、及信用卡證書發(fā)送到上述合同信息中所包含的地址���,上述信用卡證書包含作為公鑰的與上述裝置專用密鑰相對(duì)應(yīng)的裝置公鑰����。
12.如權(quán)利要求10所述的便攜通信設(shè)備�,其特征在于,通過上述第1通信單元����,將上述合同信息以及個(gè)人認(rèn)證用的個(gè)人身份號(hào)碼信息,發(fā)送到上述合同信息中所包含的計(jì)費(fèi)服務(wù)器的地址�。
13.如權(quán)利要求10到12任意一項(xiàng)所述的便攜通信設(shè)備,其特征在于�,將通過上述第1通信單元所接收到的上述控制信息存儲(chǔ)在上述電子儲(chǔ)值卡中,根據(jù)上述服務(wù)提供裝置的請(qǐng)求�,將上述控制信息通過上述第2通信單元發(fā)送到上述服務(wù)提供裝置。
14.一種電子儲(chǔ)值卡����,其特征在于,裝置專用密鑰以及與其相對(duì)應(yīng)的裝置公鑰保存在防止竄改的存儲(chǔ)區(qū)�,確定信用卡的識(shí)別信息和證明上述裝置公鑰的信用卡證書保存在非防止竄改區(qū),使用上述裝置專用密鑰對(duì)接收到的合同信息進(jìn)行數(shù)字簽名��,并與上述信用卡證書一起輸出�����。
15.一種電子儲(chǔ)值卡,其特征在于����,將裝置專用密鑰及與其相對(duì)應(yīng)的裝置公鑰保存在防止竄改的存儲(chǔ)區(qū),將接收到的控制信息保存在非防止竄改區(qū)�����,使用上述裝置專用密鑰進(jìn)行數(shù)字簽名��。
16.一種管理服務(wù)器�����,對(duì)服務(wù)提供裝置進(jìn)行管理����,其特征在于,對(duì)接收由上述服務(wù)提供裝置提供的服務(wù)的便攜通信裝置�����,通過網(wǎng)絡(luò)發(fā)送用于使上述服務(wù)提供裝置實(shí)行上述服務(wù)的控制信息���。
17.如權(quán)利要求16所述的管理服務(wù)器���,其特征在于,當(dāng)通過網(wǎng)絡(luò)從上述便攜通信設(shè)備接收到由上述服務(wù)提供裝置提供的服務(wù)的合同信息時(shí)�,驗(yàn)證上述合同信息中所附帶的數(shù)字簽名,驗(yàn)證結(jié)果正確時(shí)��,將上述控制信息發(fā)送到上述便攜通信設(shè)備����,而且,進(jìn)行與結(jié)算系統(tǒng)之間的結(jié)算處理�。
18.如權(quán)利要求16所述的管理服務(wù)器,其特征在于�����,對(duì)計(jì)費(fèi)服務(wù)器認(rèn)證過的上述便攜通信設(shè)備�,發(fā)送上述控制信息。
19.一種服務(wù)提供裝置����,由上述管理服務(wù)器進(jìn)行管理,其特征在于����,具備局域無線通信單元�、實(shí)行服務(wù)的機(jī)構(gòu)單元�����、及對(duì)上述服務(wù)提供裝置的動(dòng)作進(jìn)行控制的控制單元��,在通過上述局域無線通信單元�����,從請(qǐng)求上述服務(wù)的便攜通信設(shè)備接收到上述管理服務(wù)器的控制信息時(shí)�����,上述控制單元根據(jù)上述控制信息對(duì)上述機(jī)構(gòu)單元進(jìn)行控制���。
20.如權(quán)利要求19所述的服務(wù)提供裝置���,其特征在于,上述控制單元驗(yàn)證上述控制信息中所附帶的數(shù)字簽名����,若驗(yàn)證結(jié)果正確��,則對(duì)上述機(jī)構(gòu)單元進(jìn)行控制��。
21.如權(quán)利要求19所述的服務(wù)提供裝置,其特征在于�����,上述控制單元通過上述局域無線通信單元發(fā)送所提供的服務(wù)的向?qū)畔?�,上述向?qū)畔⒅邪?wù)提供的合同信息���、及上述管理服務(wù)器的網(wǎng)絡(luò)上的地址�。
22.如權(quán)利要求19所述的服務(wù)提供裝置��,其特征在于����,上述控制單元通過上述局域無線通信單元發(fā)送所提供的向?qū)畔ⅲ谏鲜鱿驅(qū)畔⒅邪?wù)提供的合同信息����、及進(jìn)行服務(wù)使用費(fèi)用的計(jì)費(fèi)處理的計(jì)費(fèi)服務(wù)器的網(wǎng)絡(luò)上的地址。
23.如權(quán)利要求19到22任意一項(xiàng)所述的服務(wù)提供裝置�����,其特征在于,上述機(jī)構(gòu)單元是停車計(jì)時(shí)器�����,具備檢測(cè)車輛的車輛傳感器�����、及顯示單元����,在通過上述局域無線通信單元從上述便攜通信設(shè)備接收到上述管理服務(wù)器的控制信息時(shí),上述控制單元進(jìn)行控制�����,以使得在上述顯示單元上�����,進(jìn)行僅支付完由上述控制信息指定的期間的顯示���。
24.如權(quán)利要求19到22任意一項(xiàng)所述的服務(wù)提供裝置���,其特征在于���,上述機(jī)構(gòu)單元是停車場(chǎng)裝置,具備檢測(cè)車輛的車輛傳感器��、限制車輛出庫的限制單元���、及支付時(shí)被按壓的支付開關(guān),在通過上述局域無線通信單元從上述便攜通信設(shè)備接收到上述管理服務(wù)器的控制信息時(shí)��,上述控制單元解除上述限制單元的限制�����。
25.如權(quán)利要求23或24所述的服務(wù)提供裝置����,其特征在于,若上述車輛傳感器檢測(cè)到車輛�����,則使用上述局域無線通信單元�,在一定期間內(nèi)連續(xù)發(fā)送上述服務(wù)的向?qū)畔ⅰ?br>
26.如權(quán)利要求19到22任意一項(xiàng)所述的服務(wù)提供裝置��,其特征在于�����,上述機(jī)構(gòu)單元是自動(dòng)售貨機(jī)���,具備商品選擇開關(guān)、排出商品的自動(dòng)售貨機(jī)機(jī)構(gòu)單元���,在通過上述局域無線通信單元從上述便攜通信設(shè)備接收到上述管理服務(wù)器的控制信息時(shí)�,上述控制單元進(jìn)行控制����,以便將由上述商品選擇開關(guān)選擇的商品從上述自動(dòng)售貨機(jī)機(jī)構(gòu)單元中排出。
27.如權(quán)利要求26所述的服務(wù)提供裝置��,其特征在于�,若上述商品選擇開關(guān)被按壓,則使用上述局域無線通信單元�����,在一定期間內(nèi)連續(xù)發(fā)送上述服務(wù)的向?qū)畔ⅰ?br>
28.如權(quán)利要求19到22任意一項(xiàng)所述的服務(wù)提供裝置����,其特征在于����,上述機(jī)構(gòu)單元是寄存柜�����,具備對(duì)鎖頭進(jìn)行開鎖或上鎖的鎖頭機(jī)構(gòu)單元��、及用手關(guān)閉寄存柜門時(shí)接通的啟動(dòng)開關(guān)�����,在通過上述局域無線通信單元從上述便攜通信設(shè)備接收到上述管理服務(wù)器的控制信息時(shí)����,上述控制單元進(jìn)行控制�,以使得若上述啟動(dòng)開關(guān)接通時(shí)的鎖頭呈開鎖狀態(tài),則對(duì)上述鎖頭機(jī)構(gòu)單元進(jìn)行上鎖�,若上述啟動(dòng)開關(guān)接通時(shí)的鎖頭呈上鎖狀態(tài),則對(duì)上述鎖頭機(jī)構(gòu)單元進(jìn)行開鎖����。
29.如權(quán)利要求28所述的服務(wù)提供裝置�,其特征在于�,若上述啟動(dòng)開關(guān)接通,則使用上述局域無線通信單元�����,在一定期間內(nèi)連續(xù)發(fā)送上述服務(wù)的向?qū)畔ⅰ?br>
30.如權(quán)利要求28所述的服務(wù)提供裝置�,其特征在于,鎖頭為上鎖狀態(tài)時(shí)�����,將上述接收到的控制信息的識(shí)別信息����、與上鎖時(shí)接收到的控制信息的識(shí)別信息相比較,當(dāng)該識(shí)別信息一致時(shí)����,控制上述鎖頭機(jī)構(gòu)單元來上鎖。
31.如權(quán)利要求30所述的服務(wù)提供裝置����,其特征在于,在驗(yàn)證上述接收到的控制信息的有效性的處理中,僅上述控制信息的有效期的驗(yàn)證由于超時(shí)出現(xiàn)錯(cuò)誤時(shí)��,使用上述局域無線通信單元��,在一定期間內(nèi)連續(xù)發(fā)送上述服務(wù)的向?qū)畔ⅰ?br>
全文摘要
本發(fā)明提供移動(dòng)結(jié)算系統(tǒng)����,其可由移動(dòng)終端導(dǎo)入結(jié)算,從而提高在無人設(shè)備中的服務(wù)提供的效率及便利性�����。便攜通信設(shè)備(40)通過網(wǎng)絡(luò)�����,對(duì)從不具有網(wǎng)絡(luò)通信功能的服務(wù)提供裝置(60)所接收的服務(wù)進(jìn)行結(jié)算處理����,便攜通信設(shè)備(40)通過網(wǎng)絡(luò)���,接收在服務(wù)提供裝置(60)進(jìn)行服務(wù)的管理服務(wù)器(10)的控制信息����,并傳輸?shù)椒?wù)提供裝置(60)。無需對(duì)服務(wù)提供裝置(60)投入現(xiàn)金��,也不用回收現(xiàn)金����。在服務(wù)提供裝置(60)中不必設(shè)置紙幣或者硬幣的檢測(cè)單元,因此可降低制造成本�。即使管理服務(wù)器(10)在各服務(wù)提供裝置(60)之間不架設(shè)網(wǎng)絡(luò),也可以對(duì)各服務(wù)提供裝置(60)進(jìn)行控制�����,并可實(shí)時(shí)掌握各服務(wù)提供裝置(60)的使用情況�����。
文檔編號(hào)G06Q30/00GK1610918SQ0380184
公開日2005年4月27日 申請(qǐng)日期2003年3月19日 優(yōu)先權(quán)日2002年3月20日
發(fā)明者高山久 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社