專利名稱:電子錢包的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提供以預(yù)付卡及信用卡(銀行卡)為代表的小宗買賣交易的結(jié)算功能和各種商務(wù)、公演、電影等的票的剪票功能以及預(yù)付卡及票的流通和銷售功能的電子貿(mào)易系統(tǒng),特別是可以擔(dān)保便利性和結(jié)算的安全性從而可以高效率地進(jìn)行交易的電子貿(mào)易系統(tǒng)。
背景技術(shù):
近年來,已將電子貨幣及電子票據(jù)等價(jià)值信息實(shí)現(xiàn)電子化、從而進(jìn)行高效率地流通。
作為其方式之一,有通過用置標(biāo)描述語言規(guī)定該價(jià)值信息具有的屬性并對其進(jìn)行所有者的數(shù)字署名而可以進(jìn)行流通的方式。
圖1(a)是表示先有技術(shù)的從價(jià)值信息的發(fā)行者的中心服務(wù)器3300向用戶的IC卡3301發(fā)行電子化的價(jià)值信息3303的狀態(tài)的模式圖。存儲在IC卡3300中的價(jià)值信息3303由置標(biāo)描述語言描述價(jià)值信息具有的屬性,為了防止非法的竄改,全體進(jìn)行了發(fā)行者(Issuer)的數(shù)字署名。另外,圖1(b)是表示先有技術(shù)的電子化的價(jià)值信息3303對商家使用的狀態(tài)的模式圖。在商家終端3302中存儲的價(jià)值信息3304是給在IC卡3300中存儲的價(jià)值信息3303附加上表示所有者的變更的信息并為了防止非法竄改而進(jìn)行了用戶的數(shù)字署名后的信息。由于信息不變更而僅僅是追加了信息,所以,是可以提高對竄改等非法行為的安全性從而可以安全地使電子化的價(jià)值信息進(jìn)行流通的方式。
另外,也提案了將存儲了這樣的電子化的價(jià)值信息的IC卡安裝到便攜式終端中并在便攜式終端與小商店側(cè)的POS終端之間通過稱為藍(lán)牙的局部無線通信進(jìn)行代金支付等結(jié)算處理的結(jié)算方式。
但是,在先有的方式中,電子化的價(jià)值信息每流通1次,電子化的計(jì)數(shù)信息的數(shù)據(jù)尺寸就增大,處理不方便。
另外,在先有的方式中,在使電子化的價(jià)值信息流通時(shí),必須交換雙方的證明書,檢驗(yàn)數(shù)字署名,不能確保匿名性。
另外,在先有的方式中,電子化的方式隨價(jià)值信息的種類而不同,從而不能統(tǒng)一處理例如預(yù)付卡及票據(jù)。
另外,在先有的方式中,由于將電子化的價(jià)值信息存儲在IC卡中,所以,限定了電子化的價(jià)值信息的數(shù)據(jù)容量,不能包含圖像信息等多媒體信息,在價(jià)值信息的表現(xiàn)力方面有問題。此外,在先有的方式中,在開始進(jìn)行結(jié)算處理之前,必須特定通過藍(lán)牙進(jìn)行通信的對方,特別是并列設(shè)置了多臺POS終端時(shí),必須進(jìn)行輸入對方的POS終端的識別號碼等煩雜的操作。
發(fā)明的公開本發(fā)明就是為了解決上述先有技術(shù)的問題而提案的,其第1目的旨在提供匿名性、安全性和便利性優(yōu)異、可以有效地使價(jià)值信息實(shí)現(xiàn)電子化從而可以生成電子數(shù)值的電子錢包。
本發(fā)明的第2目的旨在提供用戶可以高效率地處理各種電子化的價(jià)值信息的電子錢包。
為了達(dá)到上述目的,本發(fā)明是使電子信息成為具有密鑰和證明書以及由服務(wù)的提供者(即本發(fā)明的電子錢包系統(tǒng)的提供者)使用該密鑰進(jìn)行署名的信息的數(shù)據(jù)結(jié)構(gòu),電子錢包具有保存并管理該電子信息的單元。即,在本發(fā)明中,各個(gè)固有的密鑰組合到電子錢包(進(jìn)行電子的價(jià)值信息的取得、存儲、管理和數(shù)據(jù)的變更)存儲的各電子信息中,解除該密鑰后,才開始打開電子信息內(nèi)部的價(jià)值信息。
因此,電子信息的有效性由其自身證明。另外,假定1個(gè)電子信息的密鑰被第三者破譯了,其他電子信息還通過別的秘密碼、證明書和利用密鑰的署名而進(jìn)行了保護(hù),所以,在高的水平上確保了匿名性。
附圖的簡單說明圖1(a)是表示先有技術(shù)中發(fā)行電子化的價(jià)值信息的狀態(tài)的模式圖,圖1(b)是表示先有技術(shù)中使用電子化的價(jià)值信息的狀態(tài)的模式圖。
圖2是表示本發(fā)明的電子錢包的基本結(jié)構(gòu)的圖。
圖3是表示在圖2所示的電子錢包中用密鑰署名的信息是可變信息的圖。
圖4是表示圖3所示的電子錢包存儲的電子信息具有進(jìn)而由電子信息的發(fā)行者署名的信息的結(jié)構(gòu)的圖。
圖5是表示在圖4所示的電子錢包中用密鑰署名的信息是可變信息、而由電子信息的發(fā)行者署名的信息是固定信息的圖。
圖6是本發(fā)明實(shí)施例1的流動(dòng)的電子貿(mào)易系統(tǒng)的結(jié)構(gòu)框圖。
圖7(a)是本發(fā)明實(shí)施例1的流動(dòng)的用戶終端的前面的概觀圖,圖7(b)是本發(fā)明實(shí)施例1的流動(dòng)的用戶終端的背面的概觀圖。
圖8是本發(fā)明實(shí)施例1的流動(dòng)的用戶終端的結(jié)構(gòu)框圖。
圖9是表示本發(fā)明實(shí)施例的流動(dòng)的用戶終端的應(yīng)用程序和其他結(jié)構(gòu)要素與其他機(jī)器的關(guān)系的模式圖。
圖10(a)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的電源接通時(shí)畫面的概觀圖,圖10(b)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的網(wǎng)絡(luò)菜單畫面的概觀圖,圖10(c)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的電子數(shù)值的數(shù)量級畫面的概觀圖,圖10(d)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的口令輸入畫面的概觀圖,圖10(e)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的電子數(shù)值的一覽畫面的概觀圖,圖10(f)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的電子數(shù)值顯示畫面的概觀圖,圖10(g)是本發(fā)明實(shí)施例的流動(dòng)的用戶終端的電子數(shù)值接收操作畫面的概觀圖。
圖11是本發(fā)明實(shí)施例1的服務(wù)終端的結(jié)構(gòu)框圖。
圖12是本發(fā)明實(shí)施例1的用戶終端的結(jié)構(gòu)框圖。
圖13是本發(fā)明實(shí)施例1的電子數(shù)值的數(shù)據(jù)結(jié)構(gòu)的模式圖。
圖14是本發(fā)明實(shí)施例1的電子數(shù)值處理程序的數(shù)據(jù)結(jié)構(gòu)的模式圖。
圖15是在本發(fā)明實(shí)施例1的剪票結(jié)算處理中交換的信息的模式圖。
圖16(a)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息顯示的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖16(b)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息指令的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖16(c)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息更新的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖16(d)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息接收的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖16(e)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息確認(rèn)的數(shù)據(jù)結(jié)構(gòu)的模式圖。
圖17是由登錄到本發(fā)明實(shí)施例1的電子錢包中的電子數(shù)值的置標(biāo)描述語言描述的模式圖。
圖18是本發(fā)明實(shí)施例1的電子數(shù)值的顯示卡和由可變屬性的置標(biāo)描述語言描述的模式圖。
圖19是本發(fā)明實(shí)施例1的電子數(shù)值的服務(wù)控制部和由保密信息部的置標(biāo)描述語言描述的模式圖。
圖20是由本發(fā)明實(shí)施例1的電子數(shù)值的顯示控制部的置標(biāo)描述語言描述的模式圖。
圖21是由本發(fā)明實(shí)施例1的電子數(shù)值的顯示資源部的置標(biāo)描述語言描述的模式圖。
圖22是本發(fā)明實(shí)施例1的電子數(shù)值目標(biāo)生成的“Main”的畫面信息的模式圖。
圖23是由本發(fā)明實(shí)施例1的電子數(shù)值處理程序的置標(biāo)描述語言描述的模式圖。
圖24(a)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息顯示中的服務(wù)控制信息的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖24(b)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息指令中的服務(wù)控制信息的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖24(c)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息更新中的服務(wù)控制信息的數(shù)據(jù)結(jié)構(gòu)的模式圖,圖24(d)是本發(fā)明實(shí)施例1的剪票結(jié)算處理的信息接收中的服務(wù)控制信息的數(shù)據(jù)結(jié)構(gòu)的模式圖。
圖25是由本發(fā)明實(shí)施例1的剪票結(jié)算處理后的電子數(shù)值的可變屬性的置標(biāo)描述語言描述的模式圖。
圖26是催促從本發(fā)明實(shí)施例1的信息提供服務(wù)器向?yàn)g覽器發(fā)送的電子數(shù)值的接收操作的數(shù)據(jù)的模式圖。
圖27是本發(fā)明實(shí)施例1的電子數(shù)值發(fā)行服務(wù)器的結(jié)構(gòu)框圖。
圖28是由本發(fā)明實(shí)施例1的電子數(shù)值樣板數(shù)據(jù)庫管理的1個(gè)電子數(shù)值樣板數(shù)據(jù)2300的結(jié)構(gòu)的模式圖。
圖29(a)是表示本發(fā)明實(shí)施例1的電子數(shù)值的發(fā)行的順序的流程圖,圖29(b)是表示本發(fā)明實(shí)施例1的電子數(shù)值的顯示控制部和顯示資源部的下載的順序的流程圖。
圖30(a)是由本發(fā)明實(shí)施例1的電子數(shù)值發(fā)行要求的置標(biāo)描述語言描述的模式圖,圖30(b)是由本發(fā)明實(shí)施例1的終端側(cè)面的置標(biāo)描述語言描述的模式圖。
圖31是本發(fā)明實(shí)施例1的電子數(shù)值發(fā)行服務(wù)器的電子數(shù)值的生成處理的流程圖。
圖32是由登錄到本發(fā)明實(shí)施例1的電子數(shù)值發(fā)行服務(wù)器的電子數(shù)值數(shù)據(jù)庫中的電子數(shù)值的置標(biāo)描述語言描述的模式圖。
圖33(a)是本發(fā)明實(shí)施例2的流動(dòng)的用戶終端的前面的概觀圖,圖33(b)是本發(fā)明實(shí)施例2的流動(dòng)的用戶終端的背面的概觀圖。
圖34是本發(fā)明實(shí)施例2的流動(dòng)的用戶終端的結(jié)構(gòu)框圖。
圖35是本發(fā)明實(shí)施例2的服務(wù)終端的結(jié)構(gòu)框圖。
圖36(a)是本發(fā)明實(shí)施例2的模式1時(shí)的流動(dòng)的用戶終端的剪票結(jié)算處理的流程圖,圖36(b)是本發(fā)明實(shí)施例2的模式1時(shí)的服務(wù)終端的剪票結(jié)算處理分流程圖。
圖37(a)是本發(fā)明實(shí)施例2的模式2時(shí)的流動(dòng)的用戶終端的剪票結(jié)算處理的流程圖,圖37(b)是本發(fā)明實(shí)施例2的模式2時(shí)的服務(wù)終端的剪票結(jié)算處理分流程圖。
發(fā)明的理想的實(shí)施形式圖2是表示本發(fā)明的電子錢包的基本結(jié)構(gòu)的圖。如圖所示,電子錢包1具有保存并管理包含價(jià)值信息的電子信息的電子信息保存管理單元2,電子信息3存儲在該電子信息保存管理單元2中。電子信息3除了構(gòu)成該電子信息的數(shù)據(jù)本體的價(jià)值信息外,還具有該電子信息3固有的密鑰4與其證明書5的組對和利用該密鑰署名的信息6。在圖1中,在電子信息保存管理單元2中只表示出了1個(gè)電子信息3,但是,通常在電子信息保存管理單元2中存儲了多個(gè)電子信息3。這樣,通過將密鑰4和證明書5組裝到電子信息3中,電子信息的有效性就由其自身來證明,所以,可以錢包匿名性。
圖3是表示在圖2所示的電子錢包1中用密鑰4署名的信息是可變信息的圖。電子信息3具有該電子信息3固有的密鑰4與其證明書5的組對和利用該密鑰署名的可變信息7。這樣,由于可變信息7利用密鑰4進(jìn)行署名,所以,每次改變信息即進(jìn)行數(shù)據(jù)的改寫時(shí)就利用密鑰4進(jìn)行署名,從而可以進(jìn)一步提高隱秘性。
圖4是表示圖3所示的電子錢包1存儲的電子信息3進(jìn)而具有由電子信息的發(fā)行者署名的信息8的結(jié)構(gòu)的圖。電子信息3具有該電子信息3固有的密鑰4與其證明書5的組對和利用該密鑰4署名的可變信息7以及由電子信息的發(fā)行者署名的信息8。不僅具有利用密鑰4署名的可變信息7,而且具有由電子信息的發(fā)行者署名的信息8,所以,電子信息的可變信息的有效性由其自身證明,從而可以進(jìn)一步確保匿名性。
圖5是表示在圖4所示的電子錢包1中用密鑰4署名的信息是作為可變信息的可變屬性信息、而由發(fā)行者署名的信息8是作為固定信息的固定屬性信息的圖。電子信息3具有該電子信息3固有的密鑰4與其證明書5的組對和利用該密鑰4署名的可變屬性信息9以及由電子信息的發(fā)行者署名的固定屬性信息10。這里,所謂可變屬性信息,如果以例如交通工具的回?cái)?shù)券為例,就是相當(dāng)于每使用1次所具有的點(diǎn)數(shù)就減少的回?cái)?shù)數(shù)據(jù)。另外,所謂固定屬性信息,如果以同樣的交通工具的回?cái)?shù)券為例,就是相當(dāng)于在該回?cái)?shù)券的有效期間可以使用的線路等數(shù)據(jù)??勺儗傩孕畔⒚看芜M(jìn)行數(shù)據(jù)的改寫利用密鑰4進(jìn)行署名,所以,可變信息的有效性由其自身證明,可以進(jìn)一步確保匿名性。另外,固定屬性信息由電子信息的發(fā)行者署名,所以,這也是屬性信息的有效性由其自身來證明,可以進(jìn)一步確保匿名性。
作為利用密鑰4進(jìn)行署名的信息通過選擇上述信息6、可變信息7和可變屬性信息9中的某一個(gè)、作為電子信息的發(fā)行者署名的信息通過選擇上述信息8和固定屬性信息10中的某一個(gè)可以實(shí)現(xiàn)的其他形式也是本發(fā)明的結(jié)構(gòu)。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,進(jìn)而還具有由電子信息的發(fā)行者署名的固定屬性信息還顯示控制信息,使用這三個(gè)信息可以生成顯示數(shù)據(jù)。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而可以具有用于取得顯示控制信息的信息。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而還具有由電子信息的發(fā)行者署名的或未署名的顯示資源的識別信息,使用這三個(gè)信息可以生成顯示數(shù)據(jù)。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而可以具有顯示控制信息的識別信息和用于取得由電子信息的發(fā)行者署名或未署名的顯示資源的信息。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而具有電子信息處理程序的認(rèn)證鍵,對上述電子信息處理程序可以在與具有電子信息的終端之間進(jìn)行結(jié)算處理。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)可以具有用于取得顯示控制信息的信息和用于取得顯示資源的信息以及電子信息處理程序的認(rèn)證鍵。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而具有服務(wù)控制信息,上述服務(wù)控制信息可以規(guī)定利用電子信息進(jìn)行的結(jié)算處理。
另外,在本發(fā)明中,和圖5所示的電子錢包1存儲的電子信息3一樣,利用密鑰署名的信息是可變屬性信息,另外,還具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí)進(jìn)而可以具有用于取得顯示控制信息的信息和用于取得顯示資源的信息以及電子信息處理程序的認(rèn)證鍵和服務(wù)控制信息。
另外,在本發(fā)明中,具有根據(jù)電子信息生成電子信息目標(biāo)并控制上述電子信息的單元,上述電子信息目標(biāo)進(jìn)行結(jié)算處理時(shí),可以將基于上述服務(wù)控制信息的結(jié)算處理數(shù)據(jù)埋入到交換的各信息中。這樣,電子信息目標(biāo)就進(jìn)行電子信息的變更和署名,所以,不增加數(shù)據(jù)還提高了安全性。
另外,在本發(fā)明中,上述服務(wù)控制信息可以由服務(wù)控制模塊信息的組合構(gòu)成。
另外,在本發(fā)明中,上述電子信息目標(biāo)進(jìn)行結(jié)算處理時(shí),基于埋入到結(jié)算處理所交換的各信息中的服務(wù)控制信息的結(jié)算處理信息可以是根據(jù)電子信息處理程序命令變更電子信息屬性值的信息。可以有效地進(jìn)行各種電子信息的結(jié)算處理。
另外,在本發(fā)明中,上述電子信息目標(biāo)進(jìn)行結(jié)算處理時(shí),基于埋入到結(jié)算處理所交換的各信息中的服務(wù)控制信息的結(jié)算處理信息可以是表示根據(jù)電子信息處理程序而電子信息屬性值的變更結(jié)果的信息??梢杂行У剡M(jìn)行各種電子信息的結(jié)算處理。
另外,在本發(fā)明中,上述電子信息目標(biāo)進(jìn)行結(jié)算處理時(shí),基于埋入到結(jié)算處理所交換的各信息中的服務(wù)控制信息的結(jié)算處理信息可以是與從電子信息處理程序到電子信息的接收書相當(dāng)?shù)男畔???梢杂行У剡M(jìn)行各種電子信息的結(jié)算處理。
實(shí)施例。
下面,使用圖6~圖37說明本發(fā)明的2個(gè)實(shí)施例。本發(fā)明不限于這些實(shí)施例,在不脫離其主旨的范圍內(nèi),可以實(shí)施各種形式。另外,各圖表示為圖6、圖7...那樣進(jìn)行說明。
實(shí)施例1。
本發(fā)明的具體的實(shí)施例之一的流動(dòng)的電子貿(mào)易系統(tǒng)是個(gè)人消費(fèi)者通過網(wǎng)絡(luò)將各種門票或預(yù)付卡作為電子信息而購入、并在剪票或在一般的小商店購買商品時(shí)不向剪票員出示門票或與店員間不直接授受現(xiàn)金及收據(jù)而全部通過無線通信進(jìn)行門票的剪票、商品或服務(wù)的買賣結(jié)算的系統(tǒng)。
下面,將本系統(tǒng)稱為流動(dòng)的電子貿(mào)易系統(tǒng),將由本系統(tǒng)處理的電子化的票據(jù)或預(yù)付卡稱為電子數(shù)值,將由本系統(tǒng)提供的各種服務(wù)稱為流動(dòng)的電子貿(mào)易服務(wù)。
該流動(dòng)的電子貿(mào)易系統(tǒng)如圖6的系統(tǒng)結(jié)構(gòu)所示,包括具有2個(gè)系統(tǒng)的雙向無線通信功能和瀏覽器功能以及電子錢包功能的流動(dòng)的用戶終端101、具有雙向通信功能和瀏覽器功能以及電子錢包功能的用戶終端107、進(jìn)行電子數(shù)值的剪票結(jié)算處理的服務(wù)終端105、聯(lián)機(jī)進(jìn)行電子數(shù)值的剪票結(jié)算處理的服務(wù)服務(wù)器106、進(jìn)行銀行信用服務(wù)公司或結(jié)算處理公司的戶頭結(jié)算處理的結(jié)算處理服務(wù)器104、聯(lián)機(jī)進(jìn)行關(guān)于電子數(shù)值的信息提供和電子數(shù)值的銷售的信息提供服務(wù)器102和生成并發(fā)行電子數(shù)值的電子數(shù)值發(fā)行服務(wù)器103,這些終端和服務(wù)器通過網(wǎng)絡(luò)100而連接。服務(wù)服務(wù)器106、結(jié)算處理服務(wù)器104、信息提供服務(wù)器102和電子數(shù)值發(fā)行服務(wù)器103分別是由1臺或多臺電腦構(gòu)成的系統(tǒng)。
流動(dòng)的用戶終端101是具有紅外線通信和數(shù)字無線通信的2個(gè)系統(tǒng)的雙向無線通信功能、瀏覽器功能和電子錢包功能的便攜式無線電話終端。
另外,服務(wù)終端105具有紅外線通信和數(shù)字無線通信的2個(gè)系統(tǒng)的雙向無線通信功能,根據(jù)用途有臺式和便攜式。
在圖6中,108和113表示流動(dòng)的用戶終端101和服務(wù)終端105分別訪問網(wǎng)絡(luò)100時(shí)進(jìn)行的數(shù)字無線通信的傳輸路線,109表示流動(dòng)的用戶終端101與服務(wù)終端105進(jìn)行的紅外線通信的傳輸路線,110、111、112、114、115分別表示服務(wù)提供服務(wù)器102、電子數(shù)值發(fā)行服務(wù)器103、結(jié)算處理服務(wù)器104、服務(wù)服務(wù)器106、用戶終端107與網(wǎng)絡(luò)100連接的數(shù)字通信線路。
另外,作為流動(dòng)的電子貿(mào)易服務(wù)的通常的運(yùn)用形式,考慮了以下的形式。
結(jié)算處理服務(wù)器104設(shè)置在銀行或信用卡公司或結(jié)算處理公司,信息提供服務(wù)器102設(shè)置在商務(wù)公司、票據(jù)發(fā)行公司、小型銷售公司或預(yù)付卡發(fā)行公司等聯(lián)機(jī)進(jìn)行關(guān)于電子數(shù)值的信息的提供和電子數(shù)值的銷售的事業(yè)公司。
另外,服務(wù)終端105為臺式時(shí)設(shè)置在電影院或商務(wù)會(huì)場等的入口以及小型商店的收款臺,是便攜式時(shí)由商場銷售員或收款員攜帶,服務(wù)服務(wù)器106設(shè)置在提供與聯(lián)機(jī)作業(yè)或網(wǎng)絡(luò)廣播等電子數(shù)值相應(yīng)的服務(wù)的公司。
流動(dòng)的用戶終端101由消費(fèi)者攜帶著,用戶終端107設(shè)置在消費(fèi)者家中。
電子數(shù)值發(fā)行服務(wù)器103設(shè)置在提供流動(dòng)的電子貿(mào)易服務(wù)的公司。
此外,對于構(gòu)成流動(dòng)的電子貿(mào)易系統(tǒng)的各機(jī)器和各系統(tǒng)的所有者間的社會(huì)的關(guān)系,以以下的關(guān)系為前提。
持有流動(dòng)的用戶終端101的消費(fèi)者與銀行或信用卡公司之間簽訂有戶頭結(jié)算服務(wù)的契約,與提供流動(dòng)的電子貿(mào)易服務(wù)的公司之間簽訂有流動(dòng)的電子貿(mào)易服務(wù)的會(huì)員契約。
服務(wù)終端105的所有者和服務(wù)服務(wù)器106的所有者與流動(dòng)的電子貿(mào)易服務(wù)的提供者之間簽訂有流動(dòng)的電子貿(mào)易服務(wù)的加盟店契約。但是,服務(wù)終端105的所有者或服務(wù)服務(wù)器106的所有者與流動(dòng)的電子貿(mào)易服務(wù)的提供者可以是同一事業(yè)者。
信息提供服務(wù)器106的所有者與流動(dòng)的電子貿(mào)易服務(wù)的提供者之間簽訂有根據(jù)信息提供服務(wù)器106的要求電子數(shù)值發(fā)行服務(wù)器103發(fā)行電子數(shù)值的契約。但是,信息提供服務(wù)器106的所有者與流動(dòng)的電子貿(mào)易服務(wù)的提供者可以是同一事業(yè)者。
下面,為了使本系統(tǒng)的說明簡單,將持有流動(dòng)的用戶終端101的消費(fèi)者稱為用戶、將持有服務(wù)終端105或服務(wù)服務(wù)器106并提供服務(wù)和銷售商品的事業(yè)者稱為商家、將持有電子數(shù)值發(fā)行服務(wù)器103并提供流動(dòng)的電子貿(mào)易服務(wù)的公司稱為服務(wù)提供者、將持有結(jié)算處理服務(wù)器104并進(jìn)行戶頭結(jié)算處理的銀行、信用卡公司或結(jié)算處理公司稱為結(jié)算處理機(jī)關(guān)、將持有信息提供服務(wù)器102并聯(lián)機(jī)進(jìn)行關(guān)于電子數(shù)值的信息提供和進(jìn)行電子數(shù)值的銷售的事業(yè)者稱為電子數(shù)值銷售者。
由本系統(tǒng)提供的流動(dòng)的電子貿(mào)易服務(wù),是通過網(wǎng)絡(luò)的票據(jù)或預(yù)付卡的買賣及其配送和這些票據(jù)及預(yù)付卡的使用全部是電子化進(jìn)行的服務(wù)。
具體而言,用戶使用流動(dòng)的用戶終端101通過網(wǎng)絡(luò)向信息提供服務(wù)器102發(fā)送電子數(shù)值的購入指令,從電子數(shù)值發(fā)行服務(wù)器103接收根據(jù)信息提供服務(wù)器102的電子數(shù)值發(fā)行要求而電子數(shù)值發(fā)行服務(wù)器103生成的電子數(shù)值,并將其存儲到流動(dòng)的用戶終端101中進(jìn)行管理,在使用電子數(shù)值時(shí),通過與服務(wù)終端105或服務(wù)服務(wù)器106的收據(jù)通信,提示流動(dòng)的用戶終端存儲的電子數(shù)值,交換電子數(shù)值的剪票結(jié)算處理信息,進(jìn)行電子數(shù)值的剪票結(jié)算處理,由商家提供服務(wù)或商品。另外,伴隨這時(shí)的電子數(shù)值的買賣的結(jié)算處理,在信息提供服務(wù)器102與結(jié)算處理服務(wù)器104之間進(jìn)行。關(guān)于流動(dòng)的電子貿(mào)易服務(wù)的詳細(xì)情況,后面詳細(xì)說明。
在流動(dòng)的電子貿(mào)易服務(wù)中,在本系統(tǒng)的各機(jī)器間進(jìn)行的收據(jù)通信,使用以下所示的傳輸路線或通信線路進(jìn)行。首先,流動(dòng)的用戶終端101通過傳輸路線108、網(wǎng)絡(luò)100和數(shù)字通信線路110與信息提供服務(wù)器102進(jìn)行數(shù)字通信,通過傳輸路線108、網(wǎng)絡(luò)100和數(shù)字通信線路111與電子數(shù)值發(fā)行服務(wù)器103進(jìn)行數(shù)字通信,通過傳輸路線108、網(wǎng)絡(luò)100和數(shù)字通信線路111與服務(wù)服務(wù)器106進(jìn)行數(shù)字通信,通過傳輸路線109與服務(wù)終端105進(jìn)行紅外線通信。
另外,在流動(dòng)的用戶終端101與電子數(shù)值發(fā)行服務(wù)器103的通信、流動(dòng)的用戶終端101與服務(wù)終端105的通信和流動(dòng)的用戶終端101與服務(wù)服務(wù)器106的通信中,將交換的信息全部加密后進(jìn)行通信。加密是將密鑰方式的加密處理和公鑰方式的加密處理組合,將信息進(jìn)行電子書寫后通信。
下面,說明構(gòu)成本系統(tǒng)的各結(jié)構(gòu)要素。
首先,說明服務(wù)終端105。
圖11是服務(wù)終端105的結(jié)構(gòu)框圖。在圖11中,服務(wù)終端105由電腦600、無線通信調(diào)制解調(diào)器601和紅外線通信適配器602構(gòu)成。服務(wù)終端105具有數(shù)字無線通信和紅外線通信的2個(gè)系統(tǒng)的通信功能,利用數(shù)字無線通信功能進(jìn)行網(wǎng)絡(luò)訪問,利用紅外線通信功能進(jìn)行與流動(dòng)的用戶終端的電子數(shù)值的剪票結(jié)算處理。電腦600中安裝了商家應(yīng)用程序,電腦600根據(jù)該商家應(yīng)用程序控制無線通信調(diào)制解調(diào)器601和紅外線通信適配器602,進(jìn)行電子數(shù)值的剪票結(jié)算處理。同樣,服務(wù)服務(wù)器106也安裝了商家應(yīng)用程序,服務(wù)服務(wù)器106根據(jù)商家應(yīng)用程序進(jìn)行電子數(shù)值的剪票結(jié)算處理。關(guān)于剪票結(jié)算處理的服務(wù)終端105與服務(wù)服務(wù)器106的詳細(xì)的動(dòng)作,后面詳細(xì)說明。
下面,說明用戶終端107。
圖12是用戶終端107的結(jié)構(gòu)框圖。在圖12中,用戶終端107中安裝了瀏覽器應(yīng)用程序和電子錢包應(yīng)用程序,向網(wǎng)絡(luò)的訪問由通信調(diào)制解調(diào)器702進(jìn)行。用戶終端107通過將流動(dòng)的用戶終端101的智能卡插入到智能卡讀寫器701中,除了與服務(wù)終端105的剪票結(jié)算處理外,具有與流動(dòng)的用戶終端101相同的功能。
下面,說明流動(dòng)用戶終端101。
圖7(a)、圖7(b)分別是流動(dòng)用戶終端101的前面?zhèn)群捅趁鎮(zhèn)鹊耐庥^圖。在圖7(a)中,211是與服務(wù)終端105進(jìn)行紅外線通信的紅外線通信端口(紅外線通信模塊)、210是收發(fā)數(shù)字無線通信的電波的天線、209是受話揚(yáng)聲器、200是120×160像素顯示的彩色液晶顯示器(LCD)、203是通話開關(guān)、202是兼作通話的結(jié)束開關(guān)和電源開關(guān)的結(jié)束/電源開關(guān)、204是導(dǎo)向開關(guān)、205和206是功能開關(guān)、201是數(shù)字開關(guān)、207是麥克風(fēng)。此外,在圖7(b)中,212是智能卡插入口(智能卡讀寫器)。
流動(dòng)用戶終端101具有數(shù)字無線通信和紅外線通信的2個(gè)系統(tǒng)的通信功能,利用數(shù)字無線通信功能進(jìn)行聲音通話和網(wǎng)絡(luò)訪問以及與服務(wù)服務(wù)器的電子數(shù)值的剪票結(jié)算處理,利用紅外線通信功能與服務(wù)終端進(jìn)行電子數(shù)值的剪票結(jié)算處理。此外,流動(dòng)用戶終端101具有瀏覽器功能和電子錢包功能,利用瀏覽器功能進(jìn)行網(wǎng)絡(luò)和流動(dòng)用戶終端的局部收據(jù)的瀏覽,利用電子錢包功能進(jìn)行電子數(shù)值的管理和剪票結(jié)算功能。
圖8是流動(dòng)用戶終端101的結(jié)構(gòu)框圖。在圖8中,流動(dòng)用戶終端101由按照FeRAM(Ferroelectronic Random AccessMemory)301存儲的程序進(jìn)行FeRAM301存儲的收據(jù)的處理和收發(fā)收據(jù)的處理以及通過總線306進(jìn)行其他結(jié)構(gòu)要素的控制的CPU300、LCD200、紅外線通信模塊211、智能卡讀寫器212、數(shù)字開關(guān)201、結(jié)束/電源開關(guān)202、通話開關(guān)203、導(dǎo)向開關(guān)204、功能開關(guān)205及206、檢測開關(guān)操作的鍵控制部302、驅(qū)動(dòng)揚(yáng)聲器303和受話器209并對從麥克風(fēng)207輸入的模擬聲音信號進(jìn)行數(shù)字處理的聲音處理部304、控制通過天線210進(jìn)行的無線收據(jù)通信和無線聲音通信的無線通信部305和智能卡307構(gòu)成。
智能卡307內(nèi)藏了CPU和非易失性存儲器,在非易失性存儲器 這存儲了用戶的UPT(Universal PersonalTelecommunication)號碼(電話號碼)、流動(dòng)電子貿(mào)易服務(wù)的用戶ID、公鑰加密方式的用戶密鑰、與用戶密鑰對應(yīng)的用戶證明書、服務(wù)提供者證明書(服務(wù)提供者的數(shù)字證明書)、用戶購入的電子數(shù)值、電子數(shù)值的購入和剪票結(jié)算處理的接收書。
在FeRAM301中除了OS(Operating System)和電話外,還存儲了瀏覽器和電子錢包的2個(gè)應(yīng)用程序,CPU300同時(shí)執(zhí)行這些應(yīng)用程序。
圖9是是表示CPU300執(zhí)行的應(yīng)用程序(瀏覽器和電子錢包)和流動(dòng)用戶終端101的其他結(jié)構(gòu)要素與其他機(jī)器的關(guān)系的模式圖。在圖8中,CPU300執(zhí)行瀏覽器401和電子錢包400的2個(gè)處理。
瀏覽器401根據(jù)從鍵控制部302傳送來的用戶操作信息(開關(guān)操作),使用無線通信部305通過信息提供服務(wù)器103和網(wǎng)絡(luò)100進(jìn)行通信,解釋從信息提供服務(wù)器103接收的數(shù)據(jù),并在LCD200上顯示。這時(shí),從信息提供服務(wù)器103接收的收據(jù)是根據(jù)特定的置標(biāo)描述語言進(jìn)行描述的,瀏覽器401解釋該置標(biāo)描述語言,生成圖像數(shù)據(jù),并在LCD200上顯示。另外,同樣,瀏覽器401解釋FeRAM301存儲的文件或從電子錢包400接收的數(shù)據(jù),并在LCD200上顯示。這時(shí),F(xiàn)eRAM301存儲的文件和從電子錢包400接收的數(shù)據(jù)根據(jù)特定的置標(biāo)描述語言進(jìn)行描述。
例如,圖10(a)表示接通電源時(shí)在LCD200上顯示的主菜單畫面。利用結(jié)束/電源開關(guān)202接通電源時(shí),瀏覽器401首先讀出FeRAM301存儲的主菜單文件,顯示圖10(a)所示的畫面。主菜單文件是流動(dòng)用戶終端101的操作菜單,根據(jù)特定的置標(biāo)描述語言進(jìn)行描述。
這里,例如,選擇了“1 Internet”時(shí),瀏覽器401就訪問網(wǎng)絡(luò),并顯示與“1 Internet”鏈接的圖10(b)所示的網(wǎng)絡(luò)菜單畫面。用戶從該網(wǎng)絡(luò)菜單畫面上訪問網(wǎng)絡(luò)上的位置例如信息提供服務(wù)器102。圖10(c)表示訪問信息提供服務(wù)器102并指令了電子數(shù)值時(shí)的畫面的一例。
另外,在選擇了“2 E-Wallet”時(shí),瀏覽器401就訪問電子錢包400,根據(jù)從電子錢包400接收的數(shù)據(jù)顯示要求輸入圖10(d)所示的口令的畫面。此外,在該畫面上輸入口令時(shí),瀏覽器401就將輸入的口令向電子錢包400發(fā)送,在口令正確時(shí),就從電子錢包400向?yàn)g覽器401發(fā)送表示由電子錢包400管理的電子數(shù)值的一覽的數(shù)據(jù),瀏覽器401顯示圖10(e)所示的畫面??诹畈徽_時(shí),就顯示錯(cuò)誤畫面。此外,在選擇了“7 Soccer 200XJapa”時(shí),就從電子錢包400向?yàn)g覽器401發(fā)送表示所選擇的電子數(shù)值的內(nèi)容的數(shù)據(jù),瀏覽器401顯示圖10(f)所示的畫面。以上,從電子錢包400向?yàn)g覽器401發(fā)送的數(shù)據(jù)根據(jù)特定的置標(biāo)描述語言進(jìn)行描述。
如圖10(a)~(f)所示,瀏覽器401顯示在LCD200上的畫面分為顯示接收的數(shù)據(jù)的內(nèi)容顯示區(qū)域500、畫面上部的狀態(tài)顯示區(qū)域502和畫面下部的菜單顯示區(qū)域501等3個(gè)區(qū)域。
在狀態(tài)顯示區(qū)域502中,表示現(xiàn)在正在與何處進(jìn)行通信和通信是否安全。例如,在圖10(c)的情況時(shí),顯示的畫面是訪問網(wǎng)絡(luò),該通信表示是安全的通信,不會(huì)被竊聽。另外,在圖10(e)的情況時(shí),顯示的畫面是訪問電子錢包400,表示瀏覽器401與電子錢包400間的通信是安全的通信,不會(huì)被竊聽。
菜單顯示區(qū)域501在顯示中的畫面中,是表示分配給功能開關(guān)205及206的功能的區(qū)域。例如,在圖10(a)的情況時(shí),表示“OK”即「選擇」的功能分配給功能開關(guān)205,表示“back”即「返回」的功能分配個(gè)功能開關(guān)206。
另一方面,電子錢包400根據(jù)瀏覽器401的要求進(jìn)行電子數(shù)值發(fā)行服務(wù)器103的電子數(shù)值的接收、智能卡307存儲的電子數(shù)值的管理和與服務(wù)終端105或服務(wù)服務(wù)器106的剪票結(jié)算處理。
例如,在圖10(a)的主菜單畫面中,在用戶選擇了“2E-Wallet”時(shí),稱為“wallet///index”的URI(Uniform ResourceIdentifier)就與“2E-Wallet”鏈接,瀏覽器401就向電子錢包400要求電子錢包內(nèi)的索引信息即由電子錢包400管理的電子數(shù)值的一覽。對此要求,電子錢包400將用特定的置標(biāo)描述語言描述的口令輸入畫面數(shù)據(jù)返回瀏覽器401,然后,從瀏覽器發(fā)送用戶輸入的口令時(shí),就通過智能卡讀寫器212訪問智能卡307,與登錄在智能卡307上的口令進(jìn)行對照,在口令正確時(shí),即認(rèn)證了用戶時(shí),就將表示用特定的置標(biāo)描述語言描述的智能卡307存儲的電子數(shù)值的一覽的數(shù)據(jù)返回瀏覽器401。
此外,在圖10(e)的電子數(shù)值的一覽畫面中,在用戶選擇了“7 Soccer 200X Japa”時(shí),稱為“wallet///Evalue/ev00000033”的URI就與“7 Soccer 200X Japa”鏈接,瀏覽器401向電子錢包400要求用稱為“ev00000033”的標(biāo)識符管理的電子數(shù)值。對此要求,電子錢包400通過智能卡讀寫器212訪問智能卡307,根據(jù)智能卡307的非易失性存儲器存儲的用稱為“ev00000033”的標(biāo)識符管理的電子數(shù)值數(shù)據(jù)生成電子數(shù)值目標(biāo),進(jìn)而向生成的電子數(shù)值目標(biāo)要求表示電子數(shù)值的內(nèi)容的數(shù)據(jù),并將表示電子數(shù)值目標(biāo)生成的電子數(shù)值的內(nèi)容的數(shù)據(jù)返回瀏覽器401。這時(shí),表示電子數(shù)值目標(biāo)生成的電子數(shù)值的內(nèi)容的數(shù)據(jù)根據(jù)特定的置標(biāo)描述語言進(jìn)行描述。
另外,例如在購入電子數(shù)值時(shí),電子錢包400根據(jù)瀏覽器401的電子數(shù)值的接收要求,接收電子數(shù)值發(fā)行服務(wù)器103的電子數(shù)值。
對于瀏覽器401向信息提供服務(wù)器102的電子數(shù)值的購入指令,信息提供服務(wù)器102向電子數(shù)值發(fā)行服務(wù)器103發(fā)送電子數(shù)值發(fā)行要求,取得用于從電子數(shù)值發(fā)行服務(wù)器103接收電子數(shù)值的預(yù)約時(shí)間號碼,并將催促用戶進(jìn)行電子數(shù)值的接收操作的數(shù)據(jù)向?yàn)g覽器401發(fā)送。圖26表示催促進(jìn)行這時(shí)從信息提供服務(wù)器102向?yàn)g覽器401發(fā)送的電子數(shù)值的接收操作的數(shù)據(jù)的一例,圖10(g)表示瀏覽器401顯示該數(shù)據(jù)的畫面。
在用戶選擇了“Receive e-Value”時(shí),就執(zhí)行<Go HREF=“wallet///evReceive”),瀏覽器401要求電子錢包400接收電子數(shù)值。這時(shí),作為參量,從瀏覽器401向電子錢包400發(fā)送電子數(shù)值發(fā)行服務(wù)器103的URI(EV_ISSUER_URI=“http///www.evalue.com”)和用于接收電子數(shù)值的預(yù)約時(shí)間號碼(SESSION_NUM=“a01b23c45d67e89f”)。
從瀏覽器401要求接收電子數(shù)值的電子錢包400通過無線通信部305訪問電子數(shù)值發(fā)行服務(wù)器103(EV_ISSUER_URI=“http//www.evalue.com”),使用智能卡存儲的用戶密鑰和用戶證明書以及服務(wù)提供者證明書,與電子數(shù)值發(fā)行服務(wù)器103之間相互進(jìn)行認(rèn)證,確立加密通信預(yù)約時(shí)間,向電子數(shù)值發(fā)行服務(wù)器103要求發(fā)行電子數(shù)值,從電子數(shù)值發(fā)行服務(wù)器103接收包含電子數(shù)值的數(shù)據(jù)。這時(shí),在從電子錢包向電子數(shù)值發(fā)行服務(wù)器發(fā)送的電子數(shù)值發(fā)行要求中,包含表示電子錢包接收的電子數(shù)值的預(yù)約時(shí)間號碼。接收包含電子數(shù)值的數(shù)據(jù)的電子錢包400根據(jù)接收的數(shù)據(jù)生成電子數(shù)值目標(biāo),并進(jìn)而向生成的電子數(shù)值目標(biāo)要求生成電子數(shù)值數(shù)據(jù),將電子數(shù)值目標(biāo)生成的電子數(shù)值數(shù)據(jù)存儲到智能卡307中,從而將電子數(shù)值登錄到電子錢包中。這里,所謂電子數(shù)值數(shù)據(jù),就是將電子數(shù)值目標(biāo)變換為認(rèn)定的格式的串行數(shù)據(jù),另外,在向該串行數(shù)據(jù)的變換處理中,也可以包含加密處理。
另外,在進(jìn)行電子數(shù)值的剪票結(jié)算處理時(shí),電子錢包400根據(jù)瀏覽器401的電子數(shù)值的剪票結(jié)算處理要求,在與服務(wù)終端105或服務(wù)服務(wù)器106之間進(jìn)行剪票結(jié)算處理。對于瀏覽器401的剪票結(jié)算處理要求,在瀏覽器401與服務(wù)服務(wù)器106進(jìn)行通信中時(shí),電子錢包400就通過無線通信部305與服務(wù)服務(wù)器106進(jìn)行剪票結(jié)算處理,在瀏覽器401未與服務(wù)服務(wù)器106進(jìn)行通信時(shí),電子錢包400就通過紅外線通信模塊211與服務(wù)終端105進(jìn)行剪票結(jié)算處理。關(guān)于電子數(shù)值的剪票結(jié)算處理,后面詳細(xì)說明。
下面,說明智能卡307存儲的電子數(shù)值(電子數(shù)值數(shù)據(jù))的數(shù)據(jù)結(jié)構(gòu)。圖13是表示電子數(shù)值的數(shù)據(jù)結(jié)構(gòu)的模式圖。在圖13中,1個(gè)電子數(shù)值由數(shù)值屬性描述部800、服務(wù)控制部803、安全性信息部804、顯示控制部805和顯示資源部806等5個(gè)部分構(gòu)成。
數(shù)值屬性描述部800是規(guī)定電子數(shù)值的類型、代碼號碼、ID號碼、名稱等各種屬性的部分,數(shù)值屬性描述部800進(jìn)而分為表示通過剪票結(jié)算處理而數(shù)值不變化的固定屬性的顯示卡801和通過剪票結(jié)算處理而數(shù)值變化的可變屬性802。服務(wù)控制部803是規(guī)定電子數(shù)值在剪票結(jié)算處理中進(jìn)行的處理的內(nèi)容的部分,安全性信息部804是規(guī)定電子數(shù)值具有的密碼鍵等機(jī)密信息的部分,顯示控制部805是規(guī)定電子數(shù)值的顯示的部分,顯示資源部806是規(guī)定電子數(shù)值的顯示和聲音效果使用的圖像數(shù)據(jù)和聲音數(shù)據(jù)等的部分。
另外,電子數(shù)值的數(shù)據(jù)結(jié)構(gòu)基于特定的置標(biāo)描述語言,進(jìn)而將其編碼并存儲到智能卡307中。圖17表示用特定的置標(biāo)描述語言描述的電子數(shù)值的一例,省略了一部分,這時(shí),該電子數(shù)值由電子錢包400利用“ev00000033”這樣的標(biāo)識符進(jìn)行管理。
顯示卡801由服務(wù)提供者(http//www.evalue.com)進(jìn)行數(shù)字署名,可變屬性802利用該電子數(shù)值的密鑰(evPrivateKey)即由該電子數(shù)值自身進(jìn)行數(shù)字署名。另外,服務(wù)控制部803、安全性信息部804、顯示控制部805和顯示資源部806由服務(wù)提供者(http//www.evalue.com)進(jìn)行數(shù)字署名。這些數(shù)字署名用于每次生成電子數(shù)值目標(biāo)時(shí)進(jìn)行檢驗(yàn),哪一種對這些部分進(jìn)行非法竄改。但是,顯示控制部805和顯示資源部806僅由其URI規(guī)定,顯示控制部的實(shí)體是1201部分,顯示資源部的實(shí)體是1202部分,分別個(gè)別地規(guī)定?;蛘?,對于服務(wù)提供者(http//www.evalue.com)也由1200部分規(guī)定。
圖18是無省略地表示圖17所示的電子數(shù)值的顯示卡801和可變屬性802的圖。按照圖18,該電子數(shù)值,作為固定屬性,電子數(shù)值的類型(evType)是票(ticket),具有代碼號碼(evCode)為“0000300000000201”、ID號碼(evID)為“10000000000000000000000000000001”、票的名稱(TITLE)為“Soccer 200X Japa vsBrazil”、座位號(SEAT_NUM)為“SS-A-28”等屬性,作為可變屬性,具有有效性標(biāo)志(VALIDITY)為“1”(即有效)、使用過標(biāo)志(USED)為“0”(即未使用)、回?cái)?shù)券張數(shù)(NUMBER)為“1”(即使用了1次的票)這樣的屬性。
圖19是無省略地表示圖17所示的電子數(shù)值的服務(wù)控制部803和安全性信息部804的圖。按照圖19,該電子數(shù)值規(guī)定了票模塊(ticket)、屬性檢驗(yàn)?zāi)K(verify_prop)和信息設(shè)定模塊(set_message)等3個(gè)服務(wù)控制模塊。這里,所謂服務(wù)控制模塊,就是將在剪票結(jié)算處理中進(jìn)行的處理實(shí)現(xiàn)部件化,形成小的處理模塊。在剪票結(jié)算處理中,分別由服務(wù)控制部803規(guī)定的服務(wù)控制模塊執(zhí)行。即,通過改變服務(wù)控制部803規(guī)定的服務(wù)控制模塊的組合,便可規(guī)定各種剪票結(jié)算處理。
例如,在該電子數(shù)值的情況,票模塊就是將票的基本功能模塊化,通過剪票結(jié)算處理,將票的回?cái)?shù)券張數(shù)($NUMBER)減“1”,分別設(shè)定有效期間的開始日期($START_VALID)和結(jié)束日期($END_VALID),將使用過標(biāo)志($USED)設(shè)定為“1”(即使用過)、根據(jù)有效期間設(shè)定有效性標(biāo)志($VALIDITY),將表示使用了電子數(shù)值的次數(shù)即剪票結(jié)算處理的次數(shù)的使用串行號碼($USE_SERIAL)增加“1”。屬性檢驗(yàn)?zāi)K是檢驗(yàn)指定的電子數(shù)值的屬性的模塊,這時(shí),通過剪票結(jié)算處理檢驗(yàn)座位號($SEAT_NUM)。信息設(shè)定模塊是設(shè)定信息(字符串)的模塊,通過剪票結(jié)算處理,對可變屬性之一的信息2($MESSAGE_2)設(shè)定對服務(wù)終端105(或服務(wù)服務(wù)器106)珊的信息。以上的處理,在1次的剪票結(jié)算處理中是同時(shí)進(jìn)行的。
另外,對安全性信息部804,規(guī)定了該電子數(shù)值固有的鍵即公鑰密碼方式的電子數(shù)值密鑰、與其對應(yīng)的電子數(shù)值證明書、電子數(shù)值的各代碼號碼固有的鍵即共同鍵方式的電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵等。這里,所謂電子數(shù)值處理程序,就是對該電子數(shù)值和進(jìn)行剪票結(jié)算處理的服務(wù)終端105或服務(wù)服務(wù)器106預(yù)先設(shè)定的剪票結(jié)算處理用的信息。在服務(wù)終端105或服務(wù)服務(wù)器106中,進(jìn)行剪票結(jié)算處理時(shí),根據(jù)該信息生成電子數(shù)值處理程序目標(biāo),實(shí)際上在電子數(shù)值目標(biāo)與電子數(shù)值處理程序目標(biāo)間進(jìn)行剪票結(jié)算處理。關(guān)于電子數(shù)值處理程序,后面詳細(xì)說明。
圖20是無省略地表示圖17所示的電子數(shù)值的顯示控制部的實(shí)體1201的圖,按照圖20,對該電子數(shù)值規(guī)定了“Main”和“Detail”這樣2個(gè)畫面信息。對顯示控制部的實(shí)體1201,規(guī)定了置標(biāo)描述語言的顯示畫面的樣板。該電子數(shù)值的電子數(shù)值目標(biāo)對由顯示卡801規(guī)定夾在<evP>與</evP>中間的部分的屬性的值和由可變屬性802規(guī)定夾在(evV>與</evV)中間的部分的屬性的值通過分別調(diào)換位置,生成表示電子數(shù)值的內(nèi)容的數(shù)據(jù)。例如,在圖10(e)的電子數(shù)值的一覽畫面中,在用戶選擇了“7 Soccer 200XJapa”時(shí),電子數(shù)值目標(biāo)就生成圖22所示的“Main”的畫面信息,由瀏覽器401在LCD200上顯示圖10(f)所示的畫面。
圖21是詳細(xì)地表示圖17所示的電子數(shù)值的顯示資源部的實(shí)體1202的圖。按照圖21,對該電子數(shù)值規(guī)定了附加了“MAIN_IMG”和“MAP”這樣的標(biāo)簽的2個(gè)圖像數(shù)據(jù)和附加了“Greet”這樣的標(biāo)簽的1個(gè)聲音數(shù)據(jù)。
例如,在圖22所示的“Main”的畫面信息的情況,“<IMGSRC=“wallet///evResource label=MAIN_IMG”>”的部分是電子錢包400中的電子數(shù)值目標(biāo)的顯示資源部中的標(biāo)簽規(guī)定了“MAIN_IMG”的圖像顯示的描述,在圖21所示的資源數(shù)據(jù)內(nèi),附加了“MAIN_IMG”這樣的標(biāo)簽的圖像數(shù)據(jù)向?yàn)g覽器401傳送,顯示圖10(f)所示的畫面。
這樣,1個(gè)電子數(shù)值具有的各種屬性、在剪票結(jié)算處理中進(jìn)行的處理的內(nèi)容和電子數(shù)值的顯示就根據(jù)這樣的置標(biāo)描述語言來規(guī)定。
電子數(shù)值的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202也可以不存儲到智能卡307中,而存儲到FeRAM301中。這時(shí),可以減小智能卡307存儲的每1個(gè)電子數(shù)值的容量,所以,具有可以將更多的電子數(shù)值存儲到智能卡307中的優(yōu)點(diǎn)。另外,與智能卡307相比,F(xiàn)eRAM301的容量有富余,所以,可以用流動(dòng)用戶終端101處理具有容量大的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202的電子數(shù)值。即,作為顯示控制部,可以處理規(guī)定了使用原文等的電子數(shù)值的復(fù)雜的顯示的電子數(shù)值,作為顯示資源部,可以處理具有彩色圖像等多媒體信息設(shè)定的電子數(shù)值等的多彩的表現(xiàn)力的電子數(shù)值。
但是,這時(shí),將智能卡307插入到用戶終端107的智能卡讀寫器701中時(shí),需要顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202,根據(jù)由顯示控制部805和顯示資源部806規(guī)定的這些實(shí)體的URI,通過網(wǎng)絡(luò)100下載顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202,便可顯示電子數(shù)值的內(nèi)容。另外,這時(shí),還下載與用戶終端107的種類和畫面尺寸一致的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202。即,用戶終端107顯示的電子數(shù)值與設(shè)想的流動(dòng)用戶終端101的小的顯示畫面不同,顯示具有與用戶終端107的畫面尺寸一致的多彩的表現(xiàn)力的電子數(shù)值。
關(guān)于與該終端相應(yīng)的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202的下載工作,后面詳細(xì)說明。
下面,說明電子數(shù)值處理程序。電子數(shù)值處理程序與電子數(shù)值的代碼號碼對應(yīng)地存在,由服務(wù)提供者預(yù)先對處理該電子數(shù)值的商家的服務(wù)終端105和服務(wù)服務(wù)器106通過網(wǎng)絡(luò)100分配。
圖14是表示電子數(shù)值處理程序的數(shù)據(jù)結(jié)構(gòu)的模式圖。在圖14中,1個(gè)電子數(shù)值處理程序由數(shù)值屬性描述部900、服務(wù)控制部903、安全性信息部904和商家選擇部905等4個(gè)部分構(gòu)成。數(shù)值屬性描述部900是規(guī)定處理的電子數(shù)值的類型、代碼號碼、ID號碼、名稱等各種屬性的部分,服務(wù)控制部903是規(guī)定在與電子數(shù)值的剪票結(jié)算處理中進(jìn)行的處理的內(nèi)容的部分,安全性信息部904是規(guī)定電子數(shù)值處理程序具有的密碼鍵等機(jī)密信息的部分,商家選擇部905是規(guī)定商家獨(dú)自的追加設(shè)定的部分。
電子數(shù)值處理程序的數(shù)據(jù)結(jié)構(gòu)根據(jù)特定的置標(biāo)描述語言進(jìn)行描述,并分別將其編碼后存儲到服務(wù)終端105或服務(wù)服務(wù)器106中。
圖23表示與圖17所示的電子數(shù)值對應(yīng)的電子數(shù)值處理程序利用置標(biāo)描述語言的描述,圖中省略了一部分,這時(shí),該電子數(shù)值處理程序由電子商家用“ev00000001”這樣的標(biāo)識符進(jìn)行管理。構(gòu)成電子數(shù)值處理程序的數(shù)據(jù)內(nèi),數(shù)值屬性描述部900、服務(wù)控制部903和安全性信息部904由服務(wù)提供者分配,商家選擇部905是商家通過商家應(yīng)用程序而追加設(shè)定的。因此,僅數(shù)值屬性描述部900、服務(wù)控制部903和安全性信息部904的部分由服務(wù)提供者(http//www.evalue.com)進(jìn)行數(shù)字署名。該數(shù)字署名用于每次生成電子數(shù)值處理程序目標(biāo)時(shí)進(jìn)行檢驗(yàn),所以,哪一種對這些部分進(jìn)行非法竄改。
按照圖23的數(shù)值屬性描述部900,處理的電子數(shù)值具有電子數(shù)值的類型為票、代碼號碼為“0000300000000201”、票的名稱為“Soccer 200X Japan vs Brazil”這樣的屬性。但是,對于座位號和信息2不規(guī)定,分別附加上許可電子數(shù)值處理程序的所有者(商家)進(jìn)行設(shè)定的permission=“public”這樣的元素。這樣,便可由商家的商家選擇部905進(jìn)行追加,例如,在圖23的商家選擇部905中,分別將座位號設(shè)定為“SS-*-*”、將信息2設(shè)定為“SpecialNews availablehttp//www.yis.co.jp/news/20020630”.
對圖23的服務(wù)控制部903,規(guī)定了與電子數(shù)值票模塊、屬性檢驗(yàn)?zāi)K和信息設(shè)定模塊對應(yīng)的服務(wù)模塊。利用置標(biāo)描述語言進(jìn)行的描述和電子數(shù)值相同,分別由進(jìn)行商家側(cè)的處理的服務(wù)模塊執(zhí)行。例如,在屬性檢驗(yàn)?zāi)K的情況時(shí),按照商家選擇部905的設(shè)定,將座位號與“SS-*-*”對照。這時(shí),‘*’表示任意的字符串,僅SS座位的票可以進(jìn)行剪票結(jié)算處理。另外,在信息設(shè)定模塊的情況時(shí),按照商家選擇部905的設(shè)定,通過剪票結(jié)算處理對電子數(shù)值的信息2設(shè)定“Special News availablehttp//www.yis.co.jp/news/20020630”這樣的信息。
對圖23的安全性信息部904,規(guī)定了與對圖17所示的電子數(shù)值的安全性信息部804稈的相同的電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵。電子數(shù)值和電子數(shù)值處理程序在進(jìn)行剪票結(jié)算處理時(shí)使用該電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵相互進(jìn)行認(rèn)證。
下面,說明流動(dòng)用戶終端101與服務(wù)終端105間的剪票結(jié)算處理。剪票結(jié)算處理,通過將用戶使用的電子數(shù)值顯示在LCD200上、將紅外線通信端口(紅外線通信模塊)指向服務(wù)終端105的紅外線通信適配器602、并按下執(zhí)行剪票結(jié)算處理的功能開關(guān)而開始。例如,在圖22所示的“Main”的畫面的情況時(shí),通過按下執(zhí)行剪票結(jié)算處理的功能開關(guān),執(zhí)行<Go HREF=“wallet///evTransact”/>,向電子錢包400上的電子數(shù)值目標(biāo)要求剪票結(jié)算處理。圖15表示在剪票結(jié)算處理中在流動(dòng)用戶終端101與服務(wù)終端105間交換的信息。首先,從電子數(shù)值目標(biāo)發(fā)送提出電子數(shù)值的剪票結(jié)算處理的信息顯示1003。服務(wù)終端105的商家應(yīng)用程序?qū)Υ松膳c電子數(shù)值對應(yīng)的電子數(shù)值處理程序目標(biāo),從生成的電子數(shù)值處理程序目標(biāo)發(fā)送要求電子數(shù)值變更屬性的值的信息即指令1004。電子數(shù)值目標(biāo)根據(jù)指令1004變更屬性的值,并將證明該變更的信息即更新信息1005向電子數(shù)值處理程序目標(biāo)發(fā)送。電子數(shù)值處理程序目標(biāo)檢驗(yàn)更新信息1005的內(nèi)容,正確時(shí)就發(fā)送與更新信息1005的發(fā)票相當(dāng)?shù)氖論?jù)1006。此外,電子數(shù)值目標(biāo)檢驗(yàn)收據(jù)1006的內(nèi)容,正確時(shí)就向電子數(shù)值處理程序目標(biāo)發(fā)送確認(rèn)收據(jù)1006的接收的信息即承認(rèn)信息1007,并將屬性的值變更后的電子數(shù)值收據(jù)和Receipt保存到智能卡307中,結(jié)束剪票結(jié)算處理。在剪票結(jié)算處理的途中發(fā)生了錯(cuò)誤時(shí),就向?qū)Ψ絺?cè)發(fā)送錯(cuò)誤信息,并中止剪票結(jié)算處理。
如圖16(a)所示,信息顯示1003是信息的標(biāo)題1110、從電子錢包400看該剪票結(jié)算處理而唯一所示的要求號碼1111和電子數(shù)值的顯示卡1012(801)對服務(wù)控制模塊的服務(wù)控制信息1113進(jìn)行電子數(shù)值密鑰的電子數(shù)值署名1114,進(jìn)而附加上電子數(shù)值證明書1115,使用電子數(shù)值處理程序認(rèn)證鍵將其加密,并進(jìn)而附加上信息的標(biāo)題1117和電子數(shù)值的代碼號碼1118 。
服務(wù)終端105的商家應(yīng)用程序根據(jù)信息顯示1003的代碼號碼生成與電子數(shù)值對應(yīng)的電子數(shù)值處理程序目標(biāo),生成的電子數(shù)值處理程序目標(biāo)首先將利用電子數(shù)值處理程序認(rèn)證鍵加密的部分1116譯碼,電子數(shù)值證明書1115進(jìn)而通過檢驗(yàn)電子數(shù)值署名1114而檢驗(yàn)服務(wù)控制信息1113。在信息顯示1003的檢驗(yàn)結(jié)果正確時(shí),電子數(shù)值處理程序目標(biāo)就生成并發(fā)送指令1004。
如圖16(b)所示,指令1004是信息的標(biāo)題1120、包含在信息顯示1003中的要求號碼1121(1111)和從商家應(yīng)用程序看該剪票結(jié)算處理而唯一所示的結(jié)算號碼1112對服務(wù)控制模塊的服務(wù)控制信息1123進(jìn)行商家密鑰的商家署名1124,進(jìn)而附加上商家證明書1825和新生成的預(yù)約時(shí)間鍵A1126,使用電子數(shù)值認(rèn)證鍵將其加密后進(jìn)而附加上信息的標(biāo)題1128。電子數(shù)值目標(biāo)首先將利用電子數(shù)值認(rèn)證鍵加密的部分1127譯碼,電子商家證明書1125進(jìn)而檢驗(yàn)商家署名1124,與要求號碼1111進(jìn)行對照,檢驗(yàn)服務(wù)控制信息1113。在指令1004的檢驗(yàn)結(jié)果正確時(shí),就開始判定電子數(shù)值處理程序目標(biāo)是具有正確的電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵的正當(dāng)?shù)碾娮訑?shù)值處理程序目標(biāo),電子數(shù)值目標(biāo)根據(jù)指令1004變更屬性的值,生成并發(fā)送更新信息1005。
如圖16(c)所示,更新信息1005是信息的標(biāo)題1130、要求號碼1131、包含指令1004中的結(jié)算號碼1132(1122)和與更新信息1005的地址相當(dāng)?shù)纳碳襂D1133對服務(wù)控制模塊的服務(wù)控制信息1134進(jìn)行電子數(shù)值模式鍵的電子數(shù)值署名1135,并附加上新生成的預(yù)約時(shí)間鍵B1136,使用包含在指令1004中的預(yù)約時(shí)間鍵A1126將其加密,并進(jìn)而附加上信息的標(biāo)題1138。
電子數(shù)值處理程序目標(biāo)首先將利用預(yù)約時(shí)間鍵A1126加密的部分1137譯碼,檢驗(yàn)電子數(shù)值署名1135,將要求號碼1111和結(jié)算號碼1132對照,檢驗(yàn)服務(wù)控制信息1113。在更新信息的檢驗(yàn)結(jié)果正確時(shí),開始判定電子數(shù)值目標(biāo)是具有正確的電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵的正當(dāng)?shù)碾娮訑?shù)值目標(biāo),電子數(shù)值處理程序目標(biāo)生成并發(fā)送與更新信息1005的發(fā)票相當(dāng)?shù)氖論?jù)1006。
如圖16(d)所示,收據(jù)1006就是信息的標(biāo)題1140、要求號碼1141(1131)、結(jié)算號碼1142(1132)、與收據(jù)1106的地址相當(dāng)?shù)碾娮訑?shù)值ID1143和服務(wù)控制模塊的服務(wù)控制信息1144對發(fā)票信息1145進(jìn)行商家密鑰的商家署名1146,并使用包含在更新信息1005中的預(yù)約時(shí)間鍵B1136進(jìn)行加密,進(jìn)而附加上信息的標(biāo)題1148。
電子數(shù)值目標(biāo)首先就利用預(yù)約時(shí)間鍵B1136加密的部分1147譯碼,檢驗(yàn)商家署名1146,將要求號碼1111和結(jié)算號碼1132對照,檢驗(yàn)服務(wù)控制信息1113。在收據(jù)1006的檢驗(yàn)結(jié)果正確時(shí),將判定電子數(shù)值目標(biāo)是具有正確的電子數(shù)值認(rèn)證鍵和電子數(shù)值處理程序認(rèn)證鍵的正當(dāng)?shù)碾娮訑?shù)值目標(biāo),電子數(shù)值處理程序目標(biāo)生成并發(fā)送與收據(jù)1006的承認(rèn)信息相當(dāng)?shù)某姓J(rèn)信息1007。
如圖16(e)所示,承認(rèn)信息1007將電子數(shù)值密鑰對收據(jù)106的電子數(shù)值署名1151附加到信息的標(biāo)題1150上。
電子數(shù)值處理程序目標(biāo)檢驗(yàn)電子數(shù)值署名1151,正確時(shí)就保存譯碼后的更新信息和Receipt,不結(jié)束剪票結(jié)算處理。
另一方面,發(fā)送承認(rèn)信息1007的電子數(shù)值目標(biāo)將變更了屬性的值后的電子數(shù)值收據(jù)和譯碼后的Receipt保存到智能卡307中,不結(jié)束剪票結(jié)算處理。這時(shí),利用電子數(shù)值密鑰對電子數(shù)值的可變屬性802進(jìn)行新的數(shù)字署名。
另外,在該剪票結(jié)算處理中,利用對信息顯示1003、指令1004、更新信息1005和收據(jù)1006的各信息設(shè)定的服務(wù)控制信息進(jìn)行各電子數(shù)值固有的剪票結(jié)算處理。服務(wù)控制信息利用服務(wù)控制模塊進(jìn)行設(shè)定,利用對方側(cè)的服務(wù)控制模塊進(jìn)行檢驗(yàn)。
對于信息顯示1003、指令1004、更新信息1005和收據(jù)1006,分別將圖24(a)、(b)、(c)、(d)所示的數(shù)據(jù)編碼后的數(shù)據(jù)設(shè)定為服務(wù)控制信息。例如,圖24(a)的情況,對于電子數(shù)值處理程序目標(biāo)側(cè)的ID為“1”的服務(wù)控制模塊(票模塊),提示number=1 start=“1999.07.23T0000+0900”end=“2002.06.30T2359+0900”used_flag=0 validity_flag=1serial=0、對于ID為“2”的服務(wù)控制模塊(屬性檢驗(yàn)?zāi)K),提示prop=SS-A-28、對于ID為“3”的服務(wù)控制模塊(信息設(shè)定模塊),提示msg=這樣的現(xiàn)狀的電子票的屬性,在電子數(shù)值處理程序目標(biāo)的各服務(wù)控制模塊中進(jìn)行檢驗(yàn)。例如,這時(shí),電子數(shù)值處理程序是圖23所示的程序,在prop=S-A-28時(shí),對照有錯(cuò)誤。
在圖24(b)的情況時(shí),對于電子數(shù)值目標(biāo)側(cè)的ID為“1”的服務(wù)控制模塊(票模塊),提示number=0 start=“2002.06.30T1225+0900”end=“2002.06.30T2359+0900”used_flag=1 validity_flag=1 serial=1、對于ID為“3”的服務(wù)控制模塊(信息設(shè)定模塊),提示msg=“Special Newsavailablehttp//www.yis.co.jp/news/20020630”這樣的屬性變更命令,在電子數(shù)值目標(biāo)的各服務(wù)控制模塊中,變更屬性。
在圖24(c)的情況時(shí),對于電子數(shù)值處理程序目標(biāo)側(cè)的ID為“1”的服務(wù)控制模塊(票模塊),提示number=0 start=“2002.06.30T1225+0900”end=“2002.06.30T2359+0900”used_flag=1 validity_flag=1 serial=1、對于ID為“3”的服務(wù)控制模塊(屬性檢驗(yàn)?zāi)K),提示prop=SS-A-28、對于ID為“3”的服務(wù)控制模塊(信息設(shè)定模塊),提示msg=“Special Newsavailablehttp//www.yis.co.jp/news/20020630”這樣的變更后的電子票的屬性,在電子數(shù)值處理程序目標(biāo)的各服務(wù)控制模塊中進(jìn)行檢驗(yàn)。
在圖24(d)的情況時(shí),對于電子數(shù)值目標(biāo)側(cè)的ID為“1”的服務(wù)控制模塊(票模塊),提示serial=1這樣的更新信息1005的使用串行號碼,在電子數(shù)值目標(biāo)的票模塊中進(jìn)行使用串行號碼的對照。
以上進(jìn)行的剪票結(jié)算處理的結(jié)果,在例如圖17所示的電子數(shù)值的情況時(shí),可變屬性成為圖25所示的情況。這時(shí),剪票結(jié)算處理的結(jié)果,特別是對于MESSAGE_2設(shè)定“Special Newsavailablehttp//www.yis.co.jp/news/20020630”這樣的商家設(shè)定的信息,該信息在電子數(shù)值的“Detail”畫面顯示中,顯示在LCD200上。
另外,流動(dòng)用戶終端101與服務(wù)服務(wù)器106間的剪票結(jié)算處理除了紅外線通信成為數(shù)字無線通信外,按照和流動(dòng)用戶終端101與服務(wù)終端105間的剪票結(jié)算處理相同的順序進(jìn)行。另外,用戶終端107與服務(wù)服務(wù)器106間的剪票結(jié)算處理也通過通信線路115、網(wǎng)絡(luò)100和數(shù)字通信線路114按照和流動(dòng)用戶終端101與服務(wù)終端105間的剪票結(jié)算處理相同的順序進(jìn)行。
如上所述,通過構(gòu)成流動(dòng)用戶終端101與服務(wù)終端105和電子數(shù)值與電子數(shù)值處理程序,可以規(guī)定各種剪票結(jié)算處理即各種電子數(shù)值,另外,可以確保安全性,并且在商家的運(yùn)用中可以自由的設(shè)定。
下面,說明電子數(shù)值發(fā)行服務(wù)器103和電子數(shù)值的發(fā)行的順序。
圖27是電子數(shù)值發(fā)行服務(wù)器103的結(jié)構(gòu)框圖。在圖27中,電子數(shù)值發(fā)行服務(wù)器103由管理發(fā)行的電子數(shù)值的原數(shù)據(jù)即電子數(shù)值樣板數(shù)據(jù)的電子數(shù)值樣板數(shù)據(jù)庫2202、管理生成的電子數(shù)值的電子數(shù)值數(shù)據(jù)庫2203、管理流動(dòng)電子貿(mào)易服務(wù)的用戶的用戶數(shù)據(jù)庫2204和與這些電子數(shù)值樣板數(shù)據(jù)庫2202、電子數(shù)值數(shù)據(jù)庫2203和用戶數(shù)據(jù)庫2204進(jìn)行通信并生成電子數(shù)值的電子數(shù)值管理器2201構(gòu)成。
在電子數(shù)值樣板數(shù)據(jù)庫2202中,對表示電子數(shù)值的種類的各電子數(shù)值代碼管理電子數(shù)值樣板。圖28表示由電子數(shù)值樣板數(shù)據(jù)庫2202管理的1個(gè)電子數(shù)值約數(shù)據(jù)2300的結(jié)構(gòu)。
在圖28中,電子數(shù)值樣板數(shù)據(jù)2300由電子數(shù)值樣板2301、顯示控制表2302、顯示控制部生成規(guī)則2303、顯示資源表2304和顯示資源部生成規(guī)則2305構(gòu)成。電子數(shù)值樣板2301是用特定的置標(biāo)描述語言描述的發(fā)行的電子數(shù)值的雛形,顯示控制表2302是可以應(yīng)用于發(fā)行的電子數(shù)值的用置標(biāo)描述語言描述的顯示控制信息的表,顯示控制部生成規(guī)則2303是從顯示控制表2302中選擇與流動(dòng)用戶終端(或用戶終端)相應(yīng)的顯示控制部而生成電子數(shù)值的顯示控制部的原文程序,顯示資源表2304是可以應(yīng)用于發(fā)行的電子數(shù)值的圖像數(shù)據(jù)及聲音數(shù)據(jù)的表,顯示資源部生成規(guī)則2305是從顯示資源表2304中選擇與流動(dòng)用戶終端(或用戶終端)相應(yīng)的圖像數(shù)據(jù)或聲音數(shù)據(jù)而生成電子數(shù)值的顯示資源部的原文程序。在顯示控制表2302中,包含與流動(dòng)用戶終端(或用戶終端)的各機(jī)種對應(yīng)的顯示控制信息,在顯示資源表2304中,包含與流動(dòng)用戶終端(或用戶終端)的各機(jī)種對應(yīng)的解釋是相同的圖像而解像度及色數(shù)或數(shù)據(jù)格式也不同的圖像數(shù)據(jù),包含解釋是相同的聲音而采樣頻率及數(shù)據(jù)格式也不同的聲音數(shù)據(jù)。
這樣,通過構(gòu)成電子數(shù)值樣板數(shù)據(jù)2300,電子數(shù)值發(fā)行服務(wù)器103便可發(fā)行與流動(dòng)用戶終端(或用戶終端)的種類相應(yīng)的電子數(shù)值。
圖29(a)表示電子數(shù)值的發(fā)行順序。
首先,對于從流動(dòng)用戶終端101(瀏覽器401)向信息提供服務(wù)器102的電子數(shù)值的購入指令(2401),信息提供服務(wù)器102向電子數(shù)值發(fā)行服務(wù)器103發(fā)送電子數(shù)值發(fā)行要求(2402)。圖30(a)表示電子數(shù)值發(fā)行要求(2402)的一例,在電子數(shù)值發(fā)行要求(2402)中包含電子數(shù)值類型及電子數(shù)值代碼等規(guī)定發(fā)行的電子數(shù)值的信息。例如,在圖30(a)所示的電子數(shù)值發(fā)行要求(2402)的情況時(shí),電子數(shù)值類型為“ticket”、電子數(shù)值代碼為“0000300000000201”,要求發(fā)行電子數(shù)值屬性信息內(nèi)的座位號為“SS-A-28”、座位位置為http//www.mts.com/ticket123/seat/SS-A-28”的電子數(shù)值。
接收到電子數(shù)值發(fā)行要求(2401)的電子數(shù)值發(fā)行服務(wù)器103在可以發(fā)行所要求的電子數(shù)值時(shí)就向信息提供服務(wù)器102發(fā)送用于用戶接收電子數(shù)值的預(yù)約時(shí)間號碼(2403),接收到預(yù)約時(shí)間號碼(2403)的信息提供服務(wù)器102就向流動(dòng)用戶終端101(瀏覽器401)發(fā)送催促用戶進(jìn)行電子數(shù)值的接收操作的電子數(shù)值接收操作畫面數(shù)據(jù)(2404)。接收到電子數(shù)值接收操作畫面數(shù)據(jù)(2404)的流動(dòng)用戶終端101(瀏覽器401)顯示圖10(g)所示的畫面。
圖26表示該電子數(shù)值接收操作畫面數(shù)據(jù)(2404)的一例,在電子數(shù)值接收操作畫面數(shù)據(jù)(2404)中包含用戶從電子數(shù)值發(fā)行服務(wù)器103接收電子數(shù)值的預(yù)約時(shí)間號碼。
其次,在用戶選擇了“Receive e=Value”時(shí),流動(dòng)用戶終端101(瀏覽器401)就執(zhí)行<Go HREF=“wallet///evReceive”>,流動(dòng)用戶終端101(電子錢包400)訪問電子數(shù)值發(fā)行服務(wù)器103,使用智能卡307存儲的用戶密鑰、用戶證明書和服務(wù)提供者證明書在與電子數(shù)值發(fā)行服務(wù)器103之間進(jìn)行相互認(rèn)證,確立密碼通信預(yù)約時(shí)間,將用于接收電子數(shù)值的預(yù)約時(shí)間號碼作為參量向電子數(shù)值發(fā)行服務(wù)器103要求發(fā)行電子數(shù)值(2405)。
從流動(dòng)用戶終端101接收發(fā)行要求(2405)的電子數(shù)值發(fā)行服務(wù)器103向流動(dòng)用戶終端101發(fā)送要求表示流動(dòng)用戶終端101的機(jī)種及畫面尺寸等屬性的終端文件的信息和終端文件要求(2406),接收到終端文件要求(2406)的流動(dòng)用戶終端101向電子數(shù)值發(fā)行服務(wù)器103發(fā)送終端文件(2407)。
圖30(b)表示從流動(dòng)用戶終端101向電子數(shù)值發(fā)行服務(wù)器103發(fā)送的終端文件(2407)的一例,這時(shí),表示是機(jī)種為“MT0001”、瀏覽器應(yīng)用程序的種類為“B000B20A”、電子錢包應(yīng)用程序的種類為“W000A10B”、畫面為160像素×200像素的8位彩色(160×200×8)的瀾用戶終端101。
在接收到終端文件(2407)的電子數(shù)值發(fā)行服務(wù)器103中,電子數(shù)值管理器2201根據(jù)接收的終端文件(2407)生成與流動(dòng)用戶終端101的種類對應(yīng)的電子數(shù)值。圖31表示電子數(shù)值的生成流程。
在圖31中,首先,電子數(shù)值管理器2201訪問電子數(shù)值處理程序數(shù)據(jù)庫2202,選擇表示電子數(shù)值發(fā)行要求(2402)中的電子數(shù)值類型和電子數(shù)值代碼的電子數(shù)值樣板數(shù)據(jù)2200(電子數(shù)值樣板選擇2601)。
其次,電子數(shù)值管理器2201訪問用戶數(shù)據(jù)庫2204,取得流動(dòng)用戶終端101的所有者的用戶信息,此外,生成電子數(shù)值的ID、電子數(shù)值固有的電子數(shù)值密鑰和其證明書即電子數(shù)值證明書,根據(jù)所選擇的電子數(shù)值樣板數(shù)據(jù)2200的電子數(shù)值樣板2301生成電子數(shù)值的安全性信息部804(安全性信息部生成2602)。
然后,電子數(shù)值管理器2201根據(jù)電子數(shù)值發(fā)行要求(2402),從電子數(shù)值樣板2301生成電子數(shù)值的顯示卡801和可變屬性802(數(shù)值屬性信息生成2603)。這時(shí),對顯示卡801進(jìn)行服務(wù)提供者的署名,對可變屬性802進(jìn)行電子數(shù)值密鑰的署名。
其次,電子數(shù)值管理器2201根據(jù)電子數(shù)值發(fā)行要求(2402),從電子數(shù)值樣板2301生成電子數(shù)值的服務(wù)控制部(服務(wù)控制部生成2604)。
然后,電子數(shù)值管理器2201執(zhí)行顯示控制部生成規(guī)則2303的原文程序,從顯示控制表2302中選擇適合于接收的終端文件(2407)的顯示控制信息,并將電子數(shù)值的ID附加到選擇的顯示控制信息上,此外,進(jìn)行服務(wù)提供者的署名,生成電子數(shù)值的顯示控制部1201(顯示控制部生成2605)。
然后,電子數(shù)值管理器2201執(zhí)行顯示資源部生成規(guī)則2305的原文程序,從顯示資源表2304中選擇適合于接收的終端文件(2407)的圖像數(shù)據(jù)及聲音數(shù)據(jù),并將選擇的圖像數(shù)據(jù)及聲音數(shù)據(jù)變換為顯示資源部的描述形式,生成電子數(shù)值的顯示資源部1202(顯示資源部生成2606),完成電子數(shù)值的生成。在顯示資源表2304中沒有適合于終端文件(2407)的圖像數(shù)據(jù)及聲音數(shù)據(jù)時(shí),電子數(shù)值管理器2201也可以根據(jù)顯示資源表2304上的數(shù)據(jù)生成適合于終端文件(2407)的圖像數(shù)據(jù)及聲音數(shù)據(jù)。
電子數(shù)值發(fā)行服務(wù)器103的電子數(shù)值管理器2201將生成的電子數(shù)值登錄到電子數(shù)值數(shù)據(jù)庫2203中,此外,將電子數(shù)值向流動(dòng)用戶終端101發(fā)送(2408)。圖32表示登錄到與圖17所示的電子數(shù)值對應(yīng)的電子數(shù)值數(shù)據(jù)庫2203中的根據(jù)電子數(shù)值的置標(biāo)描述語言描述的數(shù)據(jù)結(jié)構(gòu)。與圖17所示的流動(dòng)用戶終端101的智能卡307存儲的狀態(tài)僅利用置標(biāo)描述語言描述的最初的“<Description about=“http//www.evalue.com/evalue/10000000000000000000000000000001”>”的部分不同。這表示圖32所示的電子數(shù)值,由電子數(shù)值數(shù)據(jù)庫2203用“http//www.evalue.com/evalue/1000000000000000000000000000001”這樣的標(biāo)識符進(jìn)行管理。
接收到電子數(shù)值的流動(dòng)用戶終端101生成電子數(shù)值數(shù)據(jù),存儲到智能卡307中,并將電子數(shù)值登錄到電子錢包400中。這時(shí),如圖17所示,電子數(shù)值最初的部分變更為“<Description about=“wallet///Evalue/ev00000033”>”。
如上所述,通過構(gòu)成電子數(shù)值發(fā)行服務(wù)器103、流動(dòng)用戶終端101和電子數(shù)值的數(shù)據(jù)結(jié)構(gòu),便可發(fā)行與流動(dòng)用戶終端101的種類相應(yīng)的電子數(shù)值。
另外,將存儲了電子數(shù)值的智能卡307插入到畫面尺寸等不同的其他機(jī)種的流動(dòng)用戶終端中使用電子數(shù)值時(shí)或?qū)⒋鎯α穗娮訑?shù)值的智能卡307插入到用戶終端107的智能卡讀寫器701中由用戶終端107使用電子數(shù)值時(shí),就下載與該終端對應(yīng)的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202,以適合于該終端的形式顯示電子數(shù)值。圖29(b)表示這時(shí)電子數(shù)值的顯示控制部的實(shí)體1201和顯示資源部的實(shí)體1202的下載順序。
首先,流動(dòng)用戶終端101(或用戶終端107)根據(jù)由電子數(shù)值的顯示控制部805規(guī)定的顯示控制部的實(shí)體的URI(圖17所示的電子數(shù)值的情況“http//www.evalue.com/evalue/ev_0000300000000201/RpCtrl”),要求顯示控制部的實(shí)體(顯示控制部要求2411)。對于顯示控制部要求2411,電子數(shù)值發(fā)行服務(wù)器103(URL=“http//www.evalue.com”)向流動(dòng)用戶終端101發(fā)送要求表示流動(dòng)用戶終端101(或用戶終端107)的機(jī)種及畫面尺寸等屬性的終端文件的信息和終端文件要求2412,接收到終端文件要求2406的流動(dòng)用戶終端101(或用戶終端107)向電子數(shù)值發(fā)行服務(wù)器103發(fā)送終端文件(2413)。接收到終端文件2413的電子數(shù)值發(fā)行服務(wù)器103按照和生成電子敦值時(shí)的顯示控制部生成2605相同的順序生成適合于流動(dòng)用戶終端101(或用戶終端107)的顯示控制部,并將生成的顯示控制部(2414)向流動(dòng)用戶終端101(或用戶終端107)發(fā)送。
其次,流動(dòng)用戶終端101(或用戶終端107)根據(jù)由電子數(shù)值的顯示資源部806規(guī)定的顯示資源部的實(shí)體的URI(圖17所示的電子數(shù)值的情況“http//www.evalue.com/evalue/ev_0000300000000201/RpRes”),要求顯示資源部的實(shí)體(顯示資源部要求2415)。對于顯示資源部要求2415,電子數(shù)值發(fā)行服務(wù)器103(URL=“http//www.evalue.com”)按照和生成電子數(shù)值時(shí)的顯示資源部生成2606相同的順序生成適合于流動(dòng)用戶終端101(或用戶終端107)的顯示資源部,并將生成的顯示資源部(2416)向流動(dòng)用戶終端101(或用戶終端107)發(fā)送。
流動(dòng)用戶終端101(或用戶終端107)根據(jù)從電子數(shù)值發(fā)行服務(wù)器103下載的顯示控制部(實(shí)體)、顯示資源部(實(shí)體)和智能卡307存儲的電子數(shù)值數(shù)據(jù)生成電子數(shù)值目標(biāo),并以最合適的細(xì)將電子數(shù)值顯示在畫面上。
這時(shí),根據(jù)流動(dòng)用戶終端101(或用戶終端107)的種類而變更的僅僅是關(guān)于電子數(shù)值的顯示的部分,亂用該功能并不能非法竄改電子數(shù)值的顯示卡801、可變信息802、服務(wù)控制部803和安全性信息部804。
如上所述,通過構(gòu)成電子數(shù)值發(fā)行服務(wù)器103、流動(dòng)用戶終端101、用戶終端107和電子數(shù)值的數(shù)據(jù)結(jié)構(gòu),可以錢包對電子數(shù)值的竄改等非法行為的安全性,并且可以根據(jù)顯示電子數(shù)值的終端(流動(dòng)用戶終端101或用戶終端107)的終端文件處理具有多彩的表現(xiàn)力的電子數(shù)值。這樣,不僅可以處理多彩的電子數(shù)值,而且可以將電子數(shù)值作為廣告媒體使用。這時(shí),可以將服務(wù)提供者的廣告收入的一部分返還給用戶、或?qū)㈦娮訑?shù)值打折銷售給用戶、或作為獎(jiǎng)賞的商品將電子數(shù)值免費(fèi)贈(zèng)送給用戶,從而可以促進(jìn)流動(dòng)電子貿(mào)易服務(wù)的利用。
在上述結(jié)構(gòu)中,在流動(dòng)用戶終端101與服務(wù)終端105的通信中,使用了紅外線通信,但是,也可以使用其他的無線通信方式,這時(shí),流動(dòng)用戶終端101具有其他無線通信方式的無線通信單元取代紅外線通信模塊111,服務(wù)終端105具有其他無線通信方式的無線通信單元取代紅外線通信適配器602。
另外,在以上的說明中,構(gòu)成流動(dòng)電子貿(mào)易系統(tǒng)的流動(dòng)用戶終端101具有用于實(shí)現(xiàn)流動(dòng)電子貿(mào)易服務(wù)的功能的最合適的硬件結(jié)構(gòu),但是,作為功能,也可以利用具有數(shù)字無線通信功能、紅外線通信功能、智能卡讀寫器、顯示器、鍵盤(或手寫輸入設(shè)備)、麥克風(fēng)和揚(yáng)聲器的電腦構(gòu)成。這時(shí),將FeRAM301存儲的程序變換為在電腦的OS(操作系統(tǒng))上工作的軟件程序,預(yù)先將該軟件程序從電腦存儲到可以執(zhí)行的場所(例如硬件設(shè)備)中。
實(shí)施例2.
本發(fā)明的形式,是為了使實(shí)施例1的流動(dòng)電子貿(mào)易系統(tǒng)在流動(dòng)用戶終端與服務(wù)終端的剪票結(jié)算處理中不影響用戶的操作性、可以穩(wěn)定地進(jìn)行結(jié)算處理而構(gòu)成瀾用戶終端101和服務(wù)終端105。
如圖33(a)、(b)和圖34所示,本實(shí)施例的流動(dòng)用戶終端101具有紅外線通信端口211(紅外線通信模塊)和藍(lán)牙模塊2800。另一方面,如圖35所示,服務(wù)終端105具有紅外線通信適配器602和藍(lán)牙適配器3000。流動(dòng)用戶終端101和服務(wù)終端105使用紅外線通信和藍(lán)牙2種無線通信單元進(jìn)行剪票結(jié)算處理。
用戶的操作與實(shí)施例1和實(shí)施例2的情況相同,可以使流動(dòng)用戶終端101的紅外線通信端口211(紅外線通信模塊)指向進(jìn)行剪票結(jié)算處理的服務(wù)終端105的紅外線通信適配器602,只進(jìn)行剪票結(jié)算處理的開始操作(按下分配給執(zhí)行剪票結(jié)算處理的功能開關(guān))。這時(shí),瀾用戶終端101和服務(wù)終端105將以下所示的順序作為基本的順序進(jìn)行剪票結(jié)算處理。
首先,在流動(dòng)用戶終端101與紅外線通信端口211指向的服務(wù)終端105之間,通過紅外線通信交換用藍(lán)牙開始進(jìn)行通信的信息(設(shè)備地址、預(yù)約時(shí)間號碼),然后,根據(jù)通過紅外線通信而交換的信息(設(shè)備地址、預(yù)約時(shí)間號碼)在流動(dòng)用戶終端101與服務(wù)終端105之間確立利用藍(lán)牙的通信預(yù)約時(shí)間,此外,利用藍(lán)牙交換在實(shí)施例1只所示的5個(gè)信息顯示1003、指令1004、更新信息1005、收據(jù)1006和承認(rèn)信息1007,并結(jié)束剪票結(jié)算處理。
這樣,作為利用藍(lán)牙進(jìn)行通信的前階段,通過使用方向性高的紅外線通信、交換利用藍(lán)牙開始進(jìn)行通信的信息(設(shè)備地址、預(yù)約時(shí)間號碼),即使不是特定的對方之間,通過直覺地使紅外線通信端口指向?qū)Ψ降暮唵尾僮?,便有選擇地利用藍(lán)牙與磴進(jìn)行通信。關(guān)于到確立利用藍(lán)牙的通信預(yù)約時(shí)間為止的順序,可以是多個(gè)模式的實(shí)施例,這里,說明2個(gè)模式的處理順序。
(模式1)圖36(a)、(b)分別表示模式1時(shí)的流動(dòng)用戶終端101和服務(wù)終端105的剪票結(jié)算處理的順序。
在模式1時(shí),開始時(shí)服務(wù)終端105在用戶進(jìn)行剪票結(jié)算處理的開始操作、從流動(dòng)用戶終端接收利用藍(lán)牙的認(rèn)證處理要求之前(步驟3110),通過紅外線通信連續(xù)地發(fā)送指示與服務(wù)終端105的通信方法的信息和初始信息(步驟3109)。這時(shí),在初始信息中,包含服務(wù)終端105的藍(lán)牙的設(shè)備地址和服務(wù)終端任意設(shè)定的識別利用藍(lán)牙的通信預(yù)約時(shí)間的預(yù)約時(shí)間號碼。
另一方面,流動(dòng)用戶終端101在用戶進(jìn)行剪票結(jié)算處理的開始操作時(shí)通過紅外線通信端口211(紅外線通信模塊)從服務(wù)終端105接收初始信息(步驟3101),然后,根據(jù)包含在初始信息中的服務(wù)終端的藍(lán)牙的設(shè)備地址從藍(lán)牙的設(shè)備表中檢索服務(wù)終端105(步驟3102),向服務(wù)終端105要求利用藍(lán)牙的認(rèn)證處理(步驟3103)。
此后,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3104和步驟3111中根據(jù)藍(lán)牙的認(rèn)證處理的順序進(jìn)行相互認(rèn)證,在步驟3105和步驟3112中確立藍(lán)牙的通信預(yù)約時(shí)間。
其次,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3106和步驟3113中進(jìn)行預(yù)約時(shí)間號碼對照處理。具體而言,流動(dòng)用戶終端101利用藍(lán)牙向服務(wù)終端105發(fā)送包含在初始信息中的預(yù)約時(shí)間號碼,另一方面,服務(wù)終端105將接收的預(yù)約時(shí)間號碼與作為初始信息的一部分而發(fā)送的預(yù)約時(shí)間號碼對照,識別利用藍(lán)牙的通信預(yù)約時(shí)間。
然后,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3107和步驟3114中通過藍(lán)牙交換信息顯示1003、指令1004、更新信息1005、收據(jù)1006和承認(rèn)信息1007等5個(gè)信息,分別在步驟3108和步驟3115中切斷藍(lán)牙的通信預(yù)約時(shí)間,結(jié)束剪票結(jié)算處理。
另外,流動(dòng)用戶終端101在步驟3102中沒有與藍(lán)牙的設(shè)備表對應(yīng)的服務(wù)終端105時(shí)、或在步驟3104的藍(lán)牙的認(rèn)證處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3106的預(yù)約時(shí)間號碼對照處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3107的預(yù)約時(shí)間號碼對照處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3107的5個(gè)信息的交換中發(fā)生錯(cuò)誤時(shí)就在顯示器a21-00上顯示表示該錯(cuò)誤的內(nèi)容的錯(cuò)誤信息,并中止剪票結(jié)算處理。
另外,服務(wù)終端105在步驟3111的藍(lán)牙的認(rèn)證處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3113的預(yù)約時(shí)間號碼對照處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3114的5個(gè)信息的交換中發(fā)生錯(cuò)誤時(shí)就中止剪票結(jié)算處理。
以上,流動(dòng)用戶終端101在步驟3101中通過紅外線通信從服務(wù)終端105接收初始信息,但是,也可以在此之后通過紅外線通信從流動(dòng)用戶終端101向服務(wù)終端105發(fā)送初始信息,相互交換初始信息。這時(shí),在從流動(dòng)用戶終端101向服務(wù)終端105發(fā)送的初始信息中,包含流動(dòng)用戶終端101的藍(lán)牙的設(shè)備地址和流動(dòng)用戶終端101任意設(shè)定的識別利用藍(lán)牙的通信預(yù)約時(shí)間的預(yù)約時(shí)間號碼。流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3106和步驟3113中對照各自任意設(shè)定的預(yù)約時(shí)間號碼,可以相互認(rèn)證是通過紅外線通信交換初始信息的對方之間,從而可以提高通信的安全性。
另外,以上,說明的是一定使用紅外線通信和藍(lán)牙兩方面的情況,但是,在初始信息中,也可以包含指定交換5個(gè)信息時(shí)的通信方法的信息。例如,在指定了紅外線通信時(shí),流動(dòng)用戶終端101和服務(wù)終端105就不利用藍(lán)牙進(jìn)行通信,而通過紅外線通信交換5個(gè)信息,完成剪票結(jié)算處理。
(模式2)圖37(a)、(b)分別表示模式2時(shí)的流動(dòng)用戶終端10和服務(wù)終端105的剪票結(jié)算處理的順序。
在模式2的情況時(shí),開始時(shí)在用戶進(jìn)行了剪票結(jié)算處理的開始操作時(shí),流動(dòng)用戶終端101在從服務(wù)終端接收利用藍(lán)牙的認(rèn)證處理要求之前(步驟3202),通過紅外線通信連續(xù)地發(fā)送指示與流動(dòng)用戶終端101的通信方法的信息和初始信息(步驟3201)。這時(shí),在初始信息中,包含流動(dòng)用戶終端101的藍(lán)牙的設(shè)備地址和流動(dòng)用戶終端任意設(shè)定的識別利用藍(lán)牙的通信預(yù)約時(shí)間的預(yù)約時(shí)間號碼。
另一方面,服務(wù)終端105在用戶進(jìn)行了剪票結(jié)算處理的開始操作時(shí)通過紅外線通信端口211(紅外線通信模塊)從流動(dòng)用戶終端101接收初始信息(步驟3208),然后,根據(jù)包含在初始信息中的流動(dòng)用戶終端的藍(lán)牙的設(shè)備地址從藍(lán)牙的設(shè)備表中檢索流動(dòng)用戶終端101(步驟3209),向流動(dòng)用戶終端101要求利用藍(lán)牙的認(rèn)證處理(步驟3210)。
此后,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3203和步驟3211中根據(jù)藍(lán)牙的認(rèn)證處理的順序進(jìn)行相互認(rèn)證,并在步驟3204和步驟3212中確立藍(lán)牙的通信預(yù)約時(shí)間。
其次,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3205和步驟3213中進(jìn)行預(yù)約時(shí)間號碼對照處理。具體而言,服務(wù)終端105利用藍(lán)牙向流動(dòng)用戶終端101發(fā)送包含在初始信息中的預(yù)約時(shí)間號碼,另一方面,流動(dòng)用戶終端101將接收的預(yù)約時(shí)間號碼與作為初始信息的一部分而發(fā)送的預(yù)約時(shí)間號碼進(jìn)行對照,識別利用藍(lán)牙的通信預(yù)約時(shí)間。
然后,流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3206和步驟3214中通過藍(lán)牙交換信息顯示1003、指令1004、更新信息1005、收據(jù)1006和承認(rèn)信息1007這5個(gè)信息,并分別在步驟3207和步驟3215這切斷藍(lán)牙的通信預(yù)約時(shí)間,結(jié)束剪票結(jié)算處理。
另外,流動(dòng)用戶終端101在步驟3203的藍(lán)牙的認(rèn)證處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3205的預(yù)約時(shí)間號碼對照處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3206的5個(gè)信息的交換中發(fā)生錯(cuò)誤時(shí)就在顯示器200上顯示表示該錯(cuò)誤的內(nèi)容的錯(cuò)誤信息,并中止剪票結(jié)算處理。
另外,服務(wù)終端105在步驟3209中沒有與藍(lán)牙的設(shè)備地址對應(yīng)的流動(dòng)用戶終端101時(shí)、或在步驟3211的藍(lán)牙的認(rèn)證處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3213的預(yù)約時(shí)間號碼對照處理中發(fā)生錯(cuò)誤時(shí)、或在步驟3214的5個(gè)信息的交換中發(fā)生錯(cuò)誤時(shí)就中止剪票結(jié)算處理。
以上,流動(dòng)用戶終端101在步驟3201中通過紅外線通信從流動(dòng)用戶終端101接收初始信息,但是,用可以在此之后通過紅外線通信從服務(wù)終端105向流動(dòng)用戶終端101發(fā)送初始信息,相互交換初始信息。這時(shí),在從服務(wù)終端105向流動(dòng)用戶終端101發(fā)送的初始信息中包含服務(wù)終端105的藍(lán)牙的設(shè)備地址和服務(wù)終端105任意設(shè)定的識別利用藍(lán)牙的通信預(yù)約時(shí)間的預(yù)約時(shí)間號碼。流動(dòng)用戶終端101和服務(wù)終端105分別在步驟3205和步驟3213中對照各自任意設(shè)定的預(yù)約時(shí)間號碼,可以相互認(rèn)證是通過紅外線通信交換初始信息的對方之間,從而可以提高通信的安全性。
另外,以上說明的是一定使用紅外線通信和藍(lán)牙兩方面的情況,但是,在初始信息中,也可以包含指定交換5個(gè)信息時(shí)的通信方法的信息。例如,在指定了紅外線通信時(shí),流動(dòng)用戶終端101和服務(wù)終端105就不利用藍(lán)牙進(jìn)行通信,而通過紅外線通信交換5個(gè)信息,完成剪票結(jié)算處理。
發(fā)明的效果如上所述,按照本發(fā)明,電子錢包中具有保存并管理包括固有的密鑰及其證明書和利用該密鑰署名的信息的電子信息的單元。這樣,電子信息的有效性就由其自身來證明,所以,可以確保匿名性。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,進(jìn)而具有由電子信息的發(fā)行者署名的固定屬性信息和顯示控制信息,使用這3個(gè)信息可以生成顯示數(shù)據(jù)。這樣,電子信息的有效性就由其自身證明,所以,可以確保匿名性。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),可以進(jìn)而具有用于取得顯示控制信息的信息??梢詫㈦娮有畔⒌陌l(fā)行者規(guī)定的信息納入到電子信息中。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),進(jìn)而具有用于取得由電子信息的發(fā)行者署名或未署名的顯示資源的信息,使用這3個(gè)信息可以生成顯示數(shù)據(jù)。這樣,電子信息的有效性就由其自身來證明,所以,可以確保匿名性。另外,可以將電子信息的發(fā)行者規(guī)定的信息納入到電子信息中。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),進(jìn)而可以具有顯示控制信息的識別信息和用于取得由電子信息的發(fā)行者署名或未署名的顯示資源的信息。這樣,這樣,電子信息的有效性就由其自身來證明,所以,可以確保匿名性。另外,可以將電子信息的發(fā)行者規(guī)定的信息納入到電子信息中。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),進(jìn)而具有電子信息處理程序的認(rèn)證鍵,對于上述電子信息處理程序,通過在與具有電子信息的終端之間進(jìn)行結(jié)算處理,便可利用電子信息處理程序的認(rèn)證鍵認(rèn)證電子信息處理程序,從而可以提高安全性。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),可以具有用于取得顯示控制信息的信息、用于取得顯示資源的信息和電子信息處理程序的認(rèn)證鍵??梢岳秒娮有畔⑻幚沓绦虻恼J(rèn)證鍵認(rèn)證電子信息處理程序,從而可以提高安全性。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),進(jìn)而舊服務(wù)控制信息,上述服務(wù)控制信息可以規(guī)定利用電子信息進(jìn)行的結(jié)算處理。這樣,通過變更服務(wù)控制信息,便可規(guī)定各種電子信息。
另外,在本發(fā)明中,和電子錢包存儲的電子信息一樣,利用密鑰署名的信息是可變屬性信息,另外,具有由電子信息的發(fā)行者署名的固定屬性信息,同時(shí),進(jìn)而可以具有用于取得顯示控制信息的信息、用于取得顯示資源的信息、電子信息處理程序的認(rèn)證鍵和服務(wù)控制信息。
這樣,通過變更服務(wù)控制信息,便可規(guī)定各種電子信息。
另外,在本發(fā)明中,具有根據(jù)電子信息生成電子信息目標(biāo)并控制上述電子信息的單元,上述電子信息目標(biāo)可以將基于上述服務(wù)控制信息的結(jié)算處理數(shù)據(jù)埋入到執(zhí)行結(jié)算處理時(shí)交換的各信息中。這樣,電子信息目標(biāo)就進(jìn)行電子信息的變更并署名,所以,不增加數(shù)據(jù),并且可以提高安全性。
另外,在本發(fā)明中,上述服務(wù)控制信息可以由服務(wù)控制模塊信息的組合而構(gòu)成。通過變更服務(wù)控制模塊的組合,便可規(guī)定各種電子信息。
另外,在本發(fā)明中,上述電子信息目標(biāo)在執(zhí)行結(jié)算處理時(shí)埋入到結(jié)算處理中交換的各信息中的基于服務(wù)控制信息的結(jié)算處理信息可以是從電子信息中向電子信息處理程序提出進(jìn)行結(jié)算處理的信息??梢杂行У剡M(jìn)行各種電子信息的結(jié)算處理。
另外,在本發(fā)明中,上述電子信息目標(biāo)在執(zhí)行結(jié)算處理時(shí)埋入到結(jié)算處理中交換的各信息中的基于服務(wù)控制信息的結(jié)算處理信息可以是根據(jù)電子信息處理程序命令電子信息變更屬性值的信息。可以有效地進(jìn)行各種電子信息的結(jié)算處理。
另外,在本發(fā)明中,上述電子信息目標(biāo)在執(zhí)行結(jié)算處理時(shí)埋入到結(jié)算處理中交換的各信息中的基于服務(wù)控制信息的結(jié)算處理信息可以是從電子信息向電子信息處理程序表示屬性值的變更結(jié)果的信息。可以有效地進(jìn)行各種電子信息的結(jié)算處理。
另外,在本發(fā)明中,上述電子信息目標(biāo)在執(zhí)行結(jié)算處理時(shí)埋入到結(jié)算處理中交換的各信息中的基于服務(wù)控制信息的結(jié)算處理信息可以是與從電子信息處理程序向電子信息的發(fā)送的接收書相當(dāng)?shù)男畔???梢杂行У剡M(jìn)行各種電子信息的結(jié)算處理。
權(quán)利要求
1.一種電子錢包,其特征在于具有保存并管理包括固有的密鑰與其證明書的組和對利用上述密鑰署名的信息的電子信息的單元。
2.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息。
3.按權(quán)利要求1所述的電子錢包,其特征在于進(jìn)而包括由電子信息的發(fā)行者署名的信息。
4.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息。
5.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息和顯示控制信息,使用這3個(gè)信息生成顯示數(shù)據(jù)。
6.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括用于取得由電子信息的發(fā)行者署名的固定信息和顯示控制信息的信息。
7.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息和由電子信息的發(fā)行者署名或未署名的顯示資源,使用這3個(gè)信息生成顯示數(shù)據(jù)。
8.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息和用于取得由電子信息的發(fā)行者署名或未署名的顯示資源的信息。
9.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息和電子信息處理程序的認(rèn)證鍵,上述電子信息處理程序在與具有電子信息的終端之間進(jìn)行結(jié)算處理。
10.按權(quán)利要求1所述的電子錢包,其特征在于利用密鑰署名的信息是可變信息,另外,進(jìn)而包括由電子信息的發(fā)行者署名的固定信息和服務(wù)控制信息,服務(wù)控制信息規(guī)定利用電子信息進(jìn)行的結(jié)算處理。
11.按權(quán)利要求1~10的任一權(quán)項(xiàng)所述的電子錢包,其特征在于進(jìn)而具有根據(jù)電子信息生成電子信息目標(biāo)的單元,上述電子信息目標(biāo)具有密鑰及其證明書作為內(nèi)部變量。
12.按權(quán)利要求10所述的電子錢包,其特征在于具有根據(jù)電子信息生成電子信息目標(biāo)并控制上述電子信息的單元,另外,上述電子信息目標(biāo)將根據(jù)上述服務(wù)控制信息將結(jié)算處理數(shù)據(jù)埋入到結(jié)算處理時(shí)交換的各信息中。
13.按權(quán)利要求12所述的電子錢包,其特征在于服務(wù)控制信息由服務(wù)控制模塊信息的組合構(gòu)成。
14.按權(quán)利要求12所述的電子錢包,其特征在于由電子信息目標(biāo)埋入到服務(wù)控制信息中的信息是從電子信息目標(biāo)向電子信息處理程序提出結(jié)算處理的信息。
15.按權(quán)利要求12所述的電子錢包,其特征在于由電子信息目標(biāo)埋入到服務(wù)控制信息中的信息是從電子信息處理程序命令電子信息目標(biāo)變更屬性值的信息。
16.按權(quán)利要求12所述的電子錢包,其特征在于由電子信息目標(biāo)埋入到服務(wù)控制信息中的信息是從電子信息目標(biāo)向電子信息處理程序表示屬性值的變更結(jié)果的信息。
17.按權(quán)利要求12所述的電子錢包,其特征在于由電子信息目標(biāo)埋入到服務(wù)控制信息中的信息是與從電子信息處理程序向電子信息傳送的接收書相當(dāng)?shù)男畔ⅰ?br>
18.一種服務(wù)終端,其特征在于具有保存并管理包括由電子信息處理程序的發(fā)行者署名的固定信息和電子信息目標(biāo)的認(rèn)證鍵的電子信息處理程序的單元。
19.一種服務(wù)終端,其特征在于具有保存并管理包括由電子信息處理程序的發(fā)行者署名的固定信息、服務(wù)控制信息和電子信息目標(biāo)的認(rèn)證鍵的電子信息處理程序的單元。
20.按權(quán)利要求19所述的服務(wù)終端,其特征在于構(gòu)成上述電子信息處理程序的上述服務(wù)控制信息是服務(wù)控制模塊信息的組合。
21.按權(quán)利要求20所述的服務(wù)終端,其特征在于具有根據(jù)上述電子信息處理程序生成電子信息處理程序目標(biāo)并控制上述電子信息處理程序的單元。
22.按權(quán)利要求19所述的服務(wù)終端,其特征在于上述電子信息處理程序的電子信息處理程序目標(biāo)根據(jù)上述服務(wù)控制信息將結(jié)算處理數(shù)據(jù)埋入到結(jié)算處理時(shí)交換的各信息中。
23.按權(quán)利要求20所述的服務(wù)終端,其特征在于上述電子信息處理程序的電子信息處理程序目標(biāo)根據(jù)上述服務(wù)控制模塊信息的組合將結(jié)算處理數(shù)據(jù)埋入到結(jié)算處理時(shí)交換的各信息中。
24.按權(quán)利要求24或權(quán)利要求23所述的服務(wù)終端,其特征在于上述電子信息處理程序的電子信息處理程序目標(biāo)是重疊了結(jié)算數(shù)據(jù)的信息、從電子信息向電子信息處理程序提出結(jié)算處理的信息、從電子信息處理程序向電子信息命令變更屬性值的信息、從電子信息向電子信息處理程序表示屬性值的變更結(jié)果的信息和與從電子信息處理程序向電子信息傳送的接收書相當(dāng)?shù)男畔ⅰ?br>
25.一種電子信息生成方法,其特征在于生成電子信息的固有的密鑰和可變信息,并利用上述固有的模式鍵對上述可變信息進(jìn)行署名。
26.一種電子信息生成方法,其特征在于生成電子信息的固有的密鑰、可變信息和固定信息,利用上述固有的密鑰對上述可變信息進(jìn)行署名,由電子信息的發(fā)行者對上述固定信息進(jìn)行署名。
27.一種電子信息生成方法,其特征在于生成電子信息的固有的密鑰、可變信息、固定信息、顯示控制信息和顯示資源,利用上述固有的密鑰對上述可變信息進(jìn)行署名,由電子信息的發(fā)行者對上述固定信息、上述顯示控制信息的識別信息和上述顯示資源的識別信息進(jìn)行署名。
28.一種電子信息生成方法,其特征在于生成電子信息的固有的密鑰、可變信息、固定信息、服務(wù)控制信息、顯示控制信息和顯示資源,利用上述固有的密鑰對上述可變信息進(jìn)行署名,由電子信息的發(fā)行者對上述固定信息、上述服務(wù)控制信息、上述顯示控制信息的識別信息和上述顯示資源的識別信息進(jìn)行署名。
29.按權(quán)利要求25~權(quán)利要求28的任一權(quán)項(xiàng)所述的電子信息生成方法,其特征在于與電子錢包的性質(zhì)對應(yīng)地生成電子信息的顯示控制信息和顯示資源,由發(fā)行者對上述顯示控制信息進(jìn)行署名。
30.一種通信方式,其特征在于至少具有2種以上的無線通信單元,使用第1種無線通信單元從對方側(cè)的機(jī)器取得原始信息,然后在第2種無線通信單元中從可以通信的機(jī)器中選擇包含在原始信息中的對方側(cè)的機(jī)器的識別信息所示的機(jī)器,確立與上述對方側(cè)的機(jī)器通信預(yù)約時(shí)間,使用上述第2種無線通信單元開始進(jìn)行通信。
31.按權(quán)利要求30所述的通信方式,其特征在于在原始信息中,包含對方側(cè)的機(jī)器的識別信息和對方側(cè)的機(jī)器任意設(shè)定的通信預(yù)約時(shí)間的識別信息,在上述第2種無線通信單元中確立與對方側(cè)的機(jī)器通信預(yù)約時(shí)間時(shí),使用上述通信預(yù)約時(shí)間的識別信息進(jìn)行認(rèn)證處理。
32.一種通信方式,其特征在于至少具有2種以上的無線通信單元,使用第1種無線通信單元向?qū)Ψ絺?cè)的機(jī)器發(fā)送包含自己的識別信息的原始信息,然后,對上述對方側(cè)的機(jī)器提出的利用第2種無線通信單元的通信預(yù)約時(shí)間的確立要求,確立與上述對方側(cè)的機(jī)器的通信預(yù)約時(shí)間,使用上述第2種無線通信單元開始進(jìn)行通信。
33.按權(quán)利要求32所述的通信方式,其特征在于在原始信息中,包含自己的識別信息和任意設(shè)定的通信預(yù)約時(shí)間的識別信息,在上述第2種無線通信單元中確立與上述對方側(cè)的機(jī)器的通信預(yù)約時(shí)間時(shí),使用上述通信預(yù)約時(shí)間的識別信息進(jìn)行認(rèn)證處理。
34.一種通信方式,其特征在于至少具有2種以上的無線通信單元,使用第1種無線通信單元相互交換包含自己的識別信息的原始信息,然后,對交換了上述原始信息的對方側(cè)的機(jī)器提出的利用第2種無線通信單元的通信預(yù)約時(shí)間的確立要求,在對照包含在原始信息中的對方側(cè)的機(jī)器的識別信息并認(rèn)證了對方側(cè)機(jī)器后,確立與上述對方側(cè)的機(jī)器的通信預(yù)約時(shí)間,并使用上述第2種無線通信單元開始進(jìn)行通信。
35.按權(quán)利要求30-權(quán)利要求34的任一權(quán)項(xiàng)所述的通信方式,其特征在于在原始信息中,包含作為第2種無線通信單元使用的無線通信單元的識別信息,將該識別信息所示的無線通信單元作為第2種無線通信單元,確立與對方側(cè)的機(jī)器的通信預(yù)約時(shí)間,使用上述第2種無線通信單元開始進(jìn)行通信。
全文摘要
提供具有與可以多次使用的票對應(yīng)的局部數(shù)字署名機(jī)構(gòu)的高效率的電子錢包。票是電子數(shù)值目標(biāo),由表示數(shù)值的數(shù)值屬性描述部(800)、指定剪票處理的服務(wù)控制部(803)和存儲對該目標(biāo)固有的模式鍵的安全性信息部(804)等構(gòu)成。這些部分分別由服務(wù)提供者進(jìn)行署名。但是,數(shù)值屬性描述部的可變屬性(802)例如剩余次數(shù)利用上述密鑰進(jìn)行署名,該剩余次數(shù)在剪票時(shí)利用減量的密鑰進(jìn)行署名。
文檔編號H04W76/02GK1337029SQ00802813
公開日2002年2月20日 申請日期2000年9月18日 優(yōu)先權(quán)日1999年9月16日
發(fā)明者高山久, 松瀨哲朗, 川口京子, 中西良明, 佐佐木理 申請人:松下電器產(chǎn)業(yè)株式會(huì)社