电子支付方法、系统和装置的制作方法

专利名称：电子支付方法、系统和装置的制作方法
背景技术：
发明领域总的来说，本发明涉及在通过网络连接的金融机构之间进行电子金融交易的方法、系统和装置。
相关技术在本领域中人们已经知道可以用信用卡进行电子支付。作为一个实例，在图21中画出了用于电子支付的一个现有系统。
一个人(购物人)在商店购买商品的时候，首先是店员将交易数据输入商店的销售点(POS)终端1，这些数据包括商品名称、数量、价格和税额等。其次，他或者她将他或者她的信用卡递给店员。第三，店员在读卡机2那里刷卡。读卡机读出储存在卡中的卡号和截止日期这样的信息。接下来将卡的这些信息提供给POS终端1。收到这些信息的时候，POS终端1通过将商店(销售商)信息添加到卡信息和交易数据中，通过信贷金融信息交换系统(CAFIS)这样的网络3发送给信用卡公司来发出信贷请求。信贷服务器4检查POS终端11发送的请求中包括的信用卡信息。最后，如果信贷服务器4认为这张信用卡是真的，就发送一个完成消息给POS终端1。在这样的系统中，消费者购买商品的时候不需要携带现金。
但是大家都知道在这样的系统中有一个安全问题。由于用信用卡付款的时候购买者必须将他或者她的信用卡递给店员，因此存在未授权人员乱用信用卡的危险。此外，总是有可能丢失信用卡。换句话说，消费者必须冒陌生人非法使用他或者她的信用卡的风险。
本发明的目的是解决以上问题，提供一种方法、系统、服务器、终端、计算机程序和存储介质用来进行电子金融交易。
发明简述为了以上目的，本发明的电子支付方法包括以下步骤用户终端在用户输入用户终端的用户识别信息的基础之上鉴别用户终端的用户；当用户终端证实用户身份的时候，用户终端储存用户的鉴别结果；当用户终端证实用户身份的时候，用户终端将事先储存在用户终端中的用户识别信息发送给销售商终端；销售商终端通过第一通信网将用户终端发送的用户识别信息和交易信息发送给支付装置；支付装置接收销售商终端发送的用户识别信息和交易信息；在用户识别信息的基础之上识别用户终端，发出命令，命令通过第二通信网将鉴别结果发送给用户终端；如果用户终端储存了用户的身份信息，用户终端就通过第二通信网将用户身份信息发送给支付装置；和从用户终端收到身份信息的时候，支付装置在交易信息的基础之上进行支付处理。
在采用以上方法的电子支付系统中，用户能够通过终端利用信用卡付费，而不需要将信用卡交给店员，从而防止包括店员的第三方盗用信用卡。此外，因为用户终端要鉴别用户，所以如果第三方以不正当的手段获得用户终端，第三方也不能利用这个终端在电子支付系统中进行支付。此外，支付装置要识别接收鉴别结果的用户。换句话说，只有支付装置指定的唯一用户终端能够进行支付处理。这样就减少了用户终端被第三方用户不适当地使用的危险。此外，用户终端按照支付装置发送的命令发送鉴别结果，换句话说，用户不必操作用户终端来进行发送。因此能够防止出现用户错误操作引起支付过程停止的危险。
在一个优选实施方案中，本发明的电子支付方法包括以下步骤用户终端在用户输入用户终端的用户识别信息的基础之上鉴别用户终端的用户；用户终端证实用户身份的时候，用户终端将用于识别用户的用户识别信息发送给销售商终端；销售商终端将用户终端发送的用户识别信息通过第一通信网发送给支付装置；支付装置从销售商终端接收用户识别信息；
支付装置识别接收用户识别信息的用户终端，通过第二通信网发送命令给识别过的用户终端，让它执行储存在用户终端的一个支付应用程序；用户收到命令的时候执行应用程序，通过第二通信网发送一个支付处理请求给支付装置；和从用户终端收到请求的时候进行支付处理。
在这个实施方案中，支付装置在用户识别信息的基础之上识别用户终端并且发送命令，从而使用户终端能够执行储存在用户终端中的支付应用程序。换句话说，同时鉴别用户和用户终端，从而确保被授权人员有最高的安全性。另外，用户也更加方便，因为用户不需要为支付进行繁琐的操作。
在另一个实施方案中，电子支付方法包括以下步骤接收单元从销售商终端接收一个用户识别信息，用于识别用户终端的用户；提取单元从存储单元提取对应于被识别用户的卡号；加密单元对提取出来的卡号进行加密；产生单元产生一个密钥，用于对加密了的卡号进行解密；第一发送单元将加密了的卡号发送给销售商终端；和第二发送单元将密钥发送给信用卡发放者管理的信贷服务器。
在采用本发明这个实施方案的方法的电子支付系统里，用户能够用信用卡向销售商进行支付，而销售商不知道卡号，因为发送给销售商的卡号被加密了。具体而言，支付装置在用户识别信息的基础之上确定如何对信用卡进行加密。另一方面，信贷服务器利用从支付装置收到的解密密钥对加密的卡号进行解密来获得卡号，这样，信贷服务器就能够进行支付。此外，由于每次进行交易的时候都要对卡号加密，因此销售商能够在商店里用加密了的卡号管理销售，尽管销售商不知道卡号。
本发明的电子支付系统有一个支付装置，通过第一通信网跟支付装置连接的一个销售商终端，以及通过第二通信网跟支付装置连接的一个用户终端，其特征在于用户终端在用户输入用户终端的用户识别信息的基础之上鉴别用户终端用户的身份；
如果证实了用户的身份，就储存鉴别结果；和将用户终端中储存的用户识别信息发送给销售商终端；销售商终端通过第一通信网向支付装置发送用户终端发送的用户识别信息和交易信息；支付装置在销售商终端发送的用户识别信息的基础之上识别用户终端，通过第二通信网发送命令给识别过的用户终端，指令发送鉴别结果；当用户终端储存鉴别结果的时候，用户终端按照支付装置发送的命令通过第二通信网发送给支付装置；和收到用户终端发来的鉴别结果的时候，支付装置在交易信息的基础之上进行支付。
在一个优选实施方案中，本发明的电子支付系统的特征在于用户终端在用户输入用户终端的用户识别信息的基础之上鉴别用户的身份；如果证实了用户的身份，就将用户识别信息发送给销售商终端用于识别用户；销售商终端通过第一通信网发送用户识别信息给支付装置；支付装置在用户识别信息的基础之上识别用户终端，通过第二通信网发送命令给被识别的用户终端，让它执行储存在用户终端里的支付应用程序；用户终端按照这些命令执行应用程序，通过第二通信网向支付装置发送支付请求；和支付装置按照这一请求进行支付。
本发明的电子支付系统使用的通信终端有一个支付装置跟第一和第二通信网相连，还有一个销售商终端通过第一通信网跟支付装置相连，包括在用户输入用户终端的用户识别信息的基础之上鉴别通信终端用户的鉴别装置；鉴别装置证实了用户的身份以后，储存鉴别结果的存储装置；储存用户识别信息的存储介质；证实了用户身份的时候，发送储存在存储装置中的用户识别信息给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求的第一发送装置；接收指令发送鉴别结果这种命令的接收装置，这些鉴别结果是响应支付请求通过第二通信网从支付装置发送的；和收到命令的时候，通过第二通信网发送包括鉴别结果的支付请求给支付装置的第二发送装置。
在一个优选实施方案中，用于这一电子支付系统的通信终端包括在用户输入用户终端的用户识别信息的基础之上鉴别通信终端用户的身份的鉴别装置；证实了用户身份的时候，将存储装置中储存的用户识别信息发送给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求的第一发送装置；通过第二通信网接收从支付装置发送的执行支付应用程序的命令的接收装置；和执行储存在用户终端中的支付应用程序，按照这个应用程序通过第二通信网发送支付请求给支付装置的第二发送装置。
本发明的支付装置包括通过第一通信网从销售商终端接收包括识别用户终端用户的用户识别信息的支付请求的接收器；在收到的用户识别信息的基础之上识别注册用户终端中的用户终端的识别装置；通过第二通信网发送执行储存在用户终端中的支付应用程序的命令给被识别用户终端的发送器；和在发送完命令以后通过第二通信网从用户终端发送的请求的基础之上进行支付的处理装置。
在另一个实施方案中，支付装置包括储存用于分别识别用户终端用户和卡号的用户识别信息的存储单元；从销售商终端接收用户识别信息的接收单元；从存储单元提取被识别用户卡号的提取单元；加密提取的卡号的加密单元；产生对加密的卡号进行解密的密钥的产生单元；
将加密的卡号发送给销售商终端的第一发送单元；和将密钥发送给信用卡发放者管理的信贷服务器的第二发送单元。
本发明的计算机程序产品将计算机结合进电子支付系统使用的通信终端，有一个支付装置跟第一和第二通信网连接，还有一个销售商终端通过第一通信网跟支付装置连接，执行以下步骤在用户输入用户终端的用户识别信息的基础之上鉴别通信终端的用户；鉴别装置证实了用户身份的时候，将鉴别结果存入存储装置；证实了用户身份的时候，将存储装置中储存的用户识别信息发送给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求；接收根据支付请求通过第二通信网从支付装置发送的发送鉴别结果的命令；和收到命令的时候通过第二通信网发送包括鉴别结果的支付请求给支付装置。
在另一个实施方案中，一种计算机程序产品让计算机执行以下步骤从销售商终端接收一个用户识别信息，用于识别用户终端的用户；从存储单元提取对应于被识别用户的卡号；对提取出来的卡号进行加密；产生一个密钥，用于对加密了的卡号进行解密；将加密了的卡号发送给销售商终端；和将密钥发送给信用卡发放者管理的信贷服务器。
本发明的存储装置储存上述计算机程序产品。
附图简述

图1说明本发明第一实施方案中的电子支付系统。
图2说明这个系统中使用的便携式装置。
图3说明安装在便携式装置上能够拆下来的UIM。
图4说明UIM中EEPROM的存储区。
图5说明系统中使用的POS终端和移动终端。
图6说明系统中使用的支付网关。
图7说明储存在网关硬盘驱动器中用户表里的数据项。
图8说明储存在网关硬盘驱动器中交易表里的数据项。
图9说明储存在网关硬盘驱动器中发放者表里的数据项。
图10说明储存在网关硬盘驱动器中销售商表里的数据项。
图11是说明系统中支付过程的一个流程图。
图12是便携式装置进行的处理的流程图。
图13说明便携式装置显示器上显示的一屏。
图14中的流程说明便携式装置进行的处理。
图15中的流程说明便携式装置进行的处理。
图16说明便携式装置显示器上显示的一屏。
图17说明便携式装置显示器上显示的一屏。
图18是说明POS终端进行的处理的一个流程图。
图19是说明支付网关进行的处理的一个流程图。
图20说明第一实施方案一个改进中的电子支付系统。
图21说明现有技术中的电子支付系统。
图22说明第二实施方案中的电子支付系统。
图23说明POS终端中储存的数据项的一个实例。
图24说明信贷服务器中储存的数据项的一个实例。
图25说明支付网关存储单元中储存的数据项的一个实例。
图26中的流程说明这个系统中使用的支付方法。
图27中的流程说明这个系统中使用的支付方法。
图28说明第二实施方案中的支付计算机程序。
发明详述第一实施方案下面将参考附图描述本发明的第一实施方案。A.系统结构A-1.整体结构图1说明采用本发明第一实施方案中电子支付方法的一种系统。如图所示，该系统包括(a)跟通信网10连接的一个POS终端11，(b)跟通信网10、移动通信网12和支付网络16连接的一个支付网关15，(c)用户利用它通过移动通信网12获得通信服务的便携式装置14，(d)跟支付网络16连接的信贷服务器13，和(e)移动终端17。为了简单起见，图中只画出了一个POS终端11和一个便携式装置14。实际上，有多个POS终端跟通信网10连接，有许多便携式装置跟移动通信网12连接。
移动通信网12包括采用个人数字蜂窝(PDC)方案、码分多址(CDMA)方案或者其它方案的移动电话网以及采用PDC-数据包(PDC-P)方案的数据通信网。每个网络都有基站，图中没有画出。每个基站都覆盖一个区域，跟这个区域内的便携式装置14进行无线电通信。因此，便携式装置14能够通过移动通信网12利用无线电进行话音通信和数据通信。支付网关15跟移动通信系统12连接，从而使便携式装置14能够跟支付网关15进行数据通信。
POS终端11和支付网关15通过通信网10连接。具体而言，通信网10是连接了许多POS终端11和网关系统15的一条专线。不用说，通信网10可以是固定电话网、因特网这样的公众网或者移动通信网(有可能是移动通信网12)。
信贷公司管理的信贷服务器13和网关系统15通过支付网络16连接。具体而言，支付网络16是特别为信贷和金融信息交换系统(CAFIS)这样的信贷支付专门设计的。信贷服务器13是用于信贷支付的普通服务器。具体而言，收到POS终端通过支付网络16发送的信贷请求的时候，信贷服务器13检查信用卡的身份。如果身份得到证实，服务器13就在发送完成消息给POS终端之前进行支付。
下面说明利用这个实施方案中的支付电子交易方法的电子交易装置。当便携式装置14的用户在商店购买商品的时候，用户利用便携式装置14通过POS终端11和支付网关15向信贷服务器13发出支付请求。这样，用户就能够进行支付而不需要将信用卡交给包括店员的其它人。下面详细介绍这个系统的组成。A-2.便携式装置便携式装置14能够通过移动通信网10进行无线话音和数据通信。此外，它还能够利用例如蓝牙技术进行近距离无线电通信，跟POS终端进行数据通信。另外，这个装置14能够安装能够拆除的用户识别模块(UIM)。
如图2所示，便携式装置14有控制单元310、存储器320、控制单元330、通信单元340、麦克风/喇叭350、用户识别模块接口360和无线电接口370。
控制单元310有一个中央处理单元(CPU)和其它微处理器，用于执行储存在存储器320中的程序，装置14的每一个单元，包括跟UIM18之间的数据读写。
存储器320包括只读存储器(ROM)、随机存取存储器(RAM)和电可擦除可编程只读存储器(EEPROM)，有几个存储区，一个用于储存程序，包括用于开始和处理支付的程序，后面将进行介绍，另一个存储区用于储存数据。储存在存储器320中的另一个程序被用于浏览，换句话说，用于访问因特网上的环球网服务器，下载超文本标示语言(HTML)数据或者紧缩HTML(C-HTML)数据，并且显示这些数据。另一个用于发送和接收电子邮件。控制单元310执行这些程序，从而使用户能够浏览和收发电子邮件。
输入装置330有操作按钮，比如十键小键盘，图中没有画出，用于输入电话号码这样的信息，选择液晶显示器上显示的按钮或者图标，图中没有画出。通信单元340在控制单元341的控制之下通过天线341发送订购信息这样的数据，并且通过天线341接收发送的数据。麦克风/喇叭350包括一个麦克风用来输入声音以及一个扬声器用来输出声音。
用户识别模块接口360提供控制单元310输出的信息给UIM18，提供UIM18输出的信息给控制单元310。每次用户通过通信网12利用无线电进行话音和数据通信的时候使用储存在UIM18中的信息。无线电接口370用于跟POS终端11利用例如蓝牙技术进行近距离通信。A-3.UIM如图3所示，UIM18是一个能够拆下/装上去的集成电路(IC)卡，它包括CPU210、接口215、ROM220、RAM225和EEPROM230。UIM18储存用户信息，包括用户号码以及用于通过移动通信网12进行通信的电话本。
CPU210执行储存在ROM220中的控制程序来控制UIM18中的每一个单元。接口215将UIM18跟便携式装置14连接。ROM220是一种非易失性存储器，储存着程序用于分析和执行便携式装置14提供的命令，以及用于管理数据和控制程序。RAM225是一种可重写存储器，用于暂时储存便携式装置14提供的数据。EEPROM230是通用、可重写的。EEPROM230储存跟便携式装置14的通信必须的信息。
图4说明EEPROM中的存储区。如图所示，EEPROM230有存储区231和233。
存储区231储存用户号码、呼出记录、呼入记录、通话时间、电话本数据和UIM18用户的其它专用信息。存储区233储存便携式装置14开始支付操作的时候使用的信息。具体而言，储存了用于识别便携式装置14的装置ID。例如，用户事先在这一电子金融交易服务的提供商那里注册便携式装置14来获得服务。注册以后，提供商将这个装置ID提供给用户。
另外，存储区233还储存通用资源定位符(URL)这样的地址，用来跟支付网关15连接。此外，存储器233还储存成对的用户ID和口令，当用户利用这个电子支付服务的时候，将它们中的每一对用于便携式装置14中执行的支付应用程序。如果用户拥有两个或者多个信用卡，就有可能每一对用户ID和口令都对应一个信用卡。此外，存储区233还有一个区域用于储存鉴别结果，用于支付应用程序。
当UIM18跟便携式装置14连接的时候，储存在UIM18中的信息可以通过UIM接口360提供给便携式装置，从而让便携式装置14完成包括无线电通信的各种功能。A-4.POS终端POS终端11安装在参与电子支付服务的销售商的商店里。POS终端11储存例如管理金融交易、销售和顾客必须有的数据。
如图5所示，POS终端11有控制单元710、显示器720、通信接口730和接口740。
控制单元710包括CPU、ROM和RAM，并且控制POS终端11的所有单元。控制单元710跟一般POS终端一样具有相同的管理金融交易、销售和顾客信息的功能。另外，控制单元710还能够控制每一个单元进行电子支付必须的处理。显示器720包括一个液晶显示板，例如，在它上面显示名称、价格、数量、税额和总额信息。通信接口730通过通信网10跟网关系统15进行通信。接口740是一个例如通用接口，比方说RS-232C或者通用串行总线(USB)。POS终端11通过电缆跟移动终端17连接来进行数据通信。
移动终端17是一个例如个人数字助理(PDA)或者掌上型计算机，它包括一个控制单元810、接口820、显示器840和无线电接口830。
控制单元810包括CPU、ROM、RAM和其它模块，并且控制POS终端的所有单元。控制单元810跟PDA这样的一般移动终端一样具有相同的功能。另外，控制单元810还能够控制每一个单元进行电子交易服务必须的处理。
显示器840包括一个液晶显示板，用来显示信息。接口820是一个例如通用接口，比方说RS-232C或者通用串行总线(USB)。POS终端11通过电缆跟移动终端17连接进行数据通信。无线电接口830采用例如蓝牙协议跟便携式装置14进行近距离无线通信。A-5.支付网关利用这个实施方案的电子支付方法提供电子支付服务的支付网关15由服务提供商安装。如图6所示，支付网关15包括跟局域网(LAN)、指令服务器160和网络接口(I/F)170连接的支付服务器150。
网络接口170是一个例如路由器。支付服务器150和指令服务器160通过通信网、移动通信网和支付网络16分别跟POS终端10、便携式装置14和信贷服务器13交换数据。
支付服务器150可以是一台个人计算机或者是一台工作站，包括CPU151、ROM152、RAM153、硬盘驱动器154和LAN接口155。还有，支付服务器150包括一个输入装置，比方说键盘、阴极射线管(CRT)或者液晶显示器(LCD)，允许网关系统15的管理员重新配置，包括用户注册。
LAN接口155用于在网络接口170和跟LAN连接的指令服务器160之间交换数据。
CPU151进行无节奏的计算，同时控制支付服务器150的所有单元。ROM152储存程序，供CPU151读出和执行。CPU将RAM153作为工作区。
硬盘驱动器154储存应用程序和数据，供CPU151读出并执行，控制提供电子交易服务的每一个单元。硬盘驱动器154包括一个用户表154a、交易表154b、发放者表154c和销售商表154d。
如图7所示，用户表154a有4个区用户ID154aa、口令154ab、终端ID154ac和卡号154ad。当用户注册这一服务的时候，这一服务的提供商的职员将上述信息输入用户表154a。如果用户有两个以上的信用卡，并且希望利用这些信用卡获得服务，用户就有多个用户ID，每一个ID都对应于一个信用卡。
区域154aa储存用户ID，每一个用户ID都用来独一无二地确定用户。区域154ab储存口令，每一个口令都用于鉴别一个用户。区域154ac储存识别信息，每一个都用来识别用于电子交易服务的便携式装置14。储存在硬盘驱动器154上的这些用户ID、口令和识别信息跟图4所示UIM18的EEPROM230中存储区133里储存的相同。区域154ad储存用户的卡号。如果用户有两个或者多个信用卡，用户就能够指定将一个或者多个信用卡用于这一服务，当用户注册这一服务的时候储存在区域154ad中。另外，区域154ad储存信用卡的截止日期这样的信息，图中没有画出这些。
参考图6，交易表154ab有区域用来储存用户进行的交易的细节。具体而言，如图8所示，对应于具有用户ID“00001”的用户的交易表154ab有四个区域交易区154ba、日期区154bb、销售商号码154bc和交易细节区154bd。区域154ba储存ID，每一个ID都用来识别用户进行的一项交易。要指出每次进行交易的时候CPU151都要给出一个交易ID。区域154bb储存交易的日期和时间，每一项都对应于一个交易ID。区域154bc储存销售商号码，每一个都用来识别进行交易的商店。事先为每一个销售商分配一个唯一的销售商号码。区域154bd储存交易细节，每一项都对应一个交易ID。具体而言包括商品名称、数量、价格、税额、支付方法(一次总付、分期付款、分红支付、部分分红支付和循环支付)以及跟交易有关的其它信息。
再一次参考图6，发放者表154c储存这一服务能够获得的信贷公司和信用卡的有关信息。具体而言，如图9所示，发放者表154c有三个区。区域154ca储存卡号范围。区域154cb储存公司代码，每一个公司代码对应一个信贷公司。区域154cc储存信贷公司的名称。例如，图9说明卡号在“1525000000”和“1525059999”这个范围之内的信用卡是由信贷公司“A”发放的。
再一次参考图6，销售商表154d储存信用卡信息和商店有什么样的支付方法这样的信息。具体而言，如图10所示，销售商表154d有四个区154da、154db、154dc和154dd。区域154da储存代码，每一个代码对应一个销售商。区域154db储存销售商名称。区域154dc储存代码，每一个代码对应一个信贷公司，也就是这个销售商能够获得的信用卡的发放者，它跟图9所示区域154cb中储存的一样。区域154dd储存信贷公司的名称。区域154de储存用户能够用信用卡支付的支付方法。作为一个实例，图10说明用户能够一次总付、分期付款或者循环支付，但是不能进行分红支付，也不能进行部分分红支付。“L”、“I”、“B”、”pB”、“R”分别代表分期付款、分红支付、部分分红支付和循环支付。此外还可以储存分期付款和分红付款可用时间的支付号码这样的详细信息。
下面参考图6描述指令服务器160。指令服务器160可以是一台个人电脑或者一台工作站，包括CPU161、ROM162、RAM163、硬盘驱动器164和LAN接口165。还有，支付服务器150包括一个输入装置，比方说键盘、阴极射线管(CRT)或者液晶显示器(LCD)。这里省去了对这些装置的详细描述。
LAN接口165用于在网络接口170和跟LAN连接的支付服务器150之间交换数据。CPU161进行无节奏的计算，同时控制指令服务器160的所有单元。ROM152储存程序，供CPU161读出和执行。CPU将RAM163作为工作区。硬盘驱动器164储存应用程序和数据，供CPU161读出并执行，控制提供电子支付服务的每一个单元。另外，硬盘驱动器164储存一个邮箱164a，用于电子交易业务。更具体地说，邮箱164a包括每一个对应于便携式装置14的一个电子邮件账号的许多邮箱。
从支付服务器150收到请求的时候，CPU161产生电子邮件，并且存入邮箱164a中分配给每一个便携式装置14的邮箱中去，并且发送接收消息给便携式终端14，它的地址由这个请求给出。收到接收消息的时候，便携式装置14通过移动通信网访问邮箱164a，获得给便携式装置14的电子邮件。也就是说，指令服务器160的功能相当于一个邮件服务器，它的功能包括发送接收消息。B.系统的操作B-1.操作总顺序下面描述这个电子支付系统进行的操作的总顺序。
图11是一个流程图，它给出操作顺序概况，其中便携式装置14的用户在商店进行交易(购买商品)，在这个商店安装了POS终端11和移动终端17，并且能够利用便携式装置14进行电子支付服务。
如图11所示，首先，商店里的店员将交易信息，包括商品名称、数量、价格、税额输入POS终端11。如果购买者想用这个电子支付服务来进行支付，购买者就操作他或者她的便携式装置14来执行电子支付应用程序。用于进行鉴别的用户ID和口令输入屏显示在便携式装置14的显示器上。
购买者(便携式装置14的用户)操作十键小键盘之类，输入用户ID和口令。便携式装置14将用户ID和口令跟储存在UIM18中的那些进行比较，鉴别用户(步骤S1)。
如果鉴别失败，便携式装置14就通知用户他不是应该是的那个人，在进行错误处理之前拒绝操作，例如终止处理。如果鉴别成功，便携式装置14就通过近距离无线通信将UIM18中储存的用户ID发送给移动终端17。这些用户ID从移动终端17传送给POS终端11(步骤S2)。另外，便携式装置14将代表用户身份的鉴别结果存入UIM18的存储区233。注意，为了简单起见，省去了图1中的移动终端17。但是实际上数据是在POS终端11和便携式装置14之间通过移动终端17进行交换的。
通过移动终端17从便携式装置14收到用户ID的时候，POS终端11通过通信网10向支付网关15发送交易信息、用户ID和交易请求号码，包括识别商店(销售商)的信息，它是店员输入的(步骤S3)。从POS终端收到请求的时候，支付网关15将请求中包括的交易信息储存在交易表154b中，将交易号码添加到交易信息里，通过通信网10发送回POS终端11(步骤S4)。
此外，支付网关15发送一个电子邮件，包括指令为请求中包括的用户ID对应的便携式装置14进行支付(步骤S5)。通过移动通信系统12从支付网关15收到电子邮件的时候，便携式装置14按照电子邮件中包括的命令执行支付应用程序。
具体而言，通过移动通信网12将UIM18中储存的鉴别结果和装置ID发送给支付网关15，请求进行支付处理(步骤S6)。因此，用户不需要进行复杂的支付操作，例如输入交易信息，这些对于用户而言常常是非常繁琐的。在这个系统中，在完成鉴别以后自动地将支付处理请求发送给支付网关15。
通过移动通信网12收到便携式装置14发来的鉴别结果和包括装置ID的请求的时候，支付网关15通过这一结果证实用户的身份。接下来，支付网关15通过检查装置ID来鉴别便携式装置14的身份(步骤S7)。具体而言，支付网关15将便携式装置14发过来的装置ID跟储存在用户表154a中的用户ID里对应的装置ID进行比较。如果这两个ID相同，就认为便携式装置14的身份得到确认。否则，支付网关15就停止支付处理。
如果确认了便携式装置14的身份，支付网关15就通过移动通信网12向便携式装置14发送交易细节，包括商品名称、数量和价格以及可用支付方法的信息(步骤S8)。收到支付方法信息和便携式装置14的确认的时候(步骤S9)，支付网关15从交易表154b提取交易信息，从用户表154a提取卡号以及截止日期。下一步，支付网关15通过支付网络16向信贷服务器13发送信贷请求，包括销售商信息、支付方法以及提取的交易信息(步骤S10)。
收到请求的时候，信贷服务器13检查卡号和它的截止日期，确定是否进行支付处理。如果卡号和截止日期适当，信贷服务器13就进行支付处理(步骤S11)并且通过支付网络15发送一个完成报告给支付网关15(步骤S12)。这个报告通过通信网10从支付网关15发送给POS终端11，通过移动通信网12发送给便携式装置14(分别是步骤S13和S14)。B-2.便携式装置的操作下面描述用户获得电子支付服务的时候便携式装置进行的处理。如图12所示，如果用户在商店购买商品的时候想利用他或者她的便携式装置14使用这一服务，用户就用输入装置330输入一个指令，让便携式装置执行支付应用程序。便携式装置14的控制单元310在显示器上显示用户能够获得的信用卡。
在图13中画出了便携式装置14显示器上显示的信用卡的一个选择屏。这个显示屏显示用户事先在服务提供商那里注册的一个信用卡清单。当用户操作输入装置330选择复选框并点击“确定”按钮的时候，就确定了用于支付的信用卡。
选择了信用卡以后，控制单元310在显示器上显示用户ID和口令的一个输入屏。当用户输入用户ID和口令的时候，控制单元通过输入的用户ID和口令来鉴别用户(步骤Sa3)。具体而言，控制单元310将UIM18的EEPROM中的存储区233中储存的用户ID和口令跟输入的用户ID和口令进行比较。如果这两个用户ID和两个口令相符合，控制单元310就确认用户的身份。否则，就认为用户身份不合法。如果身份没有得到确认(步骤Sa3“否”)，控制单元310就进行错误处理，例如，在显示器上显示一则错误消息。如果身份得到确认(步骤S3“对”)，控制单元310就将识别结果(身份)存入存储区233(步骤Sa5)，将存储区233中储存的用户ID输出到无线电接口370中，发送给移动终端17(步骤Sa6)。然后，控制单元310终止处理。
将鉴别结果存入存储区233的时候，控制单元310可以写入一个鉴别结果截止时间，例如它是一个小时。在截止时间过了以后，控制单元310删除鉴别结果。
结果，将用户ID从便携式装置14发送给移动终端17，随后将一个支付请求从POS终端发送给支付网关15(图11中的步骤S3)。接下来将包括执行支付应用程序的一个电子邮件(图11中的步骤S5)从支付网关15发送给便携式装置14。
下面参考图14说明从支付网关15收到电子邮件以后便携式装置14的操作。首先，控制单元310检查是否收到电子邮件(步骤Sb1)。
如果便携式装置14没有收到任何电子邮件，控制单元310就结束处理。如果便携式装置收到电子邮件，控制单元310就判断电子邮件是不是从支付网关15发送过来的，并且检查这个电子邮件中是否包括预定命令(步骤Sb2)。
如果电子邮件的发送方不是支付网关15，或者电子邮件没有包括预定命令，控制单元310就终止这一处理。如果发送方是支付网关15，并且电子邮件中包括预定命令，控制单元310就在终止以前执行支付应用程序(步骤Sb3)。
控制单元310周期性地重复以上处理，从而在收到包括命令的电子邮件的时候自动地执行支付应用程序。
下面参考图15描述执行这一应用程序以后便携式装置14的操作。
首先，控制单元310从存储区233读取一个地址，比方说统一资源定位符(URL)，通过移动通信网12访问支付网关15(步骤Sc1)。为了确保安全，将安全套接字层(SSL)用于便携式装置14和支付网关15之间的数据交换。
为了更加具体，向支付网关15发送请求的时候，便携式装置14请求发送发证机构(CA)发放的电子证书，图中没有画出它。响应这一请求，支付网关15发送这一证书供便携式装置14确认。因此，便携式装置14能够检查支付网关15的可靠性，从而避免跟冒充授权服务器的未授权服务器进行通信的危险。确认了支付网关15的可靠性以后开始交换数据。不用说，要将SSL用于这种数据交换。既然SSL已经成为一种常用的技术，这里就不再详细介绍。
在便携式装置14和支付网关15之间建立起连接以后，便携式装置14从存储区233提取鉴别结果(身份)、用户ID和装置ID。下一步，便携式装置14通过移动通信网12向支付网关15发送对装置14进行鉴别的请求，请求包括提取的用户ID和装置ID(步骤Sc2)。与此同时，控制单元310计算时间(步骤Sc3)。如果便携式装置14在预定时间(例如2分钟)以后没有从支付网关15收到信息，控制单元310就终止这一处理，作为超时进行处理，例如，显示一则消息，告诉用户已经退出这一支付过程，必须从开头开始进行。
如上所述，当便携式装置14向支付网关15发送鉴别结果、用户ID和装置ID的时候，支付网关15鉴别用户和装置14的身份。如果身份得到确认，就将详细的交易信息发送给便携式装置(图1中的步骤S7和步骤S8)。
确认了身份，并且从支付网关15发送了详细交易信息(例如商品名称、数量、价格、税额、销售商名称)的时候，控制单元在显示器上显示交易细节(步骤Sc4)，供用户检查。
图16画出了上面显示着交易细节的一个显示屏实例。如图所示，其中有销售商名称(商店)、用户要支付的总额和指令按钮。用户选择按钮“同意”和“不同意”中的一个来进行支付或者停止支付。控制单元310确定选中的是哪一个按钮，换句话说，判断用户是否同意这一交易(步骤Sc5)。
如果选择了“不同意”(步骤Sc5“不同意”)，控制单元就停止支付处理(步骤Sc6)。如果选中了“同意”(步骤Sc5“同意”)，控制单元310就通过移动通信网12向支付网关15发送支付请求(步骤Sc7)。
响应支付请求，从支付网关15通过移动通信网12发送支付方法信息(图11中的步骤Sc9)。收到支付方法信息的时候，控制单元310在显示器上显示可用支付方法的一个清单(步骤Sc8)，用户从中选择一个。图17画出了上面显示出这个清单的一屏。如图所示，其中有一些复选框，每一个对应于一种支付方法。用户选择一个复选框和“确认”按钮，以确定用户喜欢的支付方法。
确定了以后，控制单元310通过移动通信网12向支付网关15发送信息来识别确定的支付方法(步骤Sc9)。收到支付方法信息的时候，支付网关15发送一个信贷请求给信贷服务器13。支付网关15随后发送一个完成消息给便携式装置14。收到这一消息的时候，控制单元310在显示器上显示“支付已完成”这样一则消息。B-3.POS终端11的操作下面参考图18描述POS终端11中进行的操作。当用户进行金融交易的时候，也就是在商店购买商品的时候，店员将包括商品名称、数量、价格和税额的交易信息输入POS终端(步骤Sd1)，将这些信息存入存储区。然后，控制单元710判断用户是否愿意接受这一电子支付服务(步骤Sd2)。
如果用户不想接受这一服务，或者用户要用现金支付(步骤Sd2“否”)，控制单元710就进行类似于一般POS终端的处理(步骤Sd3)。如果用户想接受这一服务，换句话说，用户将这一服务请求输入POS终端，控制单元710就通过接口740访问移动终端17，确定是否收到用户ID(步骤Sd4)。
如果移动终端17还没有收到便携式装置14用近距离无线电通信发送的用户ID，控制单元710就周期性地重复访问，直到移动终端17收到用户ID。当移动终端17收到用户ID的时候，控制单元710通过接口740获得用户ID。下一步，控制单元通过通信网10向支付网关15发送一个交易号码请求，包括交易信息、销售商信息和用户ID(步骤Sd5)。
响应这一请求(图11中的步骤S4)，从支付网关15向POS终端11发送交易号码。从支付网关15收到交易号码的时候，控制单元710储存POS终端早些时候储存的交易信息的交易号码(步骤Sd6)。
在这以后，控制单元710等待支付网关15发送的完成消息。在便携式装置14和支付网关15之间的数据交换以后收到完成消息的时候，控制单元710储存完成消息和交易信息以及交易号码(步骤Sd7)，最终打印交易收据。B-4.支付网关15的操作下面参考图19描述支付网关15中进行的操作。从POS终端11收到交易号码请求的时候(步骤Se1)，支付服务器150的CPU151发送一个交易号码，并且通过通信网10将它发送给POS终端11(步骤Se2)。CPU151将交易号码请求中包括的交易信息、销售商信息、交易号码以及日期和时间存入交易表154b(步骤Se3)。
下一步，CPU151将交易号码请求中包括的用户ID发送给指令服务器160(步骤Se4)。从支付服务器150收到用户ID的时候，指令服务器160的CPU161产生一个电子邮件，并且存入这个用户的邮箱164a，其中包括执行支付处理的命令，储存在便携式装置14中并且由它执行(步骤Se5)。下一步，CPU161发送一则接收消息给用户ID指明的便携式装置14。当便携式装置14响应这一消息发送一个电子邮件请求给指令服务器160的时候，CPU161将电子邮件发送给便携式装置14(步骤Se7)。
收到电子邮件的时候，便携式装置14执行这一应用程序，请求跟支付服务器连接。CPU151利用SSL建立连接(步骤Se8)。建立了这一连接以后，便携式装置14发送用户ID、鉴别结果(用户的鉴别)和装置ID给支付服务器150。支付服务器150检查鉴别结果，然后在装置ID的基础之上鉴别便携式装置14(步骤Se9)。具体而言，CPU151将便携式装置14发送的装置ID跟用户表154a中储存的装置ID进行比较。如果这两个装置ID相同，CPU151就确认装置14的身份(步骤Se10)。
如果装置14的身份没有得到确认，也就是说，这两个装置ID不相同，CPU151就发送一则错误消息给便携式装置14，并进行错误处理，例如停止处理(步骤Se11)。如果身份得到确认，CPU151就在步骤Se3中读出储存在交易表154b中包括交易细节和销售商信息的信息，通过移动通信网12发送给便携式装置14(步骤Se12)。
收到以上信息的时候，便携式装置14要求用户确认交易细节(图15中的步骤Sc4和Sc5)。如果用户同意进行这一交易，就告诉支付网关15。如果用户不同意，就不发送任何信息。CPU151判断是否在预定的时间内收到确认信息(步骤Se13)。如果没有在这一时间内收到确认信息，CPU151就进行错误处理，例如，停止处理(步骤Se11)。
如果确认消息是在规定时间以内收到的，CPU151就确定这一交易能够使用的支付方法，通过通信网12将支付方法信息发送给便携式装置14，从而使用户能够在这些方法中选择一个(步骤Se14)。具体而言，CPU151调用图7所示的用户表154a，指定从便携式装置14发送出来，对应于用户ID的一个卡号。指定了用户卡号码以后，CPU151访问图9所示的发放者表154c，找出这张卡的发放者。
具体而言，CPU151在154ca中确定这个卡号在哪个范围内，从而找到发卡公司。找到发卡公司以后，CPU151访问销售商表154d(参考图10)，根据POS终端11发送的交易号码请求中包括的公司和销售商信息确定支付方法。假设图10所示的销售商表154d储存在HDD154中，公司“A”的卡号是“2a11111”，销售商“A”的代号是“1111111111”。CPU将确定用户能够以一次总付、分期付款和循环支付方法支付，而不能以分红和部分分红方法支付。
向便携式装置14发送支付方法信息的时候，便携式装置14发送支付方法信息给支付网关15。收到支付方法信息的时候，CPU151以预先确定的格式请求获得信用卡数据，包括卡号、截止日期、交易细节(商品名称、数量、价格)、销售商信息、支付方法和其它有关信息，通过支付网络16发送给信贷服务器13(步骤Se15)。预定格式可能是用于在传统信贷服务器和支付装置之间进行数据交换的传统格式。最后，CPU151结束交易处理。
传送完信贷请求以后，CPU151等待完成消息从信贷服务器13发送过来。收到完成消息的时候，CPU151通过通信网10将这一完成消息转发给POS终端，通过移动通信网12发送给便携式装置14(步骤Se16)。
如上所述，利用采用本发明的电子支付方法的电子金融交易服务，购买人不必将他或者她的信用卡交给包括店员的第三方。此外，购买人不必携带信用卡来逛商店。因此，大大地降低了信用卡信息被泄漏以及被盗用的危险。
还有，便携式装置14在支付的时候要对用户进行鉴别，如果第三方或者不合适的其他人以不正当的手段获得了便携式装置14，这个人是无法利用便携式装置14进行信用卡支付的，因而能够防止发生盗用便携式装置14的危险。
由于进行支付必需的信息，包括卡号和截止日期，都储存在支付网关15中，而不是便携式装置14中，也不是UIM18中，如果便携式装置14或者UIM失窃，或者用不当的手段获得，从便携式装置14或者UIM泄漏信用卡信息的危险很小。此外，卡号和截止日期这样的敏感信息是由支付网关15管理的，不能够提供给移动通信网12和通信网10这样的公众网络。因此能够降低通过公众网络窃取这些敏感信息的危险。
在这个实施方案中，进行支付必需的敏感信息储存在便携式装置14和可拆除的UIM18中。这样，不需要的时候，用户可以将UIM从便携式装置14上拆下来，防止信息被泄漏。即使这样的信息被泄漏，不适当的人也不能用装置14进行支付，因为支付网关15要同时鉴别便携式装置14和用户。换句话说，用户和便携式装置都要受到检查。
在这个实施方案中，便携式装置14通过POS终端11发送支付请求给支付网关15；收到这个请求的时候，支付网关15发送一个电子邮件给便携式装置14，获得用户对交易的确认。这样，即使不是应该获得用户ID的人获得了用户ID，试图用另一个便携式装置结合获得的用户ID进行支付，不用说，只有授权便携式装置14才会收到这个电子邮件。因此，这个非法用户不会收到这个电子邮件，不能够利用获得的用户ID进行交易。也就是说，泄漏和盗用用户ID的危险能够得以避免。
在现有技术中，支付网关15可以向便携式装置14发送一个电子邮件，包括“请你跟支付网关连接进行支付”这样的消息，从用户获得支付指令。也就是说，用户根据消息一步接一步地操作便携式装置14。但是通过这种方式用户常常会忘记操作步骤，或者进行了错误的操作。这样就会导致交易停止或者不能完成。另一方面，在这个实施方案中，便携式装置14按照收到的电子邮件中包括的命令“自动地”执行支付应用程序，从而防止用户的错误操作导致支付过程挂起或者停止。
此外，用户可以为电子金融交易业务注册多个信用卡。具体而言，储存在UIM中的每一个信用卡的口令都不相同。结果，用户就能够例如通过输入用户ID选择信用卡以适当的方式进行使用。
要注意这个实施方案中的支付方法对于用户和销售商来说都有优点。也就是说，虽然在传统系统中从POS终端11发送给支付网关15的交易号码请求不包括POS终端1发送给信贷服务器4的卡号和截止日期信息，如图21所示，但是支付网关15不包括传统系统中使用的交易细节和销售商信息。因此，销售商能够通过在POS终端11那里用传统的格式准备包括交易必需信息的数据，发送给支付网关15，来参与这一交易业务。这样就使得销售商受益，因为销售商不必安装新的POS终端。
此外，信贷服务器13以传统方式进行处理，因为支付网关以传统格式向信贷服务器13发送信用卡请求。这样就能够给信用卡公司带来方便，因为这个公司不需要安装新服务器。
由于交易表154b储存了用户进行的交易的细节，因此支付网关就能够统一管理电子支付记录(所谓的电子收据)。一般而言，在传统的信贷支付系统里，销售商给出支付票据，上面记录了交易细节，邮寄给管理发放者提供的支付票据的存放处。但是在这个实施方案中，支付网关15能够统一管理支付信息，这样就能够降低发放和管理支付票据的成本。C.第一实施方案的改进如下所述，可以对本发明进行许多改进。
在以上实施方案中，UIM18的存储区233储存一个装置ID，用于识别电子金融交易业务中的便携式装置14。便携式装置14将装置ID发送给支付网关15，支付网关15将发送过来的装置ID跟用户表154a中储存的装置ID进行比较，鉴别装置14的真假。但是，可以例如利用SSL进行鉴别。在这种情况下，便携式装置14发送给支付网关15已经在发证机构(CA)那里注册的一个客户鉴别数字证书。支付网关15利用这个证书鉴别装置。
在以上实施方案中，便携式装置14要求用户输入用户ID和口令以便进行用户鉴别。但是也可以采用指纹、虹膜扫描、语音和面容结合这一类的生物统计量方式进行鉴别。
在以上实施方案中，用户在商店里进行金融交易的时候，通过移动终端17将用户ID发送给POS终端11。但是，本发明不仅能够用于这样的实际商店，而是还能够用于通过例如因特网这样的在线商店。在图20中给出了这种应用的一个实例，其中用环球网服务器130替代POS终端11和移动终端17。
环球网服务器130，所谓的在线商店服务器，从包括个人计算机和移动电话，具有网络浏览功能的终端接受购买请求。具体而言，当用户选择或者输入URL跟环球网服务器130连接的时候，在终端上显示选择商品的一个网页。用户查看网页，发出购买请求，发送给环球网服务器130。本发明的方法能够用于这种支付系统。
具体而言，便携式装置14首先是鉴别用户的身份。如果用户的身份得到确认，就通过移动通信网12和通信网10A从便携式装置14发送用户ID给环球网服务器130。收到用户ID的时候，环球网服务器130而不是POS终端11发送交易号码请求，其中包括交易信息、用户ID和销售商信息。下一步，跟第一实施方案相似，在便携式装置14、支付网关15和信贷服务器13之间进行支付处理。完成支付处理以后，通过通信网10A从支付网关15向环球网服务器130发送一则完成消息。
在第一实施方案中，用户进行的交易信息储存在交易表154b中。这样，用户就能够利用具有环球网浏览功能的便携式装置14、个人计算机或者移动电话检查用户交易信息。具体而言，通过因特网从终端收到检查请求的时候，支付网关15从表154b提取交易信息，转换成HTML格式，发送给终端。
在第一实施方案中，支付所需要的信息储存在可拆除UIM18的EEPROM230中，供控制单元310读出。但是，结合进便携式装置14的EEPROM这样的存储器能够代替UIM18储存这样的信息。
此外，可以采用防伪能力非常强的IC芯片来替代UIM18，其中储存包括用户ID和口令这样的支付信息，供控制单元读取。不用说，这样的模块能够安装上去，也能够拆下来。
在第一实施方案中，购买者利用能够通过无线电利用移动通信网12跟支付网关进行通信的便携式装置进行电子支付。但是，在这一系统中也可以将例如个人计算机用作支付终端。具体而言，这样的计算机通过固定电话网跟因特网连接，它具有电子支付必需的输入装置、显示器和其它装置。
在第一实施方案中，通过移动终端17向POS终端11发送用户ID。但是，如果POS终端11具有蓝牙功能进行数据交换，便携式装置14就可以直接向POS终端11发送信息。也可以用其它通信方法将用户ID从便携式装置14发送给POS终端11。
在第一实施方案中，通过通信网10在POS终端11和支付网关15之间进行数据交换。移动终端17有可能跟通信网10连接，在POS终端11和支付网关之间通过移动终端17和通信网10交换数据。
在第一实施方案中，如果用户利用两个或者多个信用卡进行电子交易，能够给这些卡分配一个用户ID或者一个口令。在这种情况下，在选择信用卡之前(图12中的步骤Sa1)，用户可以在便携式装置14鉴别用户之前输入用户ID和口令。完成鉴别以后，显示对应于用户ID和口令的信用卡信息。然后用户从这些卡中选择一个。
在第一实施方案中，控制单元310在POS终端和支付网关15之间的数据交换过程中执行应用程序，并且鉴别用户和装置14。可以为用户提供CD-ROM或者软盘这样的存储介质，其中储存了电子交易需要的程序。这些程序可以通过因特网提供。第二实施方案下面参考附图描述本发明的第二实施方案。D.统结构D-1.总体结构图22画出了采用本本发明第二实施方案的电子支付方法的一个电子支付系统。
如图所示，电子支付系统15A有一个POS终端11A和信贷服务器13A。支付网关15A通过专线(没有画出)跟终端11A和信贷服务器13A连接进行数据交换。终端11A和支付网关可以通过公众网络连接起来。支付网关15A还跟便携式装置14A连接。D-2.POS终端除了显示器以外，POS终端11A有一个硬盘驱动器这样的存储单元和键盘、鼠标器或者读卡机这样的一个输入装置，控制单元跟第一实施方案中的POS终端11一样包括CPU、ROM、RAM和通信接口。图23说明存储器中储存的一个信息实例。如图所示，相应地储存“发放者代码”、“支付方法”和“销售商代码”。“发放者代码”说明信用卡的发放者(信用卡公司)，利用这张信用卡，用户可以在安装了POS终端11A的商店付款。“支付方法”是购买人能够在商店采用的支付方法，比方说一次总付、分期付款或者分红支付。“销售商代码”指定销售商的商店。D-3.信贷服务器信贷服务器13A包括CPU、RAM、ROM、键盘或者鼠标器这样的输入装置、显示器、硬盘驱动器这样的存储单元和调制解调器这样的通信接口。
图24A～24D给出了储存在信贷服务器13A的存储单元中的信息的一个实例。图24A说明跟POS终端11A有关的信息。具体而言，相应地储存了“信贷销售商代码”、“支付方法”和“销售商代码”。“信贷销售商代码”使得发放者(信贷公司)能够识别进行交易的销售商或者商店。它可以是商店或者POS终端11A的一个ID号码。
图24B说明信用卡用户的有关信息。具体而言，相应地储存了“用户名称”、“用户地址”、“卡号”、“截止时间”和“信贷额度”。
图24C说明用户交易历史的一个实例。相应地储存了“卡号”、“解密密钥”、“类型”、“日期”、“交易号码”、“销售商号码”、“金额号码”、“支付方法”和“商品号码”。储存在图24C中“卡号”里的信息跟图24B中的相同。在图24C中，允许储存卡号几次，因为用户可能用这个卡进行几次交易。
“解密密钥”用于对支付网关15A发送给POS终端11A的加密卡号进行解密。“类型”表示交易类型。“日期”表示支付日期。“交易号码”是分配给交易的序列号。“销售商号码”说明进行交易的是销售商的哪一个商店。“金额”表示商品价格(有可能包括税)。“支付方法”表示例如一次总付、分期付款。“商品编号”说明交易的是什么商品。
图24D给出每个商店中进行的交易细节信息的一个实例。具体而言，储存了“销售商号码”、“类型”、“日期”、“销售额”、“卡号”和“支付方法”。“销售商号码”、“类型”和“日期”中储存的信息跟图24C的一样。“销售额”表示商品的价格，如果“金额”中没有包括税，它就跟图24C中的“金额”一样。“支付方法”表示用户选择的支付方法。D-4.便携式装置便携式装置14A是一个例如能够进行数据通信的蜂窝电话。具体而言，它可以采用时分多址(TDMA)、码分多址(CDMA)、通用分组无线电业务(GPRS)的个人数字蜂窝(PDC)或者任何其它数据通信方案。此外，还可以采用IMT-2000这样的第三代(3G)方案。不用说也可以采用PDA和其它便携式装置。D-5.支付网关支付网关15A包括CPU、RAM、ROM、键盘或者鼠标器这样的输入装置、显示器、硬盘驱动器这样的存储单元以及调制解调器这样的通信接口。从功能上将，支付网关15A有接收单元101、检查单元102、加密单元103、号码发送单元104、密钥产生单元105、密钥发送单元106、发送/接收单元107、通知单元108和存储单元109。
接收单元101接收事先分配给用户用来识别用户的用户ID，以及用来识别商店的销售商代码，它们是从用户进行交易的POS终端11A发送出来的。收到用户ID和销售商代码的时候，接收单元101将用户ID和销售商代码发送给检查单元102和发送/接收单元107。
检查单元102根据接收单元101收到的用户ID从存储单元109提取用户的卡号。具体而言，检查单元102从存储单元109提取接收单元101收到的卡号和对应于用户ID的发放者代码。检查单元102输出卡号、发放者代码和销售商代码给加密单元103。如果没有找到用户ID或者截止日期已过，检查单元102就输出给通知单元108一则消息，告诉它鉴别失败。
图25A和25B给出了存储单元109中储存的信息的一个实例。如图25A所示，其中储存了支付网关15A提供的，跟参与电子支付服务的商店有关的信息。具体而言，储存了销售商代码和对应的商店名称。
图25B给出了用户信息的一个实例。具体而言，储存了用户ID和对应的口令、用户名称、电话号码、电子邮件地址、终端号码、卡号、发放者代码和截止日期信息。口令用于鉴别用户。
电话号码是便携式装置14A的电话号码。电子邮件地址是便携式装置14A的电子邮件地址。装置号码是例如分配给每一个移动台14A的序列号，它确定了是哪一个移动台14A。卡号是用户进行支付使用的信用卡的号码。用户事先在支付网关15A那里注册卡号。发放者代码说明谁是这张卡的发放者(信贷公司)。截止日期说明这张信用卡的截止日期。
加密单元103对检查单元102获得的卡号进行加密，产生“加密了的卡号”。具体而言，检查单元103对卡号进行加密，加密方法使得能够用密钥产生单元105加密密钥进行解密。假设解密密钥是“0123”，这个卡号是“3456”，加密算法是加法，加密以后的卡号就成为“3579”。解密的时候，从“3579”中减去“0123”，产生卡号“3456”。加密单元103向密钥产生单元105输出一个卡号、加密以后的卡号以及发放者代码。此外，加密单元103向号码发送单元104输出加密以后的卡号和销售商代码。
号码发送单元104将加密单元103产生的加密卡号发送给加密单元103获得的销售商代码对应的POS终端11A。
密钥产生单元105产生用于对卡号进行解密的解密密钥。在这个实施方案中，加密单元103利用解密密钥对卡号进行加密。可以同时利用解密密钥和卡号来产生解密密钥。密钥产生单元105向密钥发送单元106输出加密了的卡号、解密密钥和发放者代码。
密钥发送单元106向信贷服务器13A发送密钥产生单元105产生的加密密钥。具体而言，密钥发送单元106将加密以后的卡号和解密密钥发送给密钥产生单元105提供的发放者代码对应的信贷公司的信贷服务器。
当接收单元101收到用户ID的时候，发送/接收单元107发送给便携式装置14A包括交易细节的一个确认电子邮件。如果便携式装置14A没有对这一电子邮件做出应答，发送/接收单元107就停止检查单元102、加密单元103、号码发送单元104、密钥产生单元105和密钥发送单元106中的至少一个，取消对应于这个用户ID的交易。
更加具体地说，发送/接收单元107在接收单元101提供的用户ID的基础之上从存储单元109提取一个电子邮件地址。发送/接收单元107随后发送包括交易细节的一个电子邮件给电子邮件地址指定的便携式装置14A。便携式装置14A、发送/接收单元107将应答电子邮件中包括的口令跟存储单元109中储存的口令进行比较来鉴别用户。
如果发送/接收单元107没有收到应答电子邮件，或者口令不一致，发送/接收单元107就停止检查单元102、加密单元103、号码发送单元104、密钥产生单元105和密钥发送单元106中的至少一个，取消对应于这个用户ID的交易。从用户获得确认的方法不限于通过电子邮件。例如，发送/接收单元107可以将通常用于蜂窝电话的接收消息发送给便携式装置14A。在鉴别用户的时候，除了口令以外，发送/接收单元107可以利用装置ID这样的独一无二的信息来识别便携式装置14A。
如果检查单元102没有在存储单元109中找到对应于这个用户的卡号，通知单元108就通知POS终端11A鉴别失败。E.系统操作下面参考图26和27描述第二实施方案中电子金融交易系统中的支付处理程序。
首先，如图26所示，POS终端11A从用户获得用户ID，将用户ID和销售商代码发送给支付网关15A(步骤S01)。具体而言，用户利用POS终端的输入装置输入用户ID。POS终端11A可以从便携式装置14A获得用户ID。接收单元101接收用户ID和销售商代码(步骤S02)。下一步，接收单元101将用户ID和销售商代码转发给检查单元102和发送/接收单元107。
收到用户ID的时候，发送/接收单元107发送一个确认电子邮件给对应于这个用户ID的便携式装置14A(步骤S03)。发送完以后，发送/接收单元107准备好接收应答电子邮件(步骤S04)。如果发送/接收单元107不接收应答电子邮件或者两个口令不相同，发送/接收单元107就停止检查单元102、加密单元103、号码发送单元104、密钥产生单元105和密钥发送单元106中的至少一个，取消对应于这个用户ID的交易(步骤S05)。
发送/接收单元107收到应答电子邮件的时候，检查单元102从存储单元109提取对应于接收单元101提供的用户ID的一个卡号(步骤S06)。注意，省略了步骤S03和S04。
检查单元102将存储单元109中的卡号跟接收单元101提供的卡号进行比较(步骤S07)。如果存储单元109中没有找到用户ID或者截止日期已经过去，检查单元102就通知通知单元鉴别失败。
从检查单元102收到接收消息的时候，通知单元108发送一则消息，通知POS终端鉴别失败(步骤S08)。POS终端11A接收这一消息通知用户(步骤S09)。
如果在步骤S07中从存储单元109提取出了对应于这个用户ID的卡号，检查单元102就输出这一卡号、发放者代码和销售商代码给加密单元103。当加密单元103收到卡号、发放者代码和销售商代码的时候，密钥产生单元105产生一个解密密钥，用于对加密卡号进行解密(步骤S10)。密钥产生单元105输出这一密钥给加密单元103，或者卡号和发放者代码。下一步，密钥产生单元105向密钥发送单元106发送卡号、发放者代码和密钥。
从密钥产生单元105收到解密密钥的时候，加密单元103利用解密密钥对卡号进行加密(步骤S11)。下一步，加密单元103将加密卡号和销售商代码输出给号码发送单元104。
参考图27，号码发送单元104将加密了的卡号发送给销售商代码对应的POS终端11A(步骤S12)。密钥发送单元106将加密了的卡号和密钥发送给发放者代码说明的信用卡服务器13A(步骤S13)。可以为每一个用户分别产生加密密钥，或者为每一个信贷公司产生一个加密密钥。如果在这个系统中将公开密钥作为解密密钥，密钥发送单元106就不必两次以上发送密钥给信贷服务器13A。但是，不用说，更新密钥的时候，密钥发送单元106要发送更新了的密钥。收到加密卡号和解密密钥的时候，信贷服务器13A将这个号码和密钥存入信贷服务器13A的存储单元(步骤S14)。
POS终端11A接收加密以后的卡号并且储存在POS终端11A的存储单元中(步骤S15)。下一步，POS终端11A发出一个信贷请求，发送给信贷服务器13A(步骤S16)。具体而言，除了加密的卡号以外，这个请求还包括类型、日期、交易号码、信贷销售商代码、数量、支付方法、销售商代码。
收到请求的时候(步骤S17)，信贷服务器13A确定是否接受对应于这个加密卡号的请求(步骤S18)。具体而言，信贷服务器13A将支付网关15A发送过来的加密了的卡号和解密密钥跟POS终端11A发送的解密密钥进行检查。如果两个密钥相同，信贷服务器13A就利用从支付网关15A收到的解密密码对加密卡号进行解密。如果没有找到加密的卡号，信贷服务器13A就发送一则消息给POS终端11A提供给用户，通知鉴别失败(步骤S19)。POS终端11A接收这一消息(步骤S20)。如果找到加密了的卡号，信贷服务器13A就发送一个允许消息(步骤S21)。POS终端11A接收这一消息提供给用户。
下面参考图28描述让计算机成为支付网关15A的支付程序92和存储介质9。存储介质9是例如磁盘、包括CR-ROM的光盘或者半导体存储器。
如图9所示，存储介质9有一个程序区91和一个数据区93。数据区储存跟图22所示存储单元109中一样的数据库931。
程序区91储存支付程序92。支付程序92包括主模块921，用于控制以下模块接收交易信息的模决922、检查卡号的模块923、对卡号进行加密的模块924、发送加密卡号的模块925、产生解密密钥的模块926、发送解密密钥的模块927、发送确认消息和接收应答消息的模块928以及通知鉴别失败的模块929。这些模块922～929分别跟接收单元101、检查单元102、加密单元103、号码发送单元104、密钥产生单元105、密钥发送单元106、发送/接收单元107、通知单元108具有相同的功能。
在第二实施方案中，由于加密了的卡号是从支付网关发送给POS终端11A的，并且加密卡号是由支付网关15A根据POS终端发送的用户ID产生的，因此销售商无法获得卡号。于是，这个系统能够保证交易安全。换句话说，用户能够安全地将卡号发送给支付网关15A进行交易。支付网关发送解密密钥给信贷服务器13A，从而使信贷服务器13A获得对应于加密卡号的解密密钥。因此，信贷服务器13A能够利用加密卡号和对应的解密密钥确定是否应该接受信贷请求。此外，每次进行交易的时候都要产生加密卡号，这样销售商就能够在商店管理销售，而不知道卡号。
在这个实施方案中，当支付网关15A没有从便携式装置14A收到应答电子邮件的时候，会停止跟这个用户ID有关的支付处理。因此，如果授权用户获得了不应该获得的用户ID，那么这个人将无法用这个用户ID进行任何交易。
如果支付网关102不能找到对应于用户ID的卡号，支付网关102就发送一则消息给POS终端11A，通知鉴别失败，从而使销售商和用户能够认识到这张卡不能用于这一交易。
权利要求
1.一种电子支付方法，包括以下步骤用户终端在用户输入所述用户终端的用户识别信息的基础之上鉴别用户终端的用户；当所述用户终端证实所述用户身份的时候，所述用户终端储存所述用户的鉴别结果；当所述用户终端证实所述用户身份的时候，所述用户终端将事先储存在所述用户终端的用户识别信息发送给销售商终端；所述销售商终端通过用户终端发送用户识别信息和交易信息的第一通信网发送给支付装置；所述支付装置接收所述销售商终端发送的用户识别信息和交易信息；在所述用户识别信息的基础之上识别所述用户终端，发出命令，命令通过第二通信网将鉴别结果发送给所述用户终端；如果所述用户终端储存了用户的身份信息，所述用户终端就通过第二通信网将所述用户的身份信息发送给支付装置；和从用户终端收到身份信息的时候，所述支付装置在所述交易信息的基础之上进行支付处理。
2.权利要求1的方法，还包括以下步骤从所述用户终端收到所述用户鉴别结果的时候，所述支付装置通过第二通信网将所述交易信息发送给所述用户终端；所述用户终端接收所述支付装置发送的所述交易信息，将所述交易信息告诉所述用户，供用户检查；和当所述用户向所述用户终端输入支付处理指令的时候，向所述支付装置发送一个支付处理请求；和其中在收到所述请求的时候，所述支付装置在所述交易信息的基础之上进行支付处理。
3.权利要求1的方法，其中的用户终端向所述支付装置发送用于识别所述用户终端的终端识别信息和所述鉴别结果；所述支付装置根据所述终端识别信息鉴别所述用户终端；和证实了所述用户终端身份的时候，所述支付装置在所述交易信息的基础之上进行支付处理。
4.权利要求1的方法，其中的第二通信网是一个移动通信网，所述用户终端是一个移动台。
5.权利要求1的方法，其中从所述用户终端收到所述鉴别结果的时候，所述支付装置根据所述用户识别信息提取卡号和截至日期，发送包括卡号和截止日期的信贷请求给信贷公司提供的信贷服务器。
6.一种电子支付方法，包括以下步骤所述用户终端在所述用户输入用户终端的用户识别信息的基础之上鉴别用户终端的用户；所述用户终端证实用户身份的时候，用户终端将用于识别用户的用户识别信息发送给销售商终端；所述销售商终端将用户终端发送的用户识别信息通过第一通信网发送给支付装置；支付装置从销售商终端接收用户识别信息；支付装置识别接收用户识别信息的用户终端，通过第二通信网发送命令给识别过的用户终端，让它执行储存在用户终端里的一个支付应用程序；用户收到命令的时候执行应用程序，通过第二通信网发送一个支付处理请求给支付装置；和从用户终端收到请求的时候进行支付处理。
7.一种电子支付系统，具有一个支付装置，一个通过第一通信网跟所述支付装置连接的销售商终端，和通过第二通信网跟所述支付装置连接的用户终端，其特征在于所述用户终端在所述用户输入用户终端的用户识别信息的基础之上鉴别用户终端的用户；如果证实了用户身份，就储存鉴别结果；和将用户终端中储存的用户识别信息发送给销售商终端；所述销售商终端通过第一通信网向支付装置发送用户终端发送的用户识别信息和交易信息；所述支付装置在销售商终端发送的用户识别信息的基础之上识别用户终端，通过第二通信网发送命令给识别过的用户终端，指令发送鉴别结果；当用户终端储存鉴别结果的时候，用户终端按照支付装置发送的命令通过第二通信网发送给支付装置；和收到用户终端发来的鉴别结果的时候，支付装置在交易信息的基础之上进行支付。
8.权利要求7的系统，其中从所述用户终端收到所述鉴别结果以后，所述支付装置通过第二通信网发送所述交易信息给所述用户终端；所述用户终端从所述支付装置接收所述交易信息；将所述交易信息通知用户供用户检查；和如果用户向所述用户终端输入支付处理指令，就通过第一通信网发送支付处理请求给所述支付装置；和收到所述请求的时候，所述支付装置进行支付处理。
9.权利要求8的系统，其中的用户终端向所述支付装置发送用于识别所述用户终端的终端识别信息，跟所述鉴别结果一起储存在用户终端里；和所述支付装置根据所述终端识别信息鉴别所述用户终端；如果证实了所述用户终端的身份，就根据所述交易信息进行支付处理。
10.权利要求7的系统，其中用于储存所述用户识别信息，能够拆除的存储介质安装在所述用户终端上；和当所述用户终端在所述用户识别信息的基础之上证实所述用户身份的时候，所述用户终端向所述销售商终端发送所述存储介质中储存的所述用户识别信息。
11.权利要求7的系统，其中第二通信网是一个移动通信网，所述用户终端是一个移动台。
12.权利要求7的系统，其中从所述用户终端接收所述鉴别结果的时候，所述支付装置根据所述用户识别信息提取卡号和截止日期信息，并且发送包括所述卡号和所述截止日期信息的一个信贷请求给信贷公司管理的信贷服务器。
13.一种电子支付系统，具有一个支付装置，一个通过第一通信网跟所述支付装置连接的销售商终端以及通过第二通信网跟所述支付装置连接的用户终端，其特征在于所述用户终端在所述用户输入所述用户终端的所述用户识别信息的基础之上鉴别用户的身份；如果证实了所述用户的身份，就将所述用户识别信息发送给销售商终端用于识别所述用户；销售商终端通过第一通信网发送用户识别信息给支付装置；支付装置在用户识别信息的基础之上识别用户终端，通过第二通信网发送命令给被识别的用户终端，让它执行储存在用户终端里的支付应用程序；用户终端按照这些命令执行应用程序，通过第二通信网向支付装置发送支付请求；和支付装置按照这一请求进行支付。
14.一种用于电子支付系统的用户终端，该系统具有一个跟第一通信网和第二通信网连接的支付装置和一个通过第一通信网跟所述支付装置连接的销售商终端，该用户终端，包括在用户输入用户终端的用户识别信息的基础之上鉴别通信终端用户的鉴别装置；鉴别装置证实了用户的身份以后，储存鉴别结果的存储装置；储存用户识别信息的存储介质；证实了用户身份的时候，发送储存在存储装置中的用户识别信息给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求的第一发送装置；接收指令发送鉴别结果这种命令的接收装置，这些鉴别结果是响应支付请求通过第二通信网从支付装置发送的；和收到命令的时候，通过第二通信网发送包括鉴别结果的支付请求给支付装置的第二发送装置。
15.权利要求14的用户终端，其中的存储介质还储存终端识别信息，用于识别所述用户终端；和第二发送装置通过第二通信网发送所述鉴别结果和储存在所述存储介质中的所述终端识别信息给所述支付装置。
16.权利要求14或者15的用户终端，其中的存储介质安装在所述用户终端上，并且能够拆下来；和当所述鉴别装置在所述用户识别信息的基础之上证实了所述用户的身份的时候，第一发送装置向所述销售商终端发送储存在所述存储介质中的所述用户识别信息。
17.权利要求14或者15的用户终端，其中的第二通信网是一个移动通信网；所述用户终端还包括通过所述移动通信网交换数据的无线电通信装置。
18.用于电子支付系统的一种用户终端，这个电子支付系统有一个跟第一和第二通信网连接的支付装置，以及通过第一通信网跟所述支付装置连接的销售商终端，包括在用户输入用户终端的用户识别信息的基础之上鉴别通信终端用户身份的鉴别装置；证实了用户身份的时候，将存储装置中储存的用户识别信息发送给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求的第一发送装置；通过第二通信网接收从支付装置发送的执行支付应用程序的命令的接收装置；和执行储存在用户终端中的支付应用程序，按照这个应用程序通过第二通信网发送支付请求给支付装置的第二发送装置。
19.一种支付装置，包括通过第一通信网从销售商终端接收包括识别用户终端用户的用户识别信息的支付请求的接收器；在收到的用户识别信息的基础之上识别注册用户终端中的用户终端的识别装置；通过第二通信网发送执行储存在用户终端中的支付应用程序的命令给被识别用户终端的发送器；和在发送完命令以后通过第二通信网从用户终端发送的请求的基础之上进行支付的处理装置。
20.一种计算机程序产品，将计算机结合进电子支付系统使用的通信终端，该电子支付系统具有一个跟第一和第二通信网连接的支付装置，还有一个通过第一通信网跟支付装置连接的销售商终端，执行以下步骤在用户输入用户终端的用户识别信息的基础之上鉴别通信终端的用户；鉴别装置证实了用户身份的时候，将鉴别结果存入存储装置；证实了用户身份的时候，将存储装置中储存的用户识别信息发送给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求；接收根据支付请求通过第二通信网从支付装置发送的发送鉴别结果的命令；和收到命令的时候通过第二通信网发送包括鉴别结果的支付请求给支付装置。
21.储存计算机程序产品的一种存储介质，该产品将计算机结合进电子支付系统使用的通信终端，有一个支付装置跟第一和第二通信网连接，还有一个销售商终端通过第一通信网跟支付装置连接，执行以下步骤在用户输入用户终端的用户识别信息的基础之上鉴别通信终端的用户；鉴别装置证实了用户身份的时候，将鉴别结果存入存储装置；证实了用户身份的时候，将存储装置中储存的用户识别信息发送给销售商终端，从而使销售商终端向支付装置发送包括用户识别信息的支付请求；接收根据支付请求通过第二通信网从支付装置发送的发送鉴别结果的命令；和收到命令的时候通过第二通信网发送包括鉴别结果的支付请求给支付装置。
22.一种支付装置，包括储存用于分别识别用户终端用户和卡号的用户识别信息的存储单元；从销售商终端接收用户识别信息的接收单元；从存储单元提取被识别用户卡号的提取单元；加密提取的卡号的加密单元；产生对加密的卡号进行解密的密钥的产生单元；将加密的卡号发送给销售商终端的第一发送单元；和将密钥发送给信用卡发放者管理的信贷服务器的第二发送单元。
23.权利要求22的支付装置，还包括一个确认装置，接收装置收到所述用户识别信息的时候，发送所述接收单元交易信息给所述用户终端，如果没有从所述用户终端收到交易确认信息，就停止接收单元、加密单元、产生单元、第一发送单元和第二发送单元中任意一个的处理，终止对应于这一用户识别信息的支付处理。
24.权利要求22或者23的支付装置，还包括通知装置，如果卡号没有储存在所述存储单元里，就向所述销售商终端发送拒绝消息。
25.一种电子支付方法，包括以下步骤接收单元从销售商终端接收用户识别信息，用于识别用户终端的用户；提取单元从存储单元提取对应于被识别用户的卡号；加密单元对提取出来的卡号进行加密；产生单元产生一个密钥，用于对加密了的卡号进行解密；第一发送单元将加密了的卡号发送给销售商终端；和第二发送单元将密钥发送给信用卡发放者管理的信贷服务器。
26.权利要求25的电子支付方法，还包括所述接收装置收到所述用户识别信息的时候，发送所述接收单元交易信息给所述用户终端，如果没有从所述用户终端收到交易确认信息，就停止接收单元、加密单元、产生单元、第一发送单元和第二发送单元中任意一个的处理，终止对应于这一用户识别信息的支付处理。
27.权利要求25或者26的支付装置，还包括如果卡号没有储存在所述存储单元里，通知装置就向所述销售商终端发送拒绝消息的步骤。
28.一种计算机程序产品，用于让计算机执行以下步骤从销售商终端接收用户识别信息，用于识别用户终端的用户；从存储单元提取对应于被识别用户的卡号；对提取出来的卡号进行加密；产生一个密钥，用于对加密了的卡号进行解密；将加密了的卡号发送给销售商终端；和将密钥发送给信用卡发放者管理的信贷服务器。
29.权利要求28的计算机程序产品，所述接收装置收到所述用户识别信息的时候，用于让所述计算机进一步发送所述接收单元交易信息给所述用户终端，如果没有从所述用户终端收到交易确认信息，就停止接收单元、加密单元、产生单元、第一发送单元和第二发送单元中任意一个的处理，终止对应于这一用户识别信息的支付处理。
30.权利要求28或者29的计算机程序产品，如果卡号没有储存在所述存储单元里，用于让所述计算机向所述销售商终端发送拒绝消息。
31.一种计算机可读存储介质，用于储存使计算机执行以下步骤的计算机程序产品从销售商终端接收用于识别用户终端用户的用户识别信息；从存储单元提取对应于所述被识别用户的卡号；对提取的卡号进行加密；产生密钥，用来对加密的卡号进行解密；向所述销售商终端发送加密了的所述卡号；发送所述密钥给信用卡发放者管理的信贷服务器。
32.权利要求31的存储介质，用于储存计算机程序产品，所述接收装置收到所述用户识别信息的时候，这种计算机程序产品让所述计算机进一步发送所述接收单元交易信息给所述用户终端，如果没有从所述用户终端收到交易确认信息，就停止接收单元、加密单元、产生单元、第一发送单元和第二发送单元中任意一个的处理，终止对应于这一用户识别信息的支付处理。
33.权利要求31或者32的存储介质，如果卡号没有储存在所述存储单元里，用于让所述计算机向所述销售商终端发送拒绝消息。
全文摘要
一种便携式装置鉴别便携式装置的用户。如果证实了用户的身份，就将用户ID发送给POS终端。收到用户ID的时候，POS终端发送包括用户ID和交易信息的支付请求给支付网关。收到这一请求的时候，支付网关发送电子邮件给便携式装置，执行储存在便携式装置里的支付应用程序。
文档编号G06Q20/00GK1399216SQ02126808
公开日2003年2月26日 申请日期2002年7月23日 优先权日2001年7月23日
发明者木下真希, 吉田淳一, 中嶋敦, 田中学, 花田和丰, 安田纯, 富田修一, 中村泰二郎, 石桥秀明 申请人:株式会社Ntt都科摩