个人电子价值银行系统的制作方法

专利名称：个人电子价值银行系统的制作方法
技术领域：
本发明涉及用于用户使用电子价值的个人电子价值银行系统、携带终端、智能卡、电子钱包及个人电子价值银行，该电子价值包含被电子信息化的票证、货币、预付款、通票、信用卡、使用费点数、会员证等以及不限于电子票证和电子货币的在网络上的个人所有的各种信息(例如音乐、图像、影像、软件程序、权利等)。
背景技术：
图6作为现有例子表示了把电子价值下载到用户的携带终端(内置存储器)中来进行管理的系统，该系统是通过网络1来连接电子价值发行服务器2、服务服务器3和用户的携带终端5而构成。服务服务器3是在网络1上存在并对应于由用户所使用的电子价值而通过网络1来提供服务的服务器，服务终端4是实际上实时地存在于提供服务的现场，并对应于由用户所使用的电子价值来提供服务的终端，例如是POS终端、自动售货机、自动剪票机等。
在图6所示的系统中，①②表示电子价值的获取程序，③④表示与服务服务器3相对应的电子价值的使用程序，⑤⑥表示与服务终端4相对应的电子价值的使用程序。即，①当携带终端5向电子价值发行服务器2要求电子价值发行(购买)时，
②电子价值发行服务器2接受其而向携带终端5发行(下载)电子价值。
③当携带终端5使用电子价值从服务服务器3购买服务时，④服务服务器3接受其而向携带终端5提供服务。
⑤而且，当携带终端5使用电子价值从服务终端4购买服务时，⑥服务终端4接受其而向携带终端5提供服务。
图7作为另一个现有例子表示在服务器上管理电子价值的系统，该系统通过网络1来连接电子价值发行服务器2、服务服务器3、用户的携带终端5、管理电子价值的电子钱包服务器6而构成。
在图7所示的系统中，①②表示电子价值的获取程序，③④⑤表示与服务服务器3相对应的电子价值的使用程序，⑥⑦⑧表示与服务终端4相对应的电子价值的使用程序。即，①当携带终端5向电子价值发行服务器2要求电子价值发行时，②电子价值发行服务器2接受其而向电子钱包服务器6传送电子价值。
③当携带终端5为了从服务服务器3购买服务而向电子钱包服务器6指示电子价值使用时，④电子钱包服务器6接受其而向服务服务器3使用电子价值，接着，⑤服务服务器3接受其而向携带终端5提供服务。
⑥而且，当携带终端5为了从服务终端4购买服务而向电子钱包服务器6指示电子价值使用时，⑦电子钱包服务器6接受其而向服务终端4使用电子价值，接着，
⑧服务终端4接受其而向携带终端5提供服务。
但是，如图6所示，在把电子价值下载到用户的携带终端5(内装存储器)进行管理的系统中，因为在用户丢失或损坏携带终端5本身时，导致丢失电子价值，所以存在安全性问题。
对此，如图7所示，在服务器(电子钱包服务器6)上管理电子价值的系统中，虽然上述安全性的问题能够解决，但是，对于在车站的剪票等实时环境中所提供的服务，当使用电子价值时，每当使用时，在线的交易发生，因此，在通信成本和处理速度上存在问题。
鉴于上述现有例子的问题，本发明的目的是提供对于网上的服务和实时上的服务两者，能够在确保安全性、便利性和经济性的同时利用电子价值的个人电子价值银行系统、携带终端、智能卡、电子钱包和个人电子价值银行。

发明内容
为了实现上述目的，本发明的个人电子价值银行系统，包括个人电子价值银行，具有用于管理根据用户的要求所发行的电子价值的第一电子钱包;携带终端，具有管理在上述第一电子钱包上被管理的电子价值内至少一个以上的电子价值的第二电子钱包，在上述第二电子钱包被操作时，通过网络来连接以便于操作上述第一电子钱包。
通过上述构成，用户的电子钱包通过个人电子价值银行进行管理，因此，在对于实时上的服务，用户使用电子价值的情况下，使用在第二电子钱包上所管理的电子价值，并且，然后在个人电子价值银行与携带终端进行通信时，进行更新，来关联上述第一、第二电子钱包上的电子价值，由此，对于网上的服务和实时上的服务两者，能够在确保安全性、便利性和经济性的同时利用电子价值。
本发明的个人电子价值银行系统，其特征在于，当操作在上述第一电子钱包上所管理的电子价值时，在上述第一、第二电子钱包之间进行相互认证。
通过上述构成，能够使在用户的携带终端中所管理的电子价值与在个人电子价值银行上所管理的电子价值相一致，而且，能够防止不正当使用。
本发明的个人电子价值银行系统，其特征在于，对于网上的服务，当用户使用电子价值时，通过网络来使用在上述第一电子钱包上所管理的电子价值，同时，通过网络来更新在上述第二电子钱包上所管理的电子价值。
通过上述构成，对于网上的服务，能够在确保安全性、便利性和经济性的同时利用电子价值。
本发明的个人电子价值银行系统，其特征还在于，对于实时上的服务，当用户使用电子价值时，使用在上述第二电子钱包上所管理的电子价值，并且，然后在上述个人电子价值银行与携带终端进行通信时，进行更新，由此，把上述第一、第二电子钱包上的电子价值相关联。
通过上述构成，对于实时上的服务，能够在确保安全性、便利性和经济性的同时利用电子价值。
本发明的个人电子价值银行系统，其特征还在于，进一步包括电子价值发行服务器，根据用户的要求发行电子价值，传送给上述个人电子价值银行，上述个人电子价值银行不发行电子价值，仅进行电子价值的管理。
通过上述构成，电子价值发行服务器和个人电子价值银行是独立的，因此，能够应用于各种形态的商务。
本发明的个人电子价值银行系统，包括个人电子价值银行，具有管理电子价值的第一电子钱包；电子价值发行服务器，根据要求发行电子价值；携带终端，具有一对一地对应第一电子钱包的第二电子钱包，对于第二电子钱包生成的电子价值的发行要求，把电子价值发行服务器生成的电子价值发送给第一电子钱包，第一电子钱包从电子价值发行服务器接收电子价值，进行管理。
通过上述构成，能够提高通过网络的电子价值的发行和电子价值的管理中的安全性。
本发明的个人电子价值银行系统，其特征在于，当用户从上述电子价值发行服务器购买电子价值时，在上述个人电子价值银行与上述电子价值发行服务器之间进行其费用的支付结算。
通过上述构成，能够提高通过网络的电子价值的发行及其结算中的安全性。
本发明的个人电子价值银行系统，其特征在于，用户为了从上述电子价值发行服务器进行购买，上述携带终端向上述电子价值发行服务器发送包含发行指示信息、寄给上述个人电子价值银行的第一电子钱包的电子封缄化的购买指示信息的电子价值发行要求消息，上述电子价值发行服务器取出上述电子封缄化的购买指示信息，发送给上述个人电子价值银行，上述个人电子价值银行启封上述电子封缄化的购买指示信息，进行验证，在正确的情况下，与上述电子价值发行服务器之间进行电子价值的费用的支付结算，同时，上述电子价值发行服务器向上述个人电子价值银行发行电子价值，根据与上述所发行的电子价值相对应的第一电子钱包的内容，来更新上述第二电子钱包的内容。
通过上述构成，能够提高通过网络的电子价值的发行及其结算中的安全性。


图1是表示本发明所涉及的个人电子价值银行系统的一个实施例的方框图；图2是表示图1的电子钱包和移动电子钱包的构成和对应关系的一例的示意图；图3是详细表示图1的电子价值购买程序的示意图；图4是表示电子价值发行要求消息的数据构造的示意图；图5是用于说明电子价值购买处理时机的图；图6是表示现有的个人电子价值银行系统的方框图；图7是表示另一个现有的个人电子价值银行系统的方框图；图8是表示实施例2中的个人电子价值银行的构成的图；图9是实施例2中的电子价值发行服务器的功能方框图；图10是说明实施例2中的电子价值发行服务器的动作的流程图；图11是实施例2中的个人电子价值银行的功能方框图；图12是表示由银行共有管理部所管理的表的一例的图；图13是说明实施例2中的个人电子价值银行的动作的流程图；图14是实施例2中的携带终端的功能方框图；图15是表示由终端共有管理部所管理的表的一例的图；图16是说明实施例2中的携带终端的动作的图；图17是说明实施例2中的电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图18是表示银行共有管理部具有银行共有管理部个人密钥和银行共有管理部证明书的状态的图；图19是表示终端共有管理部具有终端共有管理部个人密钥和银行共有管理部证明书的状态的图；
图20是表示终端共有管理部具有终端共有管理部个人密钥和终端共有管理部证明书的状态的图；图21是表示银行共有管理部具有银行共有管理部个人密钥和终端共有管理部证明书的状态的图；图22是表示实施例3中的个人电子价值银行系统的构成的图；图23是实施例3中的电子价值发行服务器的功能方框图；图24是说明实施例3中的电子价值发行服务器的动作的流程图；图25是实施例3中的个人电子价值银行的功能方框图；图26是说明实施例3中的个人电子价值银行的动作的流程图；图27是实施例3中的携带终端的功能方框图；图28是说明实施例3中的携带终端的动作的流程图；图29是说明实施例3中的电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图30是表示实施例4中的个人电子价值银行系统的构成的图；图31是实施例4中的个人电子价值银行的功能方框图；图32是实施例4中的携带终端的功能方框图；图33是说明实施例4中的携带终端的动作的流程图；图34是实施例4中的服务服务器的功能方框图；图35是说明实施例4中的服务服务器、个人电子价值银行与携带终端的相互作用的时序图；图36是表示实施例5中的个人电子价值银行系统的构成的图；
图37是表示实施例5中的个人电子价值银行的功能方框图；图38是说明实施例5中的个人电子价值银行的动作的流程图；图39是实施例5中的携带终端的功能方框图；图40是说明实施例5中的携带终端的动作的流程图；图41是实施例5中的服务服务器的功能方框图；图42是说明实施例5中的服务服务器、个人电子价值银行与携带终端的相互作用的时序图；图43是表示实施例6中的个人电子价值银行系统的构成的图；图44是实施例6中的电子价值发行服务器的功能方框图；图45是表示实施例6中的个人电子价值银行的功能方框图；图46是说明实施例6中的个人电子价值银行的动作的流程图；图47是说明电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图48是表示实施例7中的个人电子价值银行的功能方框图；图49是说明实施例7中的个人电子价值银行的动作的流程图；图50是实施例7中的携带终端的功能方框图；图51是说明实施例7中的携带终端的动作的流程图；图52是说明实施例5中的电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图53是表示在由个人电子价值银行中所保持的电子价值的识别符中包含由携带终端所保持的电子价值的识别符的状态的图；图54是表示实施例8中的个人电子价值银行系统的构成的图；图55是表示实施例8中的电子价值发行服务器的功能方框图；图56是说明实施例8中的电子价值发行服务器的动作的流程图；图57是实施例8中的个人电子价值银行的功能方框图；图58是说明实施例8中的个人电子价值银行的动作的流程图；图59是说明实施例8中的携带终端的功能方框图；图60是说明实施例8中的携带终端的动作的流程图；图61是说明实施例8中的电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图62是表示实施例9中的个人电子价值银行系统的构成的图；图63是表示实施例9中的电子价值发行服务器的功能方框图；图64是说明实施例9中的电子价值发行服务器的动作的流程图；图65是实施例9中的个人电子价值银行的功能方框图；图66是说明实施例9中的个人电子价值银行的动作的流程图；图67是表示实施例10中的个人电子价值银行系统的构成的图；图68是实施例10中的个人电子价值银行的功能方框图；
图69是说明实施例10中的个人电子价值银行的动作的流程图；图70是说明实施例10中的携带终端的功能方框图；图71是表示实施例10中的携带终端与个人电子价值银行的相互作用的时序图；图72是表示实施例8中的电子价值发行要求的构造的图；图73是说明实施例9中的电子价值发行服务器、个人电子价值银行与携带终端的相互作用的时序图；图74是模式地表示实施例8中的数据的移动的图；图75是模式地表示实施例8中的数据的移动的图；图76是模式地表示实施例8中的数据的移动的图；图77是模式地表示实施例8中的数据的移动的图；图78是模式地表示实施例8中的数据的移动的图；图79是模式地表示实施例9中的数据的移动的图；图80是模式地表示实施例9中的数据的移动的图；图81是模式地表示实施例9中的数据的移动的图；图82是模式地表示实施例9中的数据的移动的图；图83是模式地表示实施例9中的数据的移动的图；图84是模式地表示实施例9中的数据的移动的图；图85是实施例9中的携带终端的功能方框图；图86是说明实施例9中的携带终端的动作的流程图。
具体实施例方式
(实施例1)下面参照附图来对本发明的实施例进行说明。图1是表示本发明所涉及的个人电子价值银行系统的一个实施例的方框图，图2是表示图1的电子钱包和移动电子钱包的构成和对应关系的一例的示意图，图3是详细表示图1的电子价值购买程序的示意图，图4是表示电子价值发行要求消息的数据构造的示意图，图5是用于说明电子价值购买处理时机的图。
图1所示的系统是通过网络1来连接电子价值发行服务器2、服务服务器3、用户的携带终端5、个人电子价值银行(以下简称为银行)7而构成。携带终端5作为通信功能具有携带电话等的公用无线通信装置和蓝牙和红外线等局域无线通信装置，使用该公用无线通信装置来与电子价值发行服务器2、服务服务器3和银行7进行通信，使用局域无线通信装置来与服务终端4进行通信。
银行7具有管理用户(顾客)所有的电子价值的电子钱包7a(应用程序)，电子钱包存在与每个用户中。另一方面，携带终端5具有带有存储器和CPU等处理系统的装卸自如的智能卡(也可以是(USIMUniversal Subscriber Identity Module)等智能卡模块)5a，在智能卡5a中装载移动电子钱包5b(图2)作为应用程序。该移动电子钱包5b一对一地与银行7上的电子钱包内的一个电子钱包7a相对应，在移动电子钱包5b中兑付了在电子钱包7a上被管理的电子价值。该移动电子钱包5b所装载的智能卡5a由移动电子钱包5b兑付的电子价值的所有者即银行7的用户(顾客)所有，装入携带终端5中来使用。由移动电子钱包5b管理个人认证信息(例如，PIN(Personal Identity Number))(在图2中未记载)，移动电子钱包5b在用户操作移动电子钱包5b时使用该个人认证信息来认证用户(例如，核对用户输入的PIN)。
在银行7侧的电子钱包7a中，作为电子价值的一种来管理电子的信用卡或者借款卡，该卡信息用于当从电子价值发行服务器2购买电子价值时的费用的结算。而且，在携带终端5侧的移动电子钱包5b中，管理作为对应的银行7侧的电子钱包7a的数字证明书的电子钱包证明书72、作为移动电子钱包5b固有的个人密钥及其数字证明书的移动电子钱包个人密钥51和移动电子钱包证明书52，另一方面，在与移动电子钱包5b相对应的银行7侧的电子钱包7a中，管理作为移动电子钱包5b的数字证明书的移动电子钱包证明书52、作为电子钱包7a固有的个人密钥及其数字证明书的电子钱包个人密钥71和电子钱包证明书72。在携带终端5侧的移动电子钱包5b与银行7侧的电子钱包7a进行通信时，使用这些个人密钥和证明书，在两者之间进行相互认证，交换预约时间密钥，始终确立安全预约期间。
用户使用装有智能卡5a的携带终端5，能够操作被兑付到移动电子钱包5b中的电子价值和由银行7侧的电子钱包7a所管理的电子价值。此时，始终需要由用户所有的携带终端侧的移动电子钱包5b所进行的认证。在本系统中，当从电子价值发行服务器2获得·购买电子价值时，首先，移动电子钱包5b生成电子价值的发行要求，发送给电子价值发行服务器2，电子价值发行服务器2根据电子价值的发行要求而发行的电子价值被发送给银行7的电子钱包7a，接着，从电子钱包7a向携带终端5的移动电子钱包5b兑付。即，所发行的电子价值全部由银行7的电子钱包7a所管理，其中，所使用概率高的电子价值也由移动电子钱包5b进行管理。
而且，当在服务服务器3提供的服务(在线购物、在线实况直播等)中使用电子价值时，首先，移动电子钱包5b生成电子价值的使用指示，发送给银行7侧的电子钱包7a，对服务服务器3来使用电子钱包7a管理的电子价值，从服务服务器3提供服务。此时，被兑付给移动电子钱包5b的电子价值被更新。
而且，当在服务终端4提供的服务(向POS终端的费用的支付、票的自动剪票等)中使用电子价值时，对服务终端4使用移动电子钱包5b兑付的电子价值，从服务终端4提供服务。由于使用移动电子钱包5b兑付的电子价值，能够高速进行电子价值的使用的处理。由电子钱包7a所管理的电子价值的更新以后在电子钱包7a与移动电子钱包5b进行通信时进行。因此，在线的交易不是每当使用电子价值时发生。但是，当使用的电子价值未兑付给移动电子钱包5b时，与电子钱包7a进行通信，兑付使用的电子价值，然后进行使用。
而且，从服务服务器3和服务终端4定期地向银行7发送电子价值的使用履历信息。银行7的电子钱包7a验证管理的电子价值和该使用履历信息的整合性。
而且，用户所有的电子价值全部由银行7的电子钱包7a所管理，因此，用户在丢失或损坏了装载移动电子钱包5b的智能卡5a时，银行7通过进行严密的用户认证，根据由电子钱包7a所管理的电子价值和电子价值的使用履历信息，恢复电子价值。
图2表示电子钱包7a和移动电子钱包5b的构成和对应关系的一例。在个人电子价值银行7上的电子钱包7a中管理用户所有的多个电子价值A～F。在与电子钱包7a一对一地对应的移动电子钱包5b中管理由电子钱包7a所管理的电子价值A～F内的一部分的电子价值A～C(电子价值的兑付)(当在移动电子钱包5b侧的容量上存在余量的情况下，可以管理由电子钱包7a所管理的电子价值A～F的全部)。各个电子价值A～F包含实际的电子价值数据和确定该数据的识别信息(电子价值识别信息例如，电子价值的URL或URI)。而且，在图2中，当未被兑付给移动电子钱包5b的，例如从电子钱包7a向移动电子钱包5b兑付电子价值D时，在电子钱包7a和移动电子钱包5b之间进行上述相互认证，然后，通过上述电子价值识别信息来确定电子价值D。
在图1中，①～③表示来自电子价值发行服务器2的电子价值的获取程序，④～⑦表示与服务服务器3相对应的电子价值的使用程序，⑧～⑩表示与服务终端4相对应的电子价值的使用程序。即，①当携带终端5向电子价值发行服务器2要求电子价值发行时，②电子价值发行服务器2接受其而向银行7传送电子价值，接着，③银行7与携带终端5交换信息，分别更新电子钱包7a上、移动电子钱包5b上的电子价值。
④当携带终端5为了从服务服务器3购买服务，而向银行7指示电子价值的使用时，⑤银行7接受其而向服务服务器3使用电子价值，而且，⑥银行7与携带终端5交换信息，分别更新电子钱包7a上、移动电子钱包5b上的电子价值，而且，⑦服务服务器3向携带终端5提供服务。
⑧而且，当携带终端5为了从服务终端4购买服务而向服务终端4使用电子价值时，⑨服务终端4接受其而向携带终端5提供服务。
⑩然后，在银行7与携带终端5进行通信时，分别更新电子钱包7a上、移动电子钱包5b上的电子价值。
图3详细表示了上述①～③中的电子价值的获取程序(购买程序)。图4表示在图3①中从携带终端5发送给电子价值发行服务器2的电子价值发行要求消息的数据构造，该消息包含发行指示信息和购买指示信息。发行指示信息是这样的信息向电子价值发行服务器2进行指示，以便于与银行7侧的电子钱包7a之间进行电子价值的费用的结算处理，向银行7侧的电子钱包7a发行电子价值，详细地说，包含以下信息·发行的电子价值·费用的结算方法、结算金额·进行费用的结算处理的电子钱包的URL或URI·配送电子价值的电子钱包的URL或URI·预约期间编号但是，通常，进行费用的结算处理的电子钱包和配送电子价值的电子钱包的URL或URI相同。而且，也可以写入不同的情况。
购买指示信息是向银行7侧的电子钱包7a指示电子价值的购买处理(费用的结算和电子价值的获取)的信息，而且，通过移动电子钱包5b进行用户的电子署名，而且，以银行7侧的电子钱包7a为邮寄去向进行电子封缄化。电子价值发行服务器2向银行7侧的电子钱包7a发送购买指示信息，银行7侧的电子钱包7a根据接收的购买指示信息在与电子价值发行服务器之间进行电子价值的购买处理(费用的结算和电子价值的获取)。
即，对于电子价值发行服务器2来说，不知道购买指示信息的内容。在购买指示信息中包含以下信息·购买的电子价值·费用的结算方法、结算金额·电子价值发行服务器(零售商)的URL或URI·预约期间编号而且，电子价值发行服务器2根据发行指示信息，银行7的电子钱包根据购买指示信息，在两者之间进行同电子价值的费用的结算的配送。因此，在携带终端5侧不需要装载用于费用的结算处理的各种程序。而且，在电子价值购买的同时，由电子价值发行服务器2进行管理，没有丢失的顾虑。
下面详细表示图3所示的购买顺序。
①携带终端5生成电子价值发行要求，发送给电子价值发行服务器2。移动电子钱包5b对购买指示信息进行电子署名，以及以电子钱包7a为邮寄去向进行电子封缄化。
②电子价值发行服务器2解释接收的电子价值发行要求中的发行指示信息，根据发行指示信息向所指定的个人电子价值银行7的电子钱包7a发送购买指示信息。
③个人电子价值银行7的电子钱包7a启封接收的购买指示信息的封缄，验证署名。在署名正确的情况下，根据购买指示信息，在与电子价值发行服务器2之间进行电子价值的费用的结算处理。
④电子价值发行服务器2生成电子价值，发送给个人电子价值银行7的电子钱包7a。
⑤个人电子价值银行7的电子钱包7a和移动电子钱包5b交换预约期间密钥，确立安全预约期间。
⑥根据个人电子价值银行7的电子钱包7a的内容，更新移动电子钱包5b的内容。
即，购买指示信息经过零售商(电子价值发行服务器2)，被发送给与移动电子钱包5b相连接的网上的电子钱包7a，费用的结算处理和商品(电子价值)的配送在零售商2与网上的电子钱包7a之间进行。
下面参照图5来对电子价值的购买处理时机进行说明。图5中的①电子价值发行要求、②电子价值的传送、③电子价值的更新的处理时机由以下条件决定·电子价值发行要求的内容·电子价值的内容·电子钱包的设定。
·由电子价值发行要求的内容所决定的情况在发行指示信息、购买指示信息中，是②③的处理时机被直接或间接地规定的情况，例如，用户能够指定向移动电子钱包5b下载电子价值的时期。
·由电子价值的内容所决定的情况作为电子价值中包含的信息，是③的处理时机被规定的情况，例如，电子价值的发行者能够限定电子价值由移动电子钱包5b所管理的期间。
·由电子钱包的设定所决定的情况通过电子钱包的设定，是控制③的处理时机的情况，例如，用户可以预先根据电子价值的种类来指定向移动电子钱包5b下载电子价值的时期(电子预付款立即进行下载，但是，在日期为前的电子票的情况下，当接近公演时进行下载，等)。
作为该个人电子价值银行系统的实际运用形式，设想以下这样的形态用户是个人电子价值银行7的顾客，个人电子价值银行7作为银行和其他的金融机构或者通信事业公司、其他的第三者机构或者他们的共同出资公司被运营，装载了移动电子钱包5b的应用程序的智能卡5a从个人电子价值银行7发行给用户。用户把所发行的智能卡5a装入携带终端5，由此，从个人电子价值银行7提供能够实现安全性高的电子价值的购买和管理、可利用电子价值的网上服务和实时服务。个人电子价值银行7向运用电子价值发行服务器2的展销公司、票发行公司、小型零售公司或者预付卡发行公司等事业者，提供用户安全地购买使用电子价值的平台，由此，能够从这些事业者得到手续费。而且，个人电子价值银行7能够向运用服务服务器3、服务终端4的事业者提供利用向顾客的电子价值的服务提供的机会，由此，能够从这些事业者得到手续费。
而且，个人电子价值银行7根据电子钱包7a能够向用户提供大门服务，能够得到由设置在大门边的广告所产生的收益。而且，通过匿名地利用用户的电子价值，来取得统计，能够把该统计信息作为市场营销信息销售给其他的事业者。个人电子价值银行7能够集中用户所有的价值信息进行管理，因此，作为用户(顾客)关联的各种信息服务的一个节点来利用。具体地说，例如，银行方面，能够用于顾客的入围、向顾客的附加值服务。
而且，运用个人电子价值银行7、电子价值发行服务器2、服务服务器3、服务终端4的事业者不需要分别是不同的事业者，可以是各种组合，也可以同一事业者。
(实施例2)图8是表示本发明的实施例2所涉及的个人电子价值银行系统的构成的图。在本实施例中，个人电子价值银行系统包括电子价值发行服务器801、个人电子价值银行802、携带终端803。在本实施例中，从携带终端803向电子价值发行服务器801输出电子价值发行要求(箭头804)，从电子价值发行服务器801向个人电子价值银行802传送电子价值(箭头805)，从个人电子价值银行802向携带终端803发送电子价值(箭头806)，由个人电子价值银行802和携带终端803共有电子价值(箭头807)。
图9表示电子价值发行服务器801的功能方框图。电子价值发行服务器801具有电子价值发行要求接受部901和电子价值传送部902。并且，具有电子价值生成部(图中未示出)。
电子价值发行要求接受部901从携带终端803接受电子价值发行要求。所谓“电子价值发行要求”是向电子价值发行服务器801的电子价值的发行要求，包含在用于电子价值的种类、电子价值的量、电子价值的发行的结算处理中必须使用的信息。
电子价值生成部根据由电子价值发行要求接受部901接受的电子价值发行要求，进行这样的处理复制已经存在的电子价值，以及，通过制作新的电子价值来生成电子价值的处理。
电子价值传送部902根据由电子价值发行要求接受部901接受的电子价值发行要求，向个人电子价值银行802传送电子价值。所谓“根据电子价值发行要求”意味着按照由电子价值发行要求所指定的情况，由电子价值生成部生成电子价值。电子价值传送部902向个人电子价值银行802传送按照由电子价值发行要求接受部901接受的电子价值发行要求所指定的，由电子价值生成部所生成的电子价值。而且，也可以在电子价值的传送之前，确认用于结算的处理已经完成，然后，传送电子价值。
图10是说明电子价值发行服务器801的流程图。首先，由电子价值发行要求接受部901从携带终端803接受电子价值发行要求(步骤S1001)。接着，电子价值发行要求，电子价值生成部生成电子价值，通过电子价值传送部902向个人电子价值银行802传送电子价值(步骤S1002)。
图11表示个人电子价值银行802的功能方框图。个人电子价值银行802具有传送电子价值收取部1101、银行电子价值保持部1102、电子价值发送部1103、银行共有管理部1104。
传送电子价值收取部1101收取从电子价值发行服务器801所传送的电子价值。
银行电子价值保持部1102保持电子价值。
电子价值发送部1103向携带终端803发送银行电子价值保持部1102的电子价值。所谓“银行电子价值保持部1102的电子价值”是由银行电子价值保持部1102所保持的电子价值。电子价值发送部1103可以发送在银行电子价值保持部1102中所保持的全部电子价值，也可以发送一部分电子价值。
银行共有管理部1104进行管理，以使由银行电子价值保持部1102所保持的电子价值与由携带终端803所保持的电子价值被共有。所谓“由携带终端803所保持的电子价值”是由后述的携带终端803的电子价值保持部所保持的电子价值，所谓“共有”是指在由银行共有管理部1104所保持的电子价值与由携带终端803所保持的电子价值之间具有共同部分。特别是，由携带终端803所保持的电子价值可以成为由银行电子价值保持部1102所保持的电子价值的一部分。所谓“进行管理，以便于被共有”表示在由银行共有管理部1104所保持的电子价值中，能够用图12所示的表1200来判别哪个也由携带终端803所保持(表1200的各行表示每个电子价值是否被共有。在各行的列1201所示的电子价值被携带终端803所共有的情况下，列1202的值成为“共有”，在未被共有的情况下，列1202的值成为“非共有”)，或者，在银行电子价值保持部1102和携带终端803双方所保持的电子价值通过个人电子价值银行802来使用的情况下，删除携带终端803中保持的电子价值(或者，把电子价值的状态变更为“使用完毕”)，或者，相反，在通过携带终端803来使用电子价值的情况下，删除由银行电子价值保持部1102所保持的电子价值(或者，把电子价值的状态变更为“使用完毕”)。
图13是说明个人电子价值银行802的动作的流程图。首先，由传送电子价值收取部1101收取从电子价值发行服务器801所传送的电子价值(步骤S1301)。由银行电子价值保持部1102来保持所收取的电子价值(步骤S1302)。通过电子价值发送部1103向携带终端发送由银行电子价值保持部1102所保持的电子价值中的一部分或者全部(步骤S1303)。接着，通过银行共有管理部1104进行管理以使电子价值被共有(步骤S1304)。例如，在图12所示的表1200中记录哪个电子价值被共有，哪个电子价值未被共有。
图14表示携带终端803的功能方框图。携带终端具有电子价值发行要求输出部1401、电子价值接收部1402、电子价值保持部1403、终端共有管理部1404。
电子价值发行要求输出部1401向电子价值发行服务器801输出电子价值发行要求。
电子价值接收部1402接收从个人电子价值银行802所发送的电子价值。
电子价值保持部1403保持电子价值。
终端共有管理部1404进行管理，以使由银行电子价值保持部1102所保持的电子价值和由携带终端803所保持的电子价值被共有。所谓“由携带终端803所保持的电子价值”是由电子价值保持部1403所保持的电子价值，所谓“进行管理，以便于被共有”表示在由电子价值保持部1403所保持的电子价值中，能够识别哪个也由银行电子价值保持部1102所保持，或者，由电子价值保持部1403所保持并且由银行电子价值保持部1102所保持的电子价值通过个人电子价值银行802来使用的情况下，从电子价值保持部1403删除被使用的电子价值(或者，把电子价值的状态变更为“使用完毕”)，或者，在通过携带终端803被使用的情况下，通过银行电子价值保持部1102来删除对银行共有管理部1104而使用的电子价值(或者，把电子价值的状态变更为“使用完毕”)。而且，终端共有管理部1404也可以通过图15所示的表1500，通过列1502来管理在列1501中出现的电子价值的状态，也可以向银行共有管理部1104要求，以便于从银行电子价值保持部1102中删除在列1502中被记录为“使用完毕”的状态的电子价值(或者，把电子价值的状态变更为“使用完毕”)。
图16是说明携带终端803的动作的流程图，通过电子价值发行要求输出部1401向电子价值发行服务器输出电子价值发行要求(步骤S1601)。接着，通过电子价值接收部1402接收从个人电子价值银行802所发送的电子价值(步骤S1602)。由电子价值保持部1403来保持所接收的电子价值(步骤S1603)。接着，通过终端共有管理部1404来管理电子价值，以便于共有(步骤S1604)。而且，也可以当步骤S1601被执行时，不立即执行步骤S1602，在步骤S1601被执行而经过一段时间之后，执行步骤S1602。这是因为携带终端803和个人电子价值银行802不会始终处于能够通信的状态。
图17是按时序来表述电子价值发行服务器801、个人电子价值银行802、携带终端803的相互作用的时序图。首先，从携带终端803向电子价值发行服务器801输出电子价值发行要求(步骤S1701)，电子价值发行服务器801向个人电子价值银行802传送电子价值(步骤S1702)。个人电子价值银行802向携带终端803发送电子价值(步骤S1703)。然后，在个人电子价值银行802与携带终端803之间进行用于电子价值的共有的管理(步骤S1704)。
通过这样的实施例，从携带终端803向电子价值发行服务器801发送电子价值发行要求，其结果，电子价值被发送给个人电子价值银行802，由个人电子价值银行802来保持电子价值，在个人电子价值银行802和携带终端803中共有电子价值。其结果，个人电子价值银行802持有电子价值的备份，即使发生了丢失携带终端803的事件，电子价值也不会丢失。
(实施例3)图22是表示本发明的实施例3所涉及的个人电子价值银行系统的构成。在本实施例中，个人电子价值银行系统具有电子价值发行服务器2201、个人电子价值银行2202、携带终端2203。在本实施例中，从携带终端2203向电子价值发行服务器2201输出电子价值购买指示(箭头2204)，从电子价值发行服务器2201发送购买指示2205。携带终端2203向个人电子价值银行2202发送电子价值购买指示(箭头2206)，从个人电子价值银行2202向电子价值发行服务器2201发送电子价值购买要求(箭头2207)，从电子价值发行服务器2201向个人电子价值银行2202传送电子价值(箭头2208)，从个人电子价值银行2202向携带终端2203发送电子价值，然后，在个人电子价值银行2202和携带终端2203之间进行用于电子价值的共有的管理(箭头2210)。
图23表示电子价值发行服务器2201的功能方框图。在本实施例中，电子价值发行服务器2201具有电子价值购买指示接受部2301、购买指示发送部2302、电子价值购买要求接收部2303、电子价值传送部2304。而且，具有电子价值生成部(图中未示出)。
电子价值购买指示接受部2301从携带终端2203接受电子价值购买指示。所谓“电子价值购买指示”是表示携带终端2203的持有者想接受电子价值的发行的数据。
购买指示发送部2302向携带终端2203发送购买指示。所谓“购买指示”是用于从电子价值发行服务器2201得到电子价值的信息，例如，可以例举出电子价值发行服务器2201的IP地址、端口编号、URL等、将要确定电子价值发行服务器2201的信息、电子价值发行服务器2201能够发行哪种电子价值，伴随着电子价值的发行的结算的方法，等。
电子价值购买要求接收部2303接收根据从购买指示发送部2302所发送的购买指示的，作为来自个人电子价值银行2202的电子价值的购买要求的电子价值购买要求。所谓“根据购买指示”意味着按照从购买指示发送部2302所发送的购买指示的内容而生成。
电子价值生成部根据由电子价值购买要求接收部2303接收的电子价值购买要求，复制已经存在的电子价值，或者，通过制作新的电子价值，来生成电子价值。
电子价值传送部2304根据由电子价值购买要求接收部2303接收的电子价值购买要求，向个人电子价值银行传送电子价值。所谓“根据电子价值购买要求”是指按照由电子价值购买要求所指定，由电子价值生成部来生成电子价值。通过电子价值购买要求所指定的种类的电子价值、所指定数量的电子价值由电子价值生成部所生成，从电子价值传送部2304发送给个人电子价值银行。
图24是说明电子价值发行服务器2201的动作的流程图。由电子价值购买指示接受部2301从携带终端2203接受电子价值购买指示(步骤S2401)，根据该接受，通过购买指示发送部2302向携带终端2203发送购买指示(步骤S2402)。然后，由电子价值购买要求接收部2303从个人电子价值银行2202接收电子价值购买要求(步骤S2403)，由电子价值生成部生成电子价值，从电子价值传送部2304向个人电子价值银行2202传送所生成的电子价值(步骤S2404)。
而且，步骤S2403也可以在步骤S2404的处理结束时不立即被执行。这是因为如后所述，电子价值购买要求在个人电子价值银行2202的通信之后从携带终端2203被发送，携带终端2203和个人电子价值银行2202不能始终进行通信。而且，也可以在从携带终端2203向电子价值发行服务器2201所发送的电子价值购买指示中，包含电子价值的种类、数量，电子价值发行服务器在步骤S2401中接受电子价值购买指示时，存储指示标号(交易的识别信息)和电子价值的种类、数量，当在步骤S2403中从个人电子价值银行接收电子价值购买要求时，与在电子价值购买要求中包含的指示标号(交易的识别信息)和电子价值的种类、数量进行比较，仅在相同的情况下，在步骤S2404中把电子价值传送给个人电子价值银行。
图25表示本实施例中的个人电子价值银行2202的功能方框图。个人电子价值银行2202具有电子价值购买指示接收部2501、电子价值购买要求发送部2502、传送电子价值收取部2503、银行电子价值保持部2504、电子价值发送部2505、银行共有管理部2506。
电子价值购买指示接收部2501从携带终端2203接收根据购买指示所生成的电子价值购买指示。所谓“根据购买指示所生成的电子价值购买指示”是从电子价值发行服务器2201的购买要求传送部2302所发送的，用于购买根据携带终端2203所接收的购买指示的内容所生成的电子价值的信息。例如，如果在购买指示中包含确定电子价值发行服务器2201的信息，该所确定的信息包含在电子价值购买指示中。而且，如果在购买指示中指定了结算方法，则包含为了执行该结算方法所需要使用的信息，例如，信用卡编号、银行存款户头、密码编号等。
电子价值购买要求发送部2502根据由电子价值购买指示接收部2501接收的电子价值购买指示向电子价值发行服务器2201发送电子价值购买要求。例如，如果在电子价值购买指示中包含电子价值的种类、数量，则用于从电子价值发行服务器2201购买该种类、数量的电子价值的数据从电子价值购买要求发送部2502被发送。此外，在电子价值购买要求中也包含按照所指定的结算方法来进行电子价值的等价的支付的第三者的证明书等。
传送电子价值收取部2503根据从电子价值购买要求发送部2502所发送的电子价值购买要求而收取从电子价值发行服务器2201所传送的电子价值。
银行电子价值保持部2504保持电子价值。
电子价值发送部2505向携带终端2203发送银行电子价值保持部2504的电子价值。该发送可以是发送在银行电子价值保持部2504中所保持的全部的电子价值，也可以是一部分的电子价值。而且，电子价值发送部2505可以发送由传送电子价值收取部2503所收取的电子价值的全部，也可以发送一部分。
银行共有管理部2506进行管理，以使由银行电子价值保持部2504所保持的电子价值和由携带终端所保持的电子价值被共有。该银行共有管理部2506进行与实施例2的银行共有管理部1104相同的工作。
图26是说明个人电子价值银行2202的动作的流程图，由电子价值购买指示接收部2501从携带终端2203接收电子价值购买指示(步骤S2601)，通过电子价值购买要求发送部2502向电子价值发行服务器2201发送电子价值购买要求(步骤S2602)。然后，由传送电子价值收取部2503收取从电子价值发行服务器2201所传送的电子价值(步骤S2603)，由银行电子价值保持部2504保持所收取的电子价值(步骤S2604)，由电子价值发送部2505向携带终端2203发送保持的电子价值(步骤S2605)。而且，进行管理以便于共有电子价值(步骤S2606)。
图27表示携带终端2203的功能方框图。携带终端2203具有电子价值购买指示输出部2701、购买指示接收部2702、电子价值购买指示发送部2703、电子价值接收部2704、电子价值保持部2705、终端共有管理部2706。
电子价值购买指示输出部2701向电子价值发行服务器2201输出电子价值购买指示。该输出通过持有携带终端的人的操作来执行。
购买指示接收部2702根据从电子价值购买指示输出部2701上输出的电子价值购买指示而从电子价值发行服务器接收购买指示。
电子价值购买指示发送部2703根据由购买指示接收部2702接收的购买指示，向个人电子价值银行2202发送电子价值购买指示。该发送可以在由购买指示接收部2702接收购买指示之后立即进行，也可以在携带终端2203的持有者见到由购买指示接收部2702所接收的购买指示的内容来进行判断后，通过其结果来进行。
电子价值接收部2704根据从电子价值购买指示发送部2703所发送的电子价值购买指示，接收从个人电子价值银行2202所发送的电子价值。
电子价值保持部2705保持电子价值。
终端共有管理部2706进行管理，以使由银行电子价值保持部2504所保持的电子价值和由携带终端所保持的电子价值被共有。进行与实施例2的终端共有管理部1404相同的工作。
图28是说明携带终端2203的动作的流程图。首先，从电子价值购买指示输出部2701向电子价值发行服务器2201输出电子价值购买指示(步骤S2801)，由电子价值购买指示输出部2701从电子价值发行服务器2201接收购买指示(步骤S2802)。接着，从电子价值购买指示发送部2703向个人电子价值银行2202发送电子价值购买指示(步骤S2803)，由电子价值接收部2704从个人电子价值银行2202接收电子价值(步骤S2804)，由电子价值保持部2705保持接收的电子价值(步骤S2805)，使用终端共有管理部2706进行管理，以便于共有电子价值(步骤S2806)。
图29表示按时序记述电子价值发行服务器2201、个人电子价值银行2202、携带终端2203的相互作用的时序图。首先，从携带终端2203向电子价值发行服务器2201输出电子价值购买指示(步骤S2901)，电子价值发行服务器2201向携带终端2203发送购买指示(步骤S2902)。携带终端2203根据购买指示来生成电子价值购买指示，发送给个人电子价值银行2202(步骤S2903)，个人电子价值银行2202向电子价值发行服务器2201发送电子价值购买要求(步骤S2904)，电子价值发行服务器2201向个人电子价值银行2202传送电子价值(步骤S2905)。然后，个人电子价值银行2202向携带终端2203发送电子价值(步骤S2906)，在个人电子价值银行2202和携带终端2203之间，进行用于电子价值的共有的管理(步骤S2907)。
根据这样的实施例，由电子价值发行服务器2201所发行的电子价值不仅在携带终端2203，而且还在个人电子价值银行中保持，因此，不会因携带终端2203的丢失和故障而失去电子价值。而且，电子价值发行服务器2201发送购买指示，由此，可以用电子价值发行服务器2201指定的方式和协议，来向个人电子价值银行2202发行电子价值。而且，即使在携带终端2203中没有设置发送电子价值购买指示的功能，通过在购买指示中包含使终端具有发送电子价值购买指示的功能的插入，而能够使携带终端2203具有能够发送电子价值购买指示的功能。
(实施例4)图30表示本发明的实施例4所涉及的个人电子价值银行系统的构成。在本实施例中，个人电子价值银行系统包括个人电子价值银行3001、携带终端3002、服务服务器3003。在本实施例中，个人电子价值银行3001和携带终端3002共有电子价值，携带终端3002向服务服务器进行电子价值的发送(箭头3004)，然后，当携带终端3002和个人电子价值银行3001进行通信时，从由个人电子价值银行3001和携带终端3002所共有的电子价值中删除从携带终端3002向服务服务器3003所发送的电子价值(或者，把电子价值的状态变更为“使用完毕”)(箭头3005)。
图31表示个人电子价值银行3001的功能方框图，个人电子价值银行3001包括银行电子价值保持部3101和银行共有管理部3102。
银行电子价值保持部3101进行保持电子价值的工作。
银行共有管理部3102进行管理，以使由银行电子价值保持部3101所保持的电子价值和由携带终端3002所保持的电子价值被共有，进行与实施例2和实施例3的银行共有管理部相同的工作。
图32表示携带终端3002的功能方框图，携带终端3002具有电子价值保持部3201、终端共有管理部3202、电子价值支付部3203。
电子价值保持部3201保持电子价值。由电子价值保持部3201所保持的电子价值可以是由银行电子价值保持部3101所保持的电子价值的一部分，也可以是全部。
终端共有管理部3202进行管理，以使由银行电子价值保持部3101所保持的电子价值和由携带终端所保持的电子价值被共有，进行与实施例2和实施例3的终端共有管理部相同的工作。
电子价值支付部3203为了支付电子价值而向服务服务器3003进行发送。所谓“为了支付电子价值而进行发送”不仅包含发送作为数据所表示的电子价值，也包含取代电子价值而发送存款等的转帐指示信息等的情况。
图33是说明携带终端3002的动作的流程图。首先，通过电子价值支付部向服务服务器进行电子价值的发送(步骤S3301)。接着，通过终端共有管理部3202使电子价值与个人电子价值银行被共有(步骤S3302)。具体地说，从个人电子价值银行的银行电子价值保持部3101中删除在步骤S3301中从携带终端3002向服务服务器3003所发送的电子价值(或者，把电子价值的状态变更为“使用完毕”)。而且，在步骤S3301的处理完成之后，也存在从服务服务器接受服务的情况。而且，也可以在步骤S3301的处理完成之后，不是立即执行步骤S3302，在携带终端3002和个人电子价值银行3001能够进行通信时，执行步骤S3302。
图34表示服务服务器3003的功能方框图，服务服务器3003包括电子价值领取部3401、服务提供部3402。
电子价值领取部3401为了领取从携带终端3002的电子价值支付部3203所发送的电子价值而进行接收。所谓“为了领取电子价值而进行接收”不仅包含接收以数据表现的电子价值，也包含取代电子价值而接收存款等的转帐指示信息等的情况。
服务提供部3402进行用于根据从携带终端3002的电子价值支付部3203接收的电子价值而提供服务的处理。具体地说，当服务服务器3003进行音乐的发送服务时，对携带终端3002许可音乐的下载，执行下载。而且，如果服务服务器3003是自动剪票机，则开始进行开门的操作，如果服务服务器3003是饮料的自动售货机，则提供饮料。当服务服务器3003进行音乐的下载时，携带终端3002和服务服务器3003一般通过因特网等的网络被连接，但是，在服务服务器3003提供自动剪票机和自动售货机等实时的服务时，携带终端3002和服务服务器3003可以通过红外线通信和局域无线通信等直接进行发送接收。
图35表示按照时序记述个人电子价值银行3001、携带终端3002、服务服务器3003的时序图。首先，从携带终端3002向服务服务器3003发送电子价值(步骤S3501)。服务服务器3003在接收电子价值时，提供服务(步骤S3502)。在图35中，被写成服务被提供给携带终端3002，但是，并不一定从服务服务器3003向携带终端3002提供，可以如上述那样，通过除携带终端3002之外的自动剪票机和自动售货机等来向携带终端3002的持有者提供服务。当携带终端3002和个人电子价值银行3001能够进行通信时，进行用于电子价值的共有的管理(步骤S3503)。即，从个人电子价值银行3001中删除从携带终端3002所发送的电子价值(或者，把电子价值的状态变更为“使用完毕”)，也可以向携带终端3002发送在个人电子价值银行3001中所保持的电子价值。
这样，为了提供服务，从携带终端3002发送电子价值，当携带终端3002和个人电子价值银行3001能够进行通信时，进行管理，以使由携带终端3002和个人电子价值银行3001所保持的电子价值被共有，由此，个人电子价值银行3001具有电子价值的备份，能够对应携带终端3002的破损、丢失等，而且，即使在携带终端3002和个人电子价值银行3001不能通信的状态下，也能从携带终端3002使用电子价值。
(实施例5)图36表示本发明的实施例5所涉及的个人电子价值银行系统的构成。在本实施例中，个人电子价值银行系统包括个人电子价值银行3601、携带终端3602、服务服务器3603。在本实施例中，从携带终端3602向个人电子价值银行3601发送电子价值支付要求(箭头3604)，从个人电子价值银行3601向服务服务器3603，为了支付电子价值而进行发送(箭头3605)。然后，在个人电子价值银行3601和携带终端3602之间进行用于电子价值的共有的处理，从个人电子价值银行3601被取入服务服务器3603的电子价值，在被个人电子价值银行3601和携带终端3602所共有的情况下，从携带终端3602删除其电子价值(或者，把电子价值的状态变更为“使用完毕”)(箭头3606)。
图37表示个人电子价值银行3601的功能方框图。个人电子价值银行3601具有银行电子价值保持部3701、银行共有管理部3702、电子价值支付要求接受部3703、电子价值处理输出部3704。
银行电子价值保持部3701保持电子价值。
银行共有管理部3702进行管理，以使由银行电子价值保持部3701所保持的电子价值和由携带终端3602所保持的电子价值被共有，进行与实施例2、3、4的银行共有管理部相同的工作。
电子价值支付要求接受部3703接收电子价值支付要求，该电子价值支付要求是进行用于从携带终端3602向服务服务器3603支付电子价值的处理的要求。
电子价值处理输出部3704根据由电子价值支付要求接受部3703所接受的电子价值支付要求，进行用于在服务服务器3603中取得电子价值的处理。所谓“用于取得电子价值的处理”不仅包含发送以数据表示的电子价值，也包含取代电子价值而发送存款等的转帐指示信息等的情况。
图38是说明个人电子价值银行3601的动作的流程图。首先，由电子价值支付要求接受部3703从携带终端3602接受电子价值支付要求(步骤S3801)。接着，由服务服务器3603进行用于取得电子价值的处理(步骤S3802)，并进行管理，以使电子价值被共有(步骤S3803)。即，在步骤S3802中，由服务服务器3603进行用于取得电子价值的处理的电子价值被个人电子价值银行3601和携带终端3602所共有的情况下，从携带终端3602删除该电子价值(或者，把电子价值的状态变更为“使用完毕”)。
图39表示携带终端3602的功能方框图。携带终端3602具有电子价值保持部3901、终端共有管理部3902、电子价值支付要求发送部3903。
电子价值保持部3901保持电子价值。
终端共有管理部3902进行管理，以使由银行电子价值保持部3701所保持的电子价值和由携带终端3602所保持的电子价值被共有。所谓“由携带终端3602所保持的电子价值”是由电子价值保持部3901所保持的电子价值。
电子价值支付要求发送部3903向个人电子价值银行3601发送电子价值支付要求。该电子价值支付要求的发送通过携带终端3602的持有者操作携带终端3602来进行。
图40是说明携带终端3602的动作的流程图。首先，从电子价值支付要求发送部3903向个人电子价值银行发送电子价值支付要求(步骤S4001)。然后，由个人电子价值银行3601进行用于电子价值的支付的处理，因此，进行管理，以使由银行电子价值保持部所保持的电子价值和由携带终端3602所保持的电子价值被共有(步骤S4002)。
图41表示服务服务器3603的功能方框图。服务服务器3603具有电子价值取得部4101。电子价值取得部4101通过个人电子价值银行的处理来取得应当取得的电子价值。即，作为通过个人电子价值银行3601的电子价值处理输出部3704进行处理的结果，电子价值取得部4101取得电子价值。在此，所谓“取得电子价值”并不仅限于取得以数据所表示的电子价值的情况，也包含取得由电子价值的使用所产生的存款等的转帐信息等，取得电子移动的价值的情况。
服务服务器3603可以具有根据由电子价值取得部4101取得的电子价值来提供服务的部分。该部分例如对电子价值许可音乐的下载。而且，在为了电气、煤气等公共费用的支付和税费的缴纳，服务服务器取得电子价值的情况下，可以没有提供这样的服务的部分。
图42表示按照时序记述个人电子价值银行3601、携带终端3602、服务服务器3603的时序图。首先，从携带终端3602向个人电子价值银行3601发送电子价值支付要求(步骤S4201)。个人电子价值银行3601对服务服务器3603进行用于使电子价值取得的处理(步骤S4202)。当由服务服务器从个人电子价值银行3601所取得的电子价值被保持在携带终端中时，从携带终端删除该电子价值(或者，把电子价值的状态变更为“使用完毕”)(步骤S4203)。
通过这样的实施例，根据从携带终端3602向个人电子价值银行3601所传送的电子价值支付要求，个人电子价值银行使服务服务器取得电子价值，因此，能够通过携带终端3602的操作来使用个人电子价值银行3601保持的电子价值，而且，当所使用的电子价值被保持在携带终端3602中时，该电子价值被删除(或者，把电子价值的状态变更为“使用完毕”)。因此，能够防止电子价值被双重使用。而且，携带终端3602不需要设有用于使用(电子价值的每种的)电子价值的功能，能够简化携带终端3602的构造。
(实施例6)图43表示本发明的实施例6所涉及的个人电子价值银行系统的构成。在本实施例中，个人电子价值银行系统包括电子价值发行服务器4301、个人电子价值银行4302、携带终端4303，这与实施例2和实施例3的构成相同。本实施例的特征是从电子价值发行服务器4301向个人电子价值银行4302发送作为电子价值的更新要求的电子价值更新要求(箭头4304)，然后，在个人电子价值银行4302与携带终端4303之间，进行被更新的电子价值的共有(箭头4305)。由此，例如，在电子价值是入场券的情况下，能够在演出的日程变更的情况下，变更能够入场的时间。
图44是电子价值发行服务器4301的功能方框图，表示与本实施例相关联的部分。电子价值发行服务器4301具有电子价值更新要求发送部4401。电子价值更新要求发送部4401向个人电子价值银行4302发送在个人电子价值银行4302的银行电子价值保持部中所保持的作为电子价值的更新要求的电子价值更新要求。为了该发送，电子价值发行服务器4301必须记录向哪个个人电子价值银行传送哪种电子价值传送多少的传送履历。当需要某种电子价值的变更时，参照该传送履历，向这种电子价值所传送的个人电子价值银行发送电子价值更新要求。
图45是个人电子价值银行4302的功能方框图，表示与本实施例相关联的部分。个人电子价值银行4302具有电子价值更新要求接收部4501、电子价值更新部4502、银行电子价值保持部4503、银行共有管理部4504。
电子价值更新要求接收部4501接收从电子价值发行服务器4301所发送的电子价值更新要求。
电子价值更新部4502根据由电子价值更新要求接收部4501接收的电子价值更新要求，来更新在银行电子价值保持部4503中所保持的电子价值。
银行电子价值保持部4503保持电子价值。虽然是与实施例2和实施例3的银行电子价值保持部相同的动作，但也可以更新由电子价值更新部4502保持的电子价值。
银行共有管理部4504进行管理，以使由银行电子价值保持部所保持的电子价值与由携带终端所保持的电子价值被共有。在本实施例中，银行共有管理部4504，与实施例2等所示的银行共有管理部相同，当电子价值被传送给个人电子价值银行4302而增加时，向携带终端4303传送增加的电子价值，或者，当个人电子价值银行4302使用电子价值时，如果携带终端4303保持所使用的电子价值，就进行删除(或者，把电子价值的状态变更为“使用完毕”)，而且，当携带终端4303使用电子价值时，从个人电子价值银行4302中删除所使用的电子价值(或者，把电子价值的状态变更为“使用完毕”)。而且，作为本实施例中特有的功能，当由电子价值更新部4502所更新的电子价值也被保持在携带终端4303中时，进行更新在携带终端4303中所保持的电子价值的处理。为此，银行共有管理部4504，把在银行电子价值保持部4503中所保持的电子价值怎样被更新一事保持在每个电子价值中，当能够与携带终端4303通信时，进行由携带终端4303所保持的电子价值的更新。
图46是说明个人电子价值银行4302的动作的流程图。首先，由电子价值更新要求接收部4501接收从电子价值发行服务器4301所发送的电子价值更新要求(步骤S4601)，根据该电子价值更新要求，由电子价值更新部4502更新在银行电子价值保持部4503中所保持的电子价值(步骤S4602)。如果个人电子价值银行4302和携带终端4303成为能够通信的状态，则由银行共有管理部4504进行管理，以使电子价值被个人电子价值银行4302和携带终端4303所共有。
图47表示按照时序记述个电子价值发行服务器4301、个人电子价值银行4302、携带终端4303的相互作用的时序图。从电子价值发行服务器4301向个人电子价值银行4302发送电子价值更新要求(步骤S4701)。由此，由银行电子价值保持部4503所保持的电子价值被更新，在该更新完成之后，也进行管理，以使由个人电子价值银行4302和携带终端4303共有电子价值(步骤S4702)。
通过这样的构成，在由电子价值发行服务器发行电子价值之后，根据需要可以更新发行的电子价值。而且，不管电子价值怎样进行流通，通过向个人电子价值银行4302发送电子价值的更新要求、都能够更新电子价值。
(实施例7)在实施例6中，电子价值发行服务器能够无条件地更新发行的电子价值，但是，也可以向携带终端的持有者询问是否进行更新，在持有者确认了进行更新的必要性之后，更新电子价值。
图48表示确认电子价值的更新的必要性时的个人电子价值银行4302的功能方框图。在本实施例中，个人电子价值银行4302包括电子价值更新要求接收部4501、更新要求询问发送部4801、更新要求询问结果接收部4802、更新判断部4803、电子价值更新部4502、银行电子价值保持部4503、银行共有管理部4504。其中，电子价值更新要求接收部4501、电子价值更新部4502、银行电子价值保持部4503、银行共有管理部4504在实施例6的说明中进行了说明。
更新要求询问发送部4801发送向携带终端4303询问接受或者不接受由电子价值更新要求接收部4501接收的电子价值更新要求的更新要求询问。
更新要求询问结果接收部4802根据从更新要求询问发送部4801所发送的更新要求询问，接收从携带终端4303所发回的更新要求询问结果。
更新判断部4803根据更新要求询问结果判断电子价值更新部4502中的电子价值的更新的可否。
图49是说明个人电子价值银行4302的动作的流程图。首先，由电子价值更新要求接收部4501接收从电子价值发行服务器4301所发送的电子价值更新要求(步骤S4901)，通过更新要求询问发送部4801向携带终端4303发送更新要求询问(步骤S4902)。接着，通过更新要求询问结果接收部4802接收从携带终端4303所发回的更新要求询问结果(步骤S4903)，由更新判断部判断电子价值的更新是否能够进行(步骤S4904)，如果能够更新，由电子价值更新部4502更新由银行电子价值保持部4503所保持的电子价值(步骤S4903)，由银行共有管理部4504进行管理，以使电子价值被共有(步骤S4906)。
在图49中，判断电子价值是否能够进行更新的结果，如果更新不能进行，则不进行任何处理，而结束处理，但是，例如，可以向电子价值发行服务器4301发送不能进行更新的意思的消息。
图50表示当确认电子价值的更新的必要性时的携带终端4303的功能方框图。作为本实施例中所特有的部分，携带终端4303具有更新要求询问接收部5001、更新要求询问结果取得部5002、更新要求询问结果发送部5003、终端共有管理部5004。
更新要求询问接收部5001接收从个人电子价值银行4302所发送的更新要求询问。
更新要求询问结果取得部5002针对由更新要求询问接收部5001接收的更新要求询问，取得作为与电子价值的更新的可否相关的信息的更新要求询问结果。例如，在携带终端4303具有的显示部上显示由更新要求询问接收部5001接收的更新要求询问的内容，向携带终端4303的持有者询问更新的可否，通过取得该持有者的操作，来取得更新要求询问结果。
更新要求询问结果发送部5003向个人电子价值银行4302发送由更新要求询问结果取得部5002取得的更新要求询问结果。
终端共有管理部5004，在由个人电子价值银行4302的银行电子价值保持部4503所保持的电子价值被变更的情况下，进行更新由携带终端4303所保持的电子价值的处理。
图51是说明携带终端4303的动作的流程图。首先，由更新要求询问接收部5001接收从个人电子价值银行4302所发送的更新要求询问(步骤S5101)，通过更新要求询问结果取得部5002取得作为与电子价值的更新的可否相关的信息的更新要求询问结果(步骤S5102)，通过更新要求询问结果发送部5003向个人电子价值银行4302发送更新要求询问结果。
图52表示按照时序记述电子价值发行服务器4301、个人电子价值银行4302、携带终端4303的相互作用的时序图。首先，从电子价值发行服务器4301向个人电子价值银行4302发送电子价值更新要求(步骤S4701)，从个人电子价值银行4302向携带终端4303发送更新要求询问(步骤S5201)，从携带终端4303向个人电子价值银行4302发送更新要求询问结果(步骤S5202)。然后，在个人电子价值银行4302和携带终端4303之间进行用于电子价值的共有的管理(步骤S4702)。
通过这样的构成，能够防止所发行的电子价值在携带终端的持有者不知道期间被更新，而且，能够防止携带终端的持有者不希望的更新被进行。
(实施例8)图54表示本发明的实施例8的个人电子价值银行系统的构成。在本实施例中，个人电子价值银行系统包括电子价值发行服务器5401、个人电子价值银行5402、携带终端5403。在本实施例中，从携带终端5403向电子价值发行服务器5401输出电子价值发行要求(箭头5404)，从电子价值发行服务器5401向个人电子价值银行5402发送电子价值购买指示信息(箭头5405)，在电子价值发行服务器5401和个人电子价值银行5402之间进行用于结算的处理(箭头5406)，从电子价值发行服务器5401向个人电子价值银行5402传送电子价值(箭头5407)。然后，从个人电子价值银行5402向携带终端5403发送电子价值(箭头5408)，进行用于电子价值共有的管理(箭头5409)。
图55表示电子价值发行服务器5401的功能方框图。在本实施例中，电子价值发行服务器5401具有电子价值发行要求接受部5501、电子价值购买指示信息发送部5502、电子价值传送部5503。
电子价值发行要求接受部5501从携带终端5403接受电子价值发行要求。该电子价值发行要求包含带有能够在个人电子价值银行5402中验证的电子署名的购买指示信息和指定作为电子价值的发行目的方的个人电子价值银行5402的发行指示信息。图72模式地表示电子价值发行要求。在图72中，电子价值发行要求7201包含带有电子署名7203的购买指示信息7202和发行指示信息7204。在发行指示信息中包含应当发送购买指示信息的个人电子价值银行的指定和用于购买多大数量的电子价值的作为预定的电子价值的发行预约的信息等。在购买指示信息7202中包含个人电子价值银行为了购买电子价值所需要的信息，包含应从哪个电子价值发行服务器购买多少哪种电子价值的信息等。通过这样的电子价值发行要求7201，能够向由发行指示信息7204所指定的个人电子价值银行发送购买指示信息7202。而且，所谓电子署名是指用于判断数据的真正性的信息，通常是这样的数据对于找到散列值一致那样的两个不同的数据在计算量上是困难的散列函数所产生的数据的散列值，用明钥加密方式的密钥进行加密。在本实施例中，在购买指示信息7202上带有的电子署名7203由携带终端5403的密钥进行加密。
而且，在购买指示信息7202中可以包含信用卡编号等用于个人电子价值银行5402接受电子价值的发行的结算信息。但是，信用卡编号可以通知给携带终端5403和个人电子价值银行5402，但是，当被其他的电子价值发行服务器5401所知时，是不合适的。因此，购买指示信息7202可以进行这样的加密个人电子价值银行5402能够解码，但在电子价值发行服务器5401中不能进行解码。即，可以用携带终端5403和个人电子价值银行5402之间的共用密钥进行加密，或者，用个人电子价值银行5402的明钥(该明钥例如由银行共有管理部所保持)进行加密。
电子价值购买指示信息发送部5502解释由电子价值发行要求接受部5501接受的电子价值发行要求，向由发行指示信息所指定的个人电子价值银行5402发送电子价值购买指示信息。
电子价值传送部5503根据从电子价值购买指示信息发送部5502所发送的电子价值购买指示信息，按照与个人电子价值银行之间所进行的结算处理向个人电子价值银行5402传送电子价值。即，在从电子价值购买指示信息发送部5502发送电子价值购买指示信息的个人电子价值银行5402和电子价值发行服务器5401之间，进行等价的支付的结算处理，作为其结果，从电子价值发行服务器5401向个人电子价值银行5402传送电子价值。
图56是说明电子价值发行服务器5401的动作的流程图。首先，由电子价值发行要求接受部5501从携带终端5403接受电子价值发行要求(步骤S5601)。在电子价值发行要求中包含指定个人电子价值银行5402的发行指示信息，因此，按照其要求，从电子价值购买指示信息发送部5502向所指定的个人电子价值银行5402发送电子价值购买信息(步骤S5602)。然后，通过电子价值购买信息已被发送的个人电子价值银行5402进行用于结算的处理，与此相应，从电子价值传送部5503向个人电子价值银行5402传送电子价值。
图57表示个人电子价值银行5402的功能方框图。在本实施例中，个人电子价值银行5402包括电子价值购买指示信息接收部5701、电子署名验证部5702、传送电子价值收取部5703、银行电子价值保持部5704、电子价值发送部5705、银行共有管理部5706。
电子价值购买指示信息接收部5701接收从电子价值发行服务器5401所发送的购买指示信息，当购买指示信息被加密时，进行解密。在该购买指示信息上带有电子署名，能够判断该购买指示信息是否是真正的。
电子署名验证部5702验证在由电子价值购买指示信息接收部5701接收的购买指示信息中包含的电子署名。如上所述，在本实施例中，在购买指示信息中包含的电子署名是通过携带终端5403的密钥(该密钥例如被保持在终端共有管理部中)进行署名的。因此，使用携带终端5403的证明书中的明钥来进行电子署名的验证。
传送电子价值收取部5703根据电子署名验证部5702中的电子署名的验证，按照与电子价值发行服务器5401之间所进行的用于结算的处理，收取从电子价值发行服务器5401所传送的电子价值。即，通过电子署名验证部5702中的电子署名的验证，如果购买指示信息的真正性被肯定，则进行用于从电子价值发行服务器5401接受电子价值的传送的结算处理，当该处理结束时，传送电子价值收取部5703收取从电子价值发行服务器5401所传送的电子价值。
银行电子价值保持部5704保持电子价值。
电子价值发送部5705把银行电子价值保持部5704的电子价值发送给携带终端5403。
银行共有管理部5706进行管理，以使由银行电子价值保持部5704所保持的电子价值和由携带终端所保持的电子价值被共有。
图58是说明个人电子价值银行的动作的流程图。首先，由电子价值购买指示信息接收部5701接收从电子价值发行服务器5401所发送的购买指示信息(步骤S5801)。由电子署名验证部5702验证在购买指示信息中包含的电子署名(步骤S5802)。当电子署名能够验证时(步骤S5803中，向Y分支的情况)，判断为购买指示信息是从携带终端5403所输出的，因此，根据用于结算的处理，由传送电子价值收取部5703收取从电子价值发行服务器5401所传送的电子价值(步骤S5804)。由银行电子价值保持部5704保持收取的电子价值，通过电子价值发送部5705向携带终端5403发送电子价值(步骤S5805)。接着，由银行共有管理部5706进行管理，以使电子价值被个人电子价值银行5402和携带终端5403所共有(步骤S5806)。而且，当在步骤S5803中电子署名不能验证时，在图58中，不进行任何处理，而结束处理，但是，也可以向电子价值发行服务器5401和携带终端5403发送收取了带有不能验证的电子署名的购买指示的意思的消息，提醒注意是否是由具有恶意的人所进行的不正当行为。
图59表示了携带终端5403的功能方框图。在本实施例中，携带终端5403具有电子价值发行要求输出部5901、电子价值接收部5902、电子价值保持部5903、终端共有管理部5904。
电子价值发行要求输出部5901向电子价值发行服务器输出电子价值发行要求，该电子价值发行要求包含带有能够在个人电子价值银行5402中进行验证的电子署名的购买指示信息和指定作为电子价值的发行目的方的发行指示信息。此时，购买指示信息可以被加密以便于能够由个人电子价值银行进行解密。
电子价值接收部5902接收从个人电子价值银行5402所发送的电子价值。
电子价值保持部5903保持电子价值。
终端共有管理部5904进行管理，以使由银行电子价值保持部5704所保持的电子价值和由携带终端所保持的电子价值被共有。
图60是说明携带终端5403的动作的流程图。首先，由电子价值发行要求输出部5901向电子价值发行服务器5401输出电子价值发行要求(步骤S6001)。然后，由电子价值接收部5902接收从个人电子价值银行5402所发送的电子价值。由电子价值保持部5903保持接收的电子价值。接着，由终端共有管理部5904进行管理，以便于由银行电子价值保持部5704和电子价值保持部5903共有电子价值。
图61是表示按时序记述本实施例中的电子价值发行服务器5401、个人电子价值银行5402、携带终端5403的相互作用的时序图。首先，从携带终端5403向电子价值发行服务器5401输出电子价值发行要求(步骤S6101)。电子价值发行服务器5401向个人电子价值银行5402发送购买指示信息(步骤S6102)。然后，在电子价值发行服务器5401和个人电子价值银行5402之间进行用于结算的处理(步骤S6103)，从电子价值发行服务器5401向个人电子价值银行5402传送电子价值(步骤S6104)。个人电子价值银行5402向携带终端5403传送电子价值(步骤S6105)，进行用于由个人电子价值银行5402和携带终端5403所共有的管理(步骤S6106)。
从图74至图78模式地表示本实施例中的数据的流动。在图74中，从携带终端5403向电子价值发行服务器5401输出包含发行指示信息7401和购买指示信息7402的电子价值购买要求(箭头5404)。在图75中，从电子价值发行服务器5401向个人电子价值银行5402发送购买指示信息7402(箭头5405)。在图76中，进行用于结算的处理(箭头5406)，从电子价值发行服务器5401向个人电子价值银行5402传送电子价值7601(箭头5407)。在图77中，从个人电子价值银行5402向携带终端5403发送电子价值7601(箭头7701)，如图78所示，进行管理，以使个人电子价值银行5402保持的电子价值7601和携带终端5403保持的电子价值7802被共有(箭头7801)。
通过这样的实施例，能够从携带终端5403直接向电子价值发行服务器5401输出电子价值发行要求，在电子价值是票的情况下，预约同时进行。而且，通过对购买指示信息进行加密以便于个人电子价值银行5402能够解密，就能向个人电子价值银行5402发送用于接受信用卡编号等电子价值的传送的结算信息，而不使电子价值发行服务器5401知道。
(实施例9)图62是表示本发明的实施例9所涉及的个人电子价值银行系统的构成的图。在本实施例中，个人电子价值银行系统包括电子价值发行服务器6201、个人电子价值银行6202、携带终端6203。在本实施例中，从携带终端6203向电子价值发行服务器6201输出电子价值发行要求(箭头6204)，电子价值发行服务器6201根据其要求向携带终端6203发送购买指示(箭头6205)。携带终端6203向个人电子价值银行6202发送带署名的电子价值购买指示(箭头6206)。接收了带署名的电子价值购买指示的个人电子价值银行6202向电子价值发行服务器6201发送电子价值发行要求(箭头6208)，电子价值发行服务器6201向个人电子价值银行6202传送电子价值(箭头6209)，个人电子价值银行6202向携带终端6203发送电子价值(箭头6210)，然后，在个人电子价值银行6202和携带终端6203之间进行用于电子价值的共有的管理(箭头6210)。
图63表示电子价值发行服务器6201的功能方框图。在本实施例中，电子价值发行服务器6201具有电子价值发行要求接受部6301、购买指示发送部6302、电子价值购买要求接收部6304和电子价值传送部6305。
电子价值发行要求接受部6301从携带终端6203接受电子价值发行要求。所谓“电子价值发行要求”是携带终端6203的持有者表示想接受电子价值的发行的意思的数据。
购买指示发送部6302根据由电子价值发行要求接受部接受的电子价值发行要求，而向携带终端6203发送购买指示。所谓“购买指示”是用于从电子价值发行服务器6201得到电子价值的信息，例如，可以例举出电子价值发行服务器6201的IP地址、端口编号、URL等、应当确定电子价值发行服务器6201的信息、电子价值发行服务器6201能够发行哪种电子价值、随着电子价值的发行的结算方法等。
电子价值购买要求接收部6304接收以从购买指示发送部6302所发送的购买指示为基础的来自个人电子价值银行的作为电子价值的购买要求的电子价值购买要求。所谓“以购买指示为基础”是指按照从购买指示发送部6302所发送的购买指示的内容所生成。
电子价值传送部6305根据由电子价值购买要求接收部6304接收的电子价值购买要求，向个人电子价值银行6202传送电子价值。所谓“根据电子价值购买要求”是指按照由电子价值购买要求所指定的。从电子价值传送部6305向个人电子价值银行传送由电子价值购买要求所指定种类的电子价值、所指定的数量的电子价值。
图64是说明电子价值发行服务器6201的动作的流程图。首先，由电子价值发行要求接受部6301从携带终端6203接受电子价值发行要求(步骤S6401)。根据所接受的电子价值发行要求，通过购买指示发送部6302向携带终端6203发送购买指示(步骤S6402)。然后，由电子价值购买要求接收部6304从个人电子价值银行6202接收电子价值购买要求(步骤S6403)，通过电子价值传送部6305向个人电子价值银行6202传送电子价值(步骤S6404)。
而且，步骤S6403可以在步骤S6402的处理结束时不立即执行。如后所述，这是因为电子价值购买要求，在携带终端6203与个人电子价值银行6202的通信之后，进行发送，而携带终端6203与个人电子价值银行6202并不是始终能够通信。而且，在从携带终端6203向电子价值发行服务器6201发送的电子价值发行要求中，包含电子价值的种类、数量等，电子价值发行服务器6201在步骤S6401中接受电子价值发行要求时存储电子价值的种类、数量等，当在步骤S6403中从个人电子价值银行接收电子价值购买要求时，比较在电子价值购买要求中包含的电子价值的种类、数量等，仅在与所存储的相同的情况下，在步骤S6404中向个人电子价值银行6202传送电子价值。
图65表示本实施例中的个人电子价值银行6202的功能方框图。个人电子价值银行6202具有电子价值购买指示接收部6501、署名验证部6502、电子价值购买要求发送部6503、传送电子价值收取部6504、银行电子价值保持部6505、电子价值发送部6506、银行共有管理部6507。
电子价值购买指示接收部6501从携带终端6203接收根据购买指示所生成的带署名的电子价值购买指示。所谓“根据购买指示所生成”是指从电子价值发行服务器6201的购买指示发送部6302所发送，根据携带终端6203接收的购买指示的内容所生成。所谓“署名”与实施例8中的电子署名同义，所谓“带署名的电子价值购买指示”是指在电子价值购买指示上带有携带终端6203的电子署名。在电子价值购买指示中包含用于确定电子价值发行服务器6201的IP地址和URL，而且，如果在购买指示中指定了结算方法，则包含为了执行该结算方法所需要的信息，例如信用卡编号、银行存款帐户编号、密码编号等。
署名验证部6502进行由电子价值购买指示接收部6501接收的电子价值购买指示的署名的验证。所谓“电子价值购买指示的署名”是附加在电子价值购买指示上的署名，通过进行该署名的验证，能够确认电子价值购买指示是否是由携带终端6203所生成的。
电子价值购买要求发送部6503在通过署名验证部6502的验证而验证为电子价值购买指示是真正的时，根据由电子价值购买指示接收部6501接收的电子价值购买指示，向电子价值发行服务器6201发送电子价值发行要求。例如，如果在电子价值购买指示中包含电子价值的种类、数量，则由电子价值购买要求发送部6503生成用于从电子价值发行服务器6201购买该种类、数量的电子价值，并发送给电子价值发行服务器6201。
传送电子价值收取部6504根据从电子价值购买要求发送部6503所发送的电子价值发行要求，收取从电子价值发行服务器6201所传送的电子价值。
银行电子价值保持部6505保持电子价值。
电子价值发送部6506把银行电子价值保持部6505的电子价值发送给携带终端6203。
银行共有管理部6507进行管理，以使由银行电子价值保持部6505所保持的电子价值和由携带终端6203所保持的电子价值被共有。
图66是说明个人电子价值银行6202的动作的流程图。首先，由电子价值购买指示接收部6501从携带终端6203接收电子价值购买指示(步骤S6601)。接着，由署名验证部6502进行电子价值购买指示的署名的验证(步骤S6602)。当署名的结果是被判断为真正的署名时(步骤S6603中，向Y分支的情况)，从电子价值购买要求发送部6503向电子价值发行服务器6201发送电子价值发行要求。当电子价值发行服务器6201传送电子价值时，由传送电子价值收取部6504收取该电子价值(步骤S6605)，由银行电子价值保持部6505保持电子价值。然后，由银行共有管理部6507进行管理，以使电子价值被共有(步骤S6607)。
图85表示本实施例中的携带终端6203的功能方框图。携带终端6203具有电子价值发行要求输出部8501、购买指示接收部8502、电子价值购买指示发送部8503、电子价值接收部8504、电子价值保持部8505、终端共有管理部8506。
电子价值发行要求输出部8501向电子价值发行服务器6201输出电子价值发行要求。
购买指示接收部8502根据从电子价值发行要求输出部8501所输出的电子价值发行要求，从电子价值发行服务器6201接收购买指示。
电子价值购买指示发送部8503根据由购买指示接收部8502接收的购买指示，向个人电子价值银行6202发送带署名的电子价值购买指示。
电子价值接收部8504根据从电子价值购买指示发送部8503所发送的电子价值购买指示，接收从个人电子价值银行6202所发送的电子价值。
电子价值保持部8505保持电子价值。
终端共有管理部8506进行管理，以使由银行电子价值保持部6505所保持的电子价值和由携带终端6203所保持的电子价值被共有。所谓“由携带终端6203所保持的电子价值”是由携带终端6203的电子价值保持部8505所保持的电子价值。
图86是说明携带终端6203的动作的流程图。首先，由电子价值发行要求输出部8501向电子价值发行服务器6201输出电子价值发行要求(步骤S8601)，由购买指示接收部8502从电子价值发行服务器6201接收购买指示(步骤S8602)。由电子价值购买指示发送部8503向个人电子价值银行6202发送带署名的电子价值购买指示(步骤S8603)。接着，由电子价值接收部8504从个人电子价值银行6202接收电子价值(步骤S8604)，由电子价值保持部8505保持电子价值(步骤S8605)。然后，通过终端共有管理部8506进行管理，以便于共有电子价值(步骤S8606)。
从图79至图84模式地表示本实施例中的数据的流动。首先，如图79所示，从携带终端6203向电子价值发行服务器6201输出电子价值发行要求7901(箭头6204)，从电子价值发行服务器6201向携带终端6203发送购买指示7902(箭头6205)。如图80所示，开始携带终端6203与个人电子价值银行6202的通信(箭头8001)，如图81所示，从携带终端6203向个人电子价值银行6202发送电子价值购买指示8101(箭头6206)。如图82所示，根据电子价值购买指示8101，从个人电子价值银行6202向电子价值发行服务器6201发送电子价值购买要求(箭头6207)，如图83所示，从电子价值发行服务器6201向个人电子价值银行6202传送电子价值8301(箭头6208)。然后，如图84所示，从个人电子价值银行6202向携带终端6203发送电子价值8401(箭头6209)，进行管理，以使个人电子价值银行6202和携带终端6203共有电子价值8301和电子价值8401(箭头6210)。
这样，根据来自携带终端6203的电子价值发行要求，电子价值发行服务器6201发送购买要求，由此，电子价值发行服务器6201能够在携带终端6203上表示自己能够发行的电子价值的种类、数量，或者，能够指定用于获取电子价值的结算方法等。而且，电子价值的实际的获取程序由个人电子价值银行6202和电子价值发行服务器6201执行，因此，能够根据各种协议来获取电子价值，也能适应于新的协议。而且，所发行的电子价值由个人电子价值银行6202和携带终端6203所共有，因此，即使丢失了携带终端6203，或者，携带终端6203发生故障等，以及携带终端6203陷入不能使用的状态中，由于在个人电子价值银行6202中具有电子价值的备份，电子价值不会丢失。而且，即使在携带终端6203中没有设置发送电子价值购买指示的功能，通过在购买指示中包含使终端具有发送电子价值购买指示的功能的插入，而能够使携带终端6203具有能够发送电子价值购买指示的功能。而且，通过向个人电子价值银行6202发送带署名的电子价值购买指示，能够检测出带恶意的第三者发送的电子价值购买指示信息，能够防止不正当侵害。
(实施例10)图67是表示本发明的实施例10所涉及的个人电子价值银行系统的构成的图。在本实施例中，个人电子价值银行系统具有个人电子价值银行6701、携带终端6702、携带终端6705。进行管理，以使个人电子价值银行6701和携带终端6702以及个人电子价值银行6701和携带终端6705共有电子价值(箭头6703、箭头6706)，从携带终端6702向个人电子价值银行6701输出电子价值转让要求(箭头6704)，通过该输出，携带终端6702和个人电子价值银行6701共有的电子价值变成携带终端6705和个人电子价值银行6701共有的电子价值。
图68表示个人电子价值银行6701的功能方框图。个人电子价值银行6701包括至少两个以上的银行电子价值保持部6801，6802、银行共有管理部6803、电子价值转让要求接受部6804、电子价值移动控制部6805。
银行电子价值保持部6801，6802保持电子价值。在银行电子价值保持部中对应有一个或多个携带终端，对应的银行电子价值保持部和携带终端通过后述的银行共有管理部6803而共有电子价值。
银行共有管理部6803进行管理，以使由银行电子价值保持部6801，6802所保持的电子价值和由与银行电子价值保持部对应而确定的携带终端所保持的电子价值被共有。在图68中，银行共有管理部只表示了一个，其进行由全部的银行电子价值保持部和与其对应的携带终端所保持的电子价值的共有管理，但是，也可以是一个银行共有管理部对应一个银行电子价值保持部，来进行该银行电子价值保持部和携带终端之间的电子价值的共有管理。
电子价值转让要求接受部6804从携带终端6702接受电子价值转让要求。所谓“电子价值转让要求”是指定其他的银行电子价值保持部来转移由银行电子价值保持部所保持的电子价值所产生的电子价值的转让的要求。为了指定“其它的银行电子价值保持部”，可以通过识别个人电子价值银行6701中的银行电子价值保持部的名称等来进行指定，指定与其他的银行电子价值保持部相对应的携带终端。例如，可以通过携带电话号码、持有者的地址姓名、分配给携带终端的IP地址、携带终端的识别码等，来指定携带终端，指定与该所指定的携带终端相对应的银行电子价值保持部。
电子价值移动控制部6805根据由电子价值转让要求接受部6804接受的电子价值转让要求，执行这样的处理从与输出上述电子价值转让要求的携带终端相对应的银行电子价值保持部向由上述电子价值转让要求所指定的银行电子价值保持部移动电子价值。例如，银行电子价值保持部6801与携带终端6702相对应，携带终端6702指定银行电子价值保持部6802来输出电子价值转让要求，在此情况下，电子价值移动控制部6805执行从银行电子价值保持部6801向银行电子价值保持部6802移动电子价值的处理。
图69是说明个人电子价值银行6701的动作的流程图。首先，由电子价值转让要求接受部6804从携带终端接受电子价值转让要求(步骤S6901)，通过电子价值移动控制部6805来移动电子价值(步骤S6903)。然后，通过银行共有管理部6803进行管理，以使电子价值被共有。即，当在与电子价值被转让的银行电子价值保持部相对应的携带终端中保持所转让的银行电子价值时，删除其电子价值(或者，把电子价值的状态变更为“使用完毕”)。而且，根据需要，在与电子价值被转让的银行电子价值保持部相对应的携带终端中保持所转让的银行电子价值，以便于与银行电子价值保持部一起共有电子价值。
图70表示携带终端6702的功能方框图。携带终端6702具有电子价值保持部7001、终端共有管理部7002、电子价值转让要求输出部7003。
电子价值保持部7001保持电子价值。
终端共有管理部7002进行管理，以使由携带终端6702所保持的电子价值和由与携带终端6702相对应而确定的银行电子价值保持部所保持的电子价值被共有。
电子价值转让要求输出部7003向个人电子价值银行6701输出电子价值转让要求，该电子价值转让要求是指定其他的银行电子价值保持部来移动电子价值所产生的转让的要求。如上所述，指定其他的银行电子价值保持部包括以下情况，即有指定银行电子价值保持部的情况和指定与银行电子价值保持部相对应的携带终端的情况。
图71是表示携带终端和个人电子价值银行的相互作用的时序图。首先，在步骤S7101中，从携带终端向个人电子价值银行输出电子价值转让要求。然后，在步骤S7102中，进行共有管理。即，从携带终端删除所转让的电子价值。然后，在步骤S7103中，在与电子价值被转让的银行电子价值保持部相对应的携带终端之间，进行电子价值的共有管理，在电子价值被转让的银行电子价值保持部和与该银行电子价值保持部相对应的携带终端之间，进行所转让的电子价值的共有。
通过这样的构成，即使在终端上没有与电子价值的转让相对应的电子价值的受让功能，也能进行电子价值的转让。而且，由于所转让的电子价值被个人电子价值银行6701和携带终端所共有，所以即使丢失了携带终端或者携带终端发生故障，电子价值也不会丢失。而且，通过经过个人电子价值银行6701来进行电子价值的转让，电子价值的转让的履历留在个人电子价值银行6701中。如果在电子价值的转让后存在不正当的电子价值的使用(例如，进行了电子价值的转让而失去了电子价值的持有的人使用已转让的电子价值等)，则通过该电子价值的转让的履历，能够找出不正当使用电子价值的人。
(从实施例2至实施例10的共同的实施例)在从实施例2至实施例10中，可以用唯一地识别电子价值的电子价值识别符来识别电子价值。但是，能够唯一地进行识别的范围可以在个人电子价值银行的银行电子价值保持部和与其相对应的携带终端的电子价值保持部之间进行唯一地识别。这样，在能够识别电子价值的情况下，把电子价值的识别符称为“电子价值识别符”。在此情况下，个人电子价值银行的银行共有管理部和携带终端的终端共有管理部进行管理，以便于在由个人电子价值银行的银行电子价值保持部中所保持的电子价值的电子价值识别符中包含由携带终端的电子价值保持部所保持的电子价值的电子价值识别符。图53表示该情况，电子价值象“电子价值A”能够通过识别符来唯一地被识别，作为携带终端5303的电子价值保持部5304所保持的电子价值的识别符的电子价值B、电子价值F包含在由个人电子价值银行5300的银行电子价值保持部5301所保持的电子价值的识别符中。这样，由携带终端的电子价值保持部所保持的电子价值必定被与其对应的个人电子价值银行的银行电子价值保持部所保持，因此，即使丢失了携带终端或者携带终端发生故障以及携带终端处于不能使用的状态下，由于电子价值被保持在对应的个人电子价值银行的银行电子价值保持部中，因此，电子价值不会丢失。这样，为了在由个人电子价值银行的银行电子价值保持部所保持的电子价值的电子价值识别符中包含在携带终端的电子价值保持部中所保持的电子价值的电子价值识别符，只要将从电子价值发行服务器所传送的电子价值必须传送给个人电子价值银行，就能够实现。
从实施例2至实施例10中的个人电子价值银行和携带终端必须进行通信，并在其通信中进行电子价值的共有管理。因此，安全地进行该通信是必要的。因此，银行共有管理部，如图18所示，可以具有银行共有管理部个人密钥1801(相当于图2中的电子钱包个人密钥71)和终端共有管理部证明书1802(相当于图2中的移动电子钱包证明书52)。银行共有管理部个人密钥1801是用于明钥加密方式的通信的银行共有管理部具有的密钥，终端共有管理部证明书1802是用于认证来自携带终端的署名的是由作为认证者的第三者进行署名对携带终端的终端共有管理部具有的明钥进行署名的。通过该银行共有管理部个人密钥1801和终端共有管理部证明书1802能够在个人电子价值银行和携带终端之间实现进行了加密的安全的通信。或者，如图19所示，银行共有管理部可以具有银行共有管理部个人密钥1801和银行共有管理部证明书1901。银行共有管理部证明书1901用于在其他的携带终端中来认证个人电子价值银行的署名，是由第三者对个人电子价值银行的银行共有管理部具有的明钥进行署名的。在个人电子价值银行和携带终端进行通信时，从个人电子价值银行向携带终端发送银行共有管理部证明书1901，进行安全的通信。
同样，如图20和图21所示，终端共有管理部可以具有终端共有管理部个人密钥2001和银行共有管理部证明书2002或者终端共有管理部证明书2101。终端共有管理部个人密钥2001用于明钥加密方式的加密，是携带终端的终端共有管理部具有的密钥。银行共有管理部证明书2002用于认证来自个人电子价值银行的署名，终端共有管理部证明书2101用于在个人电子价值银行中认证携带终端的署名。
而且，个人电子价值银行可以对应于多个终端而具有多个银行电子价值保持部。在此情况下，对于一个个人电子价值银行可以仅有一个银行共有管理部具有的银行共有个人密钥。而且，银行共有个人密钥可以分别对应于与携带终端相对应的银行电子价值保持部而存在多个，结果，对于一个个人电子价值银行，可以存在多个银行共有个人密钥。
而且，如图11所示，实施例2中的个人电子价值银行802的电子价值发送部1103在向携带终端803发送电子价值时，为了用银行共有管理部1104具有的银行共有管理部个人密钥进行加密、可以对银行共有管理部1104进行电子价值的加密，收取其结果。在其他的实施例的个人电子价值银行中，也是同样的，作为除银行共有管理部之外的部分，与携带终端进行加密通信的部分可以在银行共有管理部中执行加密和解密(例如，在从携带终端接收电子价值发行要求等时，也在银行共有管理部中进行解密)。同样，作为携带终端的终端共有管理部之外的部分，进行由个人电子价值银行进行加密的通信的部分，在终端共有管理部中进行加密和解密。
而且，可以在携带终端上附属智能卡等IC卡，也可以是携带终端的功能的一部分使用智能卡等IC卡来实现。例如，有终端共有管理部具有的终端共有管理部个人密钥被存储在智能卡等IC卡中的形态。在此形式下，通过在携带终端上附加存储了终端共有管理部个人密钥的智能卡等IC卡，能够使该携带终端作为上述携带终端来工作。而且，也有下述的第二形态，即在智能卡等IC卡中存储终端共有管理部个人密钥，同时，存储电子价值，电子价值保持部通过智能卡等IC卡来实现。即，在该第二形态下，智能卡等IC卡具有存储终端共有管理部个人密钥并且保持电子价值的电子价值保持部。通过把该智能卡等IC卡附加到携带终端上，能够使该携带终端作为上述携带终端来工作。而且，也有下述的第三形态，即终端共有管理部和电子价值保持部可以作为智能卡等IC卡的应用来实现；在该第三形态中，终端共有管理部个人密钥也被存储在智能卡等IC卡中。即，通过智能卡等IC卡的应用来实现终端共有管理部和电子价值保持部，通过把这样的智能卡等IC卡附加到携带终端上，能够使该携带终端作为上述携带终端来工作。通过把这样的智能卡和IC卡与携带终端分别发行，能够把智能卡和IC卡的发行作为商务来展开。
产业上利用可能性如上所述，根据本发明，通过个人电子价值银行来管理用户的电子价值，因此，当对于实时上的服务，用户使用电子价值时，使用在第二电子钱包上所管理的电子价值，然后，在个人电子价值银行和携带终端进行通信时，进行更新，把上述第一、第二电子钱包上的电子价值进行关联，由此，对于网上的服务和实时的服务两者，能够在确保安全性、便利性和经济性的同时，利用电子价值。
而且，能够使由用户的携带终端所管理的电子价值和由个人电子价值银行所管理的电子价值相一致，而且，能够防止不正当使用。
而且，对于网上的服务，能够在确保安全性、便利性和经济性的同时，利用电子价值。
而且，对于实时的服务，能够在确保安全性、便利性和经济性的同时，利用电子价值。
而且，由于电子价值发行服务器和个人电子价值银行是独立的，所以能够用于各种形态的商务。
而且，能够提高通过网络的电子价值的发行和电子价值的管理中的安全性。
而且，能够提高通过网络的电子价值的发行和其结算中的安全性。
而且，可以进行电子价值发行后的内容的变更和电子价值的转让。
权利要求
1.一种电子价值系统，上述电子价值系统由第一携带终端、第二携带终端、电子价值服务器装置构成，上述第一携带终端要求电子价值的转让；上述第二携带终端领受电子价值的转让；上述电子价值服务器装置具有在网上保持电子价值的第一电子钱包机构以及第二电子钱包机构中至少两个以上的电子钱包机构，其特征在于，上述第一携带终端具有电子价值转让要求输出机构、第一电子价值管理机构、第一电子价值存储机构，上述电子价值转让要求输出机构相对上述电子价值服务器装置发送电子价值转让要求的信息；上述第一电子价值管理机构在与上述第一电子钱包机构之间发送接收电子价值的信息；上述第一电子价值存储机构一对一地对应上述第一电子钱包机构，存储上述第一电子价值管理机构接收的电子价值信息，上述第二携带终端具有第二电子价值管理机构、第二电子价值存储机构，上述第二电子价值管理机构在与上述第二电子钱包机构之间发送接收电子价值的信息；上述第二电子价值存储机构一对一地对应上述第一电子钱包机构，存储上述第二电子价值管理机构已接收的电子价值信息，上述电子价值服务器装置还具有电子价值转让要求接受机构、电子价值移动控制机构、电子价值发送机构，上述电子价值转让要求接受机构接收来自于上述第一携带终端的电子价值转让要求；上述电子价值移动控制机构进行电子钱包机构之间的电子价值的移动处理；上述电子价值发送机构将上述第二电子钱包机构所保持的电子价值向上述第二携带终端发送信息，作为表示电子价值的移动目的地的信息，上述电子价值转让要求接受机构接收包含上述第二电子钱包机构的识别信息的电子价值转让要求，上述电子价值移动控制机构基于已从上述第一电子钱包机构接收的电子价值转让要求，将电子价值从上述第一电子钱包机构移动到上述第二电子钱包机构，上述第二电子价值管理机构接收已移动到上述第二电子钱包机构的电子价值的信息，存储于上述第二电子价值存储机构。
2.如权利要求1所述的电子价值系统，其特征在于，作为表示电子价值的移动目的地的信息，上述电子价值转让要求接受机构接收包含上述第二携带终端的识别信息的电子价值转让要求，上述电子价值移动控制机构基于已从上述第一电子钱包机构接收的电子价值转让要求，将电子价值从上述第一电子钱包机构移动到上述第二携带终端对应的上述第二电子钱包机构。
3.一种电子价值服务器装置，上述电子价值服务器装置具有第一电子钱包机构、第二电子钱包机构、电子价值转让要求接受机构、电子价值移动控制机构、电子价值发送机构，上述第一电子钱包机构一对一地对应要求电子价值的转让的第一携带终端，在网上保持电子价值；上述第二电子钱包机构一对一地对应领受电子价值的转让的第二携带终端，在网上保持电子价值；上述电子价值转让要求接受机构接收来自于上述第一携带终端的电子价值转让要求；上述电子价值移动控制机构进行电子钱包机构之间的电子价值的移动处理；上述电子价值发送机构将上述第二电子钱包机构所保持的电子价值向上述第二携带终端发送信息，其特征在于，作为表示电子价值的移动目的地的信息，上述电子价值转让要求接受机构接收包含上述第二电子钱包的识别信息的电子价值转让要求，上述电子价值移动控制机构基于从上述第一电子钱包机构已接收的电子价值转让要求，将电子价值从上述第一电子钱包机构移动到上述第二电子钱包机构。
4.如权利要求3所述的电子价值服务器装置，其特征在于，作为表示电子价值的移动目的地的信息，上述电子价值转让要求接受机构发送包含上述第二携带终端的识别信息的电子价值转让要求，上述电子价值移动控制机构基于从上述第一电子钱包机构已接收的电子价值转让要求，将电子价值从上述第一电子钱包机构移动到上述第二携带终端所对应的上述第二电子钱包机构。
全文摘要
为了对于网上的服务和实时的服务两者，能够在确保安全性、便利性和经济性的同时利用电子价值，被发行给用户的电子价值在个人电子价值银行(7)的电子钱包(7a)上被管理，在用户的携带终端(5)的智能卡(5a)上的移动电子钱包(5b)中，由银行的电子钱包所管理的电子价值被兑付，当操作移动电子钱包时，通过网络来操作电子钱包。对于在车站的剪票等实时环境中所提供的服务，当使用智能卡上的电子价值时，不是每当使用时发生在线的交易，而是以后当携带终端与银行进行通信时，银行的电子钱包被更新。
文档编号G06Q30/00GK1945616SQ20061014570
公开日2007年4月11日 申请日期2001年11月7日 优先权日2000年11月8日
发明者高山久, 川口京子, 五十川孝夫 申请人:松下电器产业株式会社