电子钱包的制作方法

专利名称：电子钱包的制作方法
技术领域：
本发明涉及提供以预付卡及信用卡(银行卡)为代表的小宗买卖交易的结算功能和各种商务、公演、电影等的票的剪票功能以及预付卡及票的流通和销售功能的电子贸易系统，特别是可以担保便利性和结算的安全性从而可以高效率地进行交易的电子贸易系统。
背景技术：
近年来，已将电子货币及电子票据等价值信息实现电子化、从而进行高效率地流通。
作为其方式之一，有通过用置标描述语言规定该价值信息具有的属性并对其进行所有者的数字署名而可以进行流通的方式。

图1(a)是表示先有技术的从价值信息的发行者的中心服务器3300向用户的IC卡3301发行电子化的价值信息3303的状态的模式图。存储在IC卡3300中的价值信息3303由置标描述语言描述价值信息具有的属性，为了防止非法的窜改，全体进行了发行者(Issuer)的数字署名。另外，图1(b)是表示先有技术的电子化的价值信息3303对商家使用的状态的模式图。在商家终端3302中存储的价值信息3304是给在IC卡3300中存储的价值信息3303附加上表示所有者的变更的信息并为了防止非法窜改而进行了用户的数字署名后的信息。由于信息不变更而仅仅是追加了信息，所以，是可以提高对窜改等非法行为的安全性从而可以安全地使电子化的价值信息进行流通的方式。
另外，也提案了将存储了这样的电子化的价值信息的IC卡安装到便携式终端中并在便携式终端与小商店侧的POS终端之间通过称为蓝牙的局部无线通信进行代金支付等结算处理的结算方式。
但是，在先有的方式中，电子化的价值信息每流通1次，电子化的计数信息的数据尺寸就增大，处理不方便。
另外，在先有的方式中，在使电子化的价值信息流通时，必须交换双方的证明书，检验数字署名，不能确保匿名性。
另外，在先有的方式中，电子化的方式随价值信息的种类而不同，从而不能统一处理例如预付卡及票据。
另外，在先有的方式中，由于将电子化的价值信息存储在IC卡中，所以，限定了电子化的价值信息的数据容量，不能包含图像信息等多媒体信息，在价值信息的表现力方面有问题。此外，在先有的方式中，在开始进行结算处理之前，必须特定通过蓝牙进行通信的对方，特别是并列设置了多台POS终端时，必须进行输入对方的POS终端的识别号码等烦杂的操作。
发明的公开本发明就是为了解决上述先有技术的问题而提案的，其第1目的旨在提供匿名性、安全性和便利性优异、可以有效地使价值信息实现电子化从而可以生成电子数值的电子钱包。
本发明的第2目的旨在提供用户可以高效率地处理各种电子化的价值信息的电子钱包。
为了达到上述目的，本发明是使电子信息成为具有密钥和证明书以及由服务的提供者(即本发明的电子钱包系统的提供者)使用该密钥进行署名的信息的数据结构，电子钱包具有保存并管理该电子信息的单元。即，在本发明中，各个固有的密钥组合到电子钱包(进行电子的价值信息的取得、存储、管理和数据的变更)存储的各电子信息中，解除该密钥后，才开始打开电子信息内部的价值信息。
因此，电子信息的有效性由其自身证明。另外，假定1个电子信息的密钥被第三者破译了，其他电子信息还通过别的秘密码、证明书和利用密钥的署名而进行了保护，所以，在高的水平上确保了匿名性。
附图的简单说明图1(a)是表示先有技术中发行电子化的价值信息的状态的模式图，图1(b)是表示先有技术中使用电子化的价值信息的状态的模式图。
图2是表示本发明的电子钱包的基本结构的图。
图3是表示在图2所示的电子钱包中用密钥署名的信息是可变信息的图。
图4是表示图3所示的电子钱包存储的电子信息具有进而由电子信息的发行者署名的信息的结构的图。
图5是表示在图4所示的电子钱包中用密钥署名的信息是可变信息、而由电子信息的发行者署名的信息是固定信息的图。
图6是本发明实施例1的流动的电子贸易系统的结构框图。
图7(a)是本发明实施例1的流动的用户终端的前面的概观图，图7(b)是本发明实施例1的流动的用户终端的背面的概观图。
图8是本发明实施例1的流动的用户终端的结构框图。
图9是表示本发明实施例的流动的用户终端的应用程序和其他结构要素与其他机器的关系的模式图。
图10(a)是本发明实施例的流动的用户终端的电源接通时画面的概观图，图10(b)是本发明实施例的流动的用户终端的网络菜单画面的概观图，图10(c)是本发明实施例的流动的用户终端的电子数值的数量级画面的概观图，图10(d)是本发明实施例的流动的用户终端的口令输入画面的概观图，图10(e)是本发明实施例的流动的用户终端的电子数值的一览画面的概观图，图10(f)是本发明实施例的流动的用户终端的电子数值显示画面的概观图，图10(g)是本发明实施例的流动的用户终端的电子数值接收操作画面的概观图。
图11是本发明实施例1的服务终端的结构框图。
图12是本发明实施例1的用户终端的结构框图。
图13是本发明实施例1的电子数值的数据结构的模式图。
图14是本发明实施例1的电子数值处理程序的数据结构的模式图。
图15是在本发明实施例1的剪票结算处理中交换的信息的模式图。
图16(a)是本发明实施例1的剪票结算处理的信息显示的数据结构的模式图，图16(b)是本发明实施例1的剪票结算处理的信息指令的数据结构的模式图，图16(c)是本发明实施例1的剪票结算处理的信息更新的数据结构的模式图，图16(d)是本发明实施例1的剪票结算处理的信息接收的数据结构的模式图，图16(e)是本发明实施例1的剪票结算处理的信息确认的数据结构的模式图。
图17是由登录到本发明实施例1的电子钱包中的电子数值的置标描述语言描述的模式图。
图18是本发明实施例1的电子数值的显示卡和由可变属性的置标描述语言描述的模式图。
图19是本发明实施例1的电子数值的服务控制部和由保密信息部的置标描述语言描述的模式图。
图20是由本发明实施例1的电子数值的显示控制部的置标描述语言描述的模式图。
图21是由本发明实施例1的电子数值的显示资源部的置标描述语言描述的模式图。
图22是本发明实施例1的电子数值目标生成的“Main”的画面信息的模式图。
图23是由本发明实施例1的电子数值处理程序的置标描述语言描述的模式图。
图24(a)是本发明实施例1的剪票结算处理的信息显示中的服务控制信息的数据结构的模式图，图24(b)是本发明实施例1的剪票结算处理的信息指令中的服务控制信息的数据结构的模式图，图24(c)是本发明实施例1的剪票结算处理的信息更新中的服务控制信息的数据结构的模式图，图24(d)是本发明实施例1的剪票结算处理的信息接收中的服务控制信息的数据结构的模式图。
图25是由本发明实施例1的剪票结算处理后的电子数值的可变属性的置标描述语言描述的模式图。
图26是催促从本发明实施例1的信息提供服务器向浏览器发送的电子数值的接收操作的数据的模式图。
图27是本发明实施例1的电子数值发行服务器的结构框图。
图28是由本发明实施例1的电子数值样板数据库管理的1个电子数值样板数据2300的结构的模式图。
图29(a)是表示本发明实施例1的电子数值的发行的顺序的流程图，图29(b)是表示本发明实施例1的电子数值的显示控制部和显示资源部的下载的顺序的流程图。
图30(a)是由本发明实施例1的电子数值发行要求的置标描述语言描述的模式图，图30(b)是由本发明实施例1的终端侧面的置标描述语言描述的模式图。
图31是本发明实施例1的电子数值发行服务器的电子数值的生成处理的流程图。
图32是由登录到本发明实施例1的电子数值发行服务器的电子数值数据库中的电子数值的置标描述语言描述的模式图。
图33(a)是本发明实施例2的流动的用户终端的前面的概观图，图33(b)是本发明实施例2的流动的用户终端的背面的概观图。
图34是本发明实施例2的流动的用户终端的结构框图。
图35是本发明实施例2的服务终端的结构框图。
图36(a)是本发明实施例2的模式1时的流动的用户终端的剪票结算处理的流程图，图36(b)是本发明实施例2的模式1时的服务终端的剪票结算处理分流程图。
图37(a)是本发明实施例2的模式2时的流动的用户终端的剪票结算处理的流程图，图37(b)是本发明实施例2的模式2时的服务终端的剪票结算处理分流程图。
发明的理想的实施形式图2是表示本发明的电子钱包的基本结构的图。如图所示，电子钱包1具有保存并管理包含价值信息的电子信息的电子信息保存管理单元2，电子信息3存储在该电子信息保存管理单元2中。电子信息3除了构成该电子信息的数据本体的价值信息外，还具有该电子信息3固有的密钥4与其证明书5的组对和利用该密钥署名的信息6。在图1中，在电子信息保存管理单元2中只表示出了1个电子信息3，但是，通常在电子信息保存管理单元2中存储了多个电子信息3。这样，通过将密钥4和证明书5组装到电子信息3中，电子信息的有效性就由其自身来证明，所以，可以钱包匿名性。
图3是表示在图2所示的电子钱包1中用密钥4署名的信息是可变信息的图。电子信息3具有该电子信息3固有的密钥4与其证明书5的组对和利用该密钥署名的可变信息7。这样，由于可变信息7利用密钥4进行署名，所以，每次改变信息即进行数据的改写时就利用密钥4进行署名，从而可以进一步提高隐秘性。
图4是表示图3所示的电子钱包1存储的电子信息3进而具有由电子信息的发行者署名的信息8的结构的图。电子信息3具有该电子信息3固有的密钥4与其证明书5的组对和利用该密钥4署名的可变信息7以及由电子信息的发行者署名的信息8。不仅具有利用密钥4署名的可变信息7，而且具有由电子信息的发行者署名的信息8，所以，电子信息的可变信息的有效性由其自身证明，从而可以进一步确保匿名性。
图5是表示在图4所示的电子钱包1中用密钥4署名的信息是作为可变信息的可变属性信息、而由发行者署名的信息8是作为固定信息的固定属性信息的图。电子信息3具有该电子信息3固有的密钥4与其证明书5的组对和利用该密钥4署名的可变属性信息9以及由电子信息的发行者署名的固定属性信息10。这里，所谓可变属性信息，如果以例如交通工具的回数券为例，就是相当于每使用1次所具有的点数就减少的回数数据。另外，所谓固定属性信息，如果以同样的交通工具的回数券为例，就是相当于在该回数券的有效期间可以使用的线路等数据。可变属性信息每次进行数据的改写利用密钥4进行署名，所以，可变信息的有效性由其自身证明，可以进一步确保匿名性。另外，固定属性信息由电子信息的发行者署名，所以，这也是属性信息的有效性由其自身来证明，可以进一步确保匿名性。
作为利用密钥4进行署名的信息通过选择上述信息6、可变信息7和可变属性信息9中的某一个、作为电子信息的发行者署名的信息通过选择上述信息8和固定属性信息10中的某一个可以实现的其他形式也是本发明的结构。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，进而还具有由电子信息的发行者署名的固定属性信息还显示控制信息，使用这三个信息可以生成显示数据。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而可以具有用于取得显示控制信息的信息。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而还具有由电子信息的发行者署名的或未署名的显示资源的识别信息，使用这三个信息可以生成显示数据。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而可以具有显示控制信息的识别信息和用于取得由电子信息的发行者署名或未署名的显示资源的信息。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而具有电子信息处理程序的认证键，对上述电子信息处理程序可以在与具有电子信息的终端之间进行结算处理。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时可以具有用于取得显示控制信息的信息和用于取得显示资源的信息以及电子信息处理程序的认证键。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而具有服务控制信息，上述服务控制信息可以规定利用电子信息进行的结算处理。
另外，在本发明中，和图5所示的电子钱包1存储的电子信息3一样，利用密钥署名的信息是可变属性信息，另外，还具有由电子信息的发行者署名的固定属性信息，同时进而可以具有用于取得显示控制信息的信息和用于取得显示资源的信息以及电子信息处理程序的认证键和服务控制信息。
另外，在本发明中，具有根据电子信息生成电子信息目标并控制上述电子信息的单元，上述电子信息目标进行结算处理时，可以将基于上述服务控制信息的结算处理数据埋入到交换的各信息中。这样，电子信息目标就进行电子信息的变更和署名，所以，不增加数据还提高了安全性。
另外，在本发明中，上述服务控制信息可以由服务控制模块信息的组合构成。
另外，在本发明中，上述电子信息目标进行结算处理时，基于埋入到结算处理所交换的各信息中的服务控制信息的结算处理信息可以是根据电子信息处理程序命令变更电子信息属性值的信息。可以有效地进行各种电子信息的结算处理。
另外，在本发明中，上述电子信息目标进行结算处理时，基于埋入到结算处理所交换的各信息中的服务控制信息的结算处理信息可以是表示根据电子信息处理程序而电子信息属性值的变更结果的信息。可以有效地进行各种电子信息的结算处理。
另外，在本发明中，上述电子信息目标进行结算处理时，基于埋入到结算处理所交换的各信息中的服务控制信息的结算处理信息可以是与从电子信息处理程序到电子信息的接收书相当的信息。可以有效地进行各种电子信息的结算处理。
实施例。
下面，使用图6～图37说明本发明的2个实施例。本发明不限于这些实施例，在不脱离其主旨的范围内，可以实施各种形式。另外，各图表示为图6、图7...那样进行说明。
实施例1。
本发明的具体的实施例之一的流动的电子贸易系统是个人消费者通过网络将各种门票或预付卡作为电子信息而购入、并在剪票或在一般的小商店购买商品时不向剪票员出示门票或与店员间不直接授受现金及收据而全部通过无线通信进行门票的剪票、商品或服务的买卖结算的系统。
下面，将本系统称为流动的电子贸易系统，将由本系统处理的电子化的票据或预付卡称为电子数值，将由本系统提供的各种服务称为流动的电子贸易服务。
该流动的电子贸易系统如图6的系统结构所示，包括具有2个系统的双向无线通信功能和浏览器功能以及电子钱包功能的流动的用户终端101、具有双向通信功能和浏览器功能以及电子钱包功能的用户终端107、进行电子数值的剪票结算处理的服务终端105、联机进行电子数值的剪票结算处理的服务服务器106、进行银行信用服务公司或结算处理公司的户头结算处理的结算处理服务器104、联机进行关于电子数值的信息提供和电子数值的销售的信息提供服务器102和生成并发行电子数值的电子数值发行服务器103，这些终端和服务器通过网络100而连接。服务服务器106、结算处理服务器104、信息提供服务器102和电子数值发行服务器103分别是由1台或多台电脑构成的系统。
流动的用户终端101是具有红外线通信和数字无线通信的2个系统的双向无线通信功能、浏览器功能和电子钱包功能的便携式无线电话终端。
另外，服务终端105具有红外线通信和数字无线通信的2个系统的双向无线通信功能，根据用途有台式和便携式。
在图6中，108和113表示流动的用户终端101和服务终端105分别访问网络100时进行的数字无线通信的传输路线，109表示流动的用户终端101与服务终端105进行的红外线通信的传输路线，110、111、112、114、115分别表示服务提供服务器102、电子数值发行服务器103、结算处理服务器104、服务服务器106、用户终端107与网络100连接的数字通信线路。
另外，作为流动的电子贸易服务的通常的运用形式，考虑了以下的形式。
结算处理服务器104设置在银行或信用卡公司或结算处理公司，信息提供服务器102设置在商务公司、票据发行公司、小型销售公司或预付卡发行公司等联机进行关于电子数值的信息的提供和电子数值的销售的事业公司。
另外，服务终端105为台式时设置在电影院或商务会场等的入口以及小型商店的收款台，是便携式时由商场销售员或收款员携带，服务服务器106设置在提供与联机作业或网络广播等电子数值相应的服务的公司。
流动的用户终端101由消费者携带着，用户终端107设置在消费者家中。
电子数值发行服务器103设置在提供流动的电子贸易服务的公司。
此外，对于构成流动的电子贸易系统的各机器和各系统的所有者间的社会的关系，以以下的关系为前提。
持有流动的用户终端101的消费者与银行或信用卡公司之间签订有户头结算服务的契约，与提供流动的电子贸易服务的公司之间签订有流动的电子贸易服务的会员契约。
服务终端105的所有者和服务服务器106的所有者与流动的电子贸易服务的提供者之间签订有流动的电子贸易服务的加盟店契约。但是，服务终端105的所有者或服务服务器106的所有者与流动的电子贸易服务的提供者可以是同一事业者。
信息提供服务器106的所有者与流动的电子贸易服务的提供者之间签订有根据信息提供服务器106的要求电子数值发行服务器103发行电子数值的契约。但是，信息提供服务器106的所有者与流动的电子贸易服务的提供者可以是同一事业者。
下面，为了使本系统的说明简单，将持有流动的用户终端101的消费者称为用户、将持有服务终端105或服务服务器106并提供服务和销售商品的事业者称为商家、将持有电子数值发行服务器103并提供流动的电子贸易服务的公司称为服务提供者、将持有结算处理服务器104并进行户头结算处理的银行、信用卡公司或结算处理公司称为结算处理机关、将持有信息提供服务器102并联机进行关于电子数值的信息提供和进行电子数值的销售的事业者称为电子数值销售者。
由本系统提供的流动的电子贸易服务，是通过网络的票据或预付卡的买卖及其配送和这些票据及预付卡的使用全部是电子化进行的服务。
具体而言，用户使用流动的用户终端101通过网络向信息提供服务器102发送电子数值的购入指令，从电子数值发行服务器103接收根据信息提供服务器102的电子数值发行要求而电子数值发行服务器103生成的电子数值，并将其存储到流动的用户终端101中进行管理，在使用电子数值时，通过与服务终端105或服务服务器106的收据通信，提示流动的用户终端存储的电子数值，交换电子数值的剪票结算处理信息，进行电子数值的剪票结算处理，由商家提供服务或商品。另外，伴随这时的电子数值的买卖的结算处理，在信息提供服务器102与结算处理服务器104之间进行。关于流动的电子贸易服务的详细情况，后面详细说明。
在流动的电子贸易服务中，在本系统的各机器间进行的收据通信，使用以下所示的传输路线或通信线路进行。首先，流动的用户终端101通过传输路线108、网络100和数字通信线路110与信息提供服务器102进行数字通信，通过传输路线108、网络100和数字通信线路111与电子数值发行服务器103进行数字通信，通过传输路线108、网络100和数字通信线路111与服务服务器106进行数字通信，通过传输路线109与服务终端105进行红外线通信。
另外，在流动的用户终端101与电子数值发行服务器103的通信、流动的用户终端101与服务终端105的通信和流动的用户终端101与服务服务器106的通信中，将交换的信息全部加密后进行通信。加密是将密钥方式的加密处理和公钥方式的加密处理组合，将信息进行电子书写后通信。
下面，说明构成本系统的各结构要素。
首先，说明服务终端105。
图11是服务终端105的结构框图。在图11中，服务终端105由电脑600、无线通信调制解调器601和红外线通信适配器602构成。服务终端105具有数字无线通信和红外线通信的2个系统的通信功能，利用数字无线通信功能进行网络访问，利用红外线通信功能进行与流动的用户终端的电子数值的剪票结算处理。电脑600中安装了商家应用程序，电脑600根据该商家应用程序控制无线通信调制解调器601和红外线通信适配器602，进行电子数值的剪票结算处理。同样，服务服务器106也安装了商家应用程序，服务服务器106根据商家应用程序进行电子数值的剪票结算处理。关于剪票结算处理的服务终端105与服务服务器106的详细的动作，后面详细说明。
下面，说明用户终端107。
图12是用户终端107的结构框图。在图12中，用户终端107中安装了浏览器应用程序和电子钱包应用程序，向网络的访问由通信调制解调器702进行。用户终端107通过将流动的用户终端101的智能卡插入到智能卡读写器701中，除了与服务终端105的剪票结算处理外，具有与流动的用户终端101相同的功能。
下面，说明流动用户终端101。
图7(a)、图7(b)分别是流动用户终端101的前面侧和背面侧的外观图。在图7(a)中，211是与服务终端105进行红外线通信的红外线通信端口(红外线通信模块)、210是收发数字无线通信的电波的天线、209是受话扬声器、200是120×160像素显示的彩色液晶显示器(LCD)、203是通话开关、202是兼作通话的结束开关和电源开关的结束/电源开关、204是导向开关、205和206是功能开关、201是数字开关、207是麦克风。此外，在图7(b)中，212是智能卡插入口(智能卡读写器)。
流动用户终端101具有数字无线通信和红外线通信的2个系统的通信功能，利用数字无线通信功能进行声音通话和网络访问以及与服务服务器的电子数值的剪票结算处理，利用红外线通信功能与服务终端进行电子数值的剪票结算处理。此外，流动用户终端101具有浏览器功能和电子钱包功能，利用浏览器功能进行网络和流动用户终端的局部收据的浏览，利用电子钱包功能进行电子数值的管理和剪票结算功能。
图8是流动用户终端101的结构框图。在图8中，流动用户终端101由按照FeRAM(Ferroelectronic Random AccessMemory)301存储的程序进行FeRAM301存储的收据的处理和收发收据的处理以及通过总线306进行其他结构要素的控制的CPU300、LCD200、红外线通信模块211、智能卡读写器212、数字开关201、结束/电源开关202、通话开关203、导向开关204、功能开关205及206、检测开关操作的键控制部302、驱动扬声器303和受话器209并对从麦克风207输入的模拟声音信号进行数字处理的声音处理部304、控制通过天线210进行的无线收据通信和无线声音通信的无线通信部305和智能卡307构成。
智能卡307内藏了CPU和非易失性存储器，在非易失性存储器 这存储了用户的UPT(Universal PersonalTelecommunication)号码(电话号码)、流动电子贸易服务的用户ID、公钥加密方式的用户密钥、与用户密钥对应的用户证明书、服务提供者证明书(服务提供者的数字证明书)、用户购入的电子数值、电子数值的购入和剪票结算处理的接收书。
在FeRAM301中除了OS(Operating System)和电话外，还存储了浏览器和电子钱包的2个应用程序，CPU300同时执行这些应用程序。
图9是是表示CPU300执行的应用程序(浏览器和电子钱包)和流动用户终端101的其他结构要素与其他机器的关系的模式图。在图8中，CPU300执行浏览器401和电子钱包400的2个处理。
浏览器401根据从键控制部302传送来的用户操作信息(开关操作)，使用无线通信部305通过信息提供服务器103和网络100进行通信，解释从信息提供服务器103接收的数据，并在LCD200上显示。这时，从信息提供服务器103接收的收据是根据特定的置标描述语言进行描述的，浏览器401解释该置标描述语言，生成图像数据，并在LCD200上显示。另外，同样，浏览器401解释FeRAM301存储的文件或从电子钱包400接收的数据，并在LCD200上显示。这时，FeRAM301存储的文件和从电子钱包400接收的数据根据特定的置标描述语言进行描述。
例如，图10(a)表示接通电源时在LCD200上显示的主菜单画面。利用结束/电源开关202接通电源时，浏览器401首先读出FeRAM301存储的主菜单文件，显示图10(a)所示的画面。主菜单文件是流动用户终端101的操作菜单，根据特定的置标描述语言进行描述。
这里，例如，选择了“1 Internet”时，浏览器401就访问网络，并显示与“1 Internet”链接的图10(b)所示的网络菜单画面。用户从该网络菜单画面上访问网络上的位置例如信息提供服务器102。图10(c)表示访问信息提供服务器102并指令了电子数值时的画面的一例。
另外，在选择了“2 E-Wallet”时，浏览器401就访问电子钱包400，根据从电子钱包400接收的数据显示要求输入图10(d)所示的口令的画面。此外，在该画面上输入口令时，浏览器401就将输入的口令向电子钱包400发送，在口令正确时，就从电子钱包400向浏览器401发送表示由电子钱包400管理的电子数值的一览的数据，浏览器401显示图10(e)所示的画面。口令不正确时，就显示错误画面。此外，在选择了“7 Soccer 200XJapa”时，就从电子钱包400向浏览器401发送表示所选择的电子数值的内容的数据，浏览器401显示图10(f)所示的画面。以上，从电子钱包400向浏览器401发送的数据根据特定的置标描述语言进行描述。
如图10(a)～(f)所示，浏览器401显示在LCD200上的画面分为显示接收的数据的内容显示区域500、画面上部的状态显示区域502和画面下部的菜单显示区域501等3个区域。
在状态显示区域502中，表示现在正在与何处进行通信和通信是否安全。例如，在图10(c)的情况时，显示的画面是访问网络，该通信表示是安全的通信，不会被窃听。另外，在图10(e)的情况时，显示的画面是访问电子钱包400，表示浏览器401与电子钱包400间的通信是安全的通信，不会被窃听。
菜单显示区域501在显示中的画面中，是表示分配给功能开关205及206的功能的区域。例如，在图10(a)的情况时，表示“OK”即「选择」的功能分配给功能开关205，表示“back”即「返回」的功能分配个功能开关206。
另一方面，电子钱包400根据浏览器401的要求进行电子数值发行服务器103的电子数值的接收、智能卡307存储的电子数值的管理和与服务终端105或服务服务器106的剪票结算处理。
例如，在图10(a)的主菜单画面中，在用户选择了“2E-Wallet”时，称为“wallet///index”的URI(Uniform ResourceIdentifier)就与“2E-Wallet”链接，浏览器401就向电子钱包400要求电子钱包内的索引信息即由电子钱包400管理的电子数值的一览。对此要求，电子钱包400将用特定的置标描述语言描述的口令输入画面数据返回浏览器401，然后，从浏览器发送用户输入的口令时，就通过智能卡读写器212访问智能卡307，与登录在智能卡307上的口令进行对照，在口令正确时，即认证了用户时，就将表示用特定的置标描述语言描述的智能卡307存储的电子数值的一览的数据返回浏览器401。
此外，在图10(e)的电子数值的一览画面中，在用户选择了“7 Soccer 200X Japa”时，称为“wallet///Evalue/ev00000033”的URI就与“7 Soccer 200X Japa”链接，浏览器401向电子钱包400要求用称为“ev00000033”的标识符管理的电子数值。对此要求，电子钱包400通过智能卡读写器212访问智能卡307，根据智能卡307的非易失性存储器存储的用称为“ev00000033”的标识符管理的电子数值数据生成电子数值目标，进而向生成的电子数值目标要求表示电子数值的内容的数据，并将表示电子数值目标生成的电子数值的内容的数据返回浏览器401。这时，表示电子数值目标生成的电子数值的内容的数据根据特定的置标描述语言进行描述。
另外，例如在购入电子数值时，电子钱包400根据浏览器401的电子数值的接收要求，接收电子数值发行服务器103的电子数值。
对于浏览器401向信息提供服务器102的电子数值的购入指令，信息提供服务器102向电子数值发行服务器103发送电子数值发行要求，取得用于从电子数值发行服务器103接收电子数值的预约时间号码，并将催促用户进行电子数值的接收操作的数据向浏览器401发送。图26表示催促进行这时从信息提供服务器102向浏览器401发送的电子数值的接收操作的数据的一例，图10(g)表示浏览器401显示该数据的画面。
在用户选择了“Receive e-Value”时，就执行<Go HREF＝“wallet///evReceive”)，浏览器401要求电子钱包400接收电子数值。这时，作为参量，从浏览器401向电子钱包400发送电子数值发行服务器103的URI(EV_ISSUER_URI＝“http///www.evalue.com”)和用于接收电子数值的预约时间号码(SESSION_NUM＝“a01b23c45d67e89f”)。
从浏览器401要求接收电子数值的电子钱包400通过无线通信部305访问电子数值发行服务器103(EV_ISSUER_URI＝“http//www.evalue.com”)，使用智能卡存储的用户密钥和用户证明书以及服务提供者证明书，与电子数值发行服务器103之间相互进行认证，确立加密通信预约时间，向电子数值发行服务器103要求发行电子数值，从电子数值发行服务器103接收包含电子数值的数据。这时，在从电子钱包向电子数值发行服务器发送的电子数值发行要求中，包含表示电子钱包接收的电子数值的预约时间号码。接收包含电子数值的数据的电子钱包400根据接收的数据生成电子数值目标，并进而向生成的电子数值目标要求生成电子数值数据，将电子数值目标生成的电子数值数据存储到智能卡307中，从而将电子数值登录到电子钱包中。这里，所谓电子数值数据，就是将电子数值目标变换为认定的格式的串行数据，另外，在向该串行数据的变换处理中，也可以包含加密处理。
另外，在进行电子数值的剪票结算处理时，电子钱包400根据浏览器401的电子数值的剪票结算处理要求，在与服务终端105或服务服务器106之间进行剪票结算处理。对于浏览器401的剪票结算处理要求，在浏览器401与服务服务器106进行通信中时，电子钱包400就通过无线通信部305与服务服务器106进行剪票结算处理，在浏览器401未与服务服务器106进行通信时，电子钱包400就通过红外线通信模块211与服务终端105进行剪票结算处理。关于电子数值的剪票结算处理，后面详细说明。
下面，说明智能卡307存储的电子数值(电子数值数据)的数据结构。图13是表示电子数值的数据结构的模式图。在图13中，1个电子数值由数值属性描述部800、服务控制部803、安全性信息部804、显示控制部805和显示资源部806等5个部分构成。
数值属性描述部800是规定电子数值的类型、代码号码、ID号码、名称等各种属性的部分，数值属性描述部800进而分为表示通过剪票结算处理而数值不变化的固定属性的显示卡801和通过剪票结算处理而数值变化的可变属性802。服务控制部803是规定电子数值在剪票结算处理中进行的处理的内容的部分，安全性信息部804是规定电子数值具有的密码键等机密信息的部分，显示控制部805是规定电子数值的显示的部分，显示资源部806是规定电子数值的显示和声音效果使用的图像数据和声音数据等的部分。
另外，电子数值的数据结构基于特定的置标描述语言，进而将其编码并存储到智能卡307中。图17表示用特定的置标描述语言描述的电子数值的一例，省略了一部分，这时，该电子数值由电子钱包400利用“ev00000033”这样的标识符进行管理。
显示卡801由服务提供者(http//www.evalue.com)进行数字署名，可变属性802利用该电子数值的密钥(evPrivateKey)即由该电子数值自身进行数字署名。另外，服务控制部803、安全性信息部804、显示控制部805和显示资源部806由服务提供者(http//www.evalue.com)进行数字署名。这些数字署名用于每次生成电子数值目标时进行检验，哪一种对这些部分进行非法窜改。但是，显示控制部805和显示资源部806仅由其URI规定，显示控制部的实体是1201部分，显示资源部的实体是1202部分，分别个别地规定。或者，对于服务提供者(http//www.evalue.com)也由1200部分规定。
图18是无省略地表示图17所示的电子数值的显示卡801和可变属性802的图。按照图18，该电子数值，作为固定属性，电子数值的类型(evType)是票(ticket)，具有代码号码(evCode)为“0000300000000201”、ID号码(evID)为“10000000000000000000000000000001”、票的名称(TITLE)为“Soccer 200X Japa vsBrazil”、座位号(SEAT_NUM)为“SS-A-28”等属性，作为可变属性，具有有效性标志(VALIDITY)为“1”(即有效)、使用过标志(USED)为“0”(即未使用)、回数券张数(NUMBER)为“1”(即使用了1次的票)这样的属性。
图19是无省略地表示图17所示的电子数值的服务控制部803和安全性信息部804的图。按照图19，该电子数值规定了票模块(ticket)、属性检验模块(verify_prop)和信息设定模块(set_message)等3个服务控制模块。这里，所谓服务控制模块，就是将在剪票结算处理中进行的处理实现部件化，形成小的处理模块。在剪票结算处理中，分别由服务控制部803规定的服务控制模块执行。即，通过改变服务控制部803规定的服务控制模块的组合，便可规定各种剪票结算处理。
例如，在该电子数值的情况，票模块就是将票的基本功能模块化，通过剪票结算处理，将票的回数券张数($NUMBER)减“1”，分别设定有效期间的开始日期($START_VALID)和结束日期($END_VALID)，将使用过标志($USED)设定为“1”(即使用过)、根据有效期间设定有效性标志($VALIDITY)，将表示使用了电子数值的次数即剪票结算处理的次数的使用串行号码($USE_SERIAL)增加“1”。属性检验模块是检验指定的电子数值的属性的模块，这时，通过剪票结算处理检验座位号($SEAT_NUM)。信息设定模块是设定信息(字符串)的模块，通过剪票结算处理，对可变属性之一的信息2($MESSAGE_2)设定对服务终端105(或服务服务器106)珊的信息。以上的处理，在1次的剪票结算处理中是同时进行的。
另外，对安全性信息部804，规定了该电子数值固有的键即公钥密码方式的电子数值密钥、与其对应的电子数值证明书、电子数值的各代码号码固有的键即共同键方式的电子数值认证键和电子数值处理程序认证键等。这里，所谓电子数值处理程序，就是对该电子数值和进行剪票结算处理的服务终端105或服务服务器106预先设定的剪票结算处理用的信息。在服务终端105或服务服务器106中，进行剪票结算处理时，根据该信息生成电子数值处理程序目标，实际上在电子数值目标与电子数值处理程序目标间进行剪票结算处理。关于电子数值处理程序，后面详细说明。
图20是无省略地表示图17所示的电子数值的显示控制部的实体1201的图，按照图20，对该电子数值规定了“Main”和“Detail”这样2个画面信息。对显示控制部的实体1201，规定了置标描述语言的显示画面的样板。该电子数值的电子数值目标对由显示卡801规定夹在<evP>与</evP>中间的部分的属性的值和由可变属性802规定夹在(evV>与</evV)中间的部分的属性的值通过分别调换位置，生成表示电子数值的内容的数据。例如，在图10(e)的电子数值的一览画面中，在用户选择了“7 Soccer 200XJapa”时，电子数值目标就生成图22所示的“Main”的画面信息，由浏览器401在LCD200上显示图10(f)所示的画面。
图21是详细地表示图17所示的电子数值的显示资源部的实体1202的图。按照图21，对该电子数值规定了附加了“MAIN_IMG”和“MAP”这样的标签的2个图像数据和附加了“Greet”这样的标签的1个声音数据。
例如，在图22所示的“Main”的画面信息的情况，“<IMGSRC＝“wallet///evResource label＝MAIN_IMG”>”的部分是电子钱包400中的电子数值目标的显示资源部中的标签规定了“MAIN_IMG”的图像显示的描述，在图21所示的资源数据内，附加了“MAIN_IMG”这样的标签的图像数据向浏览器401传送，显示图10(f)所示的画面。
这样，1个电子数值具有的各种属性、在剪票结算处理中进行的处理的内容和电子数值的显示就根据这样的置标描述语言来规定。
电子数值的显示控制部的实体1201和显示资源部的实体1202也可以不存储到智能卡307中，而存储到FeRAM301中。这时，可以减小智能卡307存储的每1个电子数值的容量，所以，具有可以将更多的电子数值存储到智能卡307中的优点。另外，与智能卡307相比，FeRAM301的容量有富余，所以，可以用流动用户终端101处理具有容量大的显示控制部的实体1201和显示资源部的实体1202的电子数值。即，作为显示控制部，可以处理规定了使用原文等的电子数值的复杂的显示的电子数值，作为显示资源部，可以处理具有彩色图像等多媒体信息设定的电子数值等的多彩的表现力的电子数值。
但是，这时，将智能卡307插入到用户终端107的智能卡读写器701中时，需要显示控制部的实体1201和显示资源部的实体1202，根据由显示控制部805和显示资源部806规定的这些实体的URI，通过网络100下载显示控制部的实体1201和显示资源部的实体1202，便可显示电子数值的内容。另外，这时，还下载与用户终端107的种类和画面尺寸一致的显示控制部的实体1201和显示资源部的实体1202。即，用户终端107显示的电子数值与设想的流动用户终端101的小的显示画面不同，显示具有与用户终端107的画面尺寸一致的多彩的表现力的电子数值。
关于与该终端相应的显示控制部的实体1201和显示资源部的实体1202的下载工作，后面详细说明。
下面，说明电子数值处理程序。电子数值处理程序与电子数值的代码号码对应地存在，由服务提供者预先对处理该电子数值的商家的服务终端105和服务服务器106通过网络100分配。
图14是表示电子数值处理程序的数据结构的模式图。在图14中，1个电子数值处理程序由数值属性描述部900、服务控制部903、安全性信息部904和商家选择部905等4个部分构成。数值属性描述部900是规定处理的电子数值的类型、代码号码、ID号码、名称等各种属性的部分，服务控制部903是规定在与电子数值的剪票结算处理中进行的处理的内容的部分，安全性信息部904是规定电子数值处理程序具有的密码键等机密信息的部分，商家选择部905是规定商家独自的追加设定的部分。
电子数值处理程序的数据结构根据特定的置标描述语言进行描述，并分别将其编码后存储到服务终端105或服务服务器106中。
图23表示与图17所示的电子数值对应的电子数值处理程序利用置标描述语言的描述，图中省略了一部分，这时，该电子数值处理程序由电子商家用“ev00000001”这样的标识符进行管理。构成电子数值处理程序的数据内，数值属性描述部900、服务控制部903和安全性信息部904由服务提供者分配，商家选择部905是商家通过商家应用程序而追加设定的。因此，仅数值属性描述部900、服务控制部903和安全性信息部904的部分由服务提供者(http//www.evalue.com)进行数字署名。该数字署名用于每次生成电子数值处理程序目标时进行检验，所以，哪一种对这些部分进行非法窜改。
按照图23的数值属性描述部900，处理的电子数值具有电子数值的类型为票、代码号码为“0000300000000201”、票的名称为“Soccer 200X Japan vs Brazil”这样的属性。但是，对于座位号和信息2不规定，分别附加上许可电子数值处理程序的所有者(商家)进行设定的permission＝“public”这样的元素。这样，便可由商家的商家选择部905进行追加，例如，在图23的商家选择部905中，分别将座位号设定为“SS-*-*”、将信息2设定为“SpecialNews availablehttp//www.yis.co.jp/news/20020630”.
对图23的服务控制部903，规定了与电子数值票模块、属性检验模块和信息设定模块对应的服务模块。利用置标描述语言进行的描述和电子数值相同，分别由进行商家侧的处理的服务模块执行。例如，在属性检验模块的情况时，按照商家选择部905的设定，将座位号与“SS-*-*”对照。这时，‘*’表示任意的字符串，仅SS座位的票可以进行剪票结算处理。另外，在信息设定模块的情况时，按照商家选择部905的设定，通过剪票结算处理对电子数值的信息2设定“Special News availablehttp//www.yis.co.jp/news/20020630”这样的信息。
对图23的安全性信息部904，规定了与对图17所示的电子数值的安全性信息部804秆的相同的电子数值认证键和电子数值处理程序认证键。电子数值和电子数值处理程序在进行剪票结算处理时使用该电子数值认证键和电子数值处理程序认证键相互进行认证。
下面，说明流动用户终端101与服务终端105间的剪票结算处理。剪票结算处理，通过将用户使用的电子数值显示在LCD200上、将红外线通信端口(红外线通信模块)指向服务终端105的红外线通信适配器602、并按下执行剪票结算处理的功能开关而开始。例如，在图22所示的“Main”的画面的情况时，通过按下执行剪票结算处理的功能开关，执行<Go HREF＝“wallet///evTransact”/>，向电子钱包400上的电子数值目标要求剪票结算处理。图15表示在剪票结算处理中在流动用户终端101与服务终端105间交换的信息。首先，从电子数值目标发送提出电子数值的剪票结算处理的信息显示1003。服务终端105的商家应用程序对此生成与电子数值对应的电子数值处理程序目标，从生成的电子数值处理程序目标发送要求电子数值变更属性的值的信息即指令1004。电子数值目标根据指令1004变更属性的值，并将证明该变更的信息即更新信息1005向电子数值处理程序目标发送。电子数值处理程序目标检验更新信息1005的内容，正确时就发送与更新信息1005的发票相当的收据1006。此外，电子数值目标检验收据1006的内容，正确时就向电子数值处理程序目标发送确认收据1006的接收的信息即承认信息1007，并将属性的值变更后的电子数值收据和Receipt保存到智能卡307中，结束剪票结算处理。在剪票结算处理的途中发生了错误时，就向对方侧发送错误信息，并中止剪票结算处理。
如图16(a)所示，信息显示1003是信息的标题1110、从电子钱包400看该剪票结算处理而唯一所示的要求号码1111和电子数值的显示卡1012(801)对服务控制模块的服务控制信息1113进行电子数值密钥的电子数值署名1114，进而附加上电子数值证明书1115，使用电子数值处理程序认证键将其加密，并进而附加上信息的标题1117和电子数值的代码号码1118 。
服务终端105的商家应用程序根据信息显示1003的代码号码生成与电子数值对应的电子数值处理程序目标，生成的电子数值处理程序目标首先将利用电子数值处理程序认证键加密的部分1116译码，电子数值证明书1115进而通过检验电子数值署名1114而检验服务控制信息1113。在信息显示1003的检验结果正确时，电子数值处理程序目标就生成并发送指令1004。
如图16(b)所示，指令1004是信息的标题1120、包含在信息显示1003中的要求号码1121(1111)和从商家应用程序看该剪票结算处理而唯一所示的结算号码1112对服务控制模块的服务控制信息1123进行商家密钥的商家署名1124，进而附加上商家证明书1825和新生成的预约时间键A1126，使用电子数值认证键将其加密后进而附加上信息的标题1128。电子数值目标首先将利用电子数值认证键加密的部分1127译码，电子商家证明书1125进而检验商家署名1124，与要求号码1111进行对照，检验服务控制信息1113。在指令1004的检验结果正确时，就开始判定电子数值处理程序目标是具有正确的电子数值认证键和电子数值处理程序认证键的正当的电子数值处理程序目标，电子数值目标根据指令1004变更属性的值，生成并发送更新信息1005。
如图16(c)所示，更新信息1005是信息的标题1130、要求号码1131、包含指令1004中的结算号码1132(1122)和与更新信息1005的地址相当的商家ID1133对服务控制模块的服务控制信息1134进行电子数值模式键的电子数值署名1135，并附加上新生成的预约时间键B1136，使用包含在指令1004中的预约时间键A1126将其加密，并进而附加上信息的标题1138。
电子数值处理程序目标首先将利用预约时间键A1126加密的部分1137译码，检验电子数值署名1135，将要求号码1111和结算号码1132对照，检验服务控制信息1113。在更新信息的检验结果正确时，开始判定电子数值目标是具有正确的电子数值认证键和电子数值处理程序认证键的正当的电子数值目标，电子数值处理程序目标生成并发送与更新信息1005的发票相当的收据1006。
如图16(d)所示，收据1006就是信息的标题1140、要求号码1141(1131)、结算号码1142(1132)、与收据1106的地址相当的电子数值ID1143和服务控制模块的服务控制信息1144对发票信息1145进行商家密钥的商家署名1146，并使用包含在更新信息1005中的预约时间键B1136进行加密，进而附加上信息的标题1148。
电子数值目标首先就利用预约时间键B1136加密的部分1147译码，检验商家署名1146，将要求号码1111和结算号码1132对照，检验服务控制信息1113。在收据1006的检验结果正确时，将判定电子数值目标是具有正确的电子数值认证键和电子数值处理程序认证键的正当的电子数值目标，电子数值处理程序目标生成并发送与收据1006的承认信息相当的承认信息1007。
如图16(e)所示，承认信息1007将电子数值密钥对收据106的电子数值署名1151附加到信息的标题1150上。
电子数值处理程序目标检验电子数值署名1151，正确时就保存译码后的更新信息和Receipt，不结束剪票结算处理。
另一方面，发送承认信息1007的电子数值目标将变更了属性的值后的电子数值收据和译码后的Receipt保存到智能卡307中，不结束剪票结算处理。这时，利用电子数值密钥对电子数值的可变属性802进行新的数字署名。
另外，在该剪票结算处理中，利用对信息显示1003、指令1004、更新信息1005和收据1006的各信息设定的服务控制信息进行各电子数值固有的剪票结算处理。服务控制信息利用服务控制模块进行设定，利用对方侧的服务控制模块进行检验。
对于信息显示1003、指令1004、更新信息1005和收据1006，分别将图24(a)、(b)、(c)、(d)所示的数据编码后的数据设定为服务控制信息。例如，图24(a)的情况，对于电子数值处理程序目标侧的ID为“1”的服务控制模块(票模块)，提示number＝1 start＝“1999.07.23T0000+0900”end＝“2002.06.30T2359+0900”used_flag＝0 validity_flag＝1serial＝0、对于ID为“2”的服务控制模块(属性检验模块)，提示prop＝SS-A-28、对于ID为“3”的服务控制模块(信息设定模块)，提示msg＝这样的现状的电子票的属性，在电子数值处理程序目标的各服务控制模块中进行检验。例如，这时，电子数值处理程序是图23所示的程序，在prop＝S-A-28时，对照有错误。
在图24(b)的情况时，对于电子数值目标侧的ID为“1”的服务控制模块(票模块)，提示number＝0 start＝“2002.06.30T1225+0900”end＝“2002.06.30T2359+0900”used_flag＝1 validity_flag＝1 serial＝1、对于ID为“3”的服务控制模块(信息设定模块)，提示msg＝“Special Newsavailablehttp//www.yis.co.jp/news/20020630”这样的属性变更命令，在电子数值目标的各服务控制模块中，变更属性。
在图24(c)的情况时，对于电子数值处理程序目标侧的ID为“1”的服务控制模块(票模块)，提示number＝0 start＝“2002.06.30T1225+0900”end＝“2002.06.30T2359+0900”used_flag＝1 validity_flag＝1 serial＝1、对于ID为“3”的服务控制模块(属性检验模块)，提示prop＝SS-A-28、对于ID为“3”的服务控制模块(信息设定模块)，提示msg＝“Special Newsavailablehttp//www.yis.co.jp/news/20020630”这样的变更后的电子票的属性，在电子数值处理程序目标的各服务控制模块中进行检验。
在图24(d)的情况时，对于电子数值目标侧的ID为“1”的服务控制模块(票模块)，提示serial＝1这样的更新信息1005的使用串行号码，在电子数值目标的票模块中进行使用串行号码的对照。
以上进行的剪票结算处理的结果，在例如图17所示的电子数值的情况时，可变属性成为图25所示的情况。这时，剪票结算处理的结果，特别是对于MESSAGE_2设定“Special Newsavailablehttp//www.yis.co.jp/news/20020630”这样的商家设定的信息，该信息在电子数值的“Detail”画面显示中，显示在LCD200上。
另外，流动用户终端101与服务服务器106间的剪票结算处理除了红外线通信成为数字无线通信外，按照和流动用户终端101与服务终端105间的剪票结算处理相同的顺序进行。另外，用户终端107与服务服务器106间的剪票结算处理也通过通信线路115、网络100和数字通信线路114按照和流动用户终端101与服务终端105间的剪票结算处理相同的顺序进行。
如上所述，通过构成流动用户终端101与服务终端105和电子数值与电子数值处理程序，可以规定各种剪票结算处理即各种电子数值，另外，可以确保安全性，并且在商家的运用中可以自由的设定。
下面，说明电子数值发行服务器103和电子数值的发行的顺序。
图27是电子数值发行服务器103的结构框图。在图27中，电子数值发行服务器103由管理发行的电子数值的原数据即电子数值样板数据的电子数值样板数据库2202、管理生成的电子数值的电子数值数据库2203、管理流动电子贸易服务的用户的用户数据库2204和与这些电子数值样板数据库2202、电子数值数据库2203和用户数据库2204进行通信并生成电子数值的电子数值管理器2201构成。
在电子数值样板数据库2202中，对表示电子数值的种类的各电子数值代码管理电子数值样板。图28表示由电子数值样板数据库2202管理的1个电子数值约数据2300的结构。
在图28中，电子数值样板数据2300由电子数值样板2301、显示控制表2302、显示控制部生成规则2303、显示资源表2304和显示资源部生成规则2305构成。电子数值样板2301是用特定的置标描述语言描述的发行的电子数值的雏形，显示控制表2302是可以应用于发行的电子数值的用置标描述语言描述的显示控制信息的表，显示控制部生成规则2303是从显示控制表2302中选择与流动用户终端(或用户终端)相应的显示控制部而生成电子数值的显示控制部的原文程序，显示资源表2304是可以应用于发行的电子数值的图像数据及声音数据的表，显示资源部生成规则2305是从显示资源表2304中选择与流动用户终端(或用户终端)相应的图像数据或声音数据而生成电子数值的显示资源部的原文程序。在显示控制表2302中，包含与流动用户终端(或用户终端)的各机种对应的显示控制信息，在显示资源表2304中，包含与流动用户终端(或用户终端)的各机种对应的解释是相同的图像而解像度及色数或数据格式也不同的图像数据，包含解释是相同的声音而采样频率及数据格式也不同的声音数据。
这样，通过构成电子数值样板数据2300，电子数值发行服务器103便可发行与流动用户终端(或用户终端)的种类相应的电子数值。
图29(a)表示电子数值的发行顺序。
首先，对于从流动用户终端101(浏览器401)向信息提供服务器102的电子数值的购入指令(2401)，信息提供服务器102向电子数值发行服务器103发送电子数值发行要求(2402)。图30(a)表示电子数值发行要求(2402)的一例，在电子数值发行要求(2402)中包含电子数值类型及电子数值代码等规定发行的电子数值的信息。例如，在图30(a)所示的电子数值发行要求(2402)的情况时，电子数值类型为“ticket”、电子数值代码为“0000300000000201”，要求发行电子数值属性信息内的座位号为“SS-A-28”、座位位置为http//www.mts.com/ticket123/seat/SS-A-28”的电子数值。
接收到电子数值发行要求(2401)的电子数值发行服务器103在可以发行所要求的电子数值时就向信息提供服务器102发送用于用户接收电子数值的预约时间号码(2403)，接收到预约时间号码(2403)的信息提供服务器102就向流动用户终端101(浏览器401)发送催促用户进行电子数值的接收操作的电子数值接收操作画面数据(2404)。接收到电子数值接收操作画面数据(2404)的流动用户终端101(浏览器401)显示图10(g)所示的画面。
图26表示该电子数值接收操作画面数据(2404)的一例，在电子数值接收操作画面数据(2404)中包含用户从电子数值发行服务器103接收电子数值的预约时间号码。
其次，在用户选择了“Receive e＝Value”时，流动用户终端101(浏览器401)就执行<Go HREF＝“wallet///evReceive”>，流动用户终端101(电子钱包400)访问电子数值发行服务器103，使用智能卡307存储的用户密钥、用户证明书和服务提供者证明书在与电子数值发行服务器103之间进行相互认证，确立密码通信预约时间，将用于接收电子数值的预约时间号码作为参量向电子数值发行服务器103要求发行电子数值(2405)。
从流动用户终端101接收发行要求(2405)的电子数值发行服务器103向流动用户终端101发送要求表示流动用户终端101的机种及画面尺寸等属性的终端文件的信息和终端文件要求(2406)，接收到终端文件要求(2406)的流动用户终端101向电子数值发行服务器103发送终端文件(2407)。
图30(b)表示从流动用户终端101向电子数值发行服务器103发送的终端文件(2407)的一例，这时，表示是机种为“MT0001”、浏览器应用程序的种类为“B000B20A”、电子钱包应用程序的种类为“W000A10B”、画面为160像素×200像素的8位彩色(160×200×8)的澜用户终端101。
在接收到终端文件(2407)的电子数值发行服务器103中，电子数值管理器2201根据接收的终端文件(2407)生成与流动用户终端101的种类对应的电子数值。图31表示电子数值的生成流程。
在图31中，首先，电子数值管理器2201访问电子数值处理程序数据库2202，选择表示电子数值发行要求(2402)中的电子数值类型和电子数值代码的电子数值样板数据2200(电子数值样板选择2601)。
其次，电子数值管理器2201访问用户数据库2204，取得流动用户终端101的所有者的用户信息，此外，生成电子数值的ID、电子数值固有的电子数值密钥和其证明书即电子数值证明书，根据所选择的电子数值样板数据2200的电子数值样板2301生成电子数值的安全性信息部804(安全性信息部生成2602)。
然后，电子数值管理器2201根据电子数值发行要求(2402)，从电子数值样板2301生成电子数值的显示卡801和可变属性802(数值属性信息生成2603)。这时，对显示卡801进行服务提供者的署名，对可变属性802进行电子数值密钥的署名。
其次，电子数值管理器2201根据电子数值发行要求(2402)，从电子数值样板2301生成电子数值的服务控制部(服务控制部生成2604)。
然后，电子数值管理器2201执行显示控制部生成规则2303的原文程序，从显示控制表2302中选择适合于接收的终端文件(2407)的显示控制信息，并将电子数值的ID附加到选择的显示控制信息上，此外，进行服务提供者的署名，生成电子数值的显示控制部1201(显示控制部生成2605)。
然后，电子数值管理器2201执行显示资源部生成规则2305的原文程序，从显示资源表2304中选择适合于接收的终端文件(2407)的图像数据及声音数据，并将选择的图像数据及声音数据变换为显示资源部的描述形式，生成电子数值的显示资源部1202(显示资源部生成2606)，完成电子数值的生成。在显示资源表2304中没有适合于终端文件(2407)的图像数据及声音数据时，电子数值管理器2201也可以根据显示资源表2304上的数据生成适合于终端文件(2407)的图像数据及声音数据。
电子数值发行服务器103的电子数值管理器2201将生成的电子数值登录到电子数值数据库2203中，此外，将电子数值向流动用户终端101发送(2408)。图32表示登录到与图17所示的电子数值对应的电子数值数据库2203中的根据电子数值的置标描述语言描述的数据结构。与图17所示的流动用户终端101的智能卡307存储的状态仅利用置标描述语言描述的最初的“<Description about＝“http//www.evalue.com/evalue/10000000000000000000000000000001”>”的部分不同。这表示图32所示的电子数值，由电子数值数据库2203用“http//www.evalue.com/evalue/1000000000000000000000000000001”这样的标识符进行管理。
接收到电子数值的流动用户终端101生成电子数值数据，存储到智能卡307中，并将电子数值登录到电子钱包400中。这时，如图17所示，电子数值最初的部分变更为“<Description about＝“wallet///Evalue/ev00000033”>”。
如上所述，通过构成电子数值发行服务器103、流动用户终端101和电子数值的数据结构，便可发行与流动用户终端101的种类相应的电子数值。
另外，将存储了电子数值的智能卡307插入到画面尺寸等不同的其他机种的流动用户终端中使用电子数值时或将存储了电子数值的智能卡307插入到用户终端107的智能卡读写器701中由用户终端107使用电子数值时，就下载与该终端对应的显示控制部的实体1201和显示资源部的实体1202，以适合于该终端的形式显示电子数值。图29(b)表示这时电子数值的显示控制部的实体1201和显示资源部的实体1202的下载顺序。
首先，流动用户终端101(或用户终端107)根据由电子数值的显示控制部805规定的显示控制部的实体的URI(图17所示的电子数值的情况“http//www.evalue.com/evalue/ev_0000300000000201/RpCtrl”)，要求显示控制部的实体(显示控制部要求2411)。对于显示控制部要求2411，电子数值发行服务器103(URL＝“http//www.evalue.com”)向流动用户终端101发送要求表示流动用户终端101(或用户终端107)的机种及画面尺寸等属性的终端文件的信息和终端文件要求2412，接收到终端文件要求2406的流动用户终端101(或用户终端107)向电子数值发行服务器103发送终端文件(2413)。接收到终端文件2413的电子数值发行服务器103按照和生成电子敦值时的显示控制部生成2605相同的顺序生成适合于流动用户终端101(或用户终端107)的显示控制部，并将生成的显示控制部(2414)向流动用户终端101(或用户终端107)发送。
其次，流动用户终端101(或用户终端107)根据由电子数值的显示资源部806规定的显示资源部的实体的URI(图17所示的电子数值的情况“http//www.evalue.com/evalue/ev_0000300000000201/RpRes”)，要求显示资源部的实体(显示资源部要求2415)。对于显示资源部要求2415，电子数值发行服务器103(URL＝“http//www.evalue.com”)按照和生成电子数值时的显示资源部生成2606相同的顺序生成适合于流动用户终端101(或用户终端107)的显示资源部，并将生成的显示资源部(2416)向流动用户终端101(或用户终端107)发送。
流动用户终端101(或用户终端107)根据从电子数值发行服务器103下载的显示控制部(实体)、显示资源部(实体)和智能卡307存储的电子数值数据生成电子数值目标，并以最合适的细将电子数值显示在画面上。
这时，根据流动用户终端101(或用户终端107)的种类而变更的仅仅是关于电子数值的显示的部分，乱用该功能并不能非法窜改电子数值的显示卡801、可变信息802、服务控制部803和安全性信息部804。
如上所述，通过构成电子数值发行服务器103、流动用户终端101、用户终端107和电子数值的数据结构，可以钱包对电子数值的窜改等非法行为的安全性，并且可以根据显示电子数值的终端(流动用户终端101或用户终端107)的终端文件处理具有多彩的表现力的电子数值。这样，不仅可以处理多彩的电子数值，而且可以将电子数值作为广告媒体使用。这时，可以将服务提供者的广告收入的一部分返还给用户、或将电子数值打折销售给用户、或作为奖赏的商品将电子数值免费赠送给用户，从而可以促进流动电子贸易服务的利用。
在上述结构中，在流动用户终端101与服务终端105的通信中，使用了红外线通信，但是，也可以使用其他的无线通信方式，这时，流动用户终端101具有其他无线通信方式的无线通信单元取代红外线通信模块111，服务终端105具有其他无线通信方式的无线通信单元取代红外线通信适配器602。
另外，在以上的说明中，构成流动电子贸易系统的流动用户终端101具有用于实现流动电子贸易服务的功能的最合适的硬件结构，但是，作为功能，也可以利用具有数字无线通信功能、红外线通信功能、智能卡读写器、显示器、键盘(或手写输入设备)、麦克风和扬声器的电脑构成。这时，将FeRAM301存储的程序变换为在电脑的OS(操作系统)上工作的软件程序，预先将该软件程序从电脑存储到可以执行的场所(例如硬件设备)中。
实施例2.
本发明的形式，是为了使实施例1的流动电子贸易系统在流动用户终端与服务终端的剪票结算处理中不影响用户的操作性、可以稳定地进行结算处理而构成澜用户终端101和服务终端105。
如图33(a)、(b)和图34所示，本实施例的流动用户终端101具有红外线通信端口211(红外线通信模块)和蓝牙模块2800。另一方面，如图35所示，服务终端105具有红外线通信适配器602和蓝牙适配器3000。流动用户终端101和服务终端105使用红外线通信和蓝牙2种无线通信单元进行剪票结算处理。
用户的操作与实施例1和实施例2的情况相同，可以使流动用户终端101的红外线通信端口211(红外线通信模块)指向进行剪票结算处理的服务终端105的红外线通信适配器602，只进行剪票结算处理的开始操作(按下分配给执行剪票结算处理的功能开关)。这时，澜用户终端101和服务终端105将以下所示的顺序作为基本的顺序进行剪票结算处理。
首先，在流动用户终端101与红外线通信端口211指向的服务终端105之间，通过红外线通信交换用蓝牙开始进行通信的信息(设备地址、预约时间号码)，然后，根据通过红外线通信而交换的信息(设备地址、预约时间号码)在流动用户终端101与服务终端105之间确立利用蓝牙的通信预约时间，此外，利用蓝牙交换在实施例1只所示的5个信息显示1003、指令1004、更新信息1005、收据1006和承认信息1007，并结束剪票结算处理。
这样，作为利用蓝牙进行通信的前阶段，通过使用方向性高的红外线通信、交换利用蓝牙开始进行通信的信息(设备地址、预约时间号码)，即使不是特定的对方之间，通过直觉地使红外线通信端口指向对方的简单操作，便有选择地利用蓝牙与磴进行通信。关于到确立利用蓝牙的通信预约时间为止的顺序，可以是多个模式的实施例，这里，说明2个模式的处理顺序。
(模式1)图36(a)、(b)分别表示模式1时的流动用户终端101和服务终端105的剪票结算处理的顺序。
在模式1时，开始时服务终端105在用户进行剪票结算处理的开始操作、从流动用户终端接收利用蓝牙的认证处理要求之前(步骤3110)，通过红外线通信连续地发送指示与服务终端105的通信方法的信息和初始信息(步骤3109)。这时，在初始信息中，包含服务终端105的蓝牙的设备地址和服务终端任意设定的识别利用蓝牙的通信预约时间的预约时间号码。
另一方面，流动用户终端101在用户进行剪票结算处理的开始操作时通过红外线通信端口211(红外线通信模块)从服务终端105接收初始信息(步骤3101)，然后，根据包含在初始信息中的服务终端的蓝牙的设备地址从蓝牙的设备表中检索服务终端105(步骤3102)，向服务终端105要求利用蓝牙的认证处理(步骤3103)。
此后，流动用户终端101和服务终端105分别在步骤3104和步骤3111中根据蓝牙的认证处理的顺序进行相互认证，在步骤3105和步骤3112中确立蓝牙的通信预约时间。
其次，流动用户终端101和服务终端105分别在步骤3106和步骤3113中进行预约时间号码对照处理。具体而言，流动用户终端101利用蓝牙向服务终端105发送包含在初始信息中的预约时间号码，另一方面，服务终端105将接收的预约时间号码与作为初始信息的一部分而发送的预约时间号码对照，识别利用蓝牙的通信预约时间。
然后，流动用户终端101和服务终端105分别在步骤3107和步骤3114中通过蓝牙交换信息显示1003、指令1004、更新信息1005、收据1006和承认信息1007等5个信息，分别在步骤3108和步骤3115中切断蓝牙的通信预约时间，结束剪票结算处理。
另外，流动用户终端101在步骤3102中没有与蓝牙的设备表对应的服务终端105时、或在步骤3104的蓝牙的认证处理中发生错误时、或在步骤3106的预约时间号码对照处理中发生错误时、或在步骤3107的预约时间号码对照处理中发生错误时、或在步骤3107的5个信息的交换中发生错误时就在显示器a21-00上显示表示该错误的内容的错误信息，并中止剪票结算处理。
另外，服务终端105在步骤3111的蓝牙的认证处理中发生错误时、或在步骤3113的预约时间号码对照处理中发生错误时、或在步骤3114的5个信息的交换中发生错误时就中止剪票结算处理。
以上，流动用户终端101在步骤3101中通过红外线通信从服务终端105接收初始信息，但是，也可以在此之后通过红外线通信从流动用户终端101向服务终端105发送初始信息，相互交换初始信息。这时，在从流动用户终端101向服务终端105发送的初始信息中，包含流动用户终端101的蓝牙的设备地址和流动用户终端101任意设定的识别利用蓝牙的通信预约时间的预约时间号码。流动用户终端101和服务终端105分别在步骤3106和步骤3113中对照各自任意设定的预约时间号码，可以相互认证是通过红外线通信交换初始信息的对方之间，从而可以提高通信的安全性。
另外，以上，说明的是一定使用红外线通信和蓝牙两方面的情况，但是，在初始信息中，也可以包含指定交换5个信息时的通信方法的信息。例如，在指定了红外线通信时，流动用户终端101和服务终端105就不利用蓝牙进行通信，而通过红外线通信交换5个信息，完成剪票结算处理。
(模式2)图37(a)、(b)分别表示模式2时的流动用户终端10和服务终端105的剪票结算处理的顺序。
在模式2的情况时，开始时在用户进行了剪票结算处理的开始操作时，流动用户终端101在从服务终端接收利用蓝牙的认证处理要求之前(步骤3202)，通过红外线通信连续地发送指示与流动用户终端101的通信方法的信息和初始信息(步骤3201)。这时，在初始信息中，包含流动用户终端101的蓝牙的设备地址和流动用户终端任意设定的识别利用蓝牙的通信预约时间的预约时间号码。
另一方面，服务终端105在用户进行了剪票结算处理的开始操作时通过红外线通信端口211(红外线通信模块)从流动用户终端101接收初始信息(步骤3208)，然后，根据包含在初始信息中的流动用户终端的蓝牙的设备地址从蓝牙的设备表中检索流动用户终端101(步骤3209)，向流动用户终端101要求利用蓝牙的认证处理(步骤3210)。
此后，流动用户终端101和服务终端105分别在步骤3203和步骤3211中根据蓝牙的认证处理的顺序进行相互认证，并在步骤3204和步骤3212中确立蓝牙的通信预约时间。
其次，流动用户终端101和服务终端105分别在步骤3205和步骤3213中进行预约时间号码对照处理。具体而言，服务终端105利用蓝牙向流动用户终端101发送包含在初始信息中的预约时间号码，另一方面，流动用户终端101将接收的预约时间号码与作为初始信息的一部分而发送的预约时间号码进行对照，识别利用蓝牙的通信预约时间。
然后，流动用户终端101和服务终端105分别在步骤3206和步骤3214中通过蓝牙交换信息显示1003、指令1004、更新信息1005、收据1006和承认信息1007这5个信息，并分别在步骤3207和步骤3215这切断蓝牙的通信预约时间，结束剪票结算处理。
另外，流动用户终端101在步骤3203的蓝牙的认证处理中发生错误时、或在步骤3205的预约时间号码对照处理中发生错误时、或在步骤3206的5个信息的交换中发生错误时就在显示器200上显示表示该错误的内容的错误信息，并中止剪票结算处理。
另外，服务终端105在步骤3209中没有与蓝牙的设备地址对应的流动用户终端101时、或在步骤3211的蓝牙的认证处理中发生错误时、或在步骤3213的预约时间号码对照处理中发生错误时、或在步骤3214的5个信息的交换中发生错误时就中止剪票结算处理。
以上，流动用户终端101在步骤3201中通过红外线通信从流动用户终端101接收初始信息，但是，用可以在此之后通过红外线通信从服务终端105向流动用户终端101发送初始信息，相互交换初始信息。这时，在从服务终端105向流动用户终端101发送的初始信息中包含服务终端105的蓝牙的设备地址和服务终端105任意设定的识别利用蓝牙的通信预约时间的预约时间号码。流动用户终端101和服务终端105分别在步骤3205和步骤3213中对照各自任意设定的预约时间号码，可以相互认证是通过红外线通信交换初始信息的对方之间，从而可以提高通信的安全性。
另外，以上说明的是一定使用红外线通信和蓝牙两方面的情况，但是，在初始信息中，也可以包含指定交换5个信息时的通信方法的信息。例如，在指定了红外线通信时，流动用户终端101和服务终端105就不利用蓝牙进行通信，而通过红外线通信交换5个信息，完成剪票结算处理。
发明的效果如上所述，按照本发明，电子钱包中具有保存并管理包括固有的密钥及其证明书和利用该密钥署名的信息的电子信息的单元。这样，电子信息的有效性就由其自身来证明，所以，可以确保匿名性。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，进而具有由电子信息的发行者署名的固定属性信息和显示控制信息，使用这3个信息可以生成显示数据。这样，电子信息的有效性就由其自身证明，所以，可以确保匿名性。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，可以进而具有用于取得显示控制信息的信息。可以将电子信息的发行者规定的信息纳入到电子信息中。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，进而具有用于取得由电子信息的发行者署名或未署名的显示资源的信息，使用这3个信息可以生成显示数据。这样，电子信息的有效性就由其自身来证明，所以，可以确保匿名性。另外，可以将电子信息的发行者规定的信息纳入到电子信息中。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，进而可以具有显示控制信息的识别信息和用于取得由电子信息的发行者署名或未署名的显示资源的信息。这样，这样，电子信息的有效性就由其自身来证明，所以，可以确保匿名性。另外，可以将电子信息的发行者规定的信息纳入到电子信息中。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，进而具有电子信息处理程序的认证键，对于上述电子信息处理程序，通过在与具有电子信息的终端之间进行结算处理，便可利用电子信息处理程序的认证键认证电子信息处理程序，从而可以提高安全性。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，可以具有用于取得显示控制信息的信息、用于取得显示资源的信息和电子信息处理程序的认证键。可以利用电子信息处理程序的认证键认证电子信息处理程序，从而可以提高安全性。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，进而旧服务控制信息，上述服务控制信息可以规定利用电子信息进行的结算处理。这样，通过变更服务控制信息，便可规定各种电子信息。
另外，在本发明中，和电子钱包存储的电子信息一样，利用密钥署名的信息是可变属性信息，另外，具有由电子信息的发行者署名的固定属性信息，同时，进而可以具有用于取得显示控制信息的信息、用于取得显示资源的信息、电子信息处理程序的认证键和服务控制信息。
这样，通过变更服务控制信息，便可规定各种电子信息。
另外，在本发明中，具有根据电子信息生成电子信息目标并控制上述电子信息的单元，上述电子信息目标可以将基于上述服务控制信息的结算处理数据埋入到执行结算处理时交换的各信息中。这样，电子信息目标就进行电子信息的变更并署名，所以，不增加数据，并且可以提高安全性。
另外，在本发明中，上述服务控制信息可以由服务控制模块信息的组合而构成。通过变更服务控制模块的组合，便可规定各种电子信息。
另外，在本发明中，上述电子信息目标在执行结算处理时埋入到结算处理中交换的各信息中的基于服务控制信息的结算处理信息可以是从电子信息中向电子信息处理程序提出进行结算处理的信息。可以有效地进行各种电子信息的结算处理。
另外，在本发明中，上述电子信息目标在执行结算处理时埋入到结算处理中交换的各信息中的基于服务控制信息的结算处理信息可以是根据电子信息处理程序命令电子信息变更属性值的信息。可以有效地进行各种电子信息的结算处理。
另外，在本发明中，上述电子信息目标在执行结算处理时埋入到结算处理中交换的各信息中的基于服务控制信息的结算处理信息可以是从电子信息向电子信息处理程序表示属性值的变更结果的信息。可以有效地进行各种电子信息的结算处理。
另外，在本发明中，上述电子信息目标在执行结算处理时埋入到结算处理中交换的各信息中的基于服务控制信息的结算处理信息可以是与从电子信息处理程序向电子信息的发送的接收书相当的信息。可以有效地进行各种电子信息的结算处理。
权利要求
1.一种电子钱包，其特征在于具有保存并管理包括固有的密钥与其证明书的组和对利用上述密钥署名的信息的电子信息的单元。
2.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息。
3.按权利要求1所述的电子钱包，其特征在于进而包括由电子信息的发行者署名的信息。
4.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息。
5.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息和显示控制信息，使用这3个信息生成显示数据。
6.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括用于取得由电子信息的发行者署名的固定信息和显示控制信息的信息。
7.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息和由电子信息的发行者署名或未署名的显示资源，使用这3个信息生成显示数据。
8.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息和用于取得由电子信息的发行者署名或未署名的显示资源的信息。
9.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息和电子信息处理程序的认证键，上述电子信息处理程序在与具有电子信息的终端之间进行结算处理。
10.按权利要求1所述的电子钱包，其特征在于利用密钥署名的信息是可变信息，另外，进而包括由电子信息的发行者署名的固定信息和服务控制信息，服务控制信息规定利用电子信息进行的结算处理。
11.按权利要求1～10的任一权项所述的电子钱包，其特征在于进而具有根据电子信息生成电子信息目标的单元，上述电子信息目标具有密钥及其证明书作为内部变量。
12.按权利要求10所述的电子钱包，其特征在于具有根据电子信息生成电子信息目标并控制上述电子信息的单元，另外，上述电子信息目标将根据上述服务控制信息将结算处理数据埋入到结算处理时交换的各信息中。
13.按权利要求12所述的电子钱包，其特征在于服务控制信息由服务控制模块信息的组合构成。
14.按权利要求12所述的电子钱包，其特征在于由电子信息目标埋入到服务控制信息中的信息是从电子信息目标向电子信息处理程序提出结算处理的信息。
15.按权利要求12所述的电子钱包，其特征在于由电子信息目标埋入到服务控制信息中的信息是从电子信息处理程序命令电子信息目标变更属性值的信息。
16.按权利要求12所述的电子钱包，其特征在于由电子信息目标埋入到服务控制信息中的信息是从电子信息目标向电子信息处理程序表示属性值的变更结果的信息。
17.按权利要求12所述的电子钱包，其特征在于由电子信息目标埋入到服务控制信息中的信息是与从电子信息处理程序向电子信息传送的接收书相当的信息。
18.一种服务终端，其特征在于具有保存并管理包括由电子信息处理程序的发行者署名的固定信息和电子信息目标的认证键的电子信息处理程序的单元。
19.一种服务终端，其特征在于具有保存并管理包括由电子信息处理程序的发行者署名的固定信息、服务控制信息和电子信息目标的认证键的电子信息处理程序的单元。
20.按权利要求19所述的服务终端，其特征在于构成上述电子信息处理程序的上述服务控制信息是服务控制模块信息的组合。
21.按权利要求20所述的服务终端，其特征在于具有根据上述电子信息处理程序生成电子信息处理程序目标并控制上述电子信息处理程序的单元。
22.按权利要求19所述的服务终端，其特征在于上述电子信息处理程序的电子信息处理程序目标根据上述服务控制信息将结算处理数据埋入到结算处理时交换的各信息中。
23.按权利要求20所述的服务终端，其特征在于上述电子信息处理程序的电子信息处理程序目标根据上述服务控制模块信息的组合将结算处理数据埋入到结算处理时交换的各信息中。
24.按权利要求24或权利要求23所述的服务终端，其特征在于上述电子信息处理程序的电子信息处理程序目标是重叠了结算数据的信息、从电子信息向电子信息处理程序提出结算处理的信息、从电子信息处理程序向电子信息命令变更属性值的信息、从电子信息向电子信息处理程序表示属性值的变更结果的信息和与从电子信息处理程序向电子信息传送的接收书相当的信息。
25.一种电子信息生成方法，其特征在于生成电子信息的固有的密钥和可变信息，并利用上述固有的模式键对上述可变信息进行署名。
26.一种电子信息生成方法，其特征在于生成电子信息的固有的密钥、可变信息和固定信息，利用上述固有的密钥对上述可变信息进行署名，由电子信息的发行者对上述固定信息进行署名。
27.一种电子信息生成方法，其特征在于生成电子信息的固有的密钥、可变信息、固定信息、显示控制信息和显示资源，利用上述固有的密钥对上述可变信息进行署名，由电子信息的发行者对上述固定信息、上述显示控制信息的识别信息和上述显示资源的识别信息进行署名。
28.一种电子信息生成方法，其特征在于生成电子信息的固有的密钥、可变信息、固定信息、服务控制信息、显示控制信息和显示资源，利用上述固有的密钥对上述可变信息进行署名，由电子信息的发行者对上述固定信息、上述服务控制信息、上述显示控制信息的识别信息和上述显示资源的识别信息进行署名。
29.按权利要求25～权利要求28的任一权项所述的电子信息生成方法，其特征在于与电子钱包的性质对应地生成电子信息的显示控制信息和显示资源，由发行者对上述显示控制信息进行署名。
30.一种通信方式，其特征在于至少具有2种以上的无线通信单元，使用第1种无线通信单元从对方侧的机器取得原始信息，然后在第2种无线通信单元中从可以通信的机器中选择包含在原始信息中的对方侧的机器的识别信息所示的机器，确立与上述对方侧的机器通信预约时间，使用上述第2种无线通信单元开始进行通信。
31.按权利要求30所述的通信方式，其特征在于在原始信息中，包含对方侧的机器的识别信息和对方侧的机器任意设定的通信预约时间的识别信息，在上述第2种无线通信单元中确立与对方侧的机器通信预约时间时，使用上述通信预约时间的识别信息进行认证处理。
32.一种通信方式，其特征在于至少具有2种以上的无线通信单元，使用第1种无线通信单元向对方侧的机器发送包含自己的识别信息的原始信息，然后，对上述对方侧的机器提出的利用第2种无线通信单元的通信预约时间的确立要求，确立与上述对方侧的机器的通信预约时间，使用上述第2种无线通信单元开始进行通信。
33.按权利要求32所述的通信方式，其特征在于在原始信息中，包含自己的识别信息和任意设定的通信预约时间的识别信息，在上述第2种无线通信单元中确立与上述对方侧的机器的通信预约时间时，使用上述通信预约时间的识别信息进行认证处理。
34.一种通信方式，其特征在于至少具有2种以上的无线通信单元，使用第1种无线通信单元相互交换包含自己的识别信息的原始信息，然后，对交换了上述原始信息的对方侧的机器提出的利用第2种无线通信单元的通信预约时间的确立要求，在对照包含在原始信息中的对方侧的机器的识别信息并认证了对方侧机器后，确立与上述对方侧的机器的通信预约时间，并使用上述第2种无线通信单元开始进行通信。
35.按权利要求30-权利要求34的任一权项所述的通信方式，其特征在于在原始信息中，包含作为第2种无线通信单元使用的无线通信单元的识别信息，将该识别信息所示的无线通信单元作为第2种无线通信单元，确立与对方侧的机器的通信预约时间，使用上述第2种无线通信单元开始进行通信。
全文摘要
提供具有与可以多次使用的票对应的局部数字署名机构的高效率的电子钱包。票是电子数值目标,由表示数值的数值属性描述部(800)、指定剪票处理的服务控制部(803)和存储对该目标固有的模式键的安全性信息部(804)等构成。这些部分分别由服务提供者进行署名。但是,数值属性描述部的可变属性(802)例如剩余次数利用上述密钥进行署名,该剩余次数在剪票时利用减量的密钥进行署名。
文档编号H04W76/02GK1337029SQ00802813
公开日2002年2月20日 申请日期2000年9月18日 优先权日1999年9月16日
发明者高山久, 松濑哲朗, 川口京子, 中西良明, 佐佐木理 申请人:松下电器产业株式会社