信息处理系统和方法、电子货币服务提供系统及记录媒体的制作方法

专利名称：信息处理系统和方法、电子货币服务提供系统及记录媒体的制作方法
技术领域：
本发明涉及信息处理系统、信息处理方法、电子货币服务提供系统以及记录媒体。具体地说，本发明涉及这样的信息处理系统、信息处理方法、电子货币服务提供系统以及记录媒体，它们允许多个发行方和联营商加入同一品牌并且允许减少向发行方和联营商分配密钥以及在电子货币交易中经营和管理系统所需的花费。
背景技术：
在电子货币系统和安全系统中大多使用集成电路(IC)卡。这种IC卡是上面嵌有IC芯片的卡形装置，主要包括一个用于执行多种处理类型的处理单元，如中央处理单元(CPU)，以及一个用于存储处理所必需的数据的存储器。在电子接触状态或使用电磁波的非接触状态下，通过使用一个预定的读卡器/记录器将数据读出/写入到IC卡中。
在电子货币系统、安全系统或类似系统中使用IC卡时，确保安全很重要，其中包括保护数据的机密性和防止IC卡的伪造。因此，控制存储数据源以及完成具有高安全性的灵活存取的控制变得非常必要。
涉及IC卡的电子货币交易由三个功能组成，即，管理电子货币品牌的品牌持有者，在电子货币交易中获得和管理分支商号的让受方(acquirer)，以及发行IC卡的发行方。
目前，电子货币交易是通过集中地实现三部分功能的交易单元来进行，即，一个品牌持有者，一个让受方，以及一个发行方，或者多个让受方和多个发行方为单一品牌持有者互相形成合伙关系，单独的范围将是独立的。
但是，当集中地实现三个功能(品牌持有者、让受方和发行方)的单个交易单元经营电子货币交易时，交易单元必须假定经营电子货币交易的系统的所有的投资、硬件资源，例如联营商终端设备和在经营交易中用于签发和管理IC卡的花费。电子货币系统以用户预先支付或暂时支付的预付系统为基础，从而委托费用不会设置的比其他的结算方法(例如，信用卡和借记卡)高。这样就使得增加有关原始投资的利润变得困难。
此外，当各自的交易范围独立并且多个让受方和多个发行方为单一品牌持由者加入合伙关系经营电子货币交易，用于经营交易的原始的投资在交易范围内共享，使得有可能减少由每个交易单元假定的原始投资。但是这样在由具有合伙关系的多个交易单元经营的电子货币系统中导致一个复杂的交易构造，使得很难在单个的交易范围内分享整个交易的收入。
另外，当多个服务提供者交互操作单个IC卡时，必须作出安排使得没有通过交互操作IC卡的另外服务提供商的验证，不能访问信息或有关由某些服务提供者提供的特定服务应用。因此，在同时保证安全的情况下，应使以合作方式携带的信息或服务的应用在具有合伙关系的服务提供者之间可以分享。
但是，分散地设置品牌持有者、让受方和发行方使得它们独立意味着分离交易范围，并且在向IC卡载入电子货币或在联营商那里使用电子货币时，不可避免地导致用于所需验证处理的密钥的分配和管理变得复杂。

发明内容
本发明是在上述情况下作出的，并且，本发明的目的是使多个发行方和联营商参加单一的品牌，并且可以减少在电子货币交易中向发行方和联营商分配密钥以及经营和管理系统所需的花费。
因此，根据本发明的一个方面，提供了一个信息处理系统，该信息处理系统包括由第一交易实体管理的第一信息处理设备，第一交易实体用于在电子货币服务中执行一个电子货币品牌的管理以及联营交易实体的管理；第一信息提供和接收装置，用于与由发出记录有电子货币信息和用于电子货币服务验证处理的验证信息的第二信息处理设备的第二交易实体管理的第三信息处理设备提供和接收信息；第二信息提供和接收装置，用于与提供使用电子货币服务的第三交易实体管理的第四信息处理设备提供和接收信息；第一记录装置，用于记录电子货币服务的验证过程的验证信息；第二记录装置，用于记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间的合伙协议的信息；以及第三记录装置，用于记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间的合伙协议的信息。
验证信息可以包括使用数据加密标准(DES)的密钥信息。
信息处理系统还包括第一结算帐目装置，用于与第二交易实体执行帐目结算；以及第二结算帐目装置，用于与第三交易实体执行帐目结算。
信息处理系统还可以包括验证装置，用于执行使用由第一记录装置记录的验证信息的验证处理，其中如果经由第二信息提供和接收装置从第三交易实体输入要求执行验证处理的信号，可以导致验证装置执行使用由第一记录装置记录的有关第三交易实体的验证信息的验证处理。
信息处理装置还可以包括第四信息处理设备，用于重写记录在第一信息处理设备的电子货币信息；第三信息提供和接收装置，用于通过网络提供和接收信息，以及产生装置，用于产生导致第一信息处理设备执行电子货币载入的控制信号，其中产生装置产生用于由第二交易实体按照由第二记录装置记录的有关第一交易实体和第二交易实体之间的合伙协议的信息发出的第一信息处理设备的控制信号，第三信息提供和接收装置向第四信息处理设备输出由产生装置产生的控制信号。
网络可以是因特网，并且第三信息提供和接收装置可以与由在因特网上拥有虚拟商店的第三交易实体管理的第五信息处理装置交换信息。
按照本发明的另一方面，提供一种信息处理方法，用于由管理电子货币服务的品牌并管理电子货币服务联营交易实体的第一交易实体管理的第一信息处理设备，所述方法包括第一信息提供和接收步骤，用于与由第二交易实体管理的第二信息处理设备提供和接收信息，该第二交易实体发行一个便携式电子装置，其中记录有用于电子货币服务的电子货币信息和验证处理的验证信息；第二信息提供和接收步骤，包括与由提供使用电子货币的服务的第三交易实体管理的第三信息处理设备提供和接收信息；第一记录步骤，用于记录涉及电子货币服务的验证处理的验证信息；第二记录步骤，用于记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录步骤，用于记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间合伙协议的信息；其中在有关第一交易实体和第二交易实体之间的合伙协议信息由第二记录步骤的处理过程记录的基础上，在第一信息提供和接收步骤中的处理过程中输出由第一记录步骤的处理过程记录的验证信息；并且在有关第一交易实体和第三交易实体之间的合伙协议信息由第三记录步骤的处理过程记录的基础上，在第二传输步骤的处理过程中输出由第一记录步骤处理过程记录的验证信息。前面所述的便携式电子装置包括IC卡、结合IC卡特点的便携式电话、便携式信息终端、钟表(timepiece)等。
按照本发明的另一方面，提供了一种记录有计算机可读程序的记录媒体，所述程序用于管理电子货币服务中的电子货币品牌以及用于使由第一交易实体管理的信息处理设备从事于获得和管理电子货币服务的联营交易实体；所述程序包括第一信息提供和接收步骤，用于与由第二交易实体管理的第二信息处理设备提供并接收信息，第二交易实体发行一个第一信息处理设备，其中记录有用于电子货币服务的电子货币信息和用于验证处理的验证信息；第二信息提供和接收步骤，用于与提供使用电子货币服务的第三交易实体管理的第三信息处理设备提供和接收信息；第一记录步骤，用于记录电子货币服务的用于验证过程的验证信息；第二记录步骤，用于记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录步骤，用于记录有关第三交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息；其中在有关第一交易实体和第二交易实体之间合伙协议由第二记录步骤的处理过程记录的的信息的基础上，第一信息提供和接收步骤的处理过程输出由第一记录步骤处理过程记录的验证信息；在有关第一交易实体和第三交易实体之间合伙协议由第三记录步骤的处理过程记录的的信息的基础上，第二信息提供和接收步骤的处理过程输出由第一记录步骤处理过程记录的验证信息。
按照本发明的另一方面，提供了一种电子货币服务提供系统，该系统包括由第一交易实体管理的第一信息处理设备，第一交易实体管理电子货币服务的电子货币品牌并且使其从事于获得和管理电子货币服务的联营交易实体；第二信息处理设备，记录有用于电子货币服务的电子货币信息和用于验证处理的验证信息；由发行第二信息处理设备的第二交易实体管理的第三信息处理设备；以及由第三交易实体管理的第四信息处理设备，提供使用电子货币的服务；其中第一信息处理设备包括第一信息提供和接收装置，用于与由第二交易实体管理的第三信息处理设备提供和接收信息；第二信息提供和接收装置，用于与由第三交易实体管理的第四信息处理设备提供和接收信息；第一记录装置，用于记录涉及电子货币服务的验证处理的验证信息；第二记录装置，用于记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录装置，用于记录第三交易实体的信息和有关第一交易实体和第三交易实体之间合伙协议的信息；在由第二记录装置记录的有关第一交易实体和第二交易实体之间合伙协议的信息基础上，第一信息提供和接收装置输出由第一记录装置记录的验证信息；在由第三记录装置记录的有关第一交易实体和第三交易实体之间合伙协议的信息基础上，第二信息提供和接收装置输出由第一记录装置记录的验证信息；第二信息处理设备包括第四记录装置，用于记录由第一信息提供和接收装置输出到第三信息处理设备的验证信息；以及用于记录电子货币信息的第五记录装置；第三信息处理设备包括第三信息提供和接收装置，用于与第一信息处理设备提供和接收信息；第六记录装置，用于记录由第三信息提供和接收装置输入的验证信息；第七记录装置，用于记录有关第二信息处理设备的发布的信息；以及第一验证处理执行装置，用于在第六记录装置记录的验证信息的基础上，执行与第二信息处理设备的验证处理；以及第四信息处理设备包括第四信息提供和接收装置，用于与第一信息处理设备提供和接收信息；第八记录装置，用于记录由第四信息提供和接收装置输入的验证信息；以及第二验证处理执行装置，用于在由第八记录装置记录的验证信息的基础上，执行与第二信息处理设备的验证处理。
第三信息处理设备还包括多个第五信息处理设备，用于执行改写由第二信息处理设备的第五记录装置记录的电子货币信息的处理；以及用于提供和接收信息的第五信息提供和接收装置；其中第一验证装置在已由第五信息提供和接收装置输入的由第二信息处理设备的第四记录装置记录的验证信息的基础上执行验证处理。
第四信息处理设备还可包括多个第五信息处理设备，用于执行改写由第二信息处理设备的第五记录装置记录的电子货币信息处理；以及用于提供和接收信息的第五信息提供和接收装置；其中第二验证装置在已由第五信息提供和接收装置输入的由第二信息处理设备的第四记录装置记录的验证信息的基础上执行验证处理。
第四信息处理设备还包括第五信息提供和接收装置，用于与第二信息处理设备提供和接收信息；以及产生装置，用于产生改写由第二信息处理设备的第五记录装置记录的电子货币信息的控制信号；其中第二验证装置在已由第五信息提供和接收装置输入的由第二信息处理设备的第四记录装置记录的验证信息的基础上执行验证处理。
第二信息处理设备还包括第九记录装置，用于记录执行个人验证卡、出入密钥、通勤票、积分卡、会员卡、现金卡、信用卡和借记卡中至少一个功能的应用。
第二信息处理设备还可以是非接触式IC卡、接触式IC卡、便携电话、PDA、个人计算机或钟表。
在根据本发明的信息处理系统、信息处理方法以及记录在记录媒体上的程序中，与由第二交易实体管理的第二信息处理设备交换信息，第二交易实体发布第一信息处理设备，在该设备中记录用于电子货币服务的电子货币信息和用于验证处理的验证信息；与由提供使用电子货币服务的第三交易实体管理的第三信息处理设备交换信息，其中记录用于涉及电子货币的验证处理的验证信息，记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间的合伙协议的信息，记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间的合伙协议的信息，在有关第一交易实体和第二交易实体之间的合伙协议的信息的基础上输出验证信息，在有关第一交易实体和第三交易实体之间的合伙协议的信息的基础上输出验证信息。
在根据本发明提供的电子货币服务提供系统中，与由第二交易实体管理的第三信息处理设备交换信息，与由第三交易实体管理的第四信息处理设备交换信息，记录用于涉及电子货币的验证处理的验证信息，记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间的合伙协议的信息，记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间的合伙协议的信息。在有关第一交易实体和第二交易实体之间合伙协议的信息的基础上输出验证信息，在第一信息处理设备中有关第一交易实体和第三交易实体之间合伙协议的信息的基础上输出验证信息；在第二信息处理设备中记录验证信息和电子货币信息；与第一信息处理设备交换信息，记录输入的验证信息，记录有关第二信息处理设备的发行的信息，在第三信息处理设备中记录的验证信息的基础上与第二信息处理设备执行验证处理，与第一信息处理设备交换信息，记录输入的验证信息，以及在第四信息处理设备中记录的验证信息的基础上执行与第二信息处理设备的验证处理。


图1是表示应用本发明的电子货币服务提供系统的结构示意图；图2是表示在电子货币服务提供系统中网络连接的结构示意图，以及表示由一个让受方(acquirer)/品牌持有者发放密钥的过程；图3表示一个IC卡、一个读卡器/记录器，以及一个控制器的示意图；图4表示图3所示的读卡器/记录器的结构框图；图5表示图3所示IC卡的结构框图；图6是表示图5所示的EEPROM的逻辑格式的示意图；图7表示图3所示的控制器结构框图；图8表示图2所示个人计算机的结构框图；图9表示让受方/品牌持有者的结构框图；图10表示发行方的结构框图；图11表示另一发行方的结构框图；图12是表示用于在载入终端单元或MMK中密钥的安排以用于载入电子货币；图13是表示在载入终端单元或MMK中的载入电子货币的处理流程图；图14是表示通过因特网用于载入电子货币的密钥安排的示意图；图15是表示通过因特网载入电子货币的处理流程图；图16是表示让受方/品牌持有者作为载入电子货币的代理人执行的处理流程图；图17是表示安排密钥的过程的示意图，它使得在一个商店中通过使用IC卡用于购买商品或服务的处理成为可能；图18是表示在一个商店中通过使用一个IC卡购买商品或服务的处理流程图；图19是表示在一个商店通过使用IC卡购买商品或服务的另一个处理流程图；图20是表示安排密钥的过程的示意图，它使得在一个网上商店(cybershop)通过使用IC卡执行购买商品或服务的处理成为可能；图21是表示在一个网上商店通过使用IC卡购买商品或服务的处理流程图。
具体实施例方式
下面将参考附图来描述本发明的实施例。
图1表示应用于本发明的电子货币系统的结构。作为操作主要单元的让受方/品牌持有者1经营一个涉及其自身品牌的电子货币的服务操作(以下称为“服务”)。让受方/品牌持有者1管理与该服务具有合伙关系的发行方2和商家4需要的所有的密钥从而执行与由让受方/品牌持有者1经营和管理的品牌的电子货币有关的多种类型的处理，并且在需要时将密钥发给发行方2或商家4。争取商家4加入该服务是让受方/品牌持有者1的任务之一。
从让受方/商标持有者1发行的密钥是保密密钥，并且遵照例如数据加密标准(DES)或类似的标准。DES是一个通过对每64位数据分组来对数据加密和解密的加密体制。按照DES算法，加密和解密是对称的，并且通过相同的密钥可以再次将所接收的加密文本进行转化，从而恢复原始信息。
按照DES，对简单的比特位置变换和XOR操作组合逻辑重复16次。在内部，没有数据反馈或条件判定，处理是连续的；因此，快速处理可以通过流水线处理来完成。DES最初设计为LSI算法，并且已有众多的DES芯片存在。
发行方2，是例如银行、信用卡公司、铁路公司或其他交易实体。与让受方/品牌持有者1具有合伙关系的发行方2可以在由发行方2按照合伙协议发行的IC卡或类似的卡中加入与让受方/品牌持有者1所管理和经营的品牌的电子货币有关的功能，并且也可以在其中加入由让受方/品牌持有者1发行的密钥。
由发行方2发行的硬件并不仅限于IC卡。作为硬件的各种信息处理装置，例如移动电话、个人数字(数据)助理(PDA’s)、个人计算机、或时钟(timepieces)，只要它们具有执行各种类型的对让受方/品牌持有者1管理和经营的品牌的电子货币进行处理的功能并且可以安全地保持密钥都可以被使用。既然是这样，下面的描述是在假定由发行方2发行的硬件是IC卡的情况下做出的。
由发行方2发行的IC卡除了电子货币功能外，可以带有其它功能。例如，IC卡也可以带有这些功能，例如，雇员身份(ID)个人验证、用于楼宇或房间的出入卡(电子密钥)、通勤票、积分卡、会员卡、现金卡、信用卡、或借记卡。换句话说，完成这些功能的应用软件可以记录在IC卡上。
用户3，即IC卡的拥有者，可以记录数值，也就是在由发行方2发行的IC卡中由发行方2发行的电子货币。对应于电子货币的花费可以通过现金、信用卡、从银行帐户存款中取款等方式支付。用户3可以享受消费活动，如在参与该服务的商家4那里通过使用记录在IC卡中的电子货币购物或接受服务。
通过与让受方/品牌持有者1签订合伙协议，商家4接收与IC卡交换各种信息时的验证处理过程中需要的密钥，并且按照合伙协议向用户3提供各种服务。
商家4向让受方/品牌持有者1发出由用户3通过使用IC卡获得的商品和服务的帐单。让受方/品牌持有者1给发行方2开发票。如果取代接受现金而发行用于用户3拥有的IC卡的电子货币，那么发行方2应已经得到用于所发行电子货币的款项。反之，如果发出的电子货币是通过信用卡或从银行帐户存款中取款等方式支付的，那么发行方2将包含用于发行电子货币的花费的发票发给金融机构5，如银行或信用卡公司。金融机构5按照与常规的开发票方式相同的方式，即用户使用信用卡或从银行账户中取款的付款方式时向用户3开发票的方式，向接收发行的电子货币的用户3开发票，收取电子货币的费用。
参考图2，将对网络的结构进行描述，该网络连接在让受方/品牌持有者1、发行方2、安装在加入该服务的商家4的各种终端单元，在因特网上经营的与该服务具有合伙关系的网上商店(cybershop)，以及用户3拥有的个人计算机中。也将对让受方/品牌持有者1发出的密钥进行描述。
让受方/品牌持有者1向根据合伙协议具有合伙关系的发行方2-1和2-2发出预定的密钥。发行方2-1间接地通过因特网11向用户3提供服务，而发行方2-2直接地通过因特网11向用户3提供服务。发行方2-1向用户3发行其中具有由让受方/品牌持有者1所发行密钥的IC卡12-1。发行方2-1也管理将电子货币载入到IC卡12-1中的载入终端单元13-1。同样的，发行方2-2向用户3发行其中具有由让受方/品牌持有者1所发行密钥的IC卡12-2。发行方2-2也管理将电子货币载入到IC卡12-2中的载入终端单元13-2。
在这种情况下，以下面的假设进行描述。假定两个发行方，即发行方2-1和发行方2-2，与让受方/品牌持有者1具有合伙关系。然而，事实是没有通过因特网11向用户3提供服务的多个发行方和通过因特网11向用户3提供服务的多个发行方与让受方/品牌持有者1具有合伙关系，并且按照合伙协议单独地接收密钥和向用户3发行保持有密钥的IC卡。在下面的描述中，除非需要区别发行方2-1和发行方2-2，否则将把发行方简单地称为“发行方2”。除非需要区别IC卡12-1和12-2，否则将把IC卡简单地称为“IC卡12”。同样的，除非需要区别载入终端13-1和13-2，否则将把它们简单地称为“载入终端单元13”。
让受方/品牌持有者1按照合伙协议发行密钥使用户可以在具有这一服务的合伙关系的商家4那里使用IC卡12，也就是说，使得IC卡12和安装在商家4的终端单元之间交换信息。由让受方/品牌持有者1向商家4发出密钥的方法大略地分为三种类型。
例如，当具有多个商家4，特别是由连锁店商家代表的商家的公司获得该服务的合伙关系时，让受方/品牌持有者1向销售点(point-of-sale，POS)中心17发出并且分配密钥。图2示出了安装在各个商家4的由POS中心17管理的的联营商终端单元18通过使用例如专用线与POS中心17连接。(图2只表示了一个联营商终端单元18；然而，事实上联营商终端单元18安装在多个商家4那里)。因此，当用户3在联营商终端18那里使用用于该服务的电子货币时，通过将联营商终端18连接到POS中心17来执行关于IC卡12的验证处理。
如果联营商终端单元18使用先进的防止窜改技术(一种用于从物理上和逻辑上防止对半导体芯片等进行内部分析或者窜改的技术)，那么分配到POS中心17的密钥可以存储在单独的联营终端单元18处从而在联营终端单元18和IC卡12之间执行验证处理。
尽管图2只示出了一个POS中心17，不用说，多个POS中心17可以接收按照合伙协议由让受方/品牌持有人发出的密钥，并且在由POS中心17管理的联营商终端18和IC卡12之间执行验证处理。
例如，在向安装在便利店或车站的多媒体信息站(multimedia KIOSK，MMK)20提供该服务时，让受方/品牌持有者1向安装在每一个商家4的控制MMK 20的MMK中心19发出和分配密钥。
作为多媒体终端的一种类型的MMK 20是一个多功能的终端，它将自动柜员机(ATM)以及具有公共事业付费的委托(proxy)支付和电子商务的终端相结合。MMK 20通过使用例如专用线连接到MMK中心。尽管图2只示出了一个MMK 20，但实际上在多个商家4那里安装了MMK 20。当用户3在MMK20上使用该服务的电子货币时，MMK 20连接到MMK中心19从而与IC卡12执行验证处理。换句话说，在使用联营商终端单元18的情况下，如果MMK20使用了先进的防止窜改的技术，那么在单独的MMK’s 20存储密钥从而执行MMK’s 20和IC卡12之间的验证处理。
如果MMK 20具有载入电子货币到IC卡12的服务功能，那么MMK中心19连接到一个相关的发行方2从而允许有关从电子货币载入服务生成的记帐信息的交换。
尽管图2只示出了一个MMK中心19，显然可以有多个MMK中心19按照合伙协议接收从让受方/品牌持有者1发出的密钥从而在由MMK中心19管理的MMK20和IC卡12之间执行验证处理。
如果没有任何机构综合控制商家4，使它们独立地加入该服务的合伙关系，那么让受方/品牌持有者1向安装在各个的商家4的联营商终端单元21发出并分配密钥。联营商终端单元21通过存储这些密钥从而在联营商终端单元21和IC卡12之间执行验证处理。
换句话说，让受方/品牌持有者1可以与联营商终端单元21进行在线连接使得密钥记录在让受方/品牌持有者1那里，而不是将密钥分配到联营商终端单元21。联营商终端单元21在开始各种类型的处理之前向让受方/品牌持有者1发送验证信息用于要求执行与IC卡12的验证处理。这就可能产生用于每次交易处理的花费，但是避免了需要将先进的防止窜改技术引入到联营商终端单元21中。
尽管图2只示出了一个联营商终端单元21，显然可以有多个联营商终端单元21按照合伙关系接收由让受方/品牌持有者发出的密钥用以执行与IC卡12的验证处理。
用户可以使用连接到个人计算机14的读卡器/记录器15与IC卡12交换信息。这就使用户3通过因特网11连接到，例如发行方2-2从而在因特网11上营业的网上商店16中载入电子货币或购买商品，而不是去商家4那里。网上商店16连接到因特网11并且在因特网11上介绍它的商品或服务或者展示的销售内容。通过因特网11、个人计算机14、和读卡机/记录器12，网上商店16可以与IC卡12交换信息从而向用户3提供各种服务。
网上商店16按照与让受方/品牌持有者1的合伙关系接受密钥的发行，但是不接受发布的密钥的供给。让受方/品牌持有者1保存发给网上商店16的密钥，并且在网上商店16发出请求后与预定的IC卡12执行验证处理。换句话说，该系统不适合于通过因特网11提供密钥。
图2仅示出了一个网上商店16、一个个人计算机14和一个读卡器/记录器15，并且由此进行了描述。但是，显然可以作出选择性的安排使得多个网上商店16从让受方/品牌持有者1那里接受密钥的发行，并且通过遵照合伙协议的读卡器/记录器15、个人计算机14和因特网11等中介物接收来自于IC卡12的验证信息的输入，并且向让受方/品牌持有者1发送验证处理请求从而向用户3提供各种服务。
最好是，考虑到安全的重要性，尽可能地通过专用线通讯交换结合图2所描述的包括密钥的信息。但是，如果在连接时不可避免地使用象因特网11那样的广域网，那么使用例如加密套接字协议层(secure sockets layer，SSL)对传送的信息加密。
对于特别重要的信息，如包括密钥的验证信息、和有关IC卡12的电子货币的收支差额的信息，可建立例如系统自身的加密和解密规则从而根据这些规则交换信息。在信息通讯时，如果不可避免地要使用象因特网11那样的广域网，那么按照系统自身的规则加密交换的信息，并且进一步按照SSL加密要交换的信息。
由让受方/品牌持有者1提供的密钥可以存储在例如磁盘(包括软盘)、光盘(包括CD-ROM(光盘只读存储器))和DVD(数字多用盘)、磁光盘(包括MD(小型盘))、或诸如半导体存储器的可移动媒体内，并被分配给发行方2、POS中心17、MMK中心18、或联营商终端单元21。
通过构造这样一个系统，商家4、一个具有多个商家4的公司(例如，一个连锁店)、或一个以MMK 20或因特网11上的网上商店16形式运作而不是作为一个真正的销售商店的商家4的公司，可以选择交易的在线服务以及通过该系统向用户3提供这些服务。该系统可以使用户3选择发出对该服务具有合伙关系的IC卡12的发行方2。
此外，虽然该系统具有高度的灵活性，但是可以集中对电子货币的品牌和用于验证处理的密钥进行管理。因此，可以控制管理和运转整个系统的花费以及实现信息的安全交换。
如结合图2所描述的，在合伙关系的基础上发出密钥并且由让受方/品牌持由者1将其提供给对该服务具有合伙关系的发行方2、POS中心17、MMK中心18、以及联营商终端单元21。载入终端单元13、联营商终端单元18和21，以及MMK 20分别包括读卡器/记录器，以及用于控制读卡器/记录器的控制器，并且适用于在非接触模式和电接触模式下与IC卡12进行通讯。在这种情况下，如图3所示，假定IC卡12和读卡器/记录器执行非接触通讯，并且载入终端单元13、联营商终端单元18和21、以及MMK 20分别包括图3所示的读卡器/记录器31和控制器32。
在图3所示的非接触卡系统中，数据以非接触模式通过使用电磁波在读卡器/记录器31和IC卡12之间传输。更具体地说，读卡器/记录器31向IC卡12发送一个预定的命令，以及IC卡12接收该命令并且执行基于该命令的处理。然后IC卡12向读卡器/记录器31发送相应的基于处理结果的数据。
读卡器/记录器31通过预定接口(例如按照RS-485A标准构成的接口)这样的中介物连接到控制器32。控制器32向读卡器/记录器31提供预定的控制信号从而使读卡器/记录器31执行预定的处理。
图4表示读卡器/记录器31的结构框图。图2所示的读卡器/记录器15与图4所示的读卡器/记录器31具有相似的结构；因此，有些描述将被省略。
IC卡41由用于处理数据的数据处理单元(DPU)51、用于处理向IC卡12传送数据并且从IC卡12接收数据的信号处理单元(SPU)52，用于与控制器32进行通讯的串行通讯控制器(SCC)53，以及包括用于存储处理数据所需的预先信息的只读存储器(ROM)61和用于暂时存储在处理过程中的数据的随机存取存储器(RAM)62的存储器54。通过总线55将从DPU 51到存储器54的部件互相连接起来。
用于存储预定的例如验证所需数据的快闪存储器42和驱动器47也连接到总线55。驱动器47配备有交换数据所必需的磁盘65、光盘66、磁光盘67、和半导体存储器68。
天线46监控所发射的预定电磁波的载入从而确定是否放置有IC卡12，以及与放置的IC卡12交换数据。与IC卡12交换数据将在后面详细讨论。
解调电路44解调由天线46接收的调制波，即，振幅移位键控法(amplitudeshift keying，ASK)调制的波，并且向SPU 52输出解调的数据。
SPU 52接收相应的从IC卡12发送的数据，并且执行预定的处理，例如，对数据进行二进制相移键控(binary phase shift keying，BPSK)调制(例如，编码为Manchester码)。同样地，SPU 52也按照发送到IC卡12的命令执行预定的处理，然后将结果输出到调制电路43。
DPU 51通过SPU 52和总线55这样的中介物接收来自于IC卡12的应答数据，或通过SCC 53和总线55这样的中介物从控制器55输入的控制信号，执行基于所接收的应答数据或控制信号的处理。DPU 51通过总线55这样的中介物向SPU 52输出发送到IC卡12的命令，或通过总线55这样的中介物向SCC 53输出提供到控制器32的数据。
在SPU 52提供的数据的基础上，调制电路43在由振荡器(OSC)45提供的预定频率(例如13.56MHZ)的载波上执行ASK调制，并且通过天线46向IC卡12输出产生的作为电磁波的调制波。此时，调制电路43执行调制度低于1的ASK调制，因此即使是低电平数据，也可以防止调制波的最大幅度变为零。
SCC 53通过总线55这样的中介物向DPU 51提供从控制器32接收的数据，或通过总线55这样的中介物向控制器32输出由DPU 51接收的数据。
图5表示图1所示的IC卡12的结构框图。
IC卡12的IC 71通过天线73接收由读卡器/记录器31或读卡器/记录器15发送的调制波。电容72与天线73一起构成了LC电路，并且调谐或与预定频率(载波频率)的电磁波谐振。
IC卡71的接口81检测并解调通过天线73接收的调制波或ASK调制波，以及向BPSK解调器82和锁相环路(PLL)83输出解调的数据。接口81通过使用电压调节器92也可使由ASK解调器91测定的信号稳定，并且向专用电路提供稳定作为DC电源的的信号。此外，接口81通过使用振荡电路93产生相同频率的信号作为数据的时钟频率，并且向PLL 83输出产生的信号。
为了从IC卡12向读卡器/记录器31传送数据，接口81的ASK调制器94例如以通过BPSK调制器88这样的中介物从操作部件84提供的数据为基础，接通/断开一个预定的开关装置，并且只有当开关装置接通时，将预定载入以并联的方式连接到天线73从而变更作为IC卡12的电源的天线73的载入。响应天线73载入的变化，ASK调制器94对通过天线73接收的调制波执行ASK调制。当读卡器/记录器31从IC卡12接收数据时，即当IC卡12发送数据时，输出的调制波的最大幅度保持在固定的电平，并且调制波在天线73载入的变化中承受ASK调制。调制的成分通过天线73传送到读卡器/记录器31。换句话说，读卡器/记录器31的天线46的端电压被改变。
PLL 83根据从ASK解调器91提供的数据，产生与数据同步的时钟信号，并且将时钟信号输出到BPSK解调器82和BPSK解调器88。如果由ASK解调器91解调的数据被BPSK解调，那么BPSK解调器82在由PPL 83提供的时钟信号的基础上对数据执行解调(对Manchester码进行解码)，并且向操作部件84输出解调的数据。
如果从BPSK解调器82提供的数据已经被编码，那么操作部件84通过编码器/解码器96对数据解码，然后通过定序器95处理数据。如果没有对数据编码，那么从BPSK解调器82提供的数据不需要编码器/解码器96这样的中介物直接提供到定序器95。
定序器95在所接收的命令的基础上执行各种类型的处理。更具体地说，定序器95，例如，写入数据到电子可擦除和可编程只读存储器(EEPROM)86和/或从该存储器86读出数据，并且对数据执行其它所需的操作处理。此外，定序器95通过验证过程控制对EEPROM 86的存取，并且实施对EEPROM 86的控制。
操作部件84的奇偶校验操作器97计算，例如，Reed-Solomon码，作为将要存储在EEPROM 86中的数据或已存储在EEPROM 86中的数据的奇偶性。通过定序器95执行预定的处理后，也就是在数据被传送到读卡器/记录器31的处理基础上，操作部件84将响应数据输出到BPSK调制器88。BPSK调制器88对由操作部件84提供的数据执行BPSK调制，并且将调制的数据输出到接口81的ASK调制器94中。
ROM 85存储用于定序器95执行处理的程序和运行程序所需的数据。当定序器95执行处理时RAM 87暂时存储数据或类似的数据。EEPROM 86是非易失性存储器，并且在IC卡12结束与读卡器/记录器31的通讯和中断电源后继续存储数据。
现在描述读卡器/记录器3与IC卡12之间的数据传送处理。
结合附图4描述在由天线46发射的预定的电磁波的情况下，读卡器/记录器31监控天线46的负载，并且做好准备直到它检测到由接近IC卡12而产生的负载的变化。作为选择，读卡器/记录器31可以执行处理(轮询)，发射加在ASK调制电磁波上的预定的数据短格式，从而向IC卡12重复地发出呼叫直到在预定的时间内它从IC卡12接收到一个响应。
当读卡器/记录器31检测到接近的IC卡12时，使用预定频率的矩形波(例如，两倍于数据时钟频率的频率)作为载波，读卡器/记录器31的SPU 52对发送到IC卡12的数据执行BPSK调制(例如，通过IC卡12执行处理命令，并且将数据写到IC卡12)。将产生的调制波输出到调制电路43。
在BPSK调制过程中，可以通过使用微分转换使数据适应调制波相位变化。在这种情况下，尽管BPSK调制信号被转换，可以解调为初始数据，从而避免需要考虑调制波的极性。
调制电路43以低于1(例如0.1)的调制度(＝数据信号的最大幅度/载波的最大幅度)对所接收的BPSK调制信号执行ASK调制。所产生的调制波也就是ASK调制波通过天线46发送到IC卡12。
当不执行发送时，调制电路43适于在例如数字信号的两个电平，即，高电平和低电平之间的高电平处产生调制波。
结合图5描述IC卡12。由天线73和电容72构成的LC电路将读卡器/记录器31的天线46发射的电磁波的一部分转换为电信号。电信号(调制波)输出到IC 71的接口81。接口81的ASK解调器91对调制波整流和滤波从而执行包络检波，并且将产生的信号提供给电压调节器92。ASK调制器91也消除了信号中的直流成分从而获得一个数据信号，并且将该数据信号输出到BPSK解调器82和PLL 83。
此时，天线73的端电压V0通过下面所示的表达式(1)来表示V0＝V10(1+k×Vs(t))cos(ωt)…(1)这里V10代表载波，k代表调制度，以及Vs(t)代表由SPU 52输出的数据。
由ASK解调器91整流后在电压V1处的低电平数值VLR由下面的表达式(2)来表示VLR＝V10(1+k×(-1))-Vf …(2)这里Vf代表在ASK解调器91中用于构成整流和滤波的整流电路的二极管(未示出)中的压降，并且大约为0.7伏特。
当接收到由ASK解调器91整流和滤波的信号时，电压调节器92使信号稳定，并且将它作为直流电源提供给包括操作部件84的专用电路。在这种情况下，如上所述，由于调制波的调制度k低于1，电压波动，即高电平和低电平之间的差别在整流后很小。因此，在电压调节器92中可以很容易地产生直流电源。
如果，例如接收调制度为5％的调制波使得V10为3伏特或更高，那么整流后的低电平电压VLR将为2.15(＝3×(1-0.05)-0.7)伏特或更高，电压调节器92将可以向电路提供一个足够的电压作为电源。此外，在这种情况下，整流后电压V1的直流成分(数据成分)的幅度2×k×V10(峰-峰值)将为0.3(＝2×0.05×3)伏特或更高，允许ASK解调器91以足够高的信噪比解调数据。
因此，通过使用具有低于1的调制度k的ASK调制波完成低差错率的通讯，即，高信噪比，并且向IC卡12提供足够作为电源的直流电压。
当从ASK解调器91接收到数据(BPSK调制的信号)，BPSK解调器82根据PLL 83提供的时钟信号解调该数据，并且向操作部件84输出解调的数据。
如果对由BPSK解调器82提供的数据编码，那么操作部件84使用编码器/解码器96对它解码，并且向用于进一步处理的定序器95提供数据。在这期间，即，从数据发送到IC卡12的那一时刻到响应被接收的那一时刻，读卡器/记录器31在值为1的数据被发送后处于等待状态。因此，在这一时刻，IC卡12接收具有固定的最大幅度的调制波。
在处理完成后，定序器95向BPSK调制器88输出主要与处理(传输到读卡器/记录器31的数据)结果相关的响应数据。BPSK调制器88对接收的数据执行BPSK调制(编码为Manchester码)，然后向接口81的ASK调制器94输出调制的数据。
随后，通过使用开关装置或类似的装置，ASK调制器94根据来自于BPSK调制器88的数据改变连接到天线73两端的负载从而按照发送的数据在接收的调制波(如上所述，当由IC卡12发送数据时，从读卡器/记录器31输出的调制波的最大幅度是固定的。)上执行ASK调制。因此，读卡器/记录器31的天线46的端电压被改变，并且向读卡器/记录器31发送数据。
同时，当从IC卡12接收数据时，读卡器/记录器31的调制电路43连续发送值为1(高电平)的数据。在解调电路44中，从以电磁波的形式连接到IC卡12的天线73的天线46的端电压的很小的波动(例如，几十微伏)中检测从IC卡12发送的数据。
在解调电路44中，检测到的信号(ASK调制波)通过高增益放大器(未示出)放大并且解调，然后将得到的数字数据输出到SPU 52。SPU 52解调接收的数据(BPSK调制信号)并且通过总线55向DPU 51输出解调数据。DPU 51处理由SPU 52接收的数据，并且按照处理结果确定是否应当中断通讯。如果DPU 51确定应当再次执行通讯，那么在读卡器/记录器31和IC卡12之间以上面描述的相同的方式进行通讯。相反地，如果DPU 51确定终止通讯，那么终止读卡器/记录器31之间的通讯处理。
因此，读卡器/记录器31使用调制度k低于1的ASK调制向IC卡12发送数据，而IC卡12接收数据并且执行与该数据有关的处理，然后在处理结果的基础上将数据返回到读卡器/记录器31。
现在参考图6，将对图5所示的EEPROM 86的逻辑格式进行描述。
EEPROM 86由块单元内构成。例如，图6中，一个块包括16个字节。
图6中，按照升序提供逻辑地址，最上面的块的逻辑地址为#0000h(“h”代表十六进制)。图6所示的逻辑地址的范围从#0000h到#FFFFh，从而包括65536(216)块。
每一块用作用户块或系统块。以逻辑地址的升序来向用户块分配EEPROM 86的块，并且以逻辑地址的降序来向系统块分配EEPROM 86的块。这意味着，在图6中，用户块的数目向下增加，而系统块的数目向上增加。当可用的块被用完时，那么没有更多的用户块和系统块产生。因此，用户块和系统块的分界线不是固定的，并且对用户块的数目或系统块的数目没有特别的限制。然后，在图6所示的情况下，用户块和系统块的总的数目限制为65536或更少。
共有五种系统块，即制造ID(标识)块、发行ID块、系统定义块、区域定义块和服务定义块。在图6所示的情况下，指定为区域块或服务块的那些块被指定为区域/服务定义块。
系统块的三个块，即，制造ID块、发行ID块和系统定义块在IC卡12发行时基本上已经被安排，并且分别位于逻辑地址#FFFFh、#FFFEh、#FFFDh处。区域/服务定义块以预先准备顺序被安排在逻辑地址#FFFCh以上。
在制造ID块内安排有关IC卡12的生产信息。更具体地说，制造ID块带有例如唯一的制造ID、制造日期或制造代码。
在发行ID块中安排有关IC卡12的发行信息。更具体地说，发行ID块带有例如IC卡12的签发的日期、IC卡12签发顺序的代码或卡ID。
系统定义块包括例如EEPROM 86具有的系统块或用户块的数目，或者从让受方/品牌持有者1那里向签发IC卡12的发行方2分配的密钥。如上所述，密钥用于在IC卡12、读卡器/记录器31和控制器32之间相互验证。
区域定义块被预备用来分派它作为用作EEPROM 86的存储区的一个存储区域，以执行包括当前服务的各种服务，并且主要包括用于管理所安排的存储区域的信息。更具体地说，区域定义块包括例如对应于用于记录有关服务信息的区域的代码范围和每一个可使用的存储区域。
服务定义块主要包括用于管理服务区域的信息，其中安排有用于提供下文将讨论的各种服务的应用程序，这些信息包括服务区域的能力和执行处理所需的密钥。
图7表示控制器32的结构框图。
控制单元101在相应于通过内总线102使用输入单元103输入的各种命令的信号的基础上执行各种类型的处理。存储器104主要存储控制单元101使用的程序、操作参数或在运行程序时需要改变的参数。控制单元101和存储器104由内总线102相互连接。
内总线102也被连接到输入单元103、显示单元105、驱动器106和网络接口107。输入单元103由例如，键盘、鼠标和条码阅读器构成，并且被操作用于输入各种命令或数据等到控制单元101。显示单元105例如由阴极射线管(CRT)等构成，并且以文本或图像等形式显示各种类型的信息。根据需要，将磁盘111、光盘112、磁光盘113和半导体存储器114载入到驱动器106来交换数据。
网络接口107通过例如RS-485A这样的中介物连接到读卡器/记录器31，或者使用预定的接口电缆等连接到局域网(LAN)上，通过电话线(未示出)这样的中介物连接到广域网，如因特网11。
如结合图2所证明的，通过连接读卡器/记录器15和个人计算机14，用户使用IC卡12来享受该服务，不用去商店。图8表示个人计算机14的结构框图。
通过输入/输出接口122和内总线123这样的中介物，CPU 121接收例如，与用户使用输入单元124输入的各种命令相对应的信号和通过网络接口125这样的中介物输入的信号，并且在这些信号的基础上执行各种类型的处理。ROM 126存储CPU 121使用的程序，如用于浏览因特网上的内容的Web浏览器，以及存储用于操作的在参数间的基本固定的数据。RAM 127存储用于执行CPU 121的程序以及在执行过程中需要改变的参数。CPU 121、ROM 126和RAM 127通过内总线123相互连接。
内总线123也与输入/输出接口122连接。输入单元124由例如键盘或鼠标构成，并且用于操作向CPU 121输入各种命令。显示单元128由例如CRT等构成，并且以文本和图像等形式显示各种类型的信息。硬盘驱动器(HDD)129驱动硬盘，以便使程序被CPU 121使用，并且使按照这些程序执行处理所产生的数据被记录或再现。根据需要，将磁盘131、光盘132、磁光盘133或半导体存储器134载入到驱动器130中交换数据。网络接口125通过电话线这样的中介物等(未示出)连接到因特网11，并且使用预定的连接电缆连接到读卡器/记录器15来交换信息。
结合图2描述的POS中心17和MMK中心19与图8所示的个人计算机14基本上具有相同的结构，因此在这里省略这些描述。
图9表示让受方/品牌持有者1的结构框图。经过签发网关(G/W)服务器151的商家管理服务器141与结合图8所述的个人计算机14基本上具有相同的结构，因此在这里省略这些描述。
商家管理服务器141管理用于记录有关参与该服务的发行方2和商家4的信息的商家管理数据库(DB)142。在商家管理数据库142中记录有例如，参与该服务的发行方2和商家4的名称和地址，或用于和发行方2或者商家4进行结算的金融机构的帐号，该服务协议的细节、用于所发行密钥的密钥标识等。
顾客数据库服务器143管理用于记录有关用户使用该服务信息的顾客数据库144(即，由让受方/品牌持有者1管理的电子货币品牌的该服务的用户)。在顾客数据库144中记录有例如顾客名字和地址、有关顾客用于结算的金融机构的信息，如金融机构的帐号或与顾客有关的信用卡的卡号，以及顾客拥有的IC卡12的卡标识符。
安全服务器145管理用于记录有关在该服务中使用的所有密钥信息以及有关被发行密钥的发行方2或被分配了密钥的商家4的信息的密钥管理数据库146。根据需要，安全服务器145搜寻将发给新加入的发行方2或商家4的密钥，并且向签发网关服务器151或商家网关服务器149输出密钥。
结算帐目服务器147在从商家网关服务器149或Web服务器150接收的联营商的结算帐目信息的基础上执行帐目结算，计算应付给发行方2的费用数目，并且通过发行方网关服务器151这样的中介物向发行方2输出计算的费用的数目。可以以预定的时间间隔，例如一周或一个月，进行结算帐目。结算帐目服务器也执行将电子货币载入到由发行方2-1发出的IC卡12的委托服务的处理，在后面结合图14和图16将进行讨论。结算帐目服务器记录有关载入到委托载入数据库148的委托信息，并且以预定的时间间隔，例如一周或一个月，执行与发行方2-1有关的结算。
商家网关服务器149与结合图2描述的POS中心17、MMK中心19和联营商终端单元21相连接，从而控制与POS中心17、MMK中心19和联营商终端单元21之间信息传输。商家网关服务器149通过结算帐目服务器147向商家管理服务器141中的合适的服务器输出接收的数据。例如，如果从POS中心17接收帐目信息，那么向结算帐目服务器147输出接收的数据。
Web服务器150与因特网11连接，控制与网上商店16或个人计算机14的信息交换，并且通过结算帐目服务器147向商家管理服务器141中的相关的服务器输出接收的数据。例如，如果从网上商店16接收到验证信息，那么Web服务器150向安全服务器145输出接收的数据。
发行方网关服务器151与发行方2连接，控制与发行方2之间的信息传输，并且通过结算帐目服务器147向商家管理服务器141中的合适的服务器输出接收的数据。例如，如果发行方网关服务器151接收来自于发行方2的要求发出一个与新服务相关的密钥的请求，那么发行方网关服务器151向安全服务器145输出接收的数据。
图10表示发行方2-1的结构框图。
安全服务器161管理用于存储由让受方/品牌持有者1发出的密钥的密钥管理数据库162。当IC卡12签发后，安全服务器161从密钥管理数据库162中寻找并输出需要的密钥，并且在有关从与商家网关服务器166连接的载入终端单元13接收的IC卡12的验证信息的基础上，通过从密钥管理数据库162中寻找相关的密钥执行验证处理，然后向商家网关服务器166输出验证处理结果。
用户管理服务器163管理用于记录有关使用发出的IC卡12的用户信息的用户数据库164，并且主要与用于注册用户或签发IC卡12的处理单元(未示出)连接。用户管理服务器163接收例如顾客的名字和地址、金融机构的帐号，或与顾客在开户金融机构的帐号或信用卡号、用户结算所使用的金融机构的信息，以及来自于用于注册用户和签发IC卡的处理单元(未示出)的顾客拥有的IC卡12的卡标识符。用户管理服务器163记录用户数据库164中的信息，并且向注册用户和签发IC卡的处理单元提供从安全服务器161输出的密钥。
让受方/品牌持有者网关服务器165连接到让受方/品牌持有者1以控制信息的传输，并且通过结算帐目服务器167向安全服务器161中的有关的服务器输出接收的数据。例如，如果让受方/品牌持有者网关服务器165接收与新服务有关以及由让受方/品牌持有者1发出的密钥，那么让受方/品牌持有者网关服务器165向安全服务器161输出所接收的密钥。
商家网关服务器166与结合图2已经解释的载入终端单元13或MMK中心19连接以控制载入终端单元13或MMK中心19往来的信息传输，并且通过结算帐目服务器167向安全服务器161中的相关服务器输出所接收的数据。例如，如果商家网关服务器166接收有关从载入终端单元13向IC卡12载入的电子货币的信息，那么商家网关服务器166向结算帐目服务器167输出所接收的数据。如果商家网关服务器166接收来自于载入单元13有关的IC卡12的验证信息，那么商家网关服务器166向安全服务器161输出所接收的数据。
结算帐目服务器167在从商家网关服务器166输入的来自于载入终端单元13或MMK中心19的结算帐目的基础上执行与载入到IC卡12的电子货币有关的帐目结算，并且在载入数据库168中记录结算帐目的结果。
图11表示发行方2-2的结构方框图。与图10所示的发行方2-1对应的部件分配相同的标号，并且相应的(在下文中同样采用这种形式)描述将被省略。
Web服务器171与因特网11连接，并且控制信息的传输。Web服务器171通过结算帐目服务器167向安全服务器161中的适合的服务器输出所接收的数据。例如，如果Web服务器171接收来自于个人计算机14的有关IC卡12的验证信息，那么Web服务器171向安全服务器161输出所接收的数据。
结算帐目服务器167执行与载入到IC卡12的电子货币有关的帐目结算，以响应来自于个人计算机14的电子货币载入的要求，不仅从商家网关服务器166而且从Web服务器171接收帐目，并且结算帐目的结果记录在载入数据库168中。
现在参考图12到图16，详细地解释电子货币载入到IC卡12的过程并且用于执行电子货币载入的密钥的安排过程。
参考图12，对密钥的安排过程给予描述，当用户到真实的商店等类似的地方时，这一过程使用户3通过使用载入终端单元13或MMK 20来完成电子货币载入到IC卡12的过程。
例如，假定让受方/品牌持有者1拥有密钥A到C，用于批准执行向IC卡12写入数据(即，电子货币的载入)。例如，密钥A允许通过信贷公司A的现金服务载入电子货币，密钥B允许通过从银行B的帐户中提款载入电子货币，以及密钥C允许通过信用卡C载入电子货币。
进一步假定密钥A和密钥B被要求允许信贷公司A的现金服务以及在发行方2-3与银行中心181之间所签合同的基础上通过在银行中心181管理的载入终端单元13上从银行B的帐户上提款来载入电子货币。在这种情况下，让受方/品牌持有者1与发行方2-3核对是否可将有关的密钥发出到银行中心181，并且在得到发行方2-3的允许后向银行中心181发出和安排密钥A和密钥B。
银行中心181基本享有与结合图8解释的个人计算机14相同的结构，因此，将省略有关描述。
同样地，进一步假定密钥A和密钥C被要求允许信信贷公司A的现金服务，以及在发行方2-4与MMK中心19之间的合同的基础上，在由MMK中心19管理的MMK 20中，允许通过信用卡C载入电子货币。在这种情况下，让受方/品牌持有者1与发行方2-4核对是否可使有关的密钥发出到MMK中心19，并且在得到发行方2-4的允许后向MMK中心19发出和安排密钥A和密钥B。
更具体地说，如果由发行方2-3发出的IC卡12中记录有密钥A和密钥B，当IC卡12的用户3不能从银行B的帐户的提款执行电子货币的载入时，用户3可以在MMK 20上，通过信贷公司A的现金服务执行电子货币的载入。同样的，如果由发行方2-4发出的IC卡12中记录有密钥A和密钥C，当IC卡12的用户3不能从信用卡C执行电子货币的载入时，用户3可以在由银行中心181管理的载入终端单元13上，通过信贷公司A的现金服务执行电子货币的载入。
涉及电子货币载入的委托付费的结算方法等与传统的结算处理相似。例如，在让受方/品牌持有者1和发行方2-3之间、在让受方/品牌持有者1和发行方2-4之间、在发行方2-3和银行中心181之间、在发行方2-4和MMK中心19之间的合伙协议的基础上，单独地确立结算方法。换句话说，该服务的管理者，即让受方/品牌持有者1的管理者，可以通过由让受方/品牌持有者1的结算帐目服务器147执行的处理管理结算。
图12表示单个的载入终端单元13与银行中心181连接，以及单个MMK20与MMK中心19连接。但是，多个载入终端单元13和多个MMK 20可以与银行中心181和MMK中心19连接。不用说多个银行中心181和多个MMK中心19也可以加入该服务。
参考图13的流程图，对使用载入终端单元13或MMK 20载入电子货币到IC卡12的过程进行描述。在这种情况下，将对使用载入终端单元13载入电子货币到IC卡12的过程进行描述。从本质上说，在使用MMK 20执行向IC卡12载入电子货币的情形下，执行相同的处理。
在步骤S1中，载入终端单元13的读卡器/记录器31的天线46通过发射一个预定的电磁波检测IC卡12来监视其载入。DPU 51产生一个信号，表明检测到IC卡12，并且通过总线55和SCC 53向控制器32输出信号。
在步骤S2中，控制器32的控制单元101接收信号，该信号表明检测到IC卡12并且该信号是通过网络接口107和内总线102这样的中介物从读卡器/记录器31发送的。然后控制单元101通过内总线102向显示单元105输出与菜单画面有关的数据，包括用于提示用户3执行下一个操作的信息等内容，使得显示单元105显示菜单画面。
在步骤S3中，控制器32的控制单元101通过内总线102接收通过输入单元103由用户3输入的命令(例如，该命令表示载入价值5000日元(yen)的电子货币)，并且通过内总线102和网络接口107这样的中介物向读卡器/记录器31输出该命令。读卡器/记录器31执行预定的处理向IC12发送所接收的命令。
在步骤S4中，IC卡12的天线73从读卡器/记录器31接收调制波，并且接口81、BPSK解调器82、和操作部件84执行预定的处理。然后，从EEPROM 86读出包括与所接收的命令相关的密钥的验证信息。在操作部件84、BPSK调制器88和接口81中对所读出的验证信息进行预定的处理，然后通过天线73将其发送到读卡器/记录器31。
在步骤S5中，读卡器/记录器31的天线46接收从IC卡12发送的验证信息，并且向解调电路44输出验证信息。在解调电路44中解调的验证信息经过预定的处理，例如在SPU 52中的BPSK调制，然后提供给DPU 51。DPU51产生要求验证处理的信号，并且通过总线55和SCC 53这样的中介物向控制器32输出产生的信号和接收的验证信息以及在步骤S3输入的表示用户3提供的指令的命令。控制器32的控制单元101通过接口107和总线102这样的中介物接收要求验证处理的信号、表示用户3指令的命令、和验证信息，然后通过内总线102和网络接口107这样的中介物将它们发送到相关的银行中心181。
在步骤S6中，银行中心181(图8不仅表示个人计算机14的结构而且表示POS中心17、MMK中心19或银行中心181的结构)的CPU 121读出由让受方/品牌持有者1提供并且存在RAM 127或HDD 129中的密钥，并且在验证处理请求以及通过123、输入/输出接口122和内总线123这样的中介物接收的验证信息的基础上进行验证处理。
在步骤S7中，银行中心181的CPU 121确定在步骤S1中检测的IC卡12的验证在步骤S6执行的验证处理中被查明是否有效。如果在步骤S7中CPU 121确定IC卡12被查明无效，那么CPU 121转向步骤S16进行处理。
如果在步骤S7确定IC卡12的验证被查明有效，那么在步骤S8中，银行中心181的CPU 121以所接收的命令为基础核实是否接受按照用户3制定的方法载入的数值(例如，通过预定的信用卡载入价值5000日元的电子货币)，也就是说，是否接受对IC卡12中记录的电子货币的余额的添加处理。如果，例如通过现金执行数值的载入，那么银行中心181的CPU 121检查载入终端单元13载入现金的数目是否正确。如果通过信用卡或从银行帐户提款执行数值的载入，那么CPU 121询问发行方2有关与载入的电子货币对应的信用卡的现有数目的余额(balance)，或在银行帐户中是否有足够的余额。发行方例如询问预定的金融机构5，如信用卡公司或银行，是否授权相关用户3使用信用卡载入相应数值的数目或从他或她的银行帐户提款。
在步骤S9中，在通过网络接口125、输入/输出接口122和内总线123这样的中介物从载入终端单元13或发行方2接收的相应的信号的基础上，确定是否接受了数值的载入。如果确定在步骤S9中数据的载入没有被接受，那么CPU 121转向步骤S16进行处理。
如果在步骤S9中确定数值的载入被接受，那么接收表示数值载入被接受的信号的载入终端单元13的控制器32的控制单元101，在步骤S10中通过内总线102和网络接口103向读卡器/记录器31发送表示数值载入被接受的信号。在通过SCC 53和总线55这样的中介物接收的信号的基础上，读卡器/记录器31的DPU 51通过总线55向SPU 52输出引起执行数值载入的命令(重新写入记录在IC卡12的合适的文件中的电子货币)。SPU 52执行预定的处理，例如对所接收的命令进行BPSK调制，然后向调制电路43输出处理过的命令。在从SPU 52提供的数据的基础上，调制电路43在振荡器45提供的预定频率的载波上执行ASK调制，并且通过天线46以电磁波的形式向IC卡12输出产生的调制波。
在步骤S11中，IC卡12的天线73接收来自于读卡器/记录器31的天线46的调制波。由接口81检测所接收的调制波并且进行ASK解调以及在BPSK解调器82中进行BPSK解调，然后在操作部件84的编码器/解码器96中解码。因此，记录在EEPROM 86的数据通过定序器95被重新写入以执行数字载入，并且存储该结果。
在步骤S12中，载入终端单元13的控制器32的控制单元101将处理的结果通过内总线102和网络接口107这样的中介物通知银行中心181。
在步骤S13中，银行中心181的CPU 121通过网络接口、输入/输出接口122和内总线123这样的中介物，接收来自于载入终端单元13的数值载入的结果，然后将处理结果通过内总线123、输入/输出接口122和网络接口125通知发行方2。发行方2通过结算帐目服务器167的处理将所接收的处理结果记录在载入数据库168中，根据需要，将处理结果通知让受方/品牌持有者1。数值载入结果的通知可以在每一次这种处理完成后顺序地执行，也可以以预定的时间间隔执行，例如一周或一个月。
在步骤S14中，载入终端单元13的控制器32的控制单元101产生用于将数值载入结果的记录记载在IC卡12中的控制信号，并且通过内总线102和网络接口107这样的中介物向读卡器/记录器31发送产生的控制信号。读卡器/记录器31的DPU 51在通过SCC 53和总线55这样的中介物接收的信号的基础上，通过总线55向SPU 52输出发送到IC卡12的命令。在SPU 52和调制电路43中进行预定处理的命令以电磁波的形式通过天线46向IC卡12输出。
在步骤S15中，IC卡12的天线73从读卡器/记录器31接收调制波。在接口81、BPSK解调器82和操作部件84中调制波经历预定的处理。在EEPROM 86中写入记录从而将其存储。
如果确定在步骤S7中，IC卡12的验证无效，或如果确定在步骤S9中，没有接受数值载入，那么在步骤S161银行中心181的CPU 121通过内总线123、输入/输出接口122和网络接口125向载入终端单元13输出错误消息。
在步骤S17中，载入终端单元13的控制器32的控制单元101通过内总线102向显示单元105输出所接收的错误消息，使得显示单元105显示错误消息。
现在参考图14，对安排密钥和验证处理进行描述。在这一过程中，用户3能够通过因特网11而无需去实际的商店等类似的地方，执行向IC卡12载入电子货币。
假定让受方/品牌持有者1拥有密钥D和密钥E，用于例如验证执行向IC卡12写入数据，即，电子货币的载入。进一步假设，例如密钥D允许通过信贷公司D的现金服务的方式载入电子货币，并且密钥E允许通过从银行E的帐户取款的方式载入电子货币。
另外假设，密钥D对于用户3能够通过因特网11使用信贷公司D的现金服务方式通过操作个人计算机14-1至14-n其中之一执行电子货币的载入来说是必需的，所述用户3具有发行方2-2签发的IC卡12。在这种情况下，让受方/品牌持有者1向发行方2-2签发并分配密钥D。在用户3拥有的IC卡12的验证信息以及由让受方/品牌持有者1提供的密钥D的基础上，发行方2-2与因特网11连接来执行验证处理，该验证信息通过读卡器/记录器15、个人计算机14和因特网11这样的中介物接收。如果验证结果表明验证有效，那么执行电子货币的载入。
同样假定，密钥E对于用户3能够通过因特网11从银行E的帐户中提款的方式通过操作个人计算机14-1至14-n其中之一执行电子货币的载入来说是必需的，所述用户3具有发行方2-1签发的IC卡12。在种情况下，让受方/品牌持有者1向发行方2-1签发并分配密钥E。但是，发行方2-1没有连接到因特网11上，因而发行方2-1要求让受方/品牌持有者1执行委托载入。让受方/品牌持有者1在密钥管理数据库146中记录向发行方2-1发出的密钥E作为委托载入的密钥。
在用户3拥有的IC卡12的验证信息的基础上，让受方/品牌持有者1执行验证处理，该信息通过读卡器/记录器15、个人计算机14和因特网11这样的中介物接收并且与记录在密钥管理数据库146的密钥E有关。如果验证处理的结果表明验证有效，那么通过由结算帐目服务器147完成的处理来执行电子货币的载入，并且将结果记录在委托载入数据库148中。
同样，在这种情况下，涉及电子货币载入的委托付费的结算方法等与传统的结算处理相似。例如，在让受方/品牌持有者1和发行方2-1之间、在让受方/品牌持有者1和发行方2-2之间的合伙协议的基础上，单独地确立结算方法。换句话说，该服务的管理者，即让受方/品牌持有者1的管理者，可以通过由让受方/品牌持有者1的结算帐目服务器147执行的处理管理结算。
现在参考图15所示的流程图，对发行方2-2通过因特网11执行的载入电子货币到IC卡12的过程进行描述。
在步骤S21中，响应通过输入/输出接口122和接口总线123这样的中介物从输入单元接收的表示用户3操作的信号，个人计算机14的CPU 121将存储在HDD 129中的Web浏览器软件载入到RAM 127中并且启动它从而使Web浏览器开始工作。在步骤S22中，CPU 121通过因特网11连接发行方2-2。
在步骤S23中，发行方2-2的Web服务器171通过因特网11向个人计算机14输出与载入请求的画面有关的数据。
在步骤S24中，个人计算机14的CPU 121通过内总线123和输入/输出接口122这样的中介物向显示单元182输出通过网络接口125、输入/输出接口122和内总线123这样的中介物所接收的与载入请求的画面有关的数据，并且使显示单元182显示载入请求的画面。载入请求的画面主要表示提示用户在预定的阅读位置设置IC卡12的信息从而允许读卡器/记录器15和IC卡12相互通讯，以及提示输入操作的菜单。在这种情况下，假定使用输出单元124数据载入到被选择的并且由用户3指示的IC卡12中。
在步骤S25中，读卡器/记录器15的天线46通过发射预定的电磁波检测IC卡12来监视其载入。DPU 51产生表示检测到IC卡12的信号，并且通过总线55和SCC 53向个人计算机14输出该信号。
在步骤S26中，读卡器/记录器15的SCC 53通过个人计算机14接收由用户3输入的命令，然后通过总线55向SPU 52输出该命令。在SPU 52和调制电路43中对该命令进行预定的处理，并且通过天线46向IC卡12发送。
在步骤S27中，执行与图13所示的步骤S4相同的处理。
在步骤S28中，读卡器/记录器15的天线46接收从IC卡12发送的验证信息并且向解调电路44输出该验证信息。对通过解调电路44解调的数据进行预定的处理，如在SPU 52中进行BPSK调制，并且提供给DPU 51。DPU 51产生请求验证处理的信号，并且通过总线55和SCC 53这样的中介物向个人计算机14发送所产生的信号和所接收的验证信息。
在步骤S29中，个人计算机14的CPU 121通过网络接口125、输入/输出接口122和内总线123这样的中介物接收验证处理请求和验证信息，并且通过因特网11向发行方2-2发送验证处理请求和验证信息以及与用户3执行的操作有关的命令(在这种情况下该命令指示向IC卡12载入的数值)。
在步骤S30中，发行方2-2的Web服务器171接收验证处理请求和验证信息，并且向安全服务器161输出该请求和信息。在所接收的验证处理请求和验证信息的基础上，安全服务器161通过参考由让受方/品牌持有者1提供的并且存储在密钥管理数据库162中的密钥执行验证处理。
在步骤S31中，安全服务器161确定在步骤S30中执行的验证处理中，步骤S25中检测的IC卡12的验证是否有效。如果在步骤31中确定IC卡12的验证无效，那么转向步骤S41进行处理。
如果在步骤S31中确定IC卡12的验证有效，那么在所接收的核对命令的基础上，结算帐目服务器167在步骤S32中询问预定的金融机构5(信贷公司、银行等)关于相应于用户3所指定方法的数值的载入(例如，通过预定的信用卡载入价值5000日元的电子货币)是否可被接受(例如，是否有余额以允许使用信用卡来载入电子货币)。
在步骤S32中，在回答金融结构5发送的询问的响应信号的基础上，结算帐目167确定数值的载入是否是可接受的。如果在步骤S32确定，没有接受数值的载入，那么转向步骤S41进行处理。
如果在步骤S33中确定数值的载入是可接受的，则在步骤S34中，由通过因特网11和个人计算机14这样的中介物从发行方2-2接收了表明数值的载入可被接受的信号的读卡器/记录器15的DPU 51，在所接收的信号的基础上，产生用于执行电子货币载入并且要被发送到IC卡12的命令，并且将该命令通过总线55输出到SPU 52。然后，SPU 52和调制电路43执行预定的处理以生成与该命令相应的调制波，并且将该调制波通过天线46以电磁波的形式向IC卡12输出。
在步骤S35中，IC卡12的天线73从读卡器/记录器15的天线46接受所述调制波。然后在接口81、BPSK解调器82和操作部件84中对调制波进行预定的处理。以该命令为基础，记录在EEPROM 86中的数据被重新写入，即完成数值载入，并且存储其结果。
在步骤S36中，读卡器/记录器15的DPU 51通过总线55、SCC 53、个人计算机14和因特网11这样的中介物向发行方2-2通知处理结果。
在步骤S37中，发行方2-2的Web服务器171从读卡器/记录器15接收数值载入结果，并且向结算帐目服务器167提供这一结果。结算帐目服务器在载入数据库168中记录所接收的数值载入的结果。
在步骤S38中，让受方/品牌持有者网关服务器165向让受方/品牌持有者1通知数值载入的结果。数值载入结果的通知可以在每次执行载入时顺序地执行，也可以以预定的时间间隔执行，例如，一周或一个月。
在步骤S39中，在通过SCC 53和总线55这样的中介物所接收的信号的基础上，读卡器/记录器15的DPU 51产生一个命令，用于在IC卡12中记载数值载入结果的记录，并且通过总线55向SPU 52输出所产生的命令。在SPU52和调制电路43中进行了预定处理的命令通过天线46以电磁波的形式向IC卡12输出。
在步骤S40中，执行与图13所示的步骤S15相同的处理。
如果在步骤S31中确定IC卡12的验证无效，或如果在步骤S33中确定数值载入为不可接受的，那么在步骤S41发行方2-2的Web服务器171通过因特网11向个人计算机14输出错误消息。
在步骤S42中，个人计算机14的CPU 121通过网络接口125、输入/输出接口122和内总线123这样的中介物接收错误消息，并且通过内总线123和输入/输出接口122这样的中介物向显示单元128输出所接收的错误消息使得错误消息显示在显示单元128上。
现在参考图16所示的流程图，对让受方/品牌持有者1通过执行委托载入而进行的载入电子货币到IC卡12的过程进行描述。
在步骤S51中，执行与图15所示的步骤S21相同的处理。
在步骤S52中，个人计算机14的CPU 121通过因特网11与让受方/品牌持有者1相连接。
在步骤S53中，让受方/品牌持有者1的Web服务器150通过因特网11向个人计算机14输出与载入请求画面有关的数据。
在步骤S54至S58中，执行与图15所示的步骤S24到S28相同的处理。
在步骤S59中，个人计算机14的CPU 121通过网络接口125、输入/输出接口122和内总线123这样的中介物接收验证处理请求和验证信息，并且通过因特网11向让受方/品牌持有者1发送验证处理请求和验证信息以及与用户3执行的操作有关的命令(在这种情况下该命令指示向IC卡12载入数值)。
在步骤S60中，让受方/品牌持有者1的Web服务器150接收验证处理请求和验证信息，并且向安全服务器145输出该请求和信息。在所接收的验证处理请求和验证信息的基础上，安全服务器145通过读出存储在密钥管理数据库146中的密钥来执行验证处理。
在步骤S61中，安全服务器145确定在步骤S55检测的IC卡12的验证在步骤S60执行的验证处理中被证明是否有效。如果在步骤S61中确定IC卡12的验证无效，那么转向步骤S71进行处理。
如果在步骤S61中确定IC卡12的验证有效，那么在步骤S62中，在所接收的核对命令的基础上，结算帐目服务器145询问相关的发行方2-1，相应于用户3所指定方法的(例如，通过指定的信用卡载入价值5000日元的电子货币)的数值的载入是否是可接受的(例如，是否有余额以允许使用信用卡来载入电子货币)。
在步骤S63中，结算服务器147在从发行方2-1发送的对于询问的响应信号的基础上，确定数值的载入是否是可接受的。如果在步骤S63确定数值的载入是不可接受的，那么转向步骤S71进行处理。
如果在步骤S63中确定数值的载入是可接受的，那么读卡器/记录器15的DPU 51执行与图15所示的步骤S34相同的处理，所述读卡器/记录器15的DPU 51已经通过SCC 53和总线55这样的中介物从让受方/品牌持有者1接收了表明数值载入可被接受的信号。
在步骤S65中，执行与图15所示的步骤S35相同的处理。
在步骤S66中，读卡器/记录器15的DPU 51通过总线55、SCC 53、个人计算机14和因特网11这样的中介物向让受方/品牌持有者1通知处理结果。
在步骤S67中，让受方/品牌持有者1的Web服务器150从读卡器/记录器15接收数值载入结果，并且向结算帐目服务器147提供该结果。结算帐目服务器147在委托载入数据库148中记录所接收的数值载入的结果。
在步骤S68中，发行方网关服务器151向发行方2-1通知数值载入的结果。数值载入结果的通知可以在每次执行载入时顺序地执行，也可以以预定的时间间隔执行，例如，一周或一个月。
在步骤S69和步骤S70中，执行与图15所示的步骤S39和步骤S40相同的处理。
如果在步骤S61确定IC卡12的验证无效，或者如果在步骤S63确定数值载入为不可接受的，那么在步骤S71，让受方/品牌持有者1的Web服务器150通过因特网11向个人计算机14输出错误消息。
在步骤S72中，执行与图15所示的步骤S42相同的处理。
现在参考图17至图21，对用户3使用载入到IC卡12的电子货币购买商品或使用各种服务的处理，以及用于执行处理的密钥的安排过程进行详细描述。
首先，参考图17，对密钥的安排进行描述，它允许用户3使用联营商终端单元18去实际的商店或类似的地方使用载入到IC卡12中的电子货币购买商品或服务。
如上面结合图2所描述的，当没有用于进行综合管理的机构的商家4独立地参加服务时，让受方/品牌持有者1在合伙协议的基础上向安装在每个商家4的联营商终端单元18发出并分配合适的密钥。换句话说，图17所示的联营商终端单元18-1-1至18-1-n在读卡器/记录器31-3-1至31-3-n中存储可以提供到单独的商家4的用于这一服务的密钥；因此可以在联营商终端单元18和IC卡12之间执行验证处理。
商家4根据其交易选择服务，缔结这一服务的合伙关系，并且接收由让受方/品牌持有者1提供的有关的密钥，从而使商家4向用户3提供所选择的服务。更具体地说，具有存储了密钥F或密钥J的IC卡12的用户3可以在配备有联营商终端单元18-1-1的商家那里使用由密钥F或密钥J可以提供的服务。具有存储了密钥G的IC卡12的用户3可以在配备有联营商终端单元18-1-2的商家那里使用由密钥G可以提供的服务。具有存储了密钥G、密钥H或密钥J的IC卡12的用户3可以在配备有联营商终端单元18-1-n的商家那里使用由密钥G、密钥H或密钥J可以提供的服务。
例如，如果具有多个商家4的公司，例如连锁店商家，提供该服务，那么让受方/品牌持由者1向控制多个商家4的POS中心17发出并分配密钥。联营商终端单元18-2-1至18-2-m主要连接到POS中心17以执行与IC卡12的验证处理而不接收密钥。另一方面，如果联营商终端单元18-2-1至18-2-m使用了先进的防止窜改技术，那么密钥可以分别存储在联营商终端单元18-2-1至18-2-m那里，从而在联营商终端单元18-2-1至18-2-m和IC卡12之间执行验证处理。
换句话说，具有存储有密钥F或密钥H的IC卡12的用户3可以在联营商终端单元18-2-1至18-2-m使用保存在POS中心17中的密钥F或密钥H可以提供的服务，密钥F和密钥H没有存储在读卡器/记录器31-4-1至31-4-m中。
在下面的描述中，除非有必要单独地区别联营商终端单元18-1-1至18-1-n，将联营商终端单元简单地总称为联营商终端单元18-1。同样地，除非有必要单独地区别联营商终端单元18-2-1至18-2-m其中之一，将联营商终端单元简单地总称为联营商终端单元18-2。
参考图18所示的流程图，将对当具有IC卡12的用户3使用联营商终端单元18-1购买商品或服务时所执行的处理进行描述。
在步骤S81中，联营商终端单元18-1的读卡器/记录器31的天线46通过发射预定的电磁波来监视载入，从而检测IC卡12。DPU 51产生一信号，该信号表明检测到IC卡12，并且通过总线55和SCC 53这样的中介物向控制器32输出该信号。
在步骤S82中，控制器32的控制单元101通过网络接口107和内总线102这样的中介物接收由读卡器/记录器31发送的信号。然后，控制单元101通过内总线102向显示单元105输出与包含消息等内容的菜单画面有关的数据，用来提示用户3执行下一次操作，使得显示单元105显示菜单画面。
在步骤S83中，控制器32的控制单元101通过内总线102接收来自于输入单元103的命令(该命令表明使用价值2000日元的电子货币)，并且通过内总线102和网络接口107这样的中介物向读卡器/记录器31输出该命令。读卡器/记录器31执行预定的处理以向IC卡12发送所接收的命令。
在步骤S84中，执行与图13所示的步骤S4相同的处理。
在步骤S85中，读卡器/记录器31的天线46接收从IC卡12发送的验证信息，并且向解调电路44输出验证信息。对在解调电路44中解调的数据进行预定的处理，例如在SPU 52中进行BPSK调制，并且提供给DPU 51。通过总线55，在所接收的验证信息的基础上，DPU 51从快闪存储器42中读出密钥，并且执行验证处理。
在步骤S86中，读卡器/记录器31的DPU 51确定在步骤S81中检测到的IC卡12的验证是否有效。在步骤S86中，如果DPU 51确定IC卡12的验证无效，那么转向S94进行处理。
如果在步骤S86中确定IC卡12的验证有效，那么在所接收的命令的基础上，主要通过从IC卡12读出需要的信息，读卡器/记录器31的DPU 51核实使用由用户3指定的IC卡的处理是否是可接受的。例如，如果接收了表明购买价值2000日元的商品的命令，读卡器/记录器31的DPU 51产生一命令，该命令用于检查IC卡12是否具有足够的电子货币来负担商品的支付，执行预定的处理，并且向IC卡12发送所产生的命令。
在步骤S88中，读卡器/记录器31的DPU 51主要在通过天线46从IC卡12接收的对于询问的响应信号的基础上，确定命令的处理是否是可被接受的。如果在步骤S88中确定命令的处理是不可接受的，那么转向步骤S94进行处理。
在步骤S88中，如果确定命令的处理是可接受的，那么在步骤S89中，读卡器/记录器31的DPU 51产生使IC卡12执行数值载入的命令(从记录在IC卡12的一个文件中的电子货币值中减去预定的数值)，并且通过总线55向SPU 52输出所产生的命令。然后，在SPU 52和调制电路43中执行预定的处理，以产生对于该命令的调制波，并且通过天线46以电磁波的形式向IC卡12输出调制波。
在步骤S90中，IC卡12的天线73从读卡器/记录器31的天线46接收所述调制波。在接口81、BPSK解调器82和操作部件84中对所接收的调制波进行预定的处理从而执行命令处理，用于减去记录在EEPROM 86中的电子货币，并且存储其结果。
在步骤S91中，控制器32的控制单元101通过内总线102和网络接口107这样的中介物向让受方/品牌持有者1通告处理结果。命令处理结果的通告可以在每次执行处理时顺序地执行，或者以预定的时间间隔执行，例如，一周或一个月。
在步骤S92中，控制器32的控制单元101产生控制信号，用于在IC卡12中记载命令处理结果的记录(log)，并且通过内总线102和网络接口107这样的中介物向读卡器/记录器31发送所产生的控制信号。在通过SCC 53和总线55这样的中介物所接收的信号的基础上，读卡器/记录器31的DPU 51通过总线55向SPU 52输出要发送到IC卡12的命令。在SPU 52和调制电路43中对该命令进行预定的处理，以产生对于该命令的调制波，并且通过天线46以电磁波的形式向IC卡12输出调制波。
在步骤S93中，IC卡12的天线73从读卡器/记录器31接收调制波。在接口81、BPSK解调器82和操作部件84中对调制波进行预定的处理，并且将命令处理的记录写入EEPROM 86进行存储。
如果在步骤S86中确定IC卡12的验证无效，或在步骤S88中确定命令处理是不可接受的，那么控制器32的控制单元101通过内总线102向显示单元105输出错误消息，从而在步骤S94中使显示单元105显示错误消息。
现在参考图19所示的流程图，对当拥有IC卡12的用户3使用联营商终端单元18-2购买商品或服务时执行的处理进行描述。
在步骤S101至S104中，执行与图18所示的步骤S81至S84相同的处理。
在步骤S105中，读卡器/记录器31的天线46接收由IC卡12发送的验证信息，并且向解调电路44输出验证信息。对于在解调电路44解调的验证信息进行预定的处理，例如在SPU 52中进行BPSK调制，然后提供给DPU 51。DPU 51产生请求验证处理的信号，并且通过总线55和SCC 53这样的中介物向控制器32输出所产生的信号和所接收的验证信息。控制器32的控制单元101通过网络接口107和内总线102这样的中介物接收请求验证处理的信号和验证信息，然后将它们与表示用户3的指令的命令一起通过内总线102和网络接口107这样的中介物发送到有关的POS中心17。
在步骤S106中，POS中心17的CPU 121读出从让受方/品牌持有者1提供并且存储在RAM 127或HDD 129中的密钥，并且在请求验证处理和通过网络接口125、输入/输出接口122和内总线123接收的验证信息的基础上，执行验证处理。
在步骤S107中，POS中心17的CPU 121确定在步骤S106中执行的验证处理中，步骤101中检测的IC卡12的验证是否有效。如果在步骤S107中CPU 121确定IC卡12的验证无效，那么转向步骤S117进行处理。
如果在步骤S107中确定IC卡12的验证有效，那么在步骤S108中通过内总线123、输入/输出接口122和网络接口125这样的中介物，POS中心17的CPU 121向联营商终端单元18-2通告验证有效。
在步骤S109至步骤S112中，执行与图18所示的步骤S87至步骤S90相同的处理。
在步骤S113中，通过网络接口107和内总线102这样的中介物，控制器32的控制单元101向POS中心17通告处理结果。
在步骤S114中，通过内总线123、输入/输出接口122和网络接口125这样的中介物，POS中心17的CPU 121向让受方/品牌持有者1通告命令处理结果。命令处理结果的通告可以在每次执行处理时顺序地执行，或者以预定的时间间隔执行，例如，一周或一个月。
在步骤S115和步骤S116中，执行与图18所示的步骤S92和步骤S93相同的处理。
如果在步骤S107中确定验证无效，或者如果在步骤110中确定命令处理是不接受的，那么POS中心17的CPU 121通过内总线123、输入/输出接口122和网络接口125这样的中介物向联营商终端单元18-2输出一个错误消息。
在步骤S108中，执行与图18所示的步骤S94相同的处理。
结合图17至图19，描述当拥有IC卡12的用户3使用联营商终端单元18-2时执行的处理过程。当使用MMK中心19控制下的MMK 20时，执行与POS中心17控制下的联营商终端单元18-2基本相同的处理。
现在参考图20，描述用户3无需到实际的商店，使用载入到IC卡12的电子货币，在因特网11上开设的网上商店16购买商品或使用各种服务的处理过程，以及安排用于执行处理的密钥的过程。
按照与让受方/品牌持有者1的合伙协议，连接到因特网11上的多个网上商店16-1至16-m被安排可以用来向拥有IC卡12的用户3提供各种类型的服务，用户使用可以与因特网11连接的个人计算机14-1至14-n和与个人计算机14-1至14-n相连的读卡器/记录器15-1至15-n。
网上商店16-1至16-m配备有，例如，Web服务器193-1至193-m，用于通过因特网11向用户3拥有的个人计算机14输出一个购买请求画面等，以及从个人计算机14接收IC卡12的验证信息或有关用户3希望购买的商品信息，并且，所述网上商店16-1至16-m配备有销售管理服务器191-1至191-m，用于管理用于记录商品存货和销售的存货/销售管理数据库192-1至192-m，并且执行用于提供服务的处理。
在下面的描述中，除非需要单独地区别销售管理服务器191-1至191-m，销售管理服务器将统一地简称为销售管理服务器191。除非需要单独地区别库存/销售管理数据库192-1至192-m，库存/销售管理数据库将统一地简称为库存/销售管理数据库192。除非需要单独地区别web服务器193-1至193-m，web服务器将统一地简称为web服务器193。销售管理服务器191和Web服务器193的结构与结合图8描述的个人计算机14的配置基本相同；因此，将省略对它们的解释。
即使按照与每一个网上商店16-1至16-m的合伙协议发行密钥K、密钥L或密钥M，让受方/品牌持有者1也不分配密钥给网上商店16-1至16-m。让受方/品牌持有者1的安全服务器145在密钥管理数据库146中分别注册发送给网上商店16-1至16-m的单独的密钥。因此，当从网上商店16-1至16-m中的任意一个接收验证处理请求时，安全服务器145参考密钥管理数据库146执行验证处理，并且向网上商店16-1至16-m之中相关的一个输出验证处理结果。
换句话说，网上商店16-1至16-m没有记录任何密钥。当网上商店16-1至16-m接收有关IC卡12的验证信息时，验证信息通过因特网11从个人计算机14由读卡器/记录器15读入，网上商店通过因特网11向让受方/品牌持有者1输出验证信息来请求验证处理，并且通过因特网11从让受方/品牌持有者1接收验证处理的结果。
参考图21所示的流程图，描述当拥有IC卡12的用户3使用个人计算机14通过因特网11访问网上商店16从而购买商品或服务时执行的处理过程。
在步骤S121中，执行与图15所示的步骤S21相同的处理。
在步骤S122中，个人计算机14的CPU 121通过内总线123、输入/输出接口122、网络接口125和因特网11这样的中介物访问网上商店16。
在步骤S123中，网上商店16的Web服务器193通过因特网11向个人计算机14输出与购买请求画面有关的数据。
在步骤S124中，个人计算机14的CPU 121通过内总线123和输入/输出接口122这样的中介物向显示单元128输出通过网络接口125、输入/输出接口122和总线123这样的中介物接收的与购买请求画面有关的数据，以使显示单元128显示一个输入请求画面。该输入请求画面主要显示这样的消息和菜单，该消息用于提示用户在预定的读出位置放置IC卡12从而允许读卡器/记录器15和IC卡12之间的相互通讯，该菜单用于提示输入操作。在这种情况下，假定由用户3利用输入单元124选择并指定了使用IC卡12的商品购买处理。
在步骤S125至步骤S128中，执行与图15所示的步骤S25至步骤S28相同的处理。
在步骤S129中，个人计算机14的CPU 121通过网络接口125、输入/输出接口122和内总线123这样的中介物接收验证信息，并且向网上商店16发送该验证信息和与用户3执行的操作相对应的命令(在这种情况下，该命令用于执行使用IC卡12购买商品的处理)。
在步骤S130中，网上商店16的Web服务器接收验证信息，产生一个信号，用于向让受方/品牌持有者1请求验证处理，并且向让受方/品牌持有者1输出所产生的信号和所接收的验证信息。让受方/品牌持有者1的Web服务器150向安全服务器145输出所接收的信息。在所接收的验证处理请求和验证信息的基础上，安全服务器145通过参考向相关的网上商店16发出的并存储在密钥管理数据库146中的密钥执行验证处理，并且通过因特网11向网上商店16输出验证处理结果。
在步骤S131中，网上商店16的销售管理服务器191通过因特网11和Web服务器193接收来自于让受方/品牌持有者1的验证信息，然后在步骤132中确定在步骤S125中检测的IC卡12的验证是否有效。如果在步骤S132中确定IC卡12的验证无效，那么转向S144执行处理。
在步骤S133中，网上商店16的销售管理服务器191通过Web服务器193和因特网11这样的中介物向个人计算机14通告验证有效。
在步骤S134中，个人计算机14的CPU 121通过内总线123、输入/输出接口122和网络接口125这样的中介物向读卡器/记录器15输出所接收的验证结果。
在步骤S135中，在接收的验证结果的基础上，读卡器/记录器的DPU 51主要通过从IC卡12阅读必要的信息，通过个人计算机14和因特网11这样的中介物向让受方/品牌持有者1传送销售承认请求，并且接收销售承认请求的响应，来检查用于用户3指定的IC卡12的使用处理(例如，购买价值2000日元的商品)是否可被接受(例如，是否有用于支付商品的电子货币的余额)。
在步骤S136中，读卡器/记录器15的DPU 51通过总线55和SCC 53这样的中介物向个人计算机14输出响应信号，该信号是响应IC卡12的请求而通过天线46接收的。在从读卡器/记录器15接收响应以及通过因特网11从让受方/品牌持有者1接收销售承认请求的响应的基础上，个人计算机14的CPU确定命令的处理是否可被接受。如果在步骤S136中确定用于命令的处理是不可接受的，那么转向步骤S144进行处理。
如果在步骤S136中确定命令的处理是可接受的，那么在步骤S137中，读卡器/记录器15的DPU 51产生一个命令，用于使IC卡12执行数值载入(从记录在IC卡12的一个文件中的电子货币的数值中减去预定的数值)，然后通过总线55向SPU 52输出所产生的命令。然后，在SPU 52和调制电路43中执行预定的处理，以产生对于该命令的调制波，并且通过天线46以电磁波的形式将该调制波输出到IC卡12。
在步骤S138中，执行与图18所示的步骤S90相同的处理。
在步骤S139中，读卡器/记录器的DPU 51通过总线55、SCC 53、个人计算机14和因特网11这样的中介物向网上商店通告命令处理结果。
在步骤S140中，网上商店的销售管理服务器191更新存货/销售管理数据库192，并且通过Web服务器193和因特网11这样的中介物向让受方/品牌持有者1通告处理结果。命令处理结果的通告可以在每次执行处理时顺序地执行，或者以预定的时间间隔执行，例如，一周或一个月。
在步骤S142中和步骤S143中，执行与图15所示的步骤S39和步骤S40相同的处理。
如果在步骤S132中确定验证无效，或者如果在步骤S136中确定命令处理是不可接受的，那么在步骤S144中，网上商店16的销售管理服务器191通过Web服务器193和因特网11向个人计算机14输出错误消息。
在步骤S145中，执行与图15所示的步骤S42相同的处理。
在上面描述的处理中，描述的是使用非接触式IC卡12执行信息的传输的情况。可代替的是，可以用各种其它的信息处理装置，例如，接触型IC卡、便携电话、PDA、个人计算机或钟表，构成用于记录有关电子货币等的信息和用于执行各种处理的硬件。
上面描述的一系列处理步骤可以选择通过软件执行。这些软件从记录媒体安装到计算机中，其中构成软件的程序被输入到专用的硬件中，或一般用途的个人计算机，例如是可以通过安装各种程序执行各种功能的计算机。
如图4、图7或图8所示的，通过磁盘65、111或131(包括软盘)，光盘66、112或132(包括CD-ROM和DVD)，磁光盘67、113或133(包括MD)，或半导体存储器68、114或134构成的封装介质等构成记录媒体，在其中记录有程序。这些记录媒体分别从各个计算机分配，以便向用户提供程序。
在本说明书中，描述了记录在记录媒体上的程序的步骤，当然也包括按照所描述的顺序按时间顺序执行这些步骤的处理，并且也包括并行或分别地执行而不是以时间顺序执行的处理。
在本说明书中，术语“系统”表示由多个装置构成的整个设备。
因此，按照本发明的信息处理系统、信息处理方法和记录在记录媒体上的程序，与由发布第二信息处理设备的第二交易实体所管理的第三信号处理设备进行信息交换，其中记录用于与电子货币服务相关的验证处理的电子货币信息和验证信息，与提供使用电子货币的服务的第三交易实体所管理的第四信号处理设备进行信息交换，记录用于与电子货币服务相关的验证处理的验证信息，记录有关第二交易实体的信息和有关第一交易实体与第二交易实体之间的合伙协议的信息，记录有关第三交易实体的信息和有关第一交易实体与第三交易实体之间的合伙协议的信息，在有关第一交易实体与第二交易实体之间的合伙协议的信息的基础上输出验证信息，在有关第一交易实体与第三交易实体之间的合伙协议的信息的基础上输出验证信息。因此，在电子货币交易中，向发行方和联营商的密钥的发布和系统的操作和管理集成在由管理单一品牌的交易实体所管理的信息管理系统中，因此使交易实体减少所需的费用。
按照本发明的电子货币提供系统，第一信息处理设备与第二交易实体管理的第三信息处理设备交换信息，与第三交易实体管理的第四信息处理设备交换信息，记录涉及有关电子货币服务的验证处理的验证信息，记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息，记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间合伙协议的信息，在有关第一交易实体和第二交易实体之间合伙协议的信息的基础上输出验证信息，并且在有关第一交易实体和第三交易实体之间合伙协议的信息的基础上输出验证信息。第二信息处理设备记录验证信息，并且也记录电子货币信息。第三信息处理设备与第一信息处理设备交换信息，记录所接收的验证信息，记录有关第二信息处理设备发出的信息，以及在记录的验证信息的基础上执行与第二信息处理设备的验证处理。第四信息处理设备与第一信息处理设备交换信息，记录所接收的验证信息，并且在记录的验证信息的基础上执行与第二信息处理设备的验证处理。因此，多个发行方和联营商可以加入单一的品牌，并且可以减少要求向发行方和联营商分配密钥以及运营和管理系统所需的花费。
权利要求
1.一种信息处理系统，包括由第一交易实体管理的第一信息处理设备，第一交易实体执行在电子货币服务中电子货币品牌的管理以及在电子货币服务中联营商交易实体的管理；第一信息提供和接收装置，用于与由第二交易实体管理的第三信息处理设备提供和接收信息，第二交易实体发布第二信息处理设备，在该第二信息处理设备中记录用于电子货币服务的电子货币信息和用于验证处理的验证信息；第二信息提供和接收装置，用于与由第三交易实体管理的第四信息处理装置提供和接收信息，该第三交易实体提供使用电子货币的服务；第一记录装置，用于记录电子货币服务的用于验证处理的验证信息；第二记录装置，用于记录有关第二交易实体的信息和有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录装置，用于记录有关第三交易实体的信息和有关第一交易实体和第三交易实体之间合伙协议的信息。
2.如权利要求1所述的信息处理系统，其中第一信息提供和接收装置在由第二记录装置记录的有关第一交易实体和第二交易实体之间的合伙协议的信息的基础上输出由第二记录装置记录的验证信息；第二信息提供和接收装置在由第三记录装置记录的有关第一交易实体和第三交易实体之间的合伙协议的信息的基础上输出由第一记录装置记录的验证信息。
3.如权利要求1所述的信息处理系统，还包括第一结算帐目装置，用于与第二交易实体执行帐目结算，以及第二结算帐目装置，用于与第三交易实体执行帐目结算。
4.如权利要求1所述的信息处理系统，还包括验证装置，用于使用由第一记录装置记录的验证信息执行验证处理；其中当通过第二信息提供和接收装置从第三交易实体接收到请求执行验证处理的信号时，验证装置使用由第一记录装置记录的与第三交易实体相关的验证信息执行验证处理。
5.如权利要求1所述的信息处理系统，还包括第三信息提供和接收装置，用于通过网络与改写记录在第二信息处理设备中的电子货币信息的第五信息处理设备提供和接收信息，以及产生装置，用于产生使第五信息处理装置执行向第二信息处理设备载入电子货币的控制信号，其中在由第二记录装置记录的有关第一交易实体和第二交易实体之间的合伙协议的信息基础上，产生装置产生用于由第二交易实体发布的第二信息处理设备的控制信号，并且，第三信息提供和接收装置向第五信息处理设备输出由产生装置产生的控制信号。
6.如权利要求1所述的信息处理系统，其中的网络为因特网，以及第三信息提供和接收装置还与由在因特网上具有虚拟商店的第三交易实体管理的第六信息处理设备交换信息。
7.一种信息处理方法，用于由第一交易实体管理的第一信息处理设备，该第一交易实体执行电子服务品牌的管理和联营交易实体的电子货币服务的管理，包括第一信息提供和接收步骤，用于与由第二交易实体管理的第二信息处理设备提供和接收信息，第二交易实体发布存储有电子货币信息和用于有关电子货币服务的验证处理的验证信息的便携式电子装置；第二信息提供和接收步骤，用于与由提供使用电子货币服务的第三交易实体管理的第三信息处理设备提供和接收信息；第一记录步骤，用于记录用于有关电子货币服务的验证过程的验证信息；第二记录步骤，用于记录有关第二交易实体的信息以及有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录步骤，用于记录有关第三交易实体的信息以及有关第一交易实体和第三交易实体之间合伙协议的信息，其中，在第一信息提供和接收步骤中，在由第二记录步骤处理过程记录的有关第一交易实体和第二交易实体之间的合伙协议的信息的基础上，输出由第一记录步骤处理过程记录的验证信息；以及在第二信息提供和接收步骤中，在由第三记录步骤处理过程记录的有关第一交易实体和第三交易实体之间合伙协议的信息基础上，输出由第一记录步骤处理过程记录的验证信息。
8.一种记录有计算机可读程序的记录媒体，用于由第一交易实体管理的第一信息处理设备，该第一交易实体管理电子货币服务中的电子货币品牌，以及争取和管理电子货币服务的联营交易实体，该程序包括第一信息提供和接收步骤，用于与由第二交易实体管理的第三信息处理设备提供和接收信息，第二交易实体发布存储有电子货币信息和用于有关电子货币服务的验证处理的验证信息的第二信息处理装置；第二信息提供和接收步骤，用于与由提供使用电子货币服务的第三交易实体管理的第四信息处理设备提供和接收信息；第一记录步骤，用于记录用于有关电子货币服务的验证过程的验证信息；第二记录步骤，用于记录有关第二交易实体的信息以及有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录步骤，用于记录有关第三交易实体的信息以及有关第一交易实体和第三交易实体之间合伙协议的信息；其中，在第一信息提供和接收步骤中，在由第二记录步骤处理过程记录的有关第一交易实体和第二交易实体之间的合伙协议的信息的基础上，输出由第一记录步骤处理过程记录的验证信息；以及在第二信息提供和接收步骤中，在由第三记录步骤处理过程记录的有关第一交易实体和第三交易实体之间合伙协议的信息基础上，输出由第一记录步骤处理过程记录的验证信息。
9.一种电子货币服务提供系统，包括由第一交易实体管理的第一信息处理设备，该第一交易实体管理电子货币服务中的电子货币品牌，以及争取和管理电子货币服务中的联营交易实体；第二信息处理设备，其中记录有电子货币信息和用于电子货币服务的验证处理的验证信息；由第二交易实体管理的第三信息处理设备，第二交易实体发布第二信息处理设备；由第三交易实体管理的第四信息处理设备，第三交易实体提供使用电子货币的服务；其中第一信息处理设备包括第一信息提供和接收装置，用于与第二交易实体管理的第三信息处理设备提供和接收信息；第二信息提供和接收装置，用于与由第三交易实体管理的第四信息处理设备提供和接收信息；第一记录装置，用于记录用于电子货币服务的验证处理的验证信息；第二记录装置，用于记录有关第二交易实体的信息以及有关第一交易实体和第二交易实体之间合伙协议的信息；以及第三记录装置，用于记录有关第三交易实体的信息以及有关第一交易实体和第三交易实体之间合伙协议的信息；在由第二记录装置记录的有关第一交易实体和第二交易实体之间合伙协议的信息的基础上，第一信息提供和接收装置输出由第一记录装置记录的验证信息；在由第三记录装置记录的有关第一交易实体和第三交易实体之间合伙协议的信息的基础上，第二信息提供和接收装置输出由第一记录装置记录的验证信息；第二信息处理设备包括第四记录装置，用于记录由第一信息提供和接收装置输出到第三信息处理设备的验证信息；以及第五记录装置，用于记录电子货币信息；第三信息处理设备包括第三信息提供和接收装置，用于与第一信息处理设备提供和接收信息；第六记录装置，用于记录由第三信息提供和接收装置输入的验证信息；第七记录装置，用于记录有关第二信息处理设备的发布的信息；第一验证处理装置，用于在由第六记录装置记录的验证信息的基础上，与第二信息处理设备执行验证处理；第四信息处理设备包括第四信息提供和接收装置，用于与第一信息处理设备提供和接收信息；第八记录装置，用于记录由第四信息提供和接收装置输入的验证信息；以及第二验证处理装置，用于在由第八记录装置记录的验证信息的基础上，与第二信息处理设备执行验证处理。
10.如权利要求9所述的电子货币服务提供系统，其中第三信息处理设备还包括第五信息提供和接收装置，用于与执行改写由第二信息处理设备的第五记录装置记录的电子货币信息的处理的多个第五信息处理设备提供和接收信息；在由第五信息提供和接收装置输入的并且由第二信息处理设备的第四记录装置记录的验证信息的基础上，第一验证装置执行验证处理。
11.如权利要求9所述的电子货币服务提供系统，其中第四信息处理设备还包括第五信息提供和接收装置，用于与多个执行改写由第二信息处理设备的第五记录装置记录的电子货币信息的处理的第五信息处理设备提供和接收信息；在由第五信息提供和接收装置输入的并且由第二信息处理设备的第四记录装置记录的验证信息的基础上，第二验证装置执行验证处理。
12.如权利要求9所述的电子货币服务提供系统，其中第四信息处理设备还包括第五信息提供和接收装置，用于与第二信息处理设备提供和接收信息；以及产生装置，用于产生用于改写由第二信息处理设备的第五记录装置记录的电子货币信息的控制信号；以及第二验证装置，用于在由第五信息提供和接收装置输入的和由第二信息处理设备的第四记录装置记录的验证信息的基础上，执行验证处理。
13.如权利要求9所述的电子货币服务提供系统，其中第二信息处理设备还包括第九记录装置，用于记录执行个人验证卡、出入卡、通勤票、积分卡、会员卡、现金卡、信用卡和借记卡中至少一个功能的应用。
14.如权利要求9所述的电子货币服务提供系统，其中第二信息处理设备是IC卡、便携电话、信息处理终端、个人计算机或钟表。
全文摘要
本文公开了信息处理系统、信息处理方法、电子货币服务提供系统以及记录媒体。本发明的电子货币系统要求较低的管理和经营的花费,并且具有较高的灵活性。管理电子货币品牌的让受方/品牌持有者管理系统中所有用于验证处理的密钥,并按照需要签发密钥。让受方/品牌持有者按照合伙协议分配密钥给签发IC卡的发行方,以及作为用户使用IC卡或管理IC卡的设备的POS中心、MMK中心、联营商终端单元。但是,让受方/品牌持有者不是将签发的密钥分配给用户可以通过使用个人计算机和读卡器/记录器进行访问的网上商店;而是由让受方/品牌持有者自己存储签发的密钥,并且在来自于网上商店的请求下,与预定的IC卡执行验证处理。
文档编号G06Q40/00GK1340788SQ0113557
公开日2002年3月20日 申请日期2001年9月1日 优先权日2000年9月1日
发明者山田真, 鵜饲伸光, 佐藤顺一, 川合成幸, 奥出勉, 伊藤浩二 申请人:索尼公司