移动结算系统及装置的制作方法

专利名称：移动结算系统及装置的制作方法
技术领域：
本发明涉及移动结算系统及可实现该移动结算系统的装置，该移动结算系统针对自动售货机及投币停车场、停车计时器、投币寄存柜等无人设备中所提供的服务，使用便携式电话等移动终端来进行结算，还特别涉及可以进行基于移动终端的结算、及经移动终端进行的无人设备的控制的移动结算系统及可实现该移动结算系统的装置。
背景技术：
近年来，使用无人设备提供服务的自动售货机和停车计时器、投币寄存柜等的系统得到广泛普及。用户可将零钱(硬币)投入自动售货机的投币口，然后用商品选择开关来选择商品，就可以得到自己想要的商品。而且，通过向停车计时器中投入硬币，就可以停车一定时间。而且，在投币寄存柜中，在寄存柜中放入物品，并投入硬币，就可以将寄存柜锁住。用户保留上锁后的密钥，然后，在需要将物品从寄存柜中取出时，使用该密钥。
向这些无人设备中所投入的硬币，需要服务提供方的负责人进行不断的回收。
而且，最近出现了使用便携式电话来取代密钥的投币寄存柜系统。使用投币寄存柜的使用者，在投币寄存柜的设置处，只要从被分配有确定电话号码的便携式电话发送信号，与该系统联络，在便携式电话的屏幕上就会显示出可使用的寄存柜号码，将物品放入指定的寄存柜中，再投入与平常相同的费用，便携式电话的号码就会被记录在安装于投币寄存柜中的存储器上，并将寄存柜锁上。若再次以相同电话号码向系统发送信号，则寄存柜就会被解锁。
但是，由无人设备所进行的服务提供中，存在以下问题。
在停车计时器和投币寄存柜等设备中，不得不使用零钱(硬币)。很多自动售货机也具备找赎单元，虽然可以使用纸币，但这样一来，就会使设备的结构复杂，制造成本升高。
而且，为了回收投入无人设备中的硬币和纸币，需要大量的人手，也需要增加成本。
而且，使用伪造硬币滥用无人设备的事件、以及为抢夺投入无人设备的硬币及找赎用的现金而破坏无人设备的案件日益增加。
此外，在使用投币寄存柜时，常有用户丢失寄存柜密钥的事件发生。当发生了丢失密钥的事故之后，就必须更换整个锁头，又产生了花费。在锁头更换完成以前，必须停止该寄存柜的使用，影响其运转效率。
作为使用便携式电话来代替密钥的投币寄存柜系统，必须具有能与每个投币寄存柜设置处的网络相连接的功能，而且，必须在每个设置处都分配电话号码，因此，投币寄存柜系统的运营商，就必须与电话公司之间建立与设置处数量相应的电话合同，由此而增加成本。
发明的内容本发明用于解决现有存在的问题，其目的在于提供移动结算系统，其导入利用移动终端进行的结算，可提高在无人设备中所提供的服务的效率及便利性，另外还提供可实现该移动结算系统的装置。
因此，通过本发明的移动结算系统，便携通信设备可通过网络，对从服务提供装置接收的服务进行结算处理，上述便携通信设备如下构成可通过网络来接收使上述服务提供装置执行上述服务的管理服务器的控制信息，并将其发送到上述服务提供装置。
而且，便携通信设备如下构成，其具有保持电子储值卡的保持单元、通过网络进行无线通信的第1通信单元、以及通过局域无线进行无线通信的第2通信单元，通过上述第2通信单元，可以接收服务提供装置所提供的服务的合同信息，通过上述第1通信单元，可以进行用于接收上述服务的结算处理，而且接收用于使上述服务提供装置进行上述服务的控制信息，通过上述第2通信单元，可以将上述控制信息发送到上述服务提供装置。
而且，电子储值卡如下构成，装置专用密钥以及与该装置专用密钥相对应的装置公钥保存在防止窜改的存储区，确定信用卡的识别信息和证明上述装置公钥的信用卡证书保存在非防止窜改区，使用上述装置专用密钥对接收到的合同信息进行数字签名，并与上述信用卡证书一起输出。
而且，电子储值卡如下构成，装置专用密钥以及与该装置专用密钥相对应的装置公钥保存在防止窜改的存储区，并将接收到的控制信息保存在非防止窜改区，使用上述装置专用密钥进行数字签名。
而且，管理服务提供装置的管理服务器如下构成，针对接收由上述服务提供装置提供的服务的便携通信装置，通过网络发送用于使上述服务提供装置进行上述服务的控制信息。
而且，管理服务提供装置的管理服务器如下构成，针对接收上述服务提供装置所提供的服务的便携通信设备通过网络，发送用于在上述服务提供装置中进行上述服务的控制信息。
此外，由上述管理服务器进行管理的服务提供装置，具备局域无线通信单元、实行服务的机构单元、对上述服务提供装置的动作进行控制的控制单元，在从请求上述服务的便携通信设备，通过上述局域无线通信单元，接收到上述管理服务器的控制信息时，上述控制单元根据上述控制信息对上述机构单元进行控制。
在本发明的系统中，特别是可以通过网络来进行接收从不具有网络通信功能的服务提供装置来的服务的结算处理，而且，对于该服务提供装置，可以通过用户的便携式电话等，传送来自服务器的移动控制命令，由此控制服务提供装置。
因此，不需要对服务提供装置投入现金，也就不必进行现金回收。因此可以不必在服务提供装置中设置纸币及硬币的检测单元，从而可降低制造成本。
而且，即使在管理服务器中没有建设各服务提供装置之间的网络，也可对各服务提供装置进行控制。而且，可以实时掌握各服务提供装置的使用情况。


图1是本发明第1实施方式的移动结算系统的结构图。
图2是表示本发明第1实施方式的电子储值卡的图。
图3是本发明第1实施方式的信用卡证书的数据结构图。
图4是表示本发明第1实施方式的便携式电话的结构图。
图5是本发明第1实施方式的服务提供向导的数据结构图。
图6是本发明第2实施方式的基于操作者代收进行移动结算系统的结构图。
图7是本发明第2实施方式的基于代收(费)运营商进行移动结算系统的结构图。
图8是本发明第3实施方式的停车计时器系统的结构图。
图9是本发明第4实施方式的投币停车场系统的结构图。
图10是本发明第5实施方式的自动售货机系统的结构图。
图11是本发明第6实施方式的投币寄存柜系统的结构图。
图12是表示本发明第6实施方式的电子储值卡的图。
图13是本发明第7实施方式的投币寄存柜系统的结构图。
图14是本发明第7实施方式的数字键的数据结构图。
图15是表示本发明第7实施方式的电子储值卡的图。
图16是本发明第8实施方式的基于操作者代收的投币寄存柜系统的结构图。
图17是表示本发明第8实施方式的电子储值卡的图。
图18是本发明第8实施方式的基于代收运营商的投币寄存柜系统的结构图。
具体的实施方式在本发明的移动结算系统中，用户将无人设备(服务提供装置)所提供的有偿服务的费用(价款)，使用便携式电话来进行远程结算。远程结算的对象是服务提供装置的管理者(管理企业)的管理服务器，或者其代理机构。这时，管理服务器动态地生成对服务提供装置的控制命令(移动控制命令)。该移动控制命令通过便携式电话被传送到服务提供装置，服务提供装置就开始向用户提供服务。
图1表示的是本发明第1实施方式的移动结算系统的结构。这里，说明的是信用结算的情况。
该系统具备作为无人设备的服务提供装置60、用户保持的便携式电话40、服务提供装置管理者的管理服务器10、以及通过网络进行结算的结算系统80。
便携式电话40中，安装有用于电子商务交易的IC卡等电子储值卡(eV卡)20。
如图2所示，该电子储值卡(eV卡)20设有储存着各信用卡公司发行的信用卡证书31和电子商务交易的收据32的快闪存储器部22、具有抗干扰性的TRM(Tamper Resistant Module抗干扰模块)部23、与便携式电话(主机)的主机接口21。TRM部23中具备控制该卡的动作的CPU24、用于CPU24操作范围的RAM25、存储规定CPU24动作的程序的ROM26、进行来自CPU24的加密处理等运算处理的协同处理器27、存储着装置专用密钥29以及装置证书30的EEPROM(电可擦除只读存储器)28。
装置专用密钥29是与该电子储值卡20相对应而设定的公钥加密方式的密钥。装置证书30是上述电子储值卡20的制造方证明与装置专用密钥29相对应的装置公钥信息的证书。
而且，信用卡证书31是信用卡公司证明与电子储值卡20相对应的信用卡的证书，如图3所示，记录了该信用卡证书的发行者名称和信用卡证书的有效期，显示关于信用卡的卡号以及有效期、持有者名称等与信用卡相关的信息以及与装置专用密钥29相对应的装置公钥，并使用信用卡公司的密钥来附加数字签名。
该信用卡证书31也可以为多个，这种情况下，用户可以选择用哪个信用卡进行结算。
如图4所示，便携式电话40具备安装电子储值卡20的电子储值卡插口52、与服务提供装置60进行通信的局域无线接口(I/F)53、通过天线41与管理服务器10进行通信的无线通信部42、控制便携式电话40动作的CPU51、存储规定CPU51动作的基本程序的ROM50、写入CPU51实行的移动结算系统用的应用程序(结算应用程序54)的EEPROM49、液晶显示屏(LCD)48、麦克43和扬声器44的声音处理部45、以及开关46的按键控制部47。
服务提供装置60具备与便携式电话40进行通信的局域网无线I/F 61、实行服务提供的机构部62、规定服务提供装置60动作的设备控制应用程序63、由微型计算机构成并基于设备控制应用程序63对服务提供装置60进行控制的控制部(图未示出)、以及作为服务提供装置60专用密钥的服务提供装置专用密钥120。
在服务提供装置60与便携式电话40之间，通过局域无线I/F(53、61)，来进行红外线通信或蓝牙等通信。而且，也可以进行非接触IC卡的通信。
管理服务器10是由计算机构成的服务器系统，具备用来对附在信用卡证书31上的信用卡公司的数字签名进行验证的信用卡公司证书11、用来对基于服务提供装置的数字签名进行验证的服务提供装置公钥121、对管理服务器10的动作进行规定的设备管理应用程序12。服务提供装置公钥121根据管理服务器10管理的服务提供装置号码，来管理每个服务提供装置。
下面，使用图1来说明该系统的动作。
当检测出要接收服务提供的用户、或者检测出由用户所进行的请求服务提供的操作时，服务提供装置60生成服务提供向导，并从局域无线I/F 61发送所生成的服务提供向导([1])。在该服务提供向导中，如图5所示，用XML描述了表示应用程序种类的识别信息(应用程序ID)、由服务提供装置60所提供的与服务内容相关的导引信息(服务向导)、与所提供的服务内容及费用支付相关的合同信息(合同)、表示使用申请消息的发信目的地的URI(Uniform ResourceIdentifier统一资源标识符)(申请目的地URI)，合同信息(合同)中包含有唯一表示服务提供装置的服务提供装置号码、合同号码、所提供的服务内容以及支付金额的信息，并由服务提供装置专用密钥120附加数字签名。合同号码中，在生成服务提供向导时，设定唯一的号码。
通过局域无线I/F 53接收该服务提供向导的便携式电话40，根据在服务提供向导中表示的应用程序ID来启动结算应用程序54，LCD屏幕上显示服务向导以及合同的内容，提示用户进行支付操作(对合同的数字签名)。当用户进行了支付操作时，结算应用程序54就会对合同进行数字签名([2])。
该数字签名虽然是使用电子储值卡20的装置专用密钥29进行的，但电子储值卡20的TRM部23的EEPROM28中所存储的装置专用密钥29不能在TRM部23的外部读出。因此，针对来自CPU51的签名运算指令，CPU24在协同处理器27上设定由签名运算指令指定的装置专用密钥29及签名运算对象的数据。通过上述过程，协同处理器可以进行数字签名的运算，并将其运算结果送回CPU51。
便携式电话40将包含有附带着签名的合同与信用卡证书31的使用申请信息，从无线通信部42传送到管理服务器10中([3])，管理服务器10是表示包含在服务提供向导中的申请目的地URI的目的地。
该使用申请消息通过移动网及英特网被送到管理服务器10。管理服务器10的设备管理应用程序12，首先根据合同的服务提供装置号码来检索服务提供装置公钥，然后使用检索到的服务提供装置公钥验证合同的基于服务提供装置的数字签名，接着，使用包含信用卡证书31的装置公钥来验证合同的数字签名，而且，使用包含在信用卡公司证书11中的信用卡公司的公钥，来验证附在信用卡证书31中的信用卡公司的数字签名([4])。当这些验证结果全部正确时，在结算系统80中进行信用( 信)的比较之后([5])，根据合同内容，生成作为对服务提供装置60的控制信息、即移动控制命令。该移动控制命令中含有服务提供装置号码和合同号码信息([6])。管理服务器10将移动控制命令加密，并制成收据，再将移动控制命令和收据发送到便携式电话40([7])。
便携式电话40接收到移动控制命令和收据以后，将收据存储到电子储值卡20的快闪存储器部22中([8])，并将移动控制命令从局域无线I/F 53发送到服务提供装置60中([9])。服务提供装置60的设备控制应用程序63将移动控制命令进行解码，再将移动控制命令中的服务提供装置号码和合同号码分别与服务提供装置60的服务提供号码和服务提供向导中的合同的合同号码相比较，来验证移动控制命令([10])。当验证结果为OK时，将Ack送回到便携式电话40，并且，根据移动控制命令对机构部62进行控制以提供服务([11])。而且，管理服务器10将会在以后与结算系统80之间进行结算处理。([12])。
这样，由于在该系统中，使用便携式电话40对服务提供装置60所提供的有偿服务的费用进行远程结算，因此服务提供装置管理者就不必从服务提供装置60回收现金。
而且，服务提供装置60也不必设置纸币或硬币的检测装置，由此可降低装置成本。并且，管理服务器10还可以实时掌握服务提供装置60的使用状况。
而且，不必设置网络，就可以从管理服务器10控制每个服务提供装置60，因此服务提供装置60不必具有远程通信的功能。
该系统可以广泛地用于自动售货机、停车计时器系统、投币停车场、投币寄存柜系统等使用无人设备来自动提供收费服务的系统。
而且，便携式电话40和管理服务器10之间的通信，也可以在确立了基于SSL(Secure Socket Layer加密套接字协议层)的秘密会话的状态下进行。这时，可以提高对于通信窃听等行为的安全性。
而且，也可以在管理服务器10所生成的移动控制命令中，包含有效期的信息，由服务提供装置60的设备控制应用程序63来验证该有效期。这时，可以提高针对恶意重复使用已经使用过的移动控制命令这种不良行为的安全性。
而且，也可以在管理服务器10所生成的移动控制命令中附带管理服务器10的数字签名，由服务提供装置60的设备控制应用程序63来验证该数字签名，这时，可以提高针对伪造移动控制命令的不良行为的安全性。
而且，结算应用程序54也可以不必对合同进行数字签名，将合同与用户已输入的信用卡的卡号及有效期一起发送到管理服务器10中。这时，管理服务器10根据接收到的信用卡的卡号以及有效期，在与结算服务器80之间进行信用的比较以及结算处理。由于不必进行基于签名验证的用户认证，虽然安全性较差，但由于便携式电话40无需具备数字签名的功能，因此能容易地构筑系统。
第2实施方式中，说明由代收来代替第1实施方式中的信用结算，进行结算的系统。
图6表示的是通过便携式电话的操作者所使用的计费服务器13进行代收的系统。计费服务器13具备代收应用程序14，结算系统80在与计费服务器13之间进行结算处理。而且，便携式电话40所保持的电子储值卡20上，也可以不存储信用卡证书。其他结构以及服务提供装置60的动作于第1实施方式(图1)相比没有变化。
操作者所运行的计费服务器13上，预先登录着与便携式电话40的终端号码相对应的PIN(Personal Identify Number个人身份号码)。
该系统的动作如下所述。
当检测出将要接收服务提供的用户、或者检测出用户进行的请求服务提供的操作时，服务提供装置60将在申请目的地URI中，指定计费服务器13作为申请目的地的服务提供向导发送到便携式电话40中([1])。通过局域无线I/F 53接收到该服务提供向导的便携式电话40，根据由服务提供向导所显示的应用程序ID来启动结算应用程序54，并将服务向导以及合同内容显示在LCD屏幕上，并提示用户对服务的使用申请的确认操作([2])。一旦用户进行确认操作，结算应用程序54就会将含有合同的使用申请消息，从无线通信部42发送到包含于服务提供向导中的申请目的地URI所表示的目的地、即计费服务器13中([3])。
计费服务器13的代收应用程序14，通过用户认证确认用户合同意向的合同确认请求发送到便携式电话40中([4])。接收了合同确认请求的便携式电话40的结算应用程序54，显示PIN输入画面，提示用户输入PIN([5])。一旦用户输入PIN，便携式电话40的结算应用程序54向计费服务器13发送作为认可信息的PIN信息([6])。计费服务器13的代收应用程序14，对与便携式电话40的终端号码相对应地登录的PIN相比较([7])，当结果一致时，将请求管理服务器生成移动控制命令的控制命令生成请求发送到管理服务器10([8])。控制命令生成请求中，包含计费服务器13通过便携式电话40作为使用申请消息而接收的合同。管理服务器10的设备管理应用程序12，根据合同的服务提供装置号码来检索服务提供装置公钥，在使用检索到的服务提供装置公钥来验证合同的基于服务提供装置的数字签名([9])。该验证结果正确时，管理服务器10的设备管理应用程序12根据合同的内容，生成对服务提供装置60的控制信息、即移动控制命令，并对其分配唯一的URI。([10])。而且，将控制命令生成请求响应消息发送到计费服务器，上述控制命令生成请求响应消息包含已生成的移动控制命令的URI信息。而且，当在合同的数字签名的验证中检查出错误时，就会向计费服务器发送表示错误的控制命令生成请求响应消息([11])。
接收到含有移动控制命令的URI信息的控制命令生成请求响应消息的计费服务器13，根据作为用户用的支付履历信息的合同内容来生成收据([12])，与移动控制命令的URI信息一起作为移动控制命令URI消息发送到便携式电话40([13])。接收这些后，便携式电话40的结算应用程序54将接收到的收据存储在电子储值卡20的快闪存储器部22中([14])，向管理服务器10发送移动控制命令取得请求，请求移动控制命令的URI信息所表示的移动控制命令([15])，管理服务器10将移动控制命令发送到便携式电话40([16])。
接着，便携式电话40将接收到的移动控制命令发送到服务提供装置60([17])。服务提供装置60的设备控制应用程序63，将移动控制命令进行解码，并将服务提供装置号码和合同号码与合同中所含的服务提供装置号码和合同号码分别比较，来验证移动控制命令([18])。验证结果为OK的情况下，将Ack送回到便携式电话40，并且，根据移动控制命令来控制机构部62以提供服务([19])。而且，计费服务器13将会在以后进行与结算系统80之间的结算处理([20])。
这样，该系统中，操作者使用终端号码与PIN来对操作者进行个人认证，与通信费用一起收回服务提供装置60的服务费用。而且，管理服务器10接收该认证结果，将服务提供装置60的服务控制命令发送到该个人。
而且，图7表示的是由代收运营商的计费服务器113进行代收的系统。在该计费服务器113中，预先登录有与会员ID相对应的PIN。这时，接收到合同确认请求的便携式电话40的结算应用程序54，提示用户输入会员ID和PIN。用户输入会员ID和PIN以后，便携式电话40的结算应用程序54将会员ID和PIN作为认可信息发送到计费服务器113中，计费服务器113的代收应用程序114使用会员ID和PIN来进行个人验证。其他结构与图6所示相同。
该系统中，代收运营商使用会员ID和PIN进行个人认证，并收回服务提供装置60的服务费用。而且，管理服务器10接收其认证结果，并将服务提供装置60的服务控制命令发送给该个人。
图6、7所示的系统，与第1实施方式相同，不必建设网络，就可以从管理服务器10来控制每个服务提供装置60，因此，在服务提供装置60中无须具备远程通信功能。而且，该系统可以被广泛利用与自动售货机、停车计时系统、投币停车场、投币寄存柜等使用无人设备自动提供有偿服务的系统。
而且，也可以在确立基于SSL(Secure Socket Layer)的秘密会话状态下，分别进行便携式电话40与计费服务器13(或者113)之间的通信、以及便携式电话40与管理服务器10之间的通信。这时，可以提高对于通信窃听等行为的安全性。
而且，也可以在管理服务器10所生成的移动控制命令中，包含有效期的信息，由服务提供装置60的设备控制应用程序63来验证该有效期。这时，可以提高针对恶意重复使用已经使用过的移动控制命令的这种不良行为的安全性。
而且，也可以在管理服务器10所生成的移动控制命令中附带管理服务器10的数字签名，由服务提供装置60的设备控制应用程序63来验证该数字签名，这时，可以提高针对伪造移动控制命令的不良行为的安全性。
在第3实施方式中，说明了适用于本发明的停车计时器系统。
该系统，如图8所示，具备作为服务提供装置的停车计时器160，该停车计时器160具备局域无线I/F 61以及设备控制应用程序63、及由微计算机构成并根据设备控制应用程序63来控制停车计时器160的控制部(图未示出)，以外还具备作为停车计时器160专用密钥的服务提供装置专用密钥120、作为机构部的检测车辆的车辆传感器64、用于显示的LED65。而且，作为管理服务器，还具备停车计时器管理运营商的停车计时器管理服务器110。其他结构与第1实施方式(图1)相同。
当该系统的停车计时器160的车辆传感器64检测出车辆时，LED65上显示为未支付状态，并开始进行服务提供向导([1])的连续发送。
便携式电话40以与第1实施方式相同的手续进行使用申请，从停车计时器管理服务器110接收移动控制命令，并发送到停车计时器160([9])。该移动控制命令中，根据服务提供向导的合同中所记录的费用的支付，来设定与停车计时器160可使用时间(例如，300日元可使用一小时等)相对应的使用时间。
停车计时器160的设备控制应用程序63将所接收到的移动控制命令解码，再将移动控制命令中的服务提供装置号码和合同号码，分别与停车计时器160的服务提供装置号码和服务提供向导中的合同的合同号码相比较，以验证移动控制命令。验证结果为OK时，将Ack送回到便携式电话40，并且，将移动控制命令控制成在使用时间的期间显示为已支付。
该停车计时系统中，使用的是电子结算，因此无需回收硬币。而且，也不需要硬币检测装置，因而可以降低停车计时器的制造成本。而且，停车计时器管理运营商还可以实时掌握停车计时器的使用情况。此外，停车计时器中即使不具备远程通信功能，也可以从停车计时器管理服务器来控制各个停车计时器。而且，将设备控制应用程序63设定成，使服务提供向导中的合同内容可根据日期时刻相应地进行切换，由此，即可弹性使用根据日期时刻切换停车计时器160的使用费用等的停车计时系统。
此外，若为该系统，也可以如第2实施方式所示的采用由操作者或者运营商进行代收的方式。
第4实施方式中，说明了使用于本发明的投币停车场系统。
该系统如图9所示，作为服务提供装置具有停车场装置260，该停车场装置260具备局域无线I/F 61、设备控制应用程序63、以及由微计算机构成并根据设备控制应用程序63对停车场装置260进行控制的控制部(图未示出)，此外还具备作为停车场装置260专用密钥的服务提供装置专用密钥120、作为机构部的车辆传感器64、可抬起的用于防止车辆出库的挡车板67、接通时启动移动结算处理的支付开关66。而且，还具备停车场管理运营商的停车场管理服务器210作为管理服务器。其他结构与第1实施方式(图1)没有不同。
该投币停车场系统的停车场装置260的车辆传感器64若是检测出车辆，就会抬起挡车板67。当用户从停车场出库时，就开始支付开关、服务提供向导([1])的连续发送。
便携式电话40以与第1实施方式相同的手续进行申请，接收来自停车场管理服务器210的移动控制命令，并发送到停车场装置260([9])。
停车场装置260的设备控制应用程序63将接收到的移动控制命令进行解码，再将移动控制命令中的服务提供装置号码和合同号码，分别与停车场装置260的服务提供装置号码和服务提供向导中的合同的合同号码相比较，来验证移动控制命令。验证结果为OK的情况下，将Ack返回便携式电话40，并且根据移动控制命令放下挡车板67。
在该投币停车场系统中，由于使用的是电子结算，因此不必回收硬币。而且，在停车场装置中，也不需要纸币及硬币的检验装置，从而可以降低停车场装置的制造成本。
而且，停车场管理运营商可以实时掌握停车场的使用情况。
而且，即使在停车场装置中不具备远程通信功能，也可以从停车场管理服务器对各个停车场装置进行控制。
而且，若为该系统，就可以如第2实施方式那样，采用由操作者或运营商进行的代收。
第5实施方式中，说明了适用于本发明的自动售货机的系统。
该系统如图10所示，具备自动售货机360作为服务提供装置，自动售货机360具备局域无线I/F 61、设备控制应用程序63、以及由微计算机构成并根据设备控制应用程序63对自动售货机360进行控制的控制部(图未示出)，此外还具备作为自动售货机360专用密钥的服务提供装置专用密钥120、作为机构部的自动售货机机构部68、商品选择开关166。而且，还具备自动售货机管理运营商的自动售货机管理服务器310作为管理服务器。其他结构与第1实施方式(图1)没有不同。
该系统的自动售货机360的商品选择开关166若是被按压后，就会启动设备控制应用程序63，生成与所选商品价格相对应的合同，并开始服务提供向导([1])的连续发送。
便携式电话40以与第1实施方式相同的手续进行申请，接收来自自动售货机管理服务器310的移动控制命令，并发送到自动售货机360([9])。
自动售货机360的设备控制应用程序63将接收到的移动控制命令进行解码，再将移动控制命令中的服务提供装置号码和合同号码，分别与自动售货机360的服务提供装置号码和服务提供向导中的合同的合同号码相比较，来验证移动控制命令。验证结果为OK的情况下，将Ack送回便携式电话40，并且根据移动控制命令来控制自动售货机机构部68，并输出所指定的商品。
在该自动售货机系统中，由于使用的是电子结算，因此不必回收现金。而且，在自动售货机中，也不需要纸币及硬币的检验装置，从而可以降低自动售货机的制造成本。
而且，自动售货机管理运营商可以实时掌握自动售货机的使用情况，并根据该情况来进行自动售货机商品的补充等。
而且，即使在自动售货机中不具备远程通信功能，也可以从自动售货机管理服务器对各个自动售货机进行控制。
而且，若为该系统，就可以如第2实施方式那样，采用由操作者或运营商进行的代收。
在第6实施方式中，说明了适用于本发明的投币寄存柜系统。在该系统中，设定了寄存柜的有效使用期间，在该期间内，可以在寄存柜中存取物品任意次数。
该系统如图11所示，具备寄存柜460作为服务提供装置。该寄存柜460具有局域无线I/F 61、作为设备控制应用程序的锁头应用程序69、以及由微计算机构成并根据锁头应用程序69来控制寄存柜460的控制部(图未示出)，此外还具有作为寄存柜460的专用密钥的服务提供装置专用密钥120、作为机构部进行锁头的上锁和开锁的锁头机构部70、设在寄存柜460门上的启动开关266。而且，还具备寄存柜管理运营商的寄存柜管理服务器410，作为管理服务器。
而且，从寄存柜管理服务器410接收到的移动控制命令，与收据一起被存储在电子储值卡20中([8])。图12表示的是在电子储值卡20的快闪存储器部22中存储着移动控制命令33的状态，在获得了移动控制命令33时，进行与所接收到的收据32相关的管理。收据32中，含有表示寄存柜460的服务提供装置号码，根据服务提供装置号码，可以对与寄存柜460相对应的移动控制命令进行检索。其他结构与第1实施方式(图1)没有变化。
该系统的寄存柜460，用手将门打开时，启动开关266变成接通状态，启动锁头应用程序69。锁头应用程序69在开锁状态时，一定期间内连续发送服务提供向导([1])，而且，在上锁状态时，一定期间内连续发送移动控制命令请求([12])，该移动控制命令请求向便携式电话发送移动控制命令。移动控制命令请求之中，含有表示寄存柜460的服务提供装置号码。
便携式电话40从寄存柜460接收服务提供向导([1])后，服务提供向导内的合同中的服务提供装置号码所对应的移动控制命令被存储在电子储值卡20中的情况下，该移动控制命令被发送到寄存柜460([9])，服务提供装置号码所对应的移动控制命令没有存储到电子储值卡20中的情况下，以与第1实施方式相同的手续进行申请，从寄存柜管理服务器410接收移动控制命令，发送到寄存柜460([9])。该移动控制命令根据在服务提供向导的合同中所记录的费用的支付，设定与寄存柜460可使用时间(例如300日元可使用3小时)相对应的有效期。
另一方面，当从寄存柜460接收移动控制命令请求([12])时，便携式电话40的结算应用程序54，根据移动控制命令请求中所包含的服务提供装置号码，从存储在电子储值卡20中的所对应的移动控制命令中，读取与寄存柜460相对应的移动控制命令，发送到寄存柜460([13])。
寄存柜460的锁头应用程序69，若在开锁状态下接收到移动控制命令，就会将其解码，并将移动控制命令中的服务提供装置号码与寄存柜460的服务提供装置号码相比较，而且，还会验证移动控制命令的有效期是否还没过期([10])。这些验证结果全部为OK的情况下，将Ack返回到便携式电话40，而且，根据移动控制命令来控制锁头机构部70，并呈上锁状态，将移动控制命令中所包含的合同号码保存在微计算机的存储器上([11])。
而且，若寄存柜460的锁头应用程序69在上锁状态时接收到移动控制命令，则会将其解码，并将移动控制命令中的服务提供装置号码和合同号码，分别与寄存柜460的服务提供装置号码和上锁时所保存的合同号码相比较，并验证移动控制命令的有效期是否还没过期([14])。当这些验证结果全部OK，将Ack返回到便携式电话40，并根据移动控制命令来控制锁头机构部70，使其成为开锁状态，并删除所保持的合同号码([15])。而且，寄存柜管理服务器410将在以后进行预结算系统80之间的结算处理([16])。
而且，在上锁状态中，若接收到的移动控制命令的有效期验证失败(超时)的情况下，就会在一定期间内连续地发送新生成的服务提供向导([1])。接收该向导的便携式电话40，就可以从寄存柜管理服务器410下载新的移动控制命令33。这时，对于新生成的服务提供向导合同的合同号码，使用与保存在微计算机的存储器中的合同号码相同的号码，将支付金额设定成加入超过部分的金额。寄存柜管理服务器410在具有相同合同号码的合同中，使新的合同生效，以后，在与结算系统80之间，根据加入了超过部分的金额进行结算。这样，在该系统中，若在移动控制命令中所设定的有效期内，就可以从寄存柜无限次的存取物品。而且，在超时的情况下，可以通过下载新的移动控制命令来应对。
该投币寄存柜系统中，由于超过有效期的移动控制命令自动变为无效，因此，即使丢失了密钥，也不必更换锁头。因此，可以降低投币寄存柜系统运行管理的成本。而且，由于使用的是电子结算，因此不必回收钱币。
而且，寄存柜管理服务器可以适时掌握投币寄存柜的营业额状况。
而且，即使在投币寄存柜中不具备远程通信功能，也可以从投币寄存柜管理服务器对各个投币寄存柜进行控制。
而且，该系统也可以如第2实施方式那样，使用由操作者和运营商进行的代收。
在第7实施方式中，说明了比第6实施方式的安全性更高的投币寄存柜系统。
在该系统中，寄存柜管理服务器通过发行数字密钥来取代移动控制命令，该数字密钥含有与安装在便携式电话40上的电子储值卡20的装置专用密钥相对应的装置公钥。图14表示该数字密钥的数据结构。在数字密钥中，记录着确定锁头的锁头ID、确定数字密钥的数字密钥ID、与安装在便携式电话40中的电子储值卡20的装置专用密钥29相对应的装置公钥、附加有表示数字密钥名称和种类及其使用方和使用目的地等的数字密钥相关的附属信息的数字密钥附属信息、规定数字密钥的使用规则的信息、该数字密钥的有效期、数字密钥的发行日期时刻、表示数字密钥的发行者的发行者ID，对这些通过寄存柜管理服务器的专用密钥进行数字签名。使用规则中，规定了该数字密钥是否只能使用一次，当该数字密钥被转让给他人时，是否删除转让者的数字密钥等的规定。
这样，寄存柜管理服务器410证明与电子储值卡20的装置专用密钥29相对应的装置公钥，该数字证书作为数字密钥而被使用。
便携式电话对寄存柜提示数字密钥并进行开锁或上锁的请求，这时，在数字密钥中，通过与从寄存柜接收到的随机数相对应的电子储值卡20的装置专用密钥29，来附加数字签名并进行提示。寄存柜验证数字密钥以及数字签名，当验证结果正确时，实施开锁或上锁。
图13表示的是使用信用结算进行数字密钥的费用支付的投币寄存柜系统。
该系统具备发行数字密钥的寄存柜管理服务器510，而且，将寄存柜560作为服务提供装置。该寄存柜560具备局域无线I/F 61、作为设备控制应用程序的锁头应用程序69、由微计算机构成根据锁头应用程序来控制寄存柜560的控制部(图未示出)、作为寄存柜560专用密钥的服务提供装置专用密钥120、对发行了数字密钥的寄存柜管理服务器510的公钥进行证明的数字密钥发行服务器证书71、作为机构部来进行锁头的开锁及上锁的锁头机构部70、设于寄存柜460门上的启动开关266。而且，从寄存柜管理服务器510接收到的数字密钥，与收据一起被存储在电子储值卡20中([8])。其他的结构与第6实施方式(图11)没有变化。
该投币寄存柜系统的寄存柜560，当用手将门关上后，启动开关266变为接通状态，并启动锁头应用程序69。锁头应用程序69处于开锁状态时，在一定期间内，连续发送服务提供向导和密钥问询(challenge)([1])。在密钥问询中，含有唯一确定寄存柜560的锁头ID以及寄存柜560所生成的随机数，而且，服务提供向导的合同中，也含有确定寄存柜560的锁头ID以取代服务提供装置号码。此外，上锁状态下，在一定期间内只连续发送密钥问询([13])。
首先，说明通过数字密钥对开锁状态的寄存柜560进行上锁时的动作。
接收了服务提供向导和密钥问询的便携式电话40，根据在服务提供向导中所显示的应用程序ID来启动结算应用程序54，与密钥问询中的锁头ID相对应的数字密钥存储于电子储值卡20中的情况下，通过与密钥问询中的随机数相对应的电子储值卡20的装置专用密钥29生成数字签名([19])，含有数字密钥和所生成的数字签名的密钥响应，被发送给寄存柜560([10])。与锁头ID相对应的数字密钥没有存储在电子储值卡20中时，结算应用程序54开始进行从寄存柜管理服务器510获取数字密钥的处理。
首先，在LCD画面上显示出服务提供向导中的服务向导以及合同内容，以提示用户进行支付操作(对合同进行数字签名)，用户进行支付操作以后，结算应用程序54就进行对合同的数字签名([2])。接着，含有附带签名的合同和信用卡证书31的使用申请消息被发送到寄存柜管理服务器510中([3])。
接收到使用申请消息的寄存柜管理服务器510的设备管理应用程序12，在进行了合同的数字签名的验证([4])和对结算系统80的比较处理([5])以后，使用信用卡证书31中的公钥(装置公钥)，来生成数字密钥([6])。
而且，寄存柜管理服务器510生成收据并将生成的数字密钥和收据一起发送到便携式电话40中([7])。便携式电话40的结算应用程序54将该数字密钥和收据保存在电子储值卡20中([8])。如图15所示，电子储值卡20的快闪存储器部22中，不仅存储着信用卡证书31、收据32，还存储着数字密钥34。
接着，便携式电话40的结算应用程序54，通过与密钥问询中的随机数相对应的电子储值卡20的装置专用密钥29，生成数字签名([9])。含有数字密钥34和所生成的数字签名的密钥响应，被发送到寄存柜560([10])中。
接收到密钥响应的寄存柜560的锁头应用程序69，进行包含于密钥响应中的数字密钥34和数字签名的验证。在数字密钥34的验证中，首先比较数字密钥34的锁头ID，然后验证数字密钥34的有效期是否到期，接着，使用作为数字密钥发行服务器证书71而被保存的寄存柜管理服务器510的公钥，对附加在数字密钥34上的寄存柜管理服务器510的签名进行验证，来检验数字密钥34的有效性。而且，在数字签名的验证中，使用数字密钥34中所包含的装置公钥，来验证由具有对应的装置专用密钥的电子储值卡20而生成的数字签名([11])。在这些验证中，如果没有错误发生，则寄存柜560的锁头应用程序69将Ack返回到便携式电话40中，并控制锁头机构部70，使其成为上锁状态([12])。
下面，说明通过数字密钥对上锁状态的寄存柜560进行开锁时的动作。
接收到密钥响应([13])的便携式电话40启动结算应用程序54，从保存于电子储值卡20中的数字密钥中，检索与密钥响应中的锁头ID相对应的数字密钥，并通过与密钥响应中的随机数相对应的电子储值卡20的装置专用密钥29生成数字签名([14])，将包含有检索到的数字密钥和所生成的数字签名的密钥响应，发送到寄存柜560([15])。
接收到密钥响应的寄存柜560的锁头应用程序69，与上锁时相同，进行密钥响应中所包含的数字密钥34和数字签名的验证([16])。这些验证中，如果没有产生错误，则寄存柜560的锁头应用程序69将Ack返回到便携式电话40，并控制锁头机构部70使其成为开锁状态([17])。
寄存柜管理服务器510将在以后进行与结算系统80之间的结算处理([18])。
而且，寄存柜560的锁头应用程序69在上锁状态下，密钥响应中所包含的数字密钥34和数字签名的验证中，在只有数字密钥34的有效期验证失败(超时)的情况下，在一定期间内连续发送新生成的服务提供向导和密钥问询([1])。接收这些的便携式电话40从寄存柜管理服务器510下载已更新了有效期的新的数字密钥。这时，新生成的服务提供向导的合同的支付金额中，设定超过部分的支付金额。寄存柜管理服务器510将在以后在与结算系统80之间根据支付金额进行超过部分的结算。
这样，该投币寄存柜系统中，预先验证与密钥问询相对应的密钥响应的数字签名，该数字签名只有与数字密钥相对应的电子储值卡20才能生成。因此，假设第三者能够偷取数字密钥，但由于若不是与数字密钥相对应的电子储值卡20就不能使用数字密钥，因此与第6实时方式的系统相比，安全性有所提高。
在第8实施方式中，说明使用通过代收进行结算，来取代第7实施方式中的信用结算的数字密钥的投币寄存柜系统。
图16表示的是通过便携式电话的操作者使用的计费服务器13进行代收的系统。计费服务器13具备代收应用程序14，结算系统80进行与计费服务器13之间的结算处理。而且，便携式电话40所保持的电子储值卡20中，也可以没有存储信用卡证书。其他结构以及寄存柜560的动作与第7实施方式(图13)没有变化。
操作者所使用的计费服务器13中，预先登录着与便携式电话40的终端号码相对应的PIN(Personal Identity Number)。
首先，说明将开锁状态的寄存柜560通过数字密钥进行上锁时的动作。
接收到服务提供向导和密钥问询的便携式电话40，根据在服务提供向导中所显示的应用程序ID，启动结算应用程序54，与密钥问询中的锁头ID相对应的数字密钥存储在电子储值卡20中时，通过与密钥问询中的随机数相对应的电子储值卡20的装置专用密钥29生成数字签名([18])，将含有数字密钥与所生成的数字签名的密钥响应发送到寄存柜560([19])。此后的便携式电话40与寄存柜510之间的处理与第7实施方式的情况相同。
与锁头ID相对应的数字密钥没有被存储在电子储值卡20中时，结算应用程序54开始进行从寄存柜管理服务器510获得数字密钥的处理。
首先，在LCD画面上显示服务向导以及合同的内容，以提示用户进行服务的使用申请的确认操作([2])。用户进行确认操作后，结算应用程序54将含有合同的使用申请消息，从无线通信部42，发送到作为服务提供向导内包含的申请目的地URI所表示的目的地的、即计费服务器13中([3])。
计费服务器13的代收应用程序14通过用户认证，将通过用户认证而确认的合同意向的合同认可请求发送到便携式电话40([4])。接收到合同认可请求的便携式电话40的结算应用程序54，显示PIN输入画面以提示用户输入PIN([5])。用户输入PIN之后，便携式电话40的结算应用程序54将所输入的PIN信息与电子储值卡20的装置证书30，作为认可信息被发送到计费服务器13中([6])。计费服务器13的代收应用程序14将便携式电话40的终端号码与相对应地附加并登录的PIN进行比较([7])，一致的情况下，请求寄存柜管理服务器生成数字密钥的数字密钥生成请求，被发送到寄存柜管理服务器510中([8])。在数字密钥生成请求中，含有计费服务器13通过便携式电话40作为使用申请信息而接收到的合同、及电子储值卡20的装置证书30。寄存柜管理服务器510的设备管理应用程序，根据合同的服务提供装置号码，检索服务提供装置公钥，使用检索到的服务提供装置公钥，来验证合同的基于服务提供装置的数字签名([9])。该验证结果正确时，寄存柜管理服务器510的设备管理应用程序，使用装置证书30中的公钥(装置公钥)生成数字密钥，并对其分配唯一的URI([10])。而且，含有所生成的数字密钥的URI信息的数字密钥生成请求响应消息，被发送到计费服务器中。而且，在合同的数字签名的验证中检查出错误时，表示错误的数字密钥生成请求响应消息，被发送到计费服务器中([11])。
接收到含有数字密钥的URI信息的数字密钥生成请求响应消息的计费服务器13，作为用户用的支付履历信息，根据合同的内容生成收据([12])，并与数字密钥的URI信息一起作为数字密钥URI消息，发送到便携式电话40([13])。接收这些的便携式电话40的结算应用程序54，将所接收到的收据存储在电子储值卡20的快闪存储器部22中([14])，并向寄存柜管理服务器510发送数字密钥获得请求，以请求数字密钥的URI信息所表示的数字密钥([15])，寄存柜管理服务器510将数字密钥34发送到便携式电话40中([16])。便携式电话40的结算应用程序54将该数字密钥34存储在电子储值卡20的快闪存储器部22中([17])。如图17所示，数字密钥34与收据32一起被存储在电子储值卡20的快闪存储器部22中。
接着，便携式电话40的结算应用程序54，通过与密钥问询中的随机数相对应的电子储值卡20的装置专用密钥29，来生成数字签名([18])，含有数字密钥34与所生成的数字签名的密钥响应，被发送到寄存柜560中([19])。此后的便携式电话40和寄存柜510之间的处理与第7实施方式的情况相同。
而且，将上锁状态的寄存柜560通过数字密钥进行开锁时的动作与第7实施方式的情况相同。
这样，该系统中，使用终端号码和PIN由操作者进行个人认证，并与通信费用一起收回寄存柜560的使用费用。
而且，图18表示的是通过代收运营商的计费服务器113进行代收的系统。在该计费服务器113中，预先登录着与会员ID相对应的PIN。这时，接收到合同认可请求的便携式电话40的结算应用程序54提示用户输入会员ID和PIN。用户输入会员ID及PIN以后，便携式电话40的结算应用程序54将会员ID、PIN信息以及电子储值卡20的装置证书30作为认可信息发送到计费服务器113中，计费服务器113的代收应用程序114使用会员ID和PIN对个人进行认证。其他结构与图17的情况相同。
该系统中，代收运营商使用会员ID和PIN进行个人认证，并收回寄存柜560的使用费用。
与第7实施方式相同，通过使用数字密钥，可以得到比第6实施方式的系统更高的安全性。
产业上的可利用性如上述明示，在本发明的系统中，可通过网络来进行从不具有网络通信功能的服务提供装置接收的服务结算处理。而且，可通过用户的便携式电话，从服务器对该服务提供装置发送移动控制命令，以控制服务提供装置。
因此，不需要对服务提供装置投入现金，也无须回收现金。不用在服务提供装置中设置纸币或硬币的检测单元，因此可降低制造成本。
而且，管理服务器无须构筑与各服务提供装置之间的网络，就可以对各服务提供装置进行控制。而且，可以实时掌握各服务提供装置的使用情况。
本发明适用于自动售货机系统、投币寄存柜系统、停车计时器、自动停车场装置等广泛的领域。
权利要求
1.一种移动结算系统，其特征在于，便携通信设备通过网络进行从服务提供装置接收的服务的结算处理，上述便携通信设备通过网络接收使上述服务提供装置实行上述服务的管理服务器的控制信息，传送到上述服务提供装置。
2.如权利要求1所述的移动结算系统，其特征在于，上述便携通信设备通过局域无线通信，从上述服务提供装置接收上述服务的合同信息，并通过上述局域无线通信将上述控制信息发送到上述服务提供装置。
3.如权利要求2所述的移动结算系统，其特征在于，上述便携通信设备通过网络，将使用电子储值卡的装置专用密钥进行了数字签名的上述合同信息、及证明与上述装置专用密钥相对应的装置公钥的证书发送到上述管理服务器，上述管理服务器使用上述证书的上述装置公钥来验证上述数字签名，验证结果正确时，将上述控制信息发送到上述便携通信设备，并且，进行与结算系统之间的结算处理。
4.如权利要求2所述的移动结算系统，其特征在于，上述便携通信设备将上述合同信息通过网络发送到计费服务器，上述计费服务器使用从上述便携通信设备接收到的个人身份号码信息来认证用户后，进行与结算系统之间的结算处理，上述管理服务器接受上述计费服务器的认证结果，将上述控制信息发送到上述便携通信设备。
5.如权利要求1到4任意一项所述的移动结算系统，其特征在于，上述服务提供装置是停车计时器，在通过上述便携通信设备接收到上述控制信息时，进行仅支付完由上述控制信息指定的期间的显示。
6.如权利要求1到4任意一项所述的移动结算系统，其特征在于，上述服务提供装置是停车场装置，检测车辆并限制上述车辆的出库，在通过上述便携通信设备接收到上述控制信息时，解除上述限制。
7.如权利要求1到4任意一项所述的移动结算系统，其特征在于，上述服务提供装置是自动售货机，通过商品选择开关选择了商品之后，在通过上述便携通信设备接收到上述控制信息时，输出所选择的上述商品。
8.如权利要求1到4任意一项所述的移动结算系统，其特征在于，上述服务提供装置是寄存柜，若起动时的锁头为开锁状态，则在从上述便携通信设备接收到上述控制信息时上锁，若起动时的锁头为上锁状态，则在从上述便携通信设备接收到上述控制信息时开锁。
9.如权利要求8所述的移动结算系统，其特征在于，上述管理服务器发行数字密钥作为上述控制信息，上述数字密钥附加了上述管理服务器的数字签名，上述便携通信设备在从上述管理服务器接收到的上述数字密钥中，附加了上述电子储值卡的装置专用密钥的数字签名，并发送到上述寄存柜，上述寄存柜根据上述数字签名对上述数字密钥以及便携通信设备进行认证。
10.一种便携通信设备，其特征在于，具有保持电子储值卡的保持单元、可通过网络进行无线通信的第1通信单元、以及利用局域无线进行无线通信的第2通信单元，通过上述第2通信单元来接收服务提供装置提供的服务的合同信息，通过上述第1通信单元进行用于接收上述服务的结算处理，而且接收用于使上述服务提供装置实行上述服务的控制信息，通过上述第2通信单元将上述控制信息发送到上述服务提供装置。
11.如权利要求10所述的便携通信设备，其特征在于，使用上述电子储值卡的装置专用密钥对上述合同信息进行数字签名，通过上述第1通信单元，将进行了上述数字签名的合同信息、及信用卡证书发送到上述合同信息中所包含的地址，上述信用卡证书包含作为公钥的与上述装置专用密钥相对应的装置公钥。
12.如权利要求10所述的便携通信设备，其特征在于，通过上述第1通信单元，将上述合同信息以及个人认证用的个人身份号码信息，发送到上述合同信息中所包含的计费服务器的地址。
13.如权利要求10到12任意一项所述的便携通信设备，其特征在于，将通过上述第1通信单元所接收到的上述控制信息存储在上述电子储值卡中，根据上述服务提供装置的请求，将上述控制信息通过上述第2通信单元发送到上述服务提供装置。
14.一种电子储值卡，其特征在于，装置专用密钥以及与其相对应的装置公钥保存在防止窜改的存储区，确定信用卡的识别信息和证明上述装置公钥的信用卡证书保存在非防止窜改区，使用上述装置专用密钥对接收到的合同信息进行数字签名，并与上述信用卡证书一起输出。
15.一种电子储值卡，其特征在于，将装置专用密钥及与其相对应的装置公钥保存在防止窜改的存储区，将接收到的控制信息保存在非防止窜改区，使用上述装置专用密钥进行数字签名。
16.一种管理服务器，对服务提供装置进行管理，其特征在于，对接收由上述服务提供装置提供的服务的便携通信装置，通过网络发送用于使上述服务提供装置实行上述服务的控制信息。
17.如权利要求16所述的管理服务器，其特征在于，当通过网络从上述便携通信设备接收到由上述服务提供装置提供的服务的合同信息时，验证上述合同信息中所附带的数字签名，验证结果正确时，将上述控制信息发送到上述便携通信设备，而且，进行与结算系统之间的结算处理。
18.如权利要求16所述的管理服务器，其特征在于，对计费服务器认证过的上述便携通信设备，发送上述控制信息。
19.一种服务提供装置，由上述管理服务器进行管理，其特征在于，具备局域无线通信单元、实行服务的机构单元、及对上述服务提供装置的动作进行控制的控制单元，在通过上述局域无线通信单元，从请求上述服务的便携通信设备接收到上述管理服务器的控制信息时，上述控制单元根据上述控制信息对上述机构单元进行控制。
20.如权利要求19所述的服务提供装置，其特征在于，上述控制单元验证上述控制信息中所附带的数字签名，若验证结果正确，则对上述机构单元进行控制。
21.如权利要求19所述的服务提供装置，其特征在于，上述控制单元通过上述局域无线通信单元发送所提供的服务的向导信息，上述向导信息中包含服务提供的合同信息、及上述管理服务器的网络上的地址。
22.如权利要求19所述的服务提供装置，其特征在于，上述控制单元通过上述局域无线通信单元发送所提供的向导信息，在上述向导信息中包含服务提供的合同信息、及进行服务使用费用的计费处理的计费服务器的网络上的地址。
23.如权利要求19到22任意一项所述的服务提供装置，其特征在于，上述机构单元是停车计时器，具备检测车辆的车辆传感器、及显示单元，在通过上述局域无线通信单元从上述便携通信设备接收到上述管理服务器的控制信息时，上述控制单元进行控制，以使得在上述显示单元上，进行仅支付完由上述控制信息指定的期间的显示。
24.如权利要求19到22任意一项所述的服务提供装置，其特征在于，上述机构单元是停车场装置，具备检测车辆的车辆传感器、限制车辆出库的限制单元、及支付时被按压的支付开关，在通过上述局域无线通信单元从上述便携通信设备接收到上述管理服务器的控制信息时，上述控制单元解除上述限制单元的限制。
25.如权利要求23或24所述的服务提供装置，其特征在于，若上述车辆传感器检测到车辆，则使用上述局域无线通信单元，在一定期间内连续发送上述服务的向导信息。
26.如权利要求19到22任意一项所述的服务提供装置，其特征在于，上述机构单元是自动售货机，具备商品选择开关、排出商品的自动售货机机构单元，在通过上述局域无线通信单元从上述便携通信设备接收到上述管理服务器的控制信息时，上述控制单元进行控制，以便将由上述商品选择开关选择的商品从上述自动售货机机构单元中排出。
27.如权利要求26所述的服务提供装置，其特征在于，若上述商品选择开关被按压，则使用上述局域无线通信单元，在一定期间内连续发送上述服务的向导信息。
28.如权利要求19到22任意一项所述的服务提供装置，其特征在于，上述机构单元是寄存柜，具备对锁头进行开锁或上锁的锁头机构单元、及用手关闭寄存柜门时接通的启动开关，在通过上述局域无线通信单元从上述便携通信设备接收到上述管理服务器的控制信息时，上述控制单元进行控制，以使得若上述启动开关接通时的锁头呈开锁状态，则对上述锁头机构单元进行上锁，若上述启动开关接通时的锁头呈上锁状态，则对上述锁头机构单元进行开锁。
29.如权利要求28所述的服务提供装置，其特征在于，若上述启动开关接通，则使用上述局域无线通信单元，在一定期间内连续发送上述服务的向导信息。
30.如权利要求28所述的服务提供装置，其特征在于，锁头为上锁状态时，将上述接收到的控制信息的识别信息、与上锁时接收到的控制信息的识别信息相比较，当该识别信息一致时，控制上述锁头机构单元来上锁。
31.如权利要求30所述的服务提供装置，其特征在于，在验证上述接收到的控制信息的有效性的处理中，仅上述控制信息的有效期的验证由于超时出现错误时，使用上述局域无线通信单元，在一定期间内连续发送上述服务的向导信息。
全文摘要
本发明提供移动结算系统，其可由移动终端导入结算，从而提高在无人设备中的服务提供的效率及便利性。便携通信设备(40)通过网络，对从不具有网络通信功能的服务提供装置(60)所接收的服务进行结算处理，便携通信设备(40)通过网络，接收在服务提供装置(60)进行服务的管理服务器(10)的控制信息，并传输到服务提供装置(60)。无需对服务提供装置(60)投入现金，也不用回收现金。在服务提供装置(60)中不必设置纸币或者硬币的检测单元，因此可降低制造成本。即使管理服务器(10)在各服务提供装置(60)之间不架设网络，也可以对各服务提供装置(60)进行控制，并可实时掌握各服务提供装置(60)的使用情况。
文档编号G06Q30/00GK1610918SQ0380184
公开日2005年4月27日 申请日期2003年3月19日 优先权日2002年3月20日
发明者高山久 申请人:松下电器产业株式会社