一种多功能卡及卡结算终端及卡结算系统的制作方法

1.本发明涉及一种多功能卡、卡结算终端及卡结算系统。
技术背景
2.伪造签字、解析密码、盗卡、制造假卡、亲族滥用等信用卡的不正当使用在增加。
3.近年来也有使用安全性高的生物学认证来防止卡结算的不正当使用。
4.作为基于生物学认证来确认用户的系统的一个例子，有可以进行银行账户的余额查询、存取款、转账的现金自动存取款机(atm)等。在如上所述的银行系统中，atm获取用户的生物学数据发送至银行的服务器。服务器对atm机接收到的用户的生物学数据和数据库里存储的生物学数据进行对照，从而进行生物学认证。
5.另外，还存在一种信用卡中设有指纹传感器，将存储于信用卡中的指纹数据和通过指纹传感器获得的用户指纹数据在信用卡内部进行对照的技术。
6.进一步地，在特许第5713516号中公开的一种技术是卡结算终端获取存储于信用卡中的生物学数据，通过配置于该卡结算终端的传感器获取用户的生物学数据，由该卡结算终端对取得的生物学数据进行对照。


技术实现要素：

7.发明需要解决的问题
8.但是，关于将储存于信用卡中的生物学数据不用于卡结算而用于其他方面的功能这一方面，在上述技术中并未提及。
9.鉴于上述情况本发明提出了一种除了将生物学数据用于卡结算之外还可用于其他功能的多功能卡、卡结算终端及卡结算系统。
10.解决问题的手段
11.本发明的一体多功能卡包含集成电路。集成电路包含存储单元和处理单元和通信单元。存储单元存储有通过处理单元被执行的用于实现卡结算功能的第1软件，通过处理单元被执行的用于实现除卡结算功能之外还可以实现的其他功能的第2软件，有可能使用卡结算功能的生物学数据，表示对第1软件需要进行生物学认证和表示对第2软件需要或不需要进行生物学认证的设定信息。处理单元经由通信单元接收外部设备发来的命令，在命令与第1软件对应的情况下，根据设定信息判断第1软件需要进行生物学认证，从存储单元中读取生物学数据，经由通信单元将生物学数据发送到外部设备，接收外部设备经由通信单元发来的争对生物学数据的第1生物学认证结果，在显示第1生物学认证结果成功的情况下，将与第1软件对应的用于卡结算的第1数据经由通信单元发送到外部设备。处理单元在命令与第2软件对应的情况下，根据设定信息判断第2软件需不需要进行生物学认证，在不需要进行生物学认证的情况下，将与第2软件相关的第2数据经由通信单元传送到外部设备，在需要进行生物学认证的情况下，从存储单元中读取生物学数据，将生物学数据经由通信单元传送到外部设备，接收外部设备经由通信单元发来的对生物学数据的第2生物学认
证结果，在显示第2生物学认证结果成功的情况下，将与第2软件相关的第2数据经由通信单元发送到外部设备。
12.发明效果
13.通过本发明，除卡结算功能之外，生物学数据还可以用于其他功能。
附图说明
14.图1是表示第1实施形态的多功能卡的构成之一例的方框图。
15.图2是例示第1实施形态的多功能卡具备多个功能的方框图。
16.图3是表示第1实施形态的设定信息之一例数据构造图。
17.图4是表示第1实施形态的历史信息之一例数据构造图。
18.图5是表示第1实施形态的多功能卡的设定信息之一例流程图。
19.图6是表示第1实施形态的多功能卡的利用处理之一例流程图。
20.图7是表示第2实施形态的卡结算终端和周边设备构成之一例方框图。
21.图8是表示第2实施形态的结算数据的第1例数据构造图。
22.图9是表示第2实施形态的结算数据的第2例数据构造图。
23.图10是表示第2实施形态的结算数据的第3例数据构造图。
24.图11是表示第2实施形态的授信结果数据之一例数据构造图。
25.图12是例示第2实施形态的卡结算终端的处理流程图。
26.图13是例示第2实施形态的签字数据对照处理流程图。
27.图14是表示第3实施形态的卡结算系统的构成之一例方框图。
28.图15是例示第3实施形态的个人信息设定处理流程图。
29.图16是例示第3实施形态在安全服务中的处理流程图。
具体实施方式
30.下面结合附图对本发明的实施形态进行说明。另外，在下述说明中对大致相同或实质上相同的功能和构成要素均标以相同符号，只对特殊情况进行必要说明。
31.[第1实施形态]
[0032]
在本实施形态中，除卡结算功能之外，还对包含有其他功能的多功能卡进行说明。所述多功能卡存储有生物学数据。
[0033]
在本实施形态中，将识别信息称为id。
[0034]
图1表示本实施形态的多功能卡的构成之一例方框图。
[0035]
多功能卡1包含有例如具有卡片形状的卡本体1a和配备于卡本体1a中的集成电路2。所述集成电路2也可以是例如ic(integrated circuit)芯片。该集成电路2包含通信单元3、处理单元4、存储单元5a-5c。
[0036]
多功能卡1和信息处理设备8或者生物学认证设备9协同运作。
[0037]
信息处理设备8通过例如读卡器8a，发送信号、命令、软件、程序、数据、设定信息、用户id、软件id、数据id以及其他各种信息等。
[0038]
生物学认证设备9包含读卡器/读写器9a、生物学传感器9b、对照单元9c。读卡器/读写器9a接收多功能卡1发出的信号、命令、数据、信息等，或者发送信号、命令、数据、信息
等到多功能卡1。生物学传感器9b获取使用多功能卡1的用户的生物学数据。对照单元9c将通过生物学传感器9b取得的生物学数据与从多功能卡1经由读卡器/读写器9a接收的生物学数据进行对照，从而进行生物学认证。然后，对照单元9c将生物学认证结果经由读卡器/读写器9a发送到多功能卡1。
[0039]
生物学认证设备9可以是例如配备于店铺中的卡结算终端，也可以是各种信息处理设备。作为信息处理设备，也可以是例如个人电脑、智能手机等移动电话、平板电脑等。
[0040]
多功能卡1可以包括作为例如信用卡的功能、作为借记卡的功能、作为预付卡的功能中的至少一个卡结算功能61。在本实施形态中，为简化说明，以卡结算功能61为信用卡的功能为例进行说明。
[0041]
在本实施形态中，多功能卡1包含分别对应于多个用户的多个生物学数据71-7n。像这种在多功能卡1中包含有多个生物学数据71-7n的情况时，例如同属于家庭成员、公司职员等任一群体的多个用户可以共享多功能卡1。但是，在本实施形态中，只有一个用户被允许使用多功能卡1作为信用卡来使用。另外，多个用户也可以使用多功能卡1作为信用卡。
[0042]
在多功能卡1仅由一个用户专属使用的前提下，包含于多功能卡1中的生物学数据也可以对应一个用户。包含于多功能卡1的除卡结算功能61以外的其他功能62-6m可以是作为例如积分卡、乘车券(月票)、社会保障卡、居民卡、印章卡、解锁卡、驾驶证、保险证、护照、车钥匙、个人身份证、社保卡或者诊断卡等的功能。在本实施形态中，在使用例如卡结算功能61时，只有特定的一个用户在生物学认证成功的情况下才可以使用多功能卡1。在使用如积分卡之类的第2功能时，可以在不进行生物学认证的情况下使用多功能卡1。在使用车钥匙或者是解锁卡之类的第3功能时，存储于多功能卡1中的所有用户在生物学认证成功的情况下均可以使用多功能卡1。
[0043]
多功能卡1在通信单元3的天线电路3a接收从读写器8a或者读卡器/读写器9a等的设备发射的电波(电磁场)，将该接收的电波转换成电，用以作为集成电路2的电力。但是，多功能卡1也可以配备电源。
[0044]
在设定多功能卡1时，通信单元3通过接触或非接触，或者有线或无线的方式，接收从配备于信息处理设备8中的读写器8a输送的信号、命令、软件、程序、数据、设定信息、用户id、软件id、数据id、其他各种信息等。
[0045]
在使用多功能卡1时，通信单元3和读卡器/读写器9a通过接触或非接触，或者有线或无线的方式，发送或接收信号、命令、数据、信息等。
[0046]
处理单元4控制通信单元3访问存储单元5a-5c。具体地，处理单元4执行存储于存储单元5a中的控制软件10。另外，处理单元4也可以执行用于实现存储于存储单元5b中的各种功能的软件111-11k。处理单元4也可以将存储单元5c作为工作存储单元来使用。处理单元4执行存储于存储单元5a中的控制软件10，并且可以根据基于控制软件10的控制来执行存储于存储单元5b中的多个软件111-11k中的每一个。此外，处理单元4在存储单元5b新增软件的情况下，可以执行新增的软件。例如，控制软件10可以作为操作系统(os)。例如，软件111-11k可以作为应用软件。
[0047]
例如，存储单元5a、5b是非易失性存储单元。具体地，例如，存储单元5a可以是只读存储单元(rom)，存储单元5b可以是eprom(可擦除可编程只读存储单元)或者eeprom(电可擦除可编程只读存储单元)。
[0048]
存储单元5b存储有与软件id相关的软件111-11k，与用户id相关的生物学数据71-7n，设定信息12、历史信息13。
[0049]
软件111-11k包含有用于实现其各种功能的程序和与该程序相关的信息。通过执行软件111-11k，多功能卡1能够实现包括卡结算功能61的其他功能62-6m。例如，软件111实现了作为信用卡的卡结算功能61，软件112-11k可以实现除卡结算功能61以外的其他功能62-6m。
[0050]
生物学数据71-7n可以是例如指纹数据、静脉数据、动脉数据、手形数据、视网膜数据、虹膜数据、脸数据、血管数据、声音数据、声波数据、或者耳型数据。
[0051]
设定信息12包含多功能卡1的控制软件10以及软件111-11k操作中需要用到的各种信息。例如，设定信息12是将表示存储于多功能卡1的存储单元5b中的软件111-11k的软件id和表示生物学认证候选(对象)用户的用户id相关联而进行管理的信息。这样的话，可以根据多功能卡1的功能来设定安全等级，例如，对一个用户允许使用卡结算功能61，对任何用户允许使用积分功能(不需要生物学认证)，对多个用户允许使用车钥匙功能等。
[0052]
另外，在多功能卡1被设定为由特定的个人用户使用而不是共享的场合，设定信息12也可以被设置成将软件id和指示是否需要进行生物学认证的信息进行关联来进行管理。
[0053]
历史信息13是每次使用多功能卡1时，将例如时间信息、表示使用对象的软件的软件id，表示生物学认证是否成功的信息、生物学认证成功时被认证的用户id进行相互关联来管理的信息。
[0054]
另外，在多功能卡1被设定为由特定的个人用户使用而不是共享的场合，包含于历史信息13的信息中可以省略用户id。
[0055]
各软件111-11k是根据控制软件10的控制来被执行的。
[0056]
软件111，通过处理单元4的处理，例如用以实现卡中的卡结算功能61。
[0057]
软件112，通过处理单元4的处理，例如用以实现卡中的积分卡功能62。
[0058]
软件113，通过处理单元4的处理，例如用以实现卡中的车钥匙功能63。
[0059]
控制单元41由处理单元4执行控制软件10来实现。
[0060]
控制单元41在设定多功能卡1时，接收经由通信单元3从读写器8a输送的软件111-11k、软件id、表示生物学认证候选(对象)用户的用户id，生物学数据71-7n，表示与生物学数据71-7n对应用户的用户id。然后，控制单元41对接收的软件和软件id进行关联并存储于存储单元5b中。控制单元41对接收的软件id和表示生物学认证候选用户的用户id进行关联并更新设定信息12。控制单元41对接收的生物学数据71-7n以及与其对应的用户id进行关联并存储于存储单元5b中。
[0061]
控制软件10可以例如被包含于os中。具体地，例如，控制软件10可以被包含于多应用os中，或者被包含于被称为虚拟机(virtual machine)的通用os中。但是，控制软件10也可以是不被包含于os中，根据os的控制来运作的软件。
[0062]
控制单元41根据经由通信单元3接收的命令，来决定执行多个软件111-11k中的哪个软件。
[0063]
控制单元41根据设定信息12，来判断被决定执行的软件是否需要进行生物学认证。
[0064]
控制单元41在判断被决定执行的软件不需要进行生物学认证的情况下，执行被决
定的软件。
[0065]
控制单元41在判断被决定的软件需要进行生物学认证的情况下，将生物学数据经由通信单元3依次地发送到生物学认证设备9，直到接收到表示认证成功的认证结果，或者在设定信息12中，对应被决定的软件，已经对作为生物学认证候选被设定的所有生物学数据进行了生物学认证为止。然后，控制单元41接收配备于生物学认证设备9中的读卡器/读写器9a发送的经由通信单元3的认证结果。
[0066]
控制单元41在收接的认证结果表示认证成功的情况下，执行被决定的软件，并对时间信息、表示被决定软件的软件id、表示生物学认证成功的认证结果、表示生物学认证成功用户的用户id进行关联并更新存储单元5b的历史信息13。
[0067]
控制单元41，在设定信息12中，在作为被决定的软件的生物学认证候选而被设定的所有生物学数据的生物学认证结束，收到的该全部生物学认证候选的生物学数据的认证结果显示为认证失败的情况下，对时间信息、表示被决定软件的软件id、表示生物学认证失败的认证结果进行关联，并更新存储单元5b的历史信息13。
[0068]
在设定信息12中，在作为被决定的软件的生物学认证候选而被设定的所有生物学数据的生物学认证结束，收到的认证结果全部显示为认证失败的情况下，也可设置成使控制单元41不可读取多功能卡1的存储单元5b的各种数据，从而保护多功能卡1。
[0069]
基于设定信息12，控制单元41可以根据被判定为生物学认证失败的软件的用途，将多功能卡1从可使用状态变为禁止使用状态。另外，基于设定信息12，如被判定为生物学认证失败的软件的数量多于1个的话，控制单元41可以将多功能卡1的所有功能从可用状态变为禁止使用状态。
[0070]
图2是例示本实施形态的多功能卡1所具备的多个功能方框图。
[0071]
多功能卡1如上所述存储有用于实现积分卡功能62、车钥匙功能63、驾驶证功能64的软件111-11k。软件111-11k含有用于实现对应功能所需的数据。
[0072]
另外，多功能卡1存储有生物学数据71。生物学数据71可以被多个功能共享。
[0073]
例如，如含有生物学传感器9b的卡结算终端等的生物学认证设备9接收从多功能卡1发出的生物学数据71，将生物学数据71和通过生物学传感器9b获取的生物学数据进行对照，并将认证结果发送到多功能卡1。
[0074]
多功能卡1在生物学认证成功的情况下，将相对应的功能数据发送到生物学认证设备9。
[0075]
图3为表示本实施形态的设定信息12之一例数据构造图。
[0076]
设定信息12对表示安装于多功能卡1上软件的软件id和表示生物学认证成功时允许使用该软件用户的用户id进行关联。如果在设定信息12中用户id未与软件id相关联，则表示用该软件id表示的软件谁都可以利用，不需要进行生物学认证。
[0077]
图4表示本实施形态的历史信息13之一例数据构造图。
[0078]
历史信息13对接收命令的时间信息、表示对应命令软件的软件id、生物学认证结果、表示生物学认证成功时的被认证用户的用户id进行关联。
[0079]
图5表示本实施形态的多功能卡1的设定处理之一例流程图。
[0080]
在步骤s1中，通信单元3接收从信息处理设备8的读写器8a发出的，软件、软件id、表示生物学认证候选用户的用户id、生物学认证候选用户的生物学数据。在此步骤s1中接
收的软件、信息、数据可以分数回接收。
[0081]
在步骤s2中，控制单元41对接收的软件和软件id进行关联并将其存储于存储单元5b中。
[0082]
在步骤s3中，控制单元41对接收的软件id和表示生物学认证候选用户的用户id进行关联并更新设定信息12。
[0083]
在步骤s4中，控制单元41对接收的生物学数据和用户id并将其存储于存储单元5b中。
[0084]
另外，关于上述步骤s2到步骤s4，可以变更顺序，也可以同时执行。
[0085]
图6表示本实施形态的多功能卡1的利用处理之一例流程图。
[0086]
在步骤t1中，通信单元3从生物学认证设备9的读卡器/读写器9a接收命令。
[0087]
在步骤t2中，控制单元41判断是否需要进行生物学认证。具体地，在设定信息41中，控制单元41对表示命令的软件id是否已经关联用户id进行判断。
[0088]
在不需要进行生物学认证时，执行步骤t8。
[0089]
在需要进行生物学认证时，在步骤t3中，控制单元在设定信息12中选择与表示命令的软件id相关联的用户id，从存储单元5b中读取与该被选择的用户id相关联生物学数据。
[0090]
在步骤t4中，通信单元3将被读取的生物学数据发送到生物学认证设备9。
[0091]
在步骤t5中，通信单元3接收从生物学认证设备9中发出的生物学认证结果。
[0092]
在步骤t6中，控制单元41对生物学认证结果是否成功进行判断。
[0093]
在生物学认证结果被认证成功时，执行步骤t8b。
[0094]
在生物学认证结果被认证失败时，在步骤t7中，控制单元对是否需要对全部生物学认证候选的生物学数据进行生物学认证进行判断。具体地，控制单元41在设定信息12中，将与表示命令的软件相关联的用户id作为生物学认证候选的用户id，将与生物学认证候选的用户id相关联的生物学数据作为生物学认证候选的生物学数据，从而判断是否对全部生物学认证候选的生物学数据进行生物学认证。
[0095]
如已经对全部生物学认证候选的生物学数据进行生物学认证，但是生物学认证结果显示失败时，执行步骤t8。
[0096]
如还未对全部生物学认证候选的生物学数据进行生物学认证，则返回步骤t3，对下一个生物学认证候选的生物学数据进行同样的操作。
[0097]
在上述步骤t2中，在被判定为不需要进行生物学认证时，在步骤t8中，控制单元41对时间信息和表示命令的软件id进行关联并存储到历史信息13中。
[0098]
然后，在步骤t9a中，控制单元41执行与表示命令的软件id相关联的软件，经由通信单元3发送外部设备使用的数据。通过以上步骤，多功能卡1可以用于不需要进行生物学认证的应用。
[0099]
在上述步骤t6中，在生物学认证显示成功时，在步骤t8中，控制单元41对时间信息、软件id、表示生物学认证成功的认证结果、被认证的用户id进行关联并存储于历史信息13中。
[0100]
然后，在步骤t9b中，控制单元41如上述步骤t9a一样，执行与表示命令的软件id相关联的软件，经由通信单元3发送外部设备使用的数据。例如，命令为结算命令时，控制单元
执行卡结算功能61，将含有表示生物学认证成功用户的用户id、与该用户id对应的卡号、有效日期、姓名、住所、电话号码等用于结算的数据发送到卡结算终端的读卡器/读写器9a。
[0101]
在上述步骤t7中，如已经对全部生物学认证候选的生物学数据进行了生物学认证但是生物学认证结果显示失败时，在步骤t8中，控制单元41对时间信息、软件id、表示生物学认证失败的认证结果进行关联将存储到历史信息13中。并且，在执行步骤t8c后，操作终了。
[0102]
在本实施形态中，可以对多功能卡1的目的、功能、用途、或者对应的服务、是否进行生物学认证进行设定。
[0103]
在本实施形态中，通过采用设定信息12，可以在至少一个特定的用户的生物学认证成功的情况下，提供例如从多功能卡1到生物学认证设备9的数据发送等的各种服务。
[0104]
在本实施形态中，基于历史信息13，可以管理多功能卡1的使用履历，从而防止不正当使用的情况发生。
[0105]
在本实施形态中，可以将多个卡的功能集中于1张多功能卡上，可以减轻用户的卡管理负担，从而提高用户的便利性，可以防止用户的不正当使用。
[0106]
在本实施形态中，例如将多功能卡1用于卡结算时，设定成只有1个用户可以使用，例如将多功能卡1用于车钥匙时，可以设定成多个用户共同使用。
[0107]
在本实施形态中，通过例如使用生物学数据代替密码，可以消除用户管理密码以及变更密码的负担。
[0108]
在本实施形态中，在生物学认证失败的情况下，通过对被判定为生物学认证失败的功能或者是多功能卡1的全部功能设定成禁止使用状态，可以提高多功能卡的安全性。
[0109]
[第2实施形态]
[0110]
以下将结合附图对第2实施形态的卡结算终端进行说明。
[0111]
在本实施形态中，以存储有用于生物学认证的生物学数据的卡为信用卡为例亓行说明。但是，作为存储有生物学数据的卡，如果是用于结算的，那么也可以是例如借记卡、电子货币卡等各种卡。例如，存储有用于生物学认证的生物学数据的卡，也可以是与上述第1实施形态相关的多功能卡1。
[0112]
图7表示本实施形态的卡结算终端和周边设备的构成之一例方框图。
[0113]
在本实施形态中，用户u的卡c包含具有卡形态的卡本体c1、和配备于卡本体c1中的集成电路t。所述集成电路，存储有包含例如卡id之一例卡号201、有效日期202、用户id之一例姓名203、生物学认证结果之一例认证失败布尔值204、生物学数据205等的卡数据d。所述卡数据d例如在卡发行时已经存储于卡c中。作为生物学数据205，例如可以和上述生物学数据71-7n一样，使用指纹图案、虹膜图案、静脉图案等，在生物学认证中与结算时获取的用户u的生物学数据206进行对照。另外，生物学数据205以及姓名203中可以包含多个契约者的数据，从而使1枚卡可以被多个契约者使用。用户的识别方法将在后面叙述。
[0114]
卡结算终端200配备有签字输入设备207、生物学传感器9b之一例生物学数据获取设备208、卡终端209。卡终端209配备有读卡器/读写器9a之一例卡数据读写设备210、结算受理设备211、对照单元9c之一例处理设备212、通信设备213。
[0115]
卡数据取读设备210读取存储于用户u的卡c中的卡数据d，将卡数据d发送到处理设备212。另外，卡数据读写设备210根据处理设备212的指示，可以重写存储于卡c中的卡数
据d。
[0116]
进一步地，卡数据读写设备210可以读取储存在配备于卡c中的磁性存储介质t1中的卡数据d1。例如，卡数据d包含用户id和卡id中的至少一个信息。
[0117]
结算处理设备211受理基于例如加盟店店员的操作的支付金额、支付方法(例如全额付款、分期付款)等，并将支付金额、支付方法发送到处理设备212。
[0118]
签字输入设备207获取用户u的卡结算时的签字数据214，并将签字数据214发送到卡终端209的处理设备212。另外，签字输入设备207可以通过用户u的手写来输入签字，将其作为电子数据发送到处理设备212。例如，签字输入设备207可以是通过触控笔进行签字的电子设备，也可以是将用户u在纸介质的签字电子化的例如扫描仪或照相机等设备。
[0119]
进一步地，签字输入设备207也可以是获取卡c背面的签字区域a上记载的用户u的签字d3作为电子数据(卡c上的签字数据227)的设备。签字d3的读取方法可以是例如用户u利用配备于签字输入设备207中的扫描仪或者照相机进行扫描。
[0120]
签字输入设备207将卡c上的签字数据227发送到处理设备212。
[0121]
生物学数据获取设备208获取用户u的卡结算时的生物学数据206作为电子数据，并将生物学数据206发送到卡终端209的处理设备212中。
[0122]
另外，在本实施形态中，签字输入设备207和生物学数据获取设备208不必是分离的设备，可以是同一个设备。在这种情况下，可以不必区分发送到处理设备212的数据是生物学数据还是签字数据。
[0123]
处理设备212通过生物学数据获取设备208自动判别结算时用户u的生物学数据206是否被读取，进一步地通过签字输入设备207自动判别用户u的签字数据214是否被读取。
[0124]
处理设备212生成结算数据215，并将结算数据215发送到通信设备213。关于结算数据215，将利用图8至图10在后面叙述。
[0125]
另外，处理设备212控制卡终端209中的一连串卡认证处理。关于通过处理设备212执行的各种认证处理的详细情况将在后面结合图12进行说明。
[0126]
处理设备212在通过生物学数据获取设备208未获取生物学数据206的情况下，可以对从卡c的磁性存储介质t1中读取的用户id和卡id中的至少一个信息、签字数据214、支付金额进行关联，并将其存储到数据库bd中。
[0127]
通信设备213经由网络，将结算数据215发送到收单机构的服务器216中。然后，结算数据215例如从收单机构的服务器216被发送到卡品牌服务器218。例如，通信设备213将结算数据215发送到以发行方的服务器。另外，通信设备213也可以经由收单机构的服务器216或卡品牌的服务器217，将结算数据215发送到发行方的服务器218。
[0128]
另外，通信设备213接收从发行方的服务器218发出的，经由卡品牌的服务器217、收单机构的服务器216的授信结果数据219，并将接收的授信结果数据219发送到处理设备212。例如，发行方的服务器218将授信结果数据219发送到卡结算终端200。另外，发行方的服务器218也可以经由收单机构的服务器216和卡品牌的服务器217中的一方，将授信结果数据219发送到卡结算终端200。处理设备212根据授信结果数据219，判定结算成功或结算失败。关于授信结果数据219的详细内容将在后面利用图11进行说明。
[0129]
数据库db，可以被包含于安装于例如加盟店的终端中，存储加盟店和客户过去的
交易数据。该数据，在每次例如和客户交易时，被存储并附带交易id220，并包含有客户id221、含有物品名和金额等交易数据222、含有物品发送地和时间等的发送数据223、含有与卡相关的信息和支付金额等的结算认证数据224等。结算认证数据224包含有卡信息225、支付金额226、在进行生物学认证时的被认证者(认证对象的利用者)id228。
[0130]
卡信息225是通过卡数据读写设备210获取的卡数据d中包含的各数据中，储存于加盟店中的必要的信息。
[0131]
另外，结算认证数据224去除被认证者id228，虽然包含有和从卡终端209被发送到服务器216的结算数据215一样的内容，但是两者也可以不同。此外，交易数据222、发送数据223、结算认证数据224也可以包含和上述说明的信息不一样的其他信息。
[0132]
数据库db与卡终端209相连，例如通过设置于卡终端209的处理设备212的数据库接口，可以和卡终端209之间进行数据的收发。
[0133]
图8表示本实施形态的结算数据215的第1例数据构造图。结算数据215a是在卡终端209和服务器216之间进行通信时生成的。结算数据215a虽然是以图8的结算数据215a作为基本，但是也可以根据情况是图9的结算数据215b和图10的结算数据215c中的某一个。
[0134]
结算数据215a虽然包含有卡号201、有效日期202、姓名203、支付金额226、支付方法229、加盟店信息230等，也可以包含有其他信息。
[0135]
加盟店信息230含有加盟店名称、住所、或者、营业情况等，可以指定加盟店的信息。
[0136]
图9表示本实施形态的结算数据215的第2例数据构造图。
[0137]
在已经取得用户u的生物学数据206但卡数据d中不包含生物学数据205的情况下，为了在服务器216-218的任一个中实行生物学认证，卡终端209生成在结算数据215a中加入生物学数据206的结算数据215b，并将结算数据215b发送到服务器216。
[0138]
服务器216或者服务器217一旦接收到结算数据215b，服务器216或者217对是否存储有用于与生物学数据206对照的生物学数据进行判断。在服务器216或服务器217存储有用于与生物学数据206对照的生物学数据时，服务器216或者服务器217对包含于结算数据215b中的生物学数据215b和存储的生物学数据进行对照。在服务器216或者217未存储有用于与生物学数据206对照的生物学数据时，服务器216或者服务器217将结算数据215b发送到服务器217或者服务器218。
[0139]
图10表示本实施形态的结算数据216的第3例数据构造图。
[0140]
卡终端209、服务器216、或者服务器217对存储于卡c中的生物学数据205、存储于服务器216中的生物学数据、或者存储于服务器217中的生物学数据、和生物学数据206进行对照，在生物学认证成功的情况下，代替上述图9的结算数据215b的生物学数据206，生成含有认证成功通知231的结算数据215c。然后，卡终端209、服务器216或者服务器217将结算数据215c发送到服务器216、服务器217或者服务器218。
[0141]
认证成功通知231包含有特定执行生物学认证者的认证执行者id232和特定被生物学认证者的被认证者id233。
[0142]
在处理设备212中生物学认证成功的情况下，认证执行者id232可以是利用例如卡结算终端200的加盟店的id、卡结算终端200的id、加盟店的账户信息等。
[0143]
在服务器216或者服务器217中生物学认证成功的情况下，认证执行者id可以是例
如管理运营服务器216的收单机构id或者是管理运营服务器217的卡品牌id。
[0144]
只要被认证者id233可以指定被认证之人，可以是唯一的id，也可以姓名。
[0145]
另外，在卡结算终端200中，通过生物学数据206和生物学数据205的对照，生物学认证失败的情况下，则该时间点的结算失败，服务器216、服务器217或者服务器218之间的通信是不需要进行的，并且可以不生成结算数据215。
[0146]
图11表示本实施形态的授信结算数据219之一例示意图。
[0147]
授信结果数据219包含授信结果234、生物学认证执行布尔值235。授信结果数据219在进行生物学认证并且生物学认证成功的情况下，可以进一步地包含被认证者id236。
[0148]
授信结果234指示授信结果是ok还是ng，也可以用例如1位的布尔值来表示。
[0149]
生物学认证执行布尔值235指示是否进行生物学认证，也可以用例如1位布尔值来表示。
[0150]
被认证者id236指示授信结果数据219是对应哪个被认证者的信息。另外，通过被认证者id236，可以知道授信结果数据219对应于哪个结算数据215，从而进行关联。
[0151]
图12是例示卡结算终端200的处理流程图。
[0152]
在步骤s1201中，启动加盟店中的卡结算终端200，使生物学数据获取设备208、签字输入设备207以及卡终端209处于待输入状态。
[0153]
在步骤s1202中，卡终端209利用结算受理设备211进行结算受理。例如，在结算受理处理中，处理的是商品或者服务的支付金额和支付方式。
[0154]
在步骤s1203中，卡终端209使用卡数据读写设备210进行卡数据的读取处理。例如，在卡数据读取处理中，对存储卡数据d的数据存储区域进行初始化，从而进行卡数据d的读取。在成功读取卡数据d的情况下，将卡数据d存储于卡数据d用的数据存储区域。在预定的次数例如3次卡数据d的读取均失败的情况下，显示错误。
[0155]
在步骤s1204中，卡终端209利用签字输入设备207或者生物学数据获取设备208来获取签字数据214或者生物学数据206。例如，对用于存储签字数据214或者生物学数据206的数据存储区域进行初始化，将取得的数据存储于数据存储区域。
[0156]
在步骤s1205中，卡终端209自行判断取得的数据是签字数据还是生物学数据。判定可以通过例如各数据特征或者识别图案来进行。例如，如果是指纹数据，取得的数据便是图像数据，具有在图像上存在多条层状的线的特征。例如，如果是静脉数据的话，便会得到关于时间和振福的二元数据，振幅具有以规则间隔显示脉动的特征。另外例如，如果是签字数据的话，取得的数据便会是图像数据，具有以线状的文字或图形显示的特征。
[0157]
在所述步骤s1205中，在判定取得的数据为签字数据的情况下，在步骤s1206中，卡终端209对签字数据进行对照处理。关于签字数据对照处理的详细内容将利用图13在后面进行说明。
[0158]
在步骤s1205中，在判定取得的数据是生物学数据的情况下，在步骤s1207中，卡终端209进行生物学认证处理。
[0159]
在步骤s1208中，卡终端209生成结算数据215，并将结算数据215发送到服务器216，再接收从服务器216发来的授信结果数据219。根据授信结果数据219，判定结算不成立时，交易被终止。
[0160]
另外，在上述步骤s1207中进行生物学认证时，卡终端209检查取得后的卡数据d中
是否包含生物学数据205。
[0161]
在卡数据d中不包含生物学数据205时，卡终端209无法进行生物学认证。在这种情况下，在所述步骤s1208中，将含有生物学数据获取设备208取得的生物学数据206的结算数据215b发送到服务器216后，如上面所述一样，在服务器216至服务器218中的任一服务器中进行生物学认证。
[0162]
在卡数据d中包含有生物学数据205时，卡终端209进行生物学认证。在卡终端209中的生物学认证失败的情况下，则该时间点的结算不成立。因此，在这种情况下，不需要在上述步骤s1208中生成结算数据215、发送结算数据215到服务器216、以及接收从服务器216发来的授信结果数据219。
[0163]
在卡数据d中存储的生物学数据205为多个人时，卡终端209或者是服务器216至服务器218中的任一服务器完成与生物学数据获取设备208取得的生物学数据206的对照，或者依次与多个人的生物学数据中的对照候选的生物学数据进行对照直到多个人的生物学数据全部对照完成。在对照完成的情况下，卡终端209或者服务器216至服务器218中的任一服务器取得对照被认证者id。
[0164]
在步骤s1209中，卡终端209将交易id220、交易数据222、发送数据223、结算认证数据224登记在数据库db中。
[0165]
在所述步骤s1207或者是步骤s1208中，在进行生物学认证的场合，并且在卡终端209或者是服务器216至服务器218中的任一服务器中生物学认证成功的情况下，卡终端209将被认证者id经由处理设备212存储到数据库db中。
[0166]
另外，处理设备212可以基于授信结果数据219来判定在服务器216至服务器218中的任一服务器中的生物学认证结果。处理设备212根据包含于授信结果数据219中的生物学认证执行布尔值235来判定生物学认证是否完成。处理设备212判定生物学认证已经完成时，确认是否存在被认证者id。如没有被认证者id，则判定生物学认证失败，如有被认证者id，则判定生物学认证成功。
[0167]
在步骤s1210中，卡终端209会通知生物学认证或者签字数据对照失败的情况。例如，卡终端209通过卡结算终端200中配备的显示器或者场声器，将生物学认证失败或者签字数据对照失败的信息通过显示器显示或者通过声音提示。
[0168]
另外，卡终端209也可以利用通信手段通知用户u。例如，事先将用户u的邮件地址登记到数据库中，处理设备212参照数据训db中的邮件地址，利用通信设备213将邮件发送给用户u的地址。
[0169]
服务器216至服务器218中的任一服务器中进行的生物学认证，在生物学认证失败的情况下，对用户u的通知也可以通过生物学认证失败的服务器来进行。
[0170]
另外，卡终端209在生物学认证或者签字数据对照成功的情况下也可以将成功的信息通过显示或声音输出。
[0171]
在步骤s1211中，卡终端209在生物学认证被判定为失败的情况下，通过处理设备212将认证失败布尔值204的写入指示发送到卡数据读写设备210中。卡数据读写设备210将认证失败的布尔值204写入卡c中。
[0172]
在生物学认证失败的情况下，第三方不正当使用卡的可能性很大。因此，在本实施形态中卡终端209，例如可以通过在下一次由卡终端209读取时判定写入认证失败布尔值
204的卡c不可用来提高卡的安全性。
[0173]
在步骤s1212中，在继续使用的情况下，卡终端209返回执行步骤s1202。在不继续使用的情况下，在步骤s1213中，卡结算终端200关闭电源。
[0174]
图13表示签字对照处理的流程图。
[0175]
在步骤s1301中，签字输入设备207读取卡c的签字d3，在读取成功的情况下，将其作为卡c上的签字数据保留。
[0176]
签字输入设备207在签字d3的读取失败的情况下(步骤s1302)，返回步骤s1301，再次进行卡c上的签字数据227的读取。达到指定次数以上时签字d3的读取失败的情况下(步骤s1303)，则判定签字数据的对照失败，可以终止处理。例如可以通过对卡c上的签字区域a进行图像处理来自动判定签字d3的读取是成功还是失败，也可以将是否能够正常获取签字区域a作为基准来判定。另外，也可以使处理设备212对卡c上的签字数据227的读取失败或成功进行判定。
[0177]
在步骤s1302中，在卡c上的签字数据227的读取成功的情况下，处理设备212将卡c上的签字数据227和用户u输入的签字数据214进行对照(步骤s1304)。
[0178]
卡c上的签字数据227和用户u输入的签字数据214被判定为相似的情况下，则对照成功，视为本人已经确认，对照处理完成。卡c上的签字数据227和用户u输入的签字数据214被判定为非类似的情况或在步骤s1302中卡c上的签字数据227无法取得的情况下，则对照失败，在上述步骤s1210中，通知用户。
[0179]
另外，签字数据的对照处理，最好是通过例如图案匹配等图像对照技术来自动进行，但是也可以是操作卡结算终端200的店员通过目视来确认等其他方法来进行。
[0180]
在存储有多个人生物学数据的卡，即多个人可以使用的卡中，多个人使用签字输入的话则每回签字数据都会变化。因此，可以仅允许多个人中的一个指定人员输入签字。另外，在多个人可以使用的卡中，也可以禁止使用签字输入。例如，在多个人可以使用的卡中，在上述图12的步骤s1205中，当取得的数据被判定为签字数据时，可以停止交易，也可以通知操作卡结算终端200的店员不允许交易，也可以执行对用户u的通知或警告。
[0181]
另外，如果可以将签字数据同生物学数据一样事先存储于卡内的话，那么即使在签字数据输入的情况下也可以和后述的生物学认证的情况一样进行认证，那么即使是可以由多人使用的卡也可以适用签字对照。
[0182]
在本实施形态中，以卡结算终端200设置于卡结算服务的加盟店为例进行说明，但是卡结算终端200也可以是能够获取用户u的生物学数据206或者签字数据214、卡c的卡数据d的其他设备。例如，卡结算终端200可以是具有生物学数据获取功能、卡数据读取功、结算受理功能、生物学认证功能、通信功能的信息处理设备。信息处理设备的各种功能可以通过软件来实现，也可以通过硬件来实现，还可以通过软件和硬件的协同工作来实现。用于实现信息处理设备各种功能所必须的硬件可以内置于信息处理设备，也可以外置于信息处理设备。关于本实施形态的商品或服务的购买可以在店铺内进行、也可以在网络上的电子商务网站或者服务提供网站进行。作为信息处理设备，例如，可以使用手机、个人电脑、平板电脑等。
[0183]
在本实施形态中，描述了存储于数据库db中的数据是每位客户的数据，但是存储于数据库db中的数据也可以是每次交易的数据。在这种情况下，还需要存储在每次交易时
能够识别客户信息的例如客户名称或者客户id。
[0184]
在本实施形态中，是以卡结算时通过用户u取得的数据只是签字数据或者只是生物学数据的情况为例进行说明的，在此基础上，还可以选择卡结算的一般认证方法即输入密码。
[0185]
在所述图12及图13的流程图中，各步骤的顺序可以在不影响处理结果的范围内适当变更。
[0186]
在本实施形态中，可以将结算数据215、215a-215c分为多个。
[0187]
以下将对本实施形态的效果进行具体说明。
[0188]
在本实施形态中，卡结算终端200对应的是多个卡认证方法。例如，可以自动判别通过用户u取得的数据是签字数据还是生物学数据。如此，由于可以自动地进行卡结算处理，并且作为结算终端209的操作员的加盟店店员可以不必知道获取的数据的类型，提高了卡结算者一方的便利性。
[0189]
另外，和第1实施形态一样，假定1张卡可以由多人使用。在本实施形态中，在卡终端209或者服务器216至服务器218中的任一服务器中进行生物学认证时，卡数据d中包含的生物学数据205存在多个的情况下，依次与取得的数据进行对照直到每个生物学数据都对照完成。对照完成后，将对照结果保存到数据库db中。如此，即使是有多人共用一张卡，也可以确定使用卡的人。进一步地，在认证失败时，通知用户，并且通过在卡中写入认证失败信息来禁用卡，可以防止卡结算的不正当使用。
[0190]
另外，如果卡c已被第三方不正当使用，如果是生物学认证的话，很难通过除契约者本人以外的人来认证成功，如果是其以外的密码认证或签字输入的话，则有被本人以外的人不正当使用的可能性。或者不是不正当使用，而是通过欺诈，在本人无意识的情况下被滥用也是可能的。在本实施形态中，卡结算终端200在通过用户u取得签字数据214时，对签字数据214和卡c上的签字数据227是否类似进行对照，从而判定取得的签字数据214的有效性。进一步地，在对照失败时，通过通知用户u，使用户知晓卡c的不正当使用。由此，即使是进行签字认证，也可以提高卡c的安全性。
[0191]
在本实施形态中，在卡结算终端200进行签字数据对照的情况下，由签字输入设备207读取卡c上的签字数据227。但是，如果卡数据读取设备210具有读取卡c上的签字数据227的功能的话，也可以使卡数据读取设备210读取卡c上的签字数据227。
[0192]
在本实施形态中，卡结算相关数据存储于数据库db中。由此，店铺不需要长期管理客户面对面签名的纸介质的卡结算文件，可以大大降低店铺的管理成本以及劳动力。
[0193]
[第三实施形态]
[0194]
在第3实施形态中，利用第2实施形态中所示的卡结算终端200以及服务器218构成卡结算系统。在本卡结算系统中，目的在于为例如老年人、残疾人、未成年人等用户提供安全服务并预防意外卡结算。
[0195]
第3实施形态在使用所述第1实施形态中说明的多功能卡1的情况下也是适用的。
[0196]
以下，将结合附图对第3实施形态相关的卡结算系统的实施形态进行说明。
[0197]
图14表示本实施形态的卡结算系统的构成之一例方框图。在本实施形态中，在第2实施形态所示的卡结算终端200以及服务器218的基础上，进一步地构成包括操作员301、和与服务器218相连的数据库302的卡结算系统300。以下，将服务器218描述为发行方的服务
器218，但其可以是收单机构的服务器216或者是卡品牌的服务器217。
[0198]
对于卡结算终端200和服务器218之间的通信中，使用结算数据215和授信结果数据219，并且这些操作以及构成如同第2实施形态所示。
[0199]
服务器218可以读取存储于数据库302中的数据也可以写入数据。
[0200]
数据库302存储有卡结算时需要用到的用户u的个人信息302a、表示过去异常结算数据图案的异常图案信息302b、以及包含于用户u以前卡结算时使用的结算数据215中的任一信息。
[0201]
操作员301是用户u用来设置关于数据库302的个人信息302a的接口，可以是例如代理设定的发行方电话接口的操作员，也可以是设置于发行方的服务器218上的用户u专用的登记表格。
[0202]
另外，操作员301可以包含于服务器218中，如果存在用户u可以直接访问数据库302的手段，则操作员301可以被省略。
[0203]
图15是例示本实施形态的个人信息302a的设定处理的流程图。
[0204]
用户u通过事先将卡结算时的限额、结算地区等个人信息(卡利用条件信息)302a在数据库302进行登记，在卡结算时，服务器218可以利用登记的个人信息302a来判定是否是用户想要的卡结算。
[0205]
用户u请求操作员301设定诸如卡结算使用次数、使用限额、或者结算地域等个人信息302a(步骤s1501)。结算地域的设定旨在防止生活圈外的卡使用。例如，非法索赔、消费者被害、诈骗损失(以下统称为诈骗被害)的收费公司往往偏向某些地区。因此，监视结算地域能够有效防止诈骗被害。
[0206]
另外，用户u根据需要可以请求操作员301进一步追加设置个人信息302a。
[0207]
操作员301一旦接到用户u的个人信息302a的设置请求，将用户信息的设置指令发送到服务器218中(步骤s1502)。
[0208]
服务器218一旦接到操作员301的用户信息的设置指令，将用户信息设置于数据库302中(步骤s1503)。
[0209]
图16例示本实施形态的安全服务中的处理流程图。另外，用户u的个人信息302a按图15的顺序设置于数据库302中。
[0210]
当用户u使用设置于加盟店中的卡结算终端200通过卡结算购买商品或服务时(步骤s1601)，卡结算终端200生成结算数据215，并将结算数据215发送到服务器218(步骤s1602)。
[0211]
服务器218参照设定于数据库302中的用户u的个人信息302a的使用次数，将其与通过检索数据库302内部而得到的用户u的实际使用次数进行比较(步骤s1603)。服务器218在用户u的使用次数超过设定次数时，判定卡不可用即授信结果为ng，并执行步骤s1608。否则，执行步骤s16014。
[0212]
服务器218参照设定于数据库302中的用户u的个人信息302a的结算地域，将其与结算数据215中包含的加盟店信息230的住所相比较(步骤s1604)。
[0213]
服务器218在数据库302中设定的结算地域不包含加盟店信息230的住所时，判定是否存在诈骗被害的可能(步骤s1605)。例如，如在数据库302中存储有过去诈骗被害等结算数据的话，则可以将其作为异常样式信息302读取过去的诈骗被害等的结算数据，并通过
将其与结算数据215的加盟店信息230以及支付金额226相比较判定是否存在诈骗被害的可能。另外，也可以将用户u输入的支付金额226与设定于数据库302中的使用限额相比较，如支付金额226超过规定金额的话，则判定为存在诈骗被害的可能。
[0214]
在步骤s1605中，未被判定为存在诈骗被害的可能的话，执行步骤s1608。如被判定为存在诈骗被害的可能的话，服务器218执行对用户的安全与否进行确认的操作(步骤s1606)。用户u接收到安全与否的确认服务(步骤s1607)。确认安全与否服务的接收方法可以是向用户事先设置于数据库302中的联络人自动发送语音，也可以自动发送邮件，或者是通过其他手段进行联络。进一步地，在无法获取安全与否确认的情况下，服务器218也可以向例如事先存储于数据库302中的用户u的紧急联络人、未成人监护人、或者警察警备公司通过自动语音联络、自动邮件发送、或者其他手段发送信息。
[0215]
在步骤s1608中，服务器218生成授信结果为ng的授信结果数据7，并将其发送到卡结算终端200。另外，在步骤s1605中，在被判定为诈骗被害时，将结算数据215中的与该交易相关的信息，即支付金额226、加盟店信息230、以及在这些基础之上的其他必要信息存储到数据库302。卡结算终端200接收授信结果ng数据，使结算失败(步骤s1609)。
[0216]
在步骤s1604中，在通过服务器218判定加盟店信息230的住所不在数据库302中设定的结算地域范围内的情况下，服务器218将存储于数据库302中过去一定期间的支付金额的累积金额(该累积额包含当前结算数据215的用户u的支付金额226)与用户u设定于数据库302中的使用限额相比较(步骤s1610)。在累积额在使用限额内的情况下，判定授信结果为ok，执行步骤s1615。如累积额不在使用限额范围内，服务器218向用户确认是否取消使用限额的限制(步骤s1611)。
[0217]
用户u收到解除使用限额的通知时，请求操作员301设置是否解除使用限额限制(步骤s1612)。
[0218]
在步骤s1613中，操作员301接收到用户u解除使用限额限制的设定依赖时，在判定可以设定用户u使用限额超过支付金额226的情况下，指示服务器218解除用户u的使用限额的限制。在没有接收到使用限额限制解除的设定依赖时，或者在不可设定使用限额超出支付金额226的情况下，操作员301判定授信结果为ng，并指示服务器218执行步骤s1608。
[0219]
当接收到来自操作员301的解除使用限额限制的指令时，服务器218将用户u的使用限额设定成可以设定的金额并且超过支付金额226(步骤s1614)。
[0220]
在步骤s1615中，服务器218生成授信结果为ok的授信结果数据219，并将其发送到卡结算终端200。另外，将结算数据215中的能够指定用户u的交易以及金额的信息即卡号201、姓名203、支付金额226、支付方法以及其他必要信息存储于数据库302。卡结算终端200接收授信结果为ok的数据，使结算成立(步骤s1616)。
[0221]
在本实施形态中，在数据库302中设置有使用次数、限额、结算地域等个人信息302a，在服务器218中，通过将存储于数据库302中的个人信息302a或者过去的卡结算信息与当前结算数据215相比较，来判定是否授信，可以防止非用户u授意的卡使用、诈骗被害等卡损失的情况的发生。
[0222]
在本实施形态中，每个用户卡使用次数的设定可以以月为单位也可以以日为单位。另外，传统一般信用卡的使用限额只能对整个使用框架进行设定，而且，借记卡或现金卡的使用限额是银行账户余额，但是在本实施形态中，使用限额可以根据卡的使用目的进
行细分设置。例如，可以如下所述进行设定，现金取款2万日元以下，每天最多1次，转账3万日元以下1天最多2次，普通购物1万日元以下每天至少3次。
[0223]
在本实施形态中，服务器218可以根据服务器218对用户u的卡使用内容的模式化或者基于用户u的卡使用次数、使用间隔、使用店铺、使用目的、授信余额等的得分，自动设定数据库302中的使用次数、限额、结算地域之类的用户u的个人信息302a。
[0224]
在所述图16的流程图中，各步骤的顺序如果是在例如服务器218中的存储于数据库302的个人信息302a或者过去的卡结算信息和当前的结算数据215之间的对照处理能够实现的范围内的话，可以进行适当地变更，也可以在一个处理模块中一次性进行多个步骤的处理。
[0225]
在本实施形态中，在用户u想要结算的金额超过事先设定的使用限额的情况下，服务器218可以向用户u发送使用限额的解除确认。由此，在禁止不是用户u本人而是他人解除使用限额的同时，也可以防止不是用户u意图的高额卡结算。
[0226]
进一步地，在本实施形态中，在被判定为有存在诈骗被害可能性的情况下，通过进行确认是否是本人，可以加强对例如老年、残疾人、未成年人之类的用户u的保护。
[0227]
所述各实施形态只是示例，并非限制本发明的范围。所述的各实施形态还可以用其他各种方式来实施，只要不脱离本发明的主旨可以进行各种省略、替换、变更。所述各实施形态及其变形在包含于本发明范围或主旨的同时，也包含于记载于权利要求范围中的发明及其同等范围内。