数值保存系统、数值保存方法、数值保存程序和交易系统的制作方法

专利名称：数值保存系统、数值保存方法、数值保存程序和交易系统的制作方法
技术领域：
本发明涉及一种管理用于支付的数值的数值保存系统，尤其涉及一种为了避免在管理该数值中出错的技术。
背景技术：
近年来，在电子支付领域应用了具有诸如预付卡和长期票通行证功能那样的多个功能的存储卡。以下解释一种使用具有预付卡和长期票通行证功能的存储卡的铁路运费调整(adjustment)系统，作为这种存储卡的一个使用实例。
铁路用户在搭乘列车时携带该存储卡。用户在进入和离开车站时使用该存储卡通过一个自动检票门。当用户在由作为长期票通行证的存储卡指定的区域外搭乘列车时，就在存储卡与自动检票门之间传输与费用调整有关的信息。然后，从作为预付卡的存储卡中所记录的预付金额中减去额外的费用，完成该费用调整。
为了确保安全性，在存储卡与自动检票门之间的信息传输中执行诸如在专利文献1中公开的相互认证和信息加密以及在专利文献2中公开的存储卡验证。
然而，在信息传输中注意到有这样一个问题，自动检票门会偶然地多于一次地请求用存储卡为同一服务进行支付，存储卡也多于一次地处理该支付，因此从存储卡中减去了由自动检票门偶然请求的金额。此外，还注意到另外一个问题，自动检票门错误地识别由存储卡指定的区域并基于错误识别的区域请求存储卡支付额外的费用，而且从存储卡中减去错误的额外费用。
<专利文献1>
日本公开的未经审查的专利申请No.H10-229392<专利文献2>
日本公开的已审查的专利申请No.H8-27822发明内容鉴于上述问题，本发明旨在提供一种避免错误收费的数值保存系统。
为了解决上述问题的、根据本发明的一种数值保存系统是这样一种数值保存系统，它包括接收单元，用于接收增加或减去一个与支付有关的数值的指令；判断单元，用于判断该指令是否与之前所接收的指令相同；拒绝单元，用于当判断该指令与之前的指令相同时拒绝该指令。
通过以上结构，当增加或减去数值的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而导致第二次接收到相同指令时也可以将数值的增加或减去限制为仅仅一次。
以上数值保存系统还可以是这样的，即，数值等同于金额，而且接收单元接收指令信息作为指令，该指令信息指示增加或减去由该数值所示的金额。
通过以上结构，当增加或减去数值的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而导致第二次接收到相同指令时也可以通过将金额的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，判断单元(i)存储由接收单元最后接收的一条指令信息，(ii)通过使用存储的指令信息和当前所接收的指令信息来判断该指令是否与之前的指令相同。
通过以上结构，使用接收单元这次接收的一条指令信息和接收单元上次接收的一条指令信息来判断该指令是否与之前的指令相同。因此，即使当第二次接收到相同指令时也可以通过将金额的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，当存储的指令信息与当前所接收的指令信息匹配时，判断单元判断该指令与之前的指令相同。
通过以上结构，当存储的指令信息与接收的指令信息匹配时判断该指令与之前的指令相同。因此，即使当第二次接收到相同指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
上述数值保存系统还可以是这样的，即，每个指令信息都包括一个标识指令装置的装置ID，当存储的指令信息中包含的装置ID与当前所接收的指令信息中包含的装置ID匹配时，判断单元判断该指令与之前的指令相同。
通过上述结构，当存储的指令信息中的装置ID与接收的指令信息中的装置ID匹配时判断该指令与之前的指令相同。因此，即使当第二次接收到来自相同装置的指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，每个指令信息都包括一个标识外部指令装置的位置的位置ID，当存储的指令信息中包含的位置ID与当前所接收的指令信息中包含的位置ID匹配时，判断单元判断该指令与之前的指令相同。
通过上述结构，当存储的指令信息中的位置ID与接收的指令信息中的位置ID匹配时，判断该指令与之前的指令相同。因此，即使当第二次接收到来自位于相同位置的指令装置的指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，每个指令信息都包括一个标识指令信息的指令ID，当存储的指令信息中的指令ID与当前所接收的指令信息中的指令ID匹配时，判断单元判断该指令与之前的指令相同。
通过上述结构，当存储的指令信息中的指令ID与接收的指令信息中的指令ID匹配时判断该指令与之前的指令相同。因此，即使当第二次接收到相同指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，当存储的指令信息与当前所接收的指令信息之间的差别在一个预定范围内时，判断单元判断该指令与之前的指令相同。
通过上述结构，当存储的与接收的指令信息之间的差别在一个预定范围内时判断该指令与之前的指令相同。因此，当连续接收到多于一个差别小于预定范围的指令时，也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
以上数值保存系统还可以是这样的，即，每一个指令信息都包括表示与指令有关的时间的时间信息，当存储的指令信息中的时间信息所表示的时间与当前所接收的指令信息中的时间信息所表示的时间之间的差别在预定范围内时，判断单元判断该指令与之前的指令相同。
通过上述结构，当分别在存储的指令信息和接收的指令信息中的两条时间信息之间的差别在预定范围内时，判断该指令与之前的指令相同。因此，即使当由于指令装置中的错误而在短时期内连续接收到一个以上的指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
还可以由手持装置和存储卡来构造上述数值保存系统，其中手持装置包括接收单元，存储卡包括判断单元和拒绝单元。
通过上述结构，手持装置接收指令信息，存储卡基于由手持装置接收的指令信息检测与之前的指令相同的指令，因此，即使当第二次接收到相同指令时也可以通过将数值的增加或减去限制为仅仅一次来防止错误收费。
上述数值保存系统还可以是一种存储卡。
通过上述结构，当指令与之前的指令相同时，存储卡拒绝来自指令装置的指令，因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
以上数值保存系统还可以是一种手持装置。
通过上述结构，当指令与之前的指令相同时手持装置拒绝来自指令装置的指令，因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
一种用于上述包括接收单元、判断单元和拒绝单元的数值保存系统的方法，该方法包括接收步骤，在该步骤接收单元接收增加或减去与支付有关的数值的指令；判断步骤，在该步骤判断单元判断之前是否接收过该指令；以及拒绝步骤，在该步骤当判断之前已经接收过该指令时拒绝单元拒绝该指令。
通过上述结构，当来自指令装置的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
一种用于上述包括接收单元、判断单元和拒绝单元的数值保存系统的程序，该程序包括接收步骤，在该步骤接收单元接收增加或减去与支付有关的数值的指令；判断步骤，在该步骤判断单元判断之前是否接收过该指令；以及拒绝步骤，在该步骤当判断之前已经接收过该指令时拒绝单元拒绝该指令。
通过上述结构，当来自指令装置的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
由指令装置和上述数值保存系统构成根据本发明的一种交易(transaction)系统，其中所述数值保存系统包括接收单元，用于接收增加或减去与支付有关的数值的指令；判断单元，用于判断该指令是否与之前所接收的指令相同；拒绝单元，用于当判断该指令与之前的指令相同时拒绝该指令。
通过上述结构，当来自指令装置的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
上述交易系统还可以是这样的，即，数值保存系统是一种存储卡。
通过上述结构，当来自指令装置的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
上述交易系统还可以是这样的，即，数值保存系统是一种手持装置。
通过上述结构，当来自指令装置的指令与之前的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而连续接收到一个以上的指令时也可以将数值的增加或减去限制为仅仅一次。
上述交易系统还可以是这样的，即，由手持装置和存储卡构造数值保存系统，所述手持装置包括接收单元，所述存储卡包括判断单元和拒绝单元。
通过上述结构，手持装置接收指令信息，存储卡基于由手持装置接收的指令信息检测与之前的指令相同的一个指令，因此，即使当第二次接收到相同指令时也可以将数值的增加或减去限制为仅仅一次。
上述数值保存系统还可以是这样的，即，数值与点数相等，接收单元接收指令信息作为指令，该指令信息指示增加或减去由该数值所示的点数。
通过上述结构，当增加或减去指示点数的指令与之前接收的指令相同时拒绝该指令。因此，即使当由于指令装置中的错误而第二次接收相同指令时也可以通过将点数的增加或减去限制为仅仅一次来防止错误的点的增加或减去。
附图简述

图1举例说明了在铁路公司中的一种费用调整系统的结构；图2是举例说明一种存储卡的结构的方框图；图3是举例说明一种自动检票门的结构的方框图；图4是显示费用调整的整个交易的流程图；图5是显示装置的相互认证与密钥共享操作的流程图；图6是显示另一种装置的相互认证与密钥共享操作的流程图；图7是显示检验一个支付请求的内容的操作的流程图；图8举例说明一种交易系统的结构；图9是举例说明一种存储卡的结构的方框图；图10是举例说明一种收银机的结构的方框图；图11是显示整个交易的流程图。
具体实施例方式
以下参照附图描述了本发明的优选实施例。本说明书中的术语“服务”是一种包括销售的概念。
1-1结构以下参照附图解释根据本发明第一实施例的数值保存系统1。
图1举例说明了在铁路公司中的一种数值保存系统1的结构。用户10从上车站11搭乘列车12到目的站13。
为了识别车站，预先为铁路公司所提供的上车站11、目的站13以及其他车站(图中未显示)中的每一个分配唯一的车站ID信息。此外，每个车站具有至少一个自动检票门作为指令装置。每一个自动检票门都具有一个活板门并存储具有该自动检票门的车站的车站ID信息以及用于识别该自动检票门的唯一的门ID信息。在该实施例中，上车站11具有一个自动检票门300，目的站13具有一个自动检票门200。
存储卡100是一种支付处理装置，它是一种由铁路公司发行的具有预付卡和长期票通行证功能的非接触存储卡。用户10以支付预定金额的方式作交易从铁路公司获得存储卡100。
用户10在搭乘列车的时候携带存储卡100。
当用户为了搭乘列车12而打算通过自动检票门300并进入上车站11时，用户10持存储卡100朝向自动检票门300。在存储卡100与自动检票门300之间进行信息的无线传输，如果自动检票门300基于传输的信息判断允许该用户进入，自动检票门300的活板门就打开。用户10在活板门打开之后就进入上车站11。用户10于是搭乘列车12从上车站11到目的站13。
在目的站13，当用户10打算通过自动检票门200并离开目的站13时，用户10持存储卡100朝向自动检票门200。在存储卡100与自动检票门200之间进行信息的无线传输，如果自动检票门200基于传输的信息判断允许该用户离开，自动检票门200的活板门就打开。
当用户10在作长期票通行证的存储卡100指定的区域外搭乘列车时，就收取一个额外的费用。通过使用存储卡100的预付卡功能来调整该额外的费用。
以下详细描述有关费用调整的操作。
1-1-1存储卡100由CPU、存储一个计算机程序的ROM、RAM等构成作为硬件的存储卡100。存储卡100通过根据ROM中存储的程序运行CPU来实现其功能。图2是举例说明存储卡100的结构的方框图。
通信单元101与自动检票门200进行无线信息发送与接收。
认证单元102通过通信单元101执行与自动检票门200的相互认证和密钥共享.稍后将描述相互认证与密钥共享的细节。
当成功完成相互认证与密钥共享时，认证单元102向通行信息管理单元104和卡ID信息管理单元105发送认证完成通知。
加密单元103对在通信单元101和自动检票门200之间传输的信息进行加密和解密。
当成功完成相互认证和密钥共享之后，加密单元103从认证单元102获得一个会话密钥K′。在成功完成相互认证和密钥共享之后向自动检票门发送信息时，加密单元103使用会话密钥K′对将要发送的信息进行加密，然后通信单元101发送该加密的信息。此外，在加密单元103使用会话密钥K′对接收的信息进行解密之后，将通信单元101在成功完成相互认证和密钥共享之后所接收的来自自动检票门200的信息用于存储卡100的内部处理。
为了使该描述保持简单，在发送信息前的信息加密总是包含在以诸如“通过通信单元101发送信息”这样的语句所描述的操作当中。因此，这种语句表示加密单元103对将要发送的信息进行加密，然后通信单元101发送该加密的信息。类似地，在接收信息后的信息解密总是包含在以诸如“通过通信单元101接收信息”这样的语句所描述的操作当中。因此，这种语句表示通信单元101接收该信息，然后加密单元103对接收的信息进行解密。

通行信息管理单元104存储并管理有效区域信息，该有效区域信息表示在其中作为长期票通行证的存储卡有效的区域。该有效区域信息包括区域开始信息和区域结束信息。通行信息管理单元104在接收认证完成通知后接收来自上车站11的自动检票门300的上车站信息，并存储该上车站信息。该上车站信息指示与上车站11对应的车站ID信息。通行信息管理单元104还在用户打算离开车站时接收来自目的站13的自动检票门200的目的站信息。该目的站信息表示与目的站13对应的车站ID信息。所有的区域开始信息、区域结束信息、上车站信息和目的站信息都是预定的整数。
一旦接收到目的站信息，通行信息管理单元104就基于区域开始信息、区域结束信息、上车站信息和目的站信息来判断用户10是否在有效区域信息所指定的区域内搭乘了列车12或在该区域外搭乘了列车12。当上车站信息和目的站信息都等于区域开始信息与区域结束信息或在它们之间时，通行信息管理单元104判断用户10在作为长期票通行证的存储卡有效的区域内搭乘了列车12，即“区域内”。当上车站信息小于区域开始信息或目的站信息大于区域结束信息时，通行信息管理单元104判断用户10在作为长期票通行证的存储卡有效的区域外搭乘了列车12，即“区域外”。
例如，以下采用其中区域开始信息为10而区域结束信息为20的例子进行更详细的解释。在此情况下，如果上车站11的车站信息为12，目的站13的车站信息为15，则通行信息管理单元104判断用户10在该区域内搭乘了列车。如果上车站11的车站信息为12，目的站的车站信息为22，则通行信息管理单元104判断用户10在该区域外搭乘了列车12。
当判断用户10在该区域内搭乘了列车12时，通行信息管理单元104向一个支付管理单元108发送指明“区域内”的乘车区域信息。当判断用户10在该区域外搭乘了列车12时，通行信息管理单元104向支付管理单元108发送指明“区域外”的乘车区域信息。
此外，当接收来自认证单元102的认证完成通知时，通行信息管理单元104通过通信单元101向自动检票门200发送有效区域信息和上车站信息。
卡ID信息管理单元105存储用于识别该存储卡的唯一的卡ID信息。
卡ID信息管理单元105接收来自认证单元102的认证完成通知。当接收该认证完成通知时，卡ID信息管理单元105通过通信单元101向自动检票门200发送卡ID信息。
卡ID信息管理单元105还通过通信单元101接收来自自动检票门200的卡说明信息。该卡说明信息表示自动检票门200识别为帐单卡的卡的卡ID信息。当接收该卡说明信息时，卡ID信息管理单元105判断发送的卡ID信息和接收的卡说明信息是否相同。
当发送的卡ID信息与接收的卡说明信息相同时，卡ID信息管理单元105向支付管理单元108发送表示成功通信的通信信息。当发送的卡ID信息和接收的卡说明信息不同时，它表示卡ID信息管理单元105接收了对于不同的存储卡的支付请求，卡ID信息管理单元105向支付管理单元108发送表示通信错误的通信信息。
一个检票门管理单元106通过通信单元101接收来自自动检票门200的门ID信息。
检票门管理单元106存储之前所接收的门ID信息作为检票门历史记录。当通行信息管理单元接收上车站信息时，删除检票门历史记录的内容。
当接收到门ID信息时，检票门管理单元106判断门ID信息与检票门历史记录是否相同。
当门ID信息与检票门历史记录匹配时，检票门管理单元106判断存储卡100连续与同一自动检票门进行了通信，并向支付管理单元108发送表示通信错误的通信信息。当门ID信息与检票门历史记录不同时，检票门管理单元106向支付管理单元108发送表示成功通信的通信信息。

时间信息管理单元107存储表示作为长期票通行证的存储卡在其中有效的周期的有效周期信息。有效周期信息包括表示允许用户使用该卡的最早时间的周期开始信息以及表示允许用户使用该卡的最晚时间的周期结束信息。在一个例子中，其中，允许用户使用该卡的最早时间为2003年2月10日12:10′30，则周期开始信息为20030210121030，允许用户使用该卡的最晚时间为2003年3月10日12:10′30，则周期结束信息为20030310121030。
当用户10打算离开目的站13时，时间信息管理单元107接收来自目的站13的自动检票门200的门时间信息。门时间信息表示在完成相互认证和密钥共享时的日期和时间。门时间信息也具有与周期开始信息和周期结束信息相同的格式。
时间信息管理单元107存储之前接收的门时间信息作为门时间历史记录。
一旦接收到门时间信息，时间信息管理单元107就基于有效周期信息和门时间信息来判断用户10是否在有效周期信息所指定的周期内搭乘了列车12。当门时间信息等于周期开始信息与周期结束信息或在它们之间时，时间信息管理单元107判断用户10在作为长期票通行证的存储卡有效的周期内搭乘了列车12，即“周期内”。当门时间信息小于周期开始信息或大于周期结束信息时，时间信息管理单元107判断用户10没在作为长期票通行证的存储卡有效的周期内搭乘了列车12，即“周期外”。
当判断用户10在作为长期票通行证的存储卡有效的周期内搭乘了列车12时，时间信息管理单元107向支付管理单元108发送表示“周期内”的乘车周期信息。当判断用户10在作为长期票通行证的存储卡有效的周期外搭乘了列车12时，时间信息管理单元107向支付管理单元108发送表示“周期外”的乘车周期信息，并进一步判断在门时间信息与门时间历史记录之间的差值是否为5秒或更小。
当判断该差值为5秒或更小时，时间信息管理单元107判断由于自动检票门200的错误而导致存储卡100连续与同一自动检票门进行了通信，并向支付管理单元108发送表示操作错误的操作信息。当判断该差值大于5秒时，时间信息管理单元107向支付管理单元108发送表示正常操作的操作信息。
支付管理单元108接收来自通行信息管理单元104的乘车区域信息、来自卡ID信息管理单元105和检票门管理单元106中每一个的通信信息以及来自时间信息管理单元107的乘车周期信息和操作信息。支付管理单元108还可用来通过通信单元101向自动检票门200发送表示“可支付”、“不可支付”和“无效”中之一的支付状态信息。
如果自动检票门在通信信息表示通信错误或操作信息表示操作出错的情况下向存储卡请求支付，该支付管理单元108就通过通信单元101向自动检票门200发送表示无效的支付状态信息。此外，如果当乘车区域信息和乘车周期信息分别表示“区域内”和“周期内”时自动检票门向存储卡请求支付，支付管理单元108就通过通信单元101向自动检票门200发送表示无效的支付状态信息。
当支付管理单元108基于所有接收的信息判断该支付请求有效时，支付管理单元向余额管理单元109发送对于支付能力信息的请求。
当支付管理单元108从余额管理单元109接受到表示“可支付的”支付能力信息时，支付管理单元108通过通信单元101向自动检票门200发送表示“可支付的”的支付状态信息。当所接收的支付能力信息表示“不可支付”时，支付管理单元108经由通信单元101向自动检票门200发送表示“不可支付”的支付状态信息。
余额管理单元109存储余额信息，该余额信息表示记录在作为预付卡的存储卡中的金额。以下对预付卡功能进行另外说明。
用户10预先向铁路公司支付将记录在作为预付卡的存储卡中的金额。铁路公司将预付金额增加到由余额信息表示的金额上。
当用户10在有效区域信息所指定的区域外搭乘列车12时，余额管理单元109就通过通信单元101接收来自自动检票门200的附加费用信息。该附加费用信息表示在该区域外搭乘列车12的附加费用的金额。此外，余额管理单元109接收来自支付管理单元108的对支付能力信息的请求。
当接收到对支付能力信息的请求时，余额管理单元109判断是否可用余额信息所表示的金额来支付由附加费用信息所表示的金额。
当附加费用信息所表示的金额等于或小于由余额信息所表示的金额时，余额管理单元109判断该附加费用为“可支付”。当附加费用信息所表示的金额大于由余额信息所表示的金额时，余额管理单元109判断该附加费用为“不可支付”。
当判断该附加费用为“可支付”时，余额管理单元109向支付管理单元108发送表示“可支付”的支付能力信息。当判断该附加费用为“不可支付”时，余额管理单元向支付管理单元108发送表示“不可支付”的支付能力信息。
余额管理单元109还通过通信单元101接收来自自动检票门200的支付指令。一旦接收该支付指令，余额管理单元109就从余额信息所表示的金额中扣除由附加费用信息所表示的金额，并将扣除后的金额存储为新的余额信息。然后余额管理单元109通过通信单元101向自动检票门200发送已支付通知。
1-1-2自动检票门200由CPU、存储计算机程序的ROM、RAM等构成作为硬件的自动检票门200。自动检票门200通过根据ROM中存储的程序运行CPU来实现其功能。图3是举例说明自动检票门200的结构的方框图。
通信单元201与存储卡100进行信息的无线发送与接收。
认证单元202通过通信单元201执行与存储卡100的相互认证和密钥共享。稍后将描述相互认证与密钥共享的细节。
当成功完成相互认证与密钥共享时，认证单元202向门信息管理单元204和时钟单元205发送认证完成通知。
加密单元203对在通信单元201与存储卡100之间传输的信息进行加密和解密。
当成功完成相互认证和密钥共享之后，加密单元203从认证单元202获得一个会话密钥K。当在成功完成相互认证和密钥共享后向存储卡100发送信息时，加密单元203使用会话密钥K对将要发送的信息进行加密，然后通信单元201发送加密的信息。此外，在加密单元203使用会话密钥K对接收的信息进行解密之后，将成功完成相互认证和密钥共享之后由通信单元201从存储卡100接受的信息用于自动检票门200的内部处理。
在成功完成相互认证和密钥共享之后，如上所述总是使用加密信息来执行存储卡100与自动检票门200之间的通信。为了使该描述保持简单，在发送信息前的信息加密总是包含在以诸如“通过通信单元201发送信息”这样的语句所描述的操作当中。因此，这种语句表示加密单元203对将要发送的信息进行加密，然后通信单元201发送该加密的信息。类似地，在接收信息后的信息解密总是包含在以诸如“通过通信单元201接收信息”这样的语句所描述的操作当中。因此，这种语句表示通信单元201接收信息，然后加密单元203对接收的信息进行解密。
门信息管理单元204预先存储车站ID信息和门ID信息。一旦接收到来自认证单元202的认证完成通知，门信息管理单元204就通过通信单元201向存储卡100发送车站ID信息和门ID信息。
时钟单元205是一个保持时间的时钟。一旦接收到来自认证单元202的认证完成通知，时钟单元205就通过通信单元201向存储卡发送表示接收到认证完成通知的时间的门时间信息。
支付请求单元206向存储卡100发送附加费用信息。
支付请求单元206预先存储费用表，该费用表表示由不同的车站ID信息所表示的任何两个车站之间的费用。该费用表是一个表格，其中费用与车站对的两条车站ID信息彼此对应。车站ID信息和费用都是整数。例如，该费用表包括彼此对应的三个数字3、10和200，其表示当用户从车站ID信息为3的车站搭乘列车到另一个车站ID信息为10的车站时，费用为200日圆。
支付请求单元206接收来自存储卡100的有效区域信息、有效周期信息和上车站信息。支付请求单元206判断由门时间信息所表示的日期和时间是否在有效周期信息所表示的周期内。
如果支付请求单元206判断由门时间信息所表示的日期和时间不在有效周期信息所表示的周期内，则支付请求单元206就通过通信单元201向存储卡100发送附加费用信息，该附加费用信息表示在上车站信息与目的站信息所表示的车站之间的费用。
如果支付请求单元206判断由门时间信息所表示的日期和时间在有效周期信息所表示的周期内，则支付请求单元206就使用存储在门信息管理单元204中的车站ID以及有效区域信息来判断该车站ID信息是否超出该区域。
当支付请求单元206判断车站ID信息超出该区域时，支付请求单元206就基于费用表计算用户10将支付的金额，并通过通信单元201向存储卡发送对应于该计算的金额的附加费用信息。
此外，当支付请求单元206判断该车站ID信息在该区域内时，支付请求单元206就向门控制单元207发送门打开指令。
门控制单元207控制活板门的门控。
门控制单元207接收来自支付请求单元206的门打开指令和来自支付管理单元208的门关闭指令中的一个。如果门在接收到门打开指令时是关闭的，则门控制单元207就打开活板门。如果门在接收到门关闭指令时是打开的，则门控制单元207就关闭活板门。
支付管理单元208接收来自存储卡100的表示“可支付”、“不可支付”和“无效”中之一的支付状态信息。
当支付状态信息表示可支付时，支付管理单元208就通过通信单元201向存储卡100发送支付指令。当支付状态信息表示不可支付时，支付管理单元208就向门控制单元207发送门关闭指令。
当支付状态信息表示无效时，支付管理单元208结束该操作。
1-2操作图4是显示费用调整的整个交易的流程图。
存储卡100和自动检票门200执行相互认证和密钥共享(步骤S101)。
以下参照图5和图6的流程图解释在自动检票门200的认证单元202与存储卡100的认证单元102之间的相互认证和密钥共享。
自动检票门200的认证单元202预先记录公开密钥PK-CA、秘密密钥SK-A以及由证书认证中心(CA)颁发的公开密钥证书Cert-A，并包括使用椭圆曲线E的加密单元。存储卡100的认证单元102预先记录公开密钥PK-CA、秘密密钥SK-i以及由证书认证中心(CA)颁发的公开密钥证书Cert-i，还包括一个使用椭圆曲线E的加密单元。
“Sig(SK，D)”是用于使用秘密密钥SK来计算以应用数字签名的公式。“G”是椭圆曲线E上的基点，以及用于该认证系统的唯一数值。“*”是表示椭圆曲线E上的乘法的运算符。例如，“x*G”是用于在椭圆曲线E上增加点Gx次的公式。“‖”是表示连接的运算符。例如“A‖B”显示连接A与B的结果。
诸如“认证单元202向认证单元102输出信息”和“认证单元102向认证单元202输出信息”这样的语句是简化的描述，这些语句分别意味着“认证单元202通过通信单元201和通信单元101向认证单元102输出信息”以及“认证单元102通过通信单元101和通信单元201向认证单元202输出信息”。
认证单元102产生随机数y(步骤S201)，并向认证单元202输出产生的随机数y和公开密钥证书Cert-i(步骤S202)。
认证单元202接收随机数y和公开密钥证书Cert-i(步骤S202)，并使用证书撤消列表(CRL)来检验存储卡100的公开密钥证书Cert-i是否已被撤消。如果已经撤消了公开密钥证书Cert-i(步骤S204)，则该操作结束。
如果没有撤消公开密钥证书Cert-i(步骤S204)，则认证单元202使用公开密钥PK-CA来验证公开密钥证书Cert-i(步骤S205)。如果验证不成功(步骤S206)，则认证单元202结束操作。
如果验证成功(步骤S206)，则认证单元202产生随机数x(步骤S207)，并向认证单元102输出产生的随机数x和公开密钥证书Cert-A(步骤S208)。
认证单元102接收来自认证单元202的随机数x和公开密钥证书Cert-A(步骤S208)。接下来，认证单元102使用CRL来检验是否已经撤消自动检票门200的公开密钥证书Cert-A(步骤S209)。如果已经撤消该公开密钥证书Cert-A(步骤S210)，该操作结束。
如果没有撤消该公开密钥证书Cert-A(步骤S210)，认证单元102使用公开密钥PK-CA来验证公开密钥证书Cert-A(步骤S211)。如果该验证不成功(步骤S212)，则认证单元102结束该操作。
如果该验证成功(步骤S212)，则认证单元102产生一个随机数y′(步骤S213)，产生签名数据S1＝Sig(SK-i，(y′*G)‖x)(步骤S214)，并向认证单元202输出y′*G和S1(步骤S215)。认证单元202接收来自认证单元102的y′*G和S1(步骤S215)。然后认证单元202验证S1(步骤S216)。如果验证不成功(步骤S217)，则认证单元202结束该操作。
如果验证成功(步骤S217)，则认证单元202产生随机数x′(步骤S218)，产生签名数据S0＝Sig(SK-A，x′*G)‖y)(步骤S219)，并向认证单元102输出x′*G和S0(步骤S220)。
认证单元102接收来自认证单元202的x′*G和S0(步骤S220)。然后认证单元102验证S0(步骤S221)。如果验证不成功(步骤S222)，则认证单元102结束该操作。
如果验证成功(步骤S222)，则认证单元102计算会话密钥K′＝y′(x′*G)(步骤S223)。
另一方面，认证单元202计算会话密钥K＝x′(y′*G)(步骤S224)。
用这种方法，执行在自动检票门200与存储卡100之间的相互认证和密钥共享。
会话密钥K和K′分别是具有自动检票门200与存储卡100之间的共享数值的密钥。
当步骤S101的认证成功时，存储卡100向自动检票门200发送有效区域信息、有效周期信息、卡ID信息和上车站信息(步骤S102)。
此外，当步骤S101的认证成功时，自动检票门200向存储卡100发送目的站信息、门ID信息和门时间信息(步骤S103)。
自动检票门200基于接收的区域信息、有效周期信息以及上车站信息来判断是否有必要收取附加费用(步骤S104)。如果自动检票门200判断不必收取附加费用，则操作进行步骤S113。
如果自动检票门200判断有必要收取附加费用，则自动检票门200向存储卡100发送附加费用信息和卡说明信息以请求存储卡100进行支付(步骤S105)。存储卡100接收该附加费用信息和卡说明信息并检查支付请求的内容(步骤S106)。
图7是详细解释步骤S106的操作的流程图。
卡ID信息管理单元105判断卡说明信息是否与卡ID信息匹配(步骤S301)。当卡ID信息管理单元105判断卡说明信息与卡ID信息不匹配时，该操作进入步骤S309。当卡ID信息管理单元105判断卡说明信息与卡ID信息匹配时，操作进入步骤S302。
检票门管理单元105判断门ID信息是否与检票门历史记录匹配(步骤S302)。当检票门管理单元106判断门ID信息与检票门历史记录匹配时，操作进入步骤S309。当检票门管理单元106判断门ID信息与检票门历史记录不匹配时，操作进入步骤S303。
时间信息管理单元107判断门时间信息与门时间历史记录之间的差值是否为5秒或更小(步骤S303)。当时间信息管理单元107判断门时间信息与门时间历史记录之间的差值为5秒或更小时，操作进入步骤S309。当时间信息管理单元107判断门时间信息与门时间历史记录之间的差值大于5秒时，操作进入步骤S304。
通行信息管理单元104判断车站ID信息是否在有效区域信息所指定的区域内(步骤S304)。当通行信息管理单元104判断车站ID信息在区域内时，通行信息管理单元104进一步判断用户10是否在有效周期信息所指定的周期内搭乘了列车12(步骤S305)。当通行信息管理单元104在步骤S305判断用户10在周期内搭乘了列车12时，则操作进入步骤S306。当通行信息管理单元104在步骤S305判断用户10在周期外搭乘了列车12时，则操作进入步骤S309。当通行信息管理单元104在步骤S304判断车站ID信息超出了区域时，操作进入步骤S306。
余额管理单元109判断附加费用是可支付的还是不可支付的(步骤S306)。当余额管理单元109判断该附加费用大于卡内余额时，操作进入步骤S308。当余额管理单元109判断该附加费用等于或小于卡内余额时，操作进入步骤S307。
存储卡100产生表示可支付的支付状态信息(步骤S307)。
存储卡100产生表示不可支付的支付状态信息(步骤S308)。
存储卡100产生表示无效的支付状态信息(步骤S309)。
存储卡100向自动检票门200发送产生的支付状态信息(步骤S107)。
自动检票门200接收支付状态信息(步骤S108)。
当接收的支付状态信息表示无效时，自动检票门200结束操作。当接收的支付状态信息表示不可支付时，操作进入步骤S112。当接收的支付状态信息表示可支付时，自动检票门200向存储卡100发送支付指令(步骤S109)。
存储卡100接收支付指令(步骤S110)。存储卡100从余额信息中扣除附加费用。存储卡100向自动检票门200发送已支付通知(步骤S111)。
自动检票门200关闭其活板门并结束操作(步骤S112)。
自动检票门200打开其活板门并结束操作(步骤S113)。
2-1结构以下参照附图解释根据本发明第二实施例的数值保存系统2。图8举例说明了数值保存系统2的结构。
用户50在商店60中购物时携带一张存储卡500。该存储卡500是由经营商店60的公司所发行的具有预付卡功能的非接触存储卡。
用户50将一个要购买的商品带到商店60的付款柜台。在付款柜台上放置一个收银机600，收银员70操作该收银机600。收银机600存储用于标识收银机的收银机ID信息。
收银员70使收银机600装备的条形码读取器读取附着在商品上的条形码。然后，收银员70按下收银机600装备的计算按钮。
收银机600计算用户50用于购买该商品将要支付的金额。收银机600将表示所计算金额的支付请求的指令信息无线发送到存储卡500。
存储卡500基于接收的指令信息，使用预付卡功能，执行所计算金额的支付操作。在支付操作中，存储卡500拒绝一种情况下的支付请求，在该情况中，从收银机向存储卡500发送的对于所述金额的支付请求与之前的支付请求相同。
以下详细描述该支付处理操作。
2-1-1存储卡500由CPU、存储计算机程序的ROM、RAM等构成作为硬件的存储卡500。存储卡500通过根据ROM中存储的程序运行CPU来实现其功能。图9是举例说明存储卡500的结构的方框图。
通信单元501与收银机600进行信息的无线发送与接收。
认证单元502通过通信单元501与收银机600执行相互认证和密钥共享。相互认证与密钥共享与上述在步骤S101中的操作相同，所以在这里就不详细描述了。
还可以通过用收银机600代替自动检票门200以及用存储卡500代替存储卡100，由图5来描述相互认证与密钥共享的操作。
当成功完成相互认证与密钥共享时，认证单元502向卡ID信息管理单元504发送认证完成通知。
加密单元503对发送的信息进行加密和解密。
当成功完成相互认证和密钥共享之后，加密单元503从认证单元502获得会话密钥K′。
在通过认证单元502成功完成相互认证和密钥共享之后，通常用加密的信息执行存储卡500与收银机600之间的通信。在成功完成相互认证和密钥共享之后向收银机600发送信息时，首先，加密单元503使用会话密钥K′对将要发送的信息进行加密，然后通信单元501发送该加密的信息。此外，在成功完成相互认证和密钥共享之后，通信单元501从收银机600接收的信息在加密单元503使用会话密钥K′对其进行解密之后，被用于存储卡500的内部处理。
卡ID信息管理单元504存储用于标识存储卡的唯一的卡ID信息。
卡ID信息管理单元504接收来自认证单元502的认证完成通知。当接收到认证完成通知时，卡ID信息管理单元504通过通信单元501向收银机600发送卡ID信息。
卡ID信息管理单元504还通过通信单元501接收来自收银机600的卡说明信息。该卡说明信息是表示收银机600识别为帐单卡的一个卡的卡ID信息。当接收到该卡说明信息时，卡ID信息管理单元504判断发送的卡ID信息和接收的卡说明信息是否相同。
当发送的卡ID信息与接收的卡说明信息相同时，卡ID信息管理单元504向信息管理单元505发送一个判断指令。当发送的卡ID信息和接收的卡说明信息不同时，它表示卡ID信息管理单元504接收了对一个不同的存储卡的指令信息，而且卡ID信息管理单元504通过通信单元501向收银机600发送表示无效的支付状态信息。支付状态信息表示“无效”、“可支付”和“不可支付”中之一。
信息管理单元505通过通信单元501接收来自收银机600的收银机ID信息、指令ID信息、请求时间信息和将支付的金额。指令ID信息用于说明指令信息。请求时间信息表示开始发送指令信息时，收银机600中的时钟进行记录的时间。
当接收到来自卡ID信息管理单元504的判断指令时，信息管理单元505基于收银机ID信息、指令ID信息和请求时间信息来判断由指令信息表示的支付请求是否与之前的支付请求相同。
例如，当用户50购买一个200日圆的面包时，收银机600根据收银员70的操作，发送指令信息来请求存储卡500支付200日圆作为要支付的金额。在这里指令信息是一个有效支付请求。存储卡500从余额管理单元506所管理的金额中扣除200日圆。
在完成该扣除之后，如果收银机600偶然向存储卡500发送关于该面包的相同指令信息，则存储卡判断该支付请求与之前的支付请求相同。
以下解释由信息管理单元505所执行的判断。
信息管理单元505存储之前所接收的收银机ID信息作为收银机历史记录，存储之前所接收的指令ID信息作为支付请求历史记录，并存储之前所接收的请求时间信息作为请求时间历史记录。
在以下情况(i)或(ii)中，信息管理单元505判断由指令信息所表示的支付请求是否与之前的支付请求相同。
(i)收银机ID信息与收银机历史记录匹配，而且请求时间信息与请求时间历史记录之间的差值为5秒或更小。
(ii)指令ID信息与支付请求历史记录匹配，而且在请求时间信息与请求时间历史记录之间的差值为5秒或更小。
当信息管理单元505判断支付请求相同时，信息管理单元505就通过通信单元501向收银机600发送表示无效的支付状态信息。
当信息管理单元505判断支付请求不相同时，信息管理单元505就向余额管理单元506发送支付指令信息。
余额管理单元506存储用于预付卡功能的余额信息。
用户50预先向经营商店60的公司支付预付金额。该公司将预付金额加到由余额信息所表示的金额上。
余额管理单元506通过通信单元501接收来自收银机600的表示将被支付的金额的支付信息。
当支付信息所表示的金额等于或小于由余额信息所表示的金额时，余额管理单元506从余额信息所表示的金额中扣除由支付信息所表示的金额，并通过通信单元501向收银机600发送表示“已支付”的支付状态信息。
当支付信息所表示的金额大于由余额信息所表示的金额时，余额管理单元506通过通信单元501向收银机600发送表示“不可支付”的支付状态信息。
2-1-2收银机600图10是举例说明收银机600的结构的方框图。由CPU、存储计算机程序的ROM、RAM等构成作为硬件的收银机600。收银机600通过根据ROM中存储的程序运行CPU来实现其功能。
条形码读取器601读取一个条形码，其表示该条形码所附着的商品的价格信息，然后向支付请求单元603发送价格信息。
计算指令获得单元602装备有计算指令按钮，并在收银员70按下该计算指令按钮命令计算时，获得计算指令。
计算指令获得单元602在获得计算指令时向支付请求单元603发送计算指令。
支付请求单元603接收来自条形码读取器601的价格信息、来自计算指令获得单元602的计算指令。
当支付请求单元603接收到来自条形码读取器601的两个或多个商品的价格信息时，支付请求单元603在刚一接收到计算指令后计算商品的总价，并产生表示所计算的总金额的支付信息。当支付请求单元603接收到来自条形码读取器601的仅仅一个商品的价格信息时，支付请求单元603产生支付信息，其表示与价格信息所表示的金额相同的金额。
当产生该支付信息时，支付请求单元603还产生用于标识产生的支付信息的指令ID信息，并向认证单元605发送一个认证指令。
当接收到来自认证单元605的认证完成通知时，支付请求单元603通过通信单元604向存储卡500发送请求时间信息、支付信息以及指令ID信息，所述请求时间信息表示当接收到认证完成通知时，时钟608进行记录的时间。
通信单元604与存储卡500进行信息的无线发送与接收。
认证单元605通过通信单元604与存储卡500执行相互认证和密钥共享。稍后将描述相互认证与密钥共享的细节。
当成功完成相互认证与密钥共享时，认证单元605向支付请求单元603和ID信息管理单元607发送认证完成通知。
加密单元606对发送的信息进行加密和解密。当成功完成相互认证和密钥共享之后，加密单元606从认证单元605获得会话密钥K。
在通过认证单元605成功完成相互认证和密钥共享之后，通常用加密的信息执行存储卡500与收银机600之间的通信。在成功完成相互认证和密钥共享后向存储卡500发送信息时，首先，加密单元606使用会话密钥K对将被发送的信息进行加密，然后通信单元604发送加密的信息。此外，在成功完成相互认证和密钥共享之后，通信单元604从收银机600接收的信息在加密单元606使用会话密钥K对其进行解密之后，被用于收银机600的内部处理。
ID信息管理单元607存储用于识别收银机中的每一个的唯一的收银机ID信息。当接收到来自认证单元605的认证完成通知时，ID信息管理单元607通过通信单元604向存储卡500发送收银机ID信息。
时钟单元608是一个保持时间的时钟。
显示单元609是用于显示诸如文本的液晶显示装置。
显示单元609通过通信单元604接收来自存储卡500的支付状态信息，并根据所接收的支付状态信息显示信息。例如，显示单元609在所接收的支付状态信息表示“已支付”时显示“支付完成”，并在所接收的支付状态信息表示“不可支付”时显示“存款不足”。
另外，显示单元609可以显示其他与支付操作有关的信息，例如表示存储卡之间的通信错误的错误状态，以及表示操作进程的条形图。
2-2操作图11是显示支付处理的整个操作的流程图。
用户50携带存储卡500并在商店60中购买商品(步骤S501)。
收银员70使收银机600装备的条形码读取器读取附着在要购买的商品上的条形码。然后，收银员70按下收银机600装配的计算指令按钮。
收银机600计算用户50为购买该商品要支付的金额。
用户50持存储卡500朝向收银机600。
存储卡500与收银机600执行相互认证和密钥共享(步骤S502)。在步骤S502中的操作基本上与步骤S101中的操作相同，除了在步骤S502中分别使用收银机600和存储卡500来代替在步骤S101中的自动检票门200和存储卡100。因此，在这里就不解释操作细节了。
当步骤S502中的认证成功时，存储卡500向收银机600发送卡ID信息(步骤S503)。
同样地，当步骤S502中的认证成功时，收银机600向存储卡500发送卡说明信息、收银机ID信息、请求时间信息以及支付信息(步骤S504)。
存储卡500判断卡说明信息是否与卡ID信息匹配(步骤S505)。当卡说明信息与卡ID信息不匹配时，它表示卡ID信息管理单元105接收了不同的存储卡的指令信息，存储卡500向收银机600发送表示支付请求错误的支付状态信息(步骤S506)。当存储卡500判断卡说明信息与卡ID信息匹配时，操作进入步骤S507。
当收银机ID信息与收银机匹配时，而且在请求时间信息与请求时间历史记录之间的差值为5秒或更小时(步骤S507和S508)，存储卡500向收银机600发送表示支付请求错误的支付状态信息(步骤S509)。当指令ID信息与支付请求历史记录匹配时，而且在请求时间信息与请求时间历史记录之间的差值为5秒或更小时(步骤S510和S511)，存储卡500向收银机600发送表示支付请求错误的支付状态信息(步骤S512)。
当支付信息所表示的金额等于或小于由余额信息所表示的金额时(步骤513)，余额管理单元506从余额信息所表示的金额中扣除由支付信息所表示的金额(步骤S515)，并通过通信单元501向收银机600发送表示“已支付”的支付状态信息(步骤S516)。当支付信息所表示的金额大于由余额信息所表示的金额时，余额管理单元506通过通信单元501向收银机600发送表示“不可支付”的支付状态信息(步骤S514)。
收银机600基于从通信单元501接收的支付状态信息进行显示(步骤S517)。
本发明并不限制于以上实施例，可以在本发明技术思想的范围内进行多种修改。
(1)在以上实施例中，由整数来表示诸如有效区域信息、有效周期信息、上车和目的站信息、与日期和时间有关的信息以及金额这样的信息。然而，以上信息并不限制于整数。对于ID信息，如果每一个信息是可识别的就足够了，对于用于判断范围的信息，能够判断每个信息是在该范围内还是在范围外就足够了。因此，可以使用除了整型以外的数字、车站名称或装置名称。
(2)通过使用椭圆曲线来执行以上实施例中的存储卡与指令装置之间的认证。然而，加密并不限制于以上方法，还可以使用诸如RSA加密这样的不同类型的公开密钥。
此外，该认证可以基于对称密钥加密，其中双方都存储共有的密钥，或者可以使用任何其他的、双方进行相互认证以及共享密钥的方法。
此外，认证操作并不限制于相互认证，还可以是单向认证。换言之，认证可以为仅仅是自动检票门对存储卡进行认证或仅仅是存储卡对自动检票门进行认证。
(3)该存储卡的使用并不限制于用户在区域内的上车站搭乘列车的情况。还有可能在以下情况中使用该存储卡(i)用户在区域外的上车站搭乘列车并在区域内的目的站下车，(ii)用户在区域内的上车站搭乘列车并在区域内的目的站离开，(iii)用户在区域外的上车站搭乘列车，乘车通过该区域，并在区域外的目的站下车，以及(iv)用户在区域内的上车站搭乘列车并在区域外的目的站下车。
存储卡使用在上车站所获得的上车站信息在目的站来调整费用。
(4)当用户离开目的站时，存储卡的预付功能并不限制于一个场合。还有可能根据所选择的费用调整系统来决定何时预付功能生效。例如，可能在上车时从存储卡所记录的金额中扣除一个最小费用，然后在用户离开目的站时调整该费用。
(5)存储卡不必同时具有长期票通行证与预付卡功能，可以包括其中的一种功能。仅仅具有预付卡功能的存储卡不必执行区域判断，而是判断检票门信息和时间信息。
(6)当在购物时使用存储卡时，对收银机ID信息与指令ID信息的判断不必都执行，如果执行以上至少一种操作就足够了。
(7)不必在上车和下车时都执行认证操作。用户可以不被认证而搭乘列车并只在下车时执行认证。另一方面，也可以只在上车和下车时执行认证。
(8)支付处理装置并不限制于存储卡，而可以是一种基本上与存储卡具有相同功能的手持装置。
所述手持装置包括诸如移动电话和PDA这样的接收装置以及诸如装配了集成电路的便携式半导体存储器这样的支付处理装置，而且该接收单元与指令装置进行通信，且支付处理装置执行存储卡执行的除通信以外的操作。
此外，手持装置还可以是基本上与存储卡具有相同功能的移动电话和PDA。
(9)还有可能在第一实施例中所解释的存储卡并不包括检票门管理单元。在此情况下，通行信息管理单元就可以基于所存储的车站信息判断支付请求是否与来自同一检票门的之前的支付请求相同。
此外，还有可能存储卡不包括检票门管理单元，仅仅由时间信息管理单元107管理时间信息。
(10)存储卡不必包括在实施例中解释的全部功能，而且它可以是具有减少错误收费的功能的任何结构。
(11)时间信息不必保持为秒，而可以保持为小时、天或其他时间单位。
另外，存储在存储卡内的长期票通行证的有效周期信息和从检票门发送的门时间信息不必具有相同的格式。例如，有可能用天来表示存储在存储卡内的长期票通行证的有效周期信息，并将从检票门发送的门时间信息表示为秒，反之亦然(12)作为基于有效周期信息的判断方法，有可能通过将有效周期信息与上车时间和下车时间之一进行比较，以在“周期内”与“周期外”之间进行判断。
(13)尽管采用费用调整和设置作为实例进行了以上的解释，但是还可以在点调整系统中使用本发明来增加或减去点数。
在这样一种系统中使用这里所提及的点，其中根据对服务做出的支付用户赚取一定的点数，而且用户稍后用赚取的点来交换一个商品，该商品具有一个与用户希望交换的点数对应的数值。
由指令装置和数值保存系统构成用于增加和减去点数的系统。
例如，指令装置是一个超市中的收银机，数值保存系统是一个包括存储卡和手持装置的系统，该手持装置记录在存储卡中增加或减去的点数。指令装置向数值保存系统发送一个点调整请求。数值保存系统例如判断该点调整请求是否有效以及不相同。使用在以上实施例中解释的相同判断方法。数值保存系统存储表示已增加的点数的点信息。当判断请求有效时，数值保存系统通过向点信息所表示的点数增加所请求的点数或从点信息所表示的点数中减去所请求的点数来调整存储卡中存储的点。当判断该请求无效时，数值保存系统拒绝该请求。
如上所述，此处将语句“点调整”用作一个概念，它包括增加点数和减去点数。特别地，当指令装置发送一个增加点的请求时，除非该请求无效，否则数值保存系统就通过增加由该请求表示的数量来调整点数。当指令装置发送一个减去点的请求时，除非该请求无效，否则数值保存系统就通过减去由该请求表示的数量来调整点。
(14)本发明还可以是一种包括实施例中所解释的步骤的方法。本发明还可以是一种实现该方法的计算机程序，当通过计算机执行时实现该方法。
此外，本发明还可以是一种计算机可读存储介质，例如软磁盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(蓝光光盘)和半导体存储器，其存储程序或数字信号。本发明还可以是存储在计算机可读取存储介质中的程序或数字信号。
另外，本发明还可以是通过电信线路、无线连接、电缆通信线路和互联网为代表的网络、数据和音频广播等发送的计算机程序或数字信号。
此外，本发明还可以是一种包括微处理器和存储器的计算机系统，其中存储器存储计算机程序而微处理器根据该程序运行。
此外，本发明还可以是这样的，即通过存储计算机程序或数字信号的存储介质或网络向独立的计算机系统发送计算机程序或数字信号，以便在独立的计算机系统中执行它们。
工业实用性本发明可以应用于用电子货币对供应给用户的商品和服务进行支付的系统中。本发明尤其适用于需要在短时间内处理支付的系统，即铁路系统中的费用调整系统和诸如超市这样的多种商店的付款系统。
权利要求
1.一种数值保存系统，包括接收单元，用于接收增加或减去与支付有关的数值的指令；判断单元，用于判断所述指令是否与之前所接收的指令相同；以及拒绝单元，用于当判断所述指令与所述之前的指令相同时拒绝所述指令。
2.如权利要求1所述的数值保存系统，其中，所述数值等同于金额，以及所述接收单元接收指令信息作为所述指令，所述指令信息表示增加或减去由所述数值所示的所述金额。
3.如权利要求2所述的数值保存系统，其中，所述判断单元(i)存储由所述接收单元最后接收的指令信息，(ii)使用所述存储的指令信息和所述当前接收的指令信息来判断所述指令是否与所述之前的指令相同。
4.如权利要求3所述的数值保存系统，其中，当所述存储的指令信息与所述当前接收的指令信息匹配时，所述判断单元判断所述指令与所述之前的指令相同。
5.如权利要求3所述的数值保存系统，其中，每个指令信息包含标识指令装置的装置ID，以及当所述存储的指令信息中包含的装置ID与所述当前接收的指令信息中包含的装置ID匹配时，所述判断单元判断所述指令与所述之前的指令相同。
6.如权利要求3所述的数值保存系统，其中，每个指令信息包含标识外部指令装置的位置的位置ID，以及当所述存储的指令信息中包含的位置ID与所述当前接收的指令信息中包含的位置ID匹配时，所述判断单元判断所述指令与所述之前的指令相同。
7.如权利要求3所述的数值保存系统，其中，每个指令信息包含标识所述指令信息的指令ID，当所述存储的指令信息中包含的指令ID与所述当前接收的指令信息中包含的指令ID匹配时，所述判断单元判断所述指令与所述之前的指令相同。
8.如权利要求3所述的数值保存系统，其中，当所述存储的指令信息与所述当前接收的指令信息之间的差别在预定的范围内时，所述判断单元判断所述指令与所述之前的指令相同。
9.如权利要求3所述的数值保存系统，其中，每个指令信息都包含表示与所述指令有关的时间的时间信息，当由所述存储的指令信息中的时间信息表示的时间与由所述当前接收的指令信息中的时间信息表示的时间之间的差值在预定的范围内时，所述判断单元判断所述指令与所述之前的指令相同。
10.如权利要求3所述的数值保存系统，它由手持装置和存储卡构成，其中所述手持装置包括所述接收单元，以及所述存储卡包括所述判断单元和所述拒绝单元。
11.如权利要求3所述的数值保存系统，其中，所述系统是存储卡。
12.如权利要求3所述的数值保存系统，其中，所述系统是手持装置。
13.一种由数值保存系统实现的方法，所述数值保存系统包括接收单元、判断单元和拒绝单元，所述方法包括接收步骤，在该步骤中，所述接收单元接收增加或减去与支付有关的数值的指令；判断步骤，在该步骤中，所述判断单元判断之前是否已接收过所述指令；以及拒绝步骤，在该步骤中，所述拒绝单元当判断之前已经接收过所述指令时拒绝所述指令。
14.一种用于数值保存系统的程序，该数值保存系统包括接收单元、判断单元和拒绝单元，所述程序包括接收步骤，在该步骤中，所述接收单元接收增加或减去与支付有关的数值的指令；判断步骤，在该步骤中，所述判断单元判断之前是否已接收过所述指令；以及拒绝步骤，在该步骤中，所述拒绝单元当判断之前已经接收过所述指令时拒绝所述指令。
15.一种交易系统，其由指令装置和数值保存系统构成，所述数值保存系统包括接收单元，用于接收增加或减去与支付有关的数值的指令；判断单元，用于判断所述指令是否与之前所接收的指令相同；以及拒绝单元，用于当判断所述指令与所述之前的指令相同时拒绝所述指令。
16.如权利要求15所述的交易系统，其中，所述数值保存系统是存储卡。
17.如权利要求15所述的交易系统，其中，所述数值保存系统是手持装置。
18.如权利要求15所述的交易系统，其中，由手持装置和存储卡构成所述数值保存系统，所述手持装置包括所述接收单元，所述存储卡包括所述判断单元和所述拒绝单元。
19.如权利要求1所述的数值保存系统，其中，所述数值等同于点数，而且所述接收单元接收指令信息作为所述指令，所述指令信息表示增加或减去由所述数值所示的点数。
全文摘要
使用一种数值保存系统，能够拒绝无效的支付请求，以便防止错误收费，所述数值保存系统包括接收单元，用于接收增加或减去与支付有关的数值的指令；判断单元，用于判断所述指令是否与之前所接收的指令相同；以及拒绝单元，用于当判断所述指令与所述之前的指令相同时拒绝所述指令。
文档编号G07B15/02GK1788286SQ20048001316
公开日2006年6月14日 申请日期2004年5月10日 优先权日2003年5月13日
发明者中野稔久, 大森基司 申请人:松下电器产业株式会社