通信系统,通信设备,以及通信方法

专利名称：通信系统,通信设备,以及通信方法
技术领域：
本发明涉及一种通信系统，通信设备以及通信方法，并且特别地，涉及一种用于解决由在卡片上存储关键信息所引起的问题的通信系统，通信设备以及通信方法。
背景技术：
一种允许用户利用信用卡，签帐卡或者具有电子货币能力的卡片购买商品的系统是交易(结算)具有与货币相同价值的电子价值(在下文中也简单地称为价值)的结算系统的其中一种。
在卡片结算系统中，用户(客户)每天携带一张卡片。在一些系统中，当交易价值时，安装在商店处的终端读取存储在用户卡片上的数据。读出的数据经由专门用于卡片提供者的网络被发送到卡片提供者以交易价值。在另一个系统中，从诸如用户的蜂窝电话或者个人计算机那样的终端输入的卡片信息经由包括因特网在内的公共网络被发送到卡片提供者以交易价值(例如，参考公开号为No.2002-183443的日本未经审查的专利申请以及公开号为No.2001-175751的日本未经审查的专利申请)。
因此，卡片包含关键信息，其中包括诸如用于识别(鉴权)卡片(即，持有卡片的用户)的私钥的信息以及有关用户当前拥有的价值的信息。卡片提供者根据存储在卡片上的关键信息以及用户输入的信息验证卡片的真实性，随后执行价值的转帐(即，结算)。

发明内容
然而，因为关键信息被存储在卡片上并且卡片由用户携带，存在用户可能丢失卡片并且存储在卡片上的关键信息泄漏的可能。同样，存在存储在卡片上的关键信息可能被浏览的可能。
因此，提供了一种解决由在卡片上存储关键信息所引起的问题的通信系统，通信设备以及通信方法。
根据本发明的一个实施例，一种通信系统包括第一通信设备，以及用于与第一通信设备通信的第二通信设备。第一通信设备包括生成装置，用于产生将被发送到第二通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与第二通信设备进行通信；第二通信装置，用于经由预先确定的通信信道间接地与第二通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能。第二通信装置将由生成装置产生的传输消息经由预先确定的通信信道发送到第二通信设备并且经由预先确定的通信信道接收从第二通信设备发送的不同的传输消息，第一通信装置利用近场通信接收从第二通信设备发送的通信消息并且利用近场通信将由第二通信装置接收的不同的传输消息发送到第二通信设备，以及控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
根据本发明的另一个实施例，一种用于与不同的通信设备通信的通信设备包括生成装置，用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与不同的通信设备进行通信；第二通信装置，用于经由预先确定的通信信道间接地与不同的通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能。第二通信装置将由生成装置产生的传输消息经由预先确定的通信信道发送到不同的通信设备并且经由预先确定的通信信道接收从不同的通信设备发送的不同的传输消息，第一通信装置利用近场通信接收从不同的通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备，以及控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
第二通信装置通过以电子邮件的形式收发传输消息和不同的传输消息，能够间接地与不同的通信设备进行通信。
第一和第二邮件服务器能够将接收的邮件转送到指定的目的地，该通信设备能够经由预先确定的通信信道访问第一邮件服务器，并且不同的通信设备能够经由预先确定的通信信道访问第二邮件服务器。第一通信装置能够进一步地接收利用近场通信从不同的通信设备发送的用于识别不同的通信设备的设备识别信息以及用于识别第二邮件服务器的服务器识别信息，并且第二通信装置通过以包括服务器识别信息和设备识别信息的电子邮件的形式将传输消息发送到第一邮件服务器，能够将传输消息发送到不同的通信设备。
生成装置能够产生作为传输消息的随机数。
通信设备能够包括移动通信设备。
根据本发明的又另一个实施例，提供了一种供用于与不同的通信设备通信的通信设备中使用的通信方法。该通信设备包括生成装置，用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与不同的通信设备进行通信；第二通信装置，用于经由预先确定的通信信道间接地与不同的通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能。该方法包括步骤在第二通信装置中，将由生成装置产生的传输消息经由预先确定的通信信道发送到不同的通信设备并且经由预先确定的通信信道接收从不同的通信设备发送的不同的传输消息；在第一通信装置中，利用近场通信接收从不同的通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备；以及在控制装置中，确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
根据本发明的实施例，在第二通信装置中，由生成装置产生的传输消息经由预先确定的通信信道被发送到不同的通信设备，并且经由预先确定的通信信道从不同的通信设备发送的不同的传输消息被接收。另外，在第一通信装置中，利用近场通信从不同的通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备。此外，控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
根据本发明的实施例，能够解决由在卡片中存储关键信息所引起的问题。


图1举例说明根据本发明的一个实施例的通信系统的配置的举例；图2是一个图1中示出的通信系统的方块图；图3是一个举例说明通信系统中的补充过程的流程图；图4是一个图3的流程图的延续；
图5是一个举例说明通信系统中购买商品的过程的流程图；以及图6是一个图5的流程图的延续。
具体实施例方式
在描述本发明的实施例之前，以下论述在权利要求的特征与本发明的实施例中公开的具体元素之间的对应。这个说明意图是保证在这个说明书中描述支持所要求的发明的实施例。由此，即便在下面的实施例中的元素没有被描述成关于本发明的某一特征，那未必意味着该元素不与权利要求的那个特征有关。相反，即便一个元素在这里被描述成关于本发明的某一特征，那未必意味着该元素不与权利要求的其他特征有关。
此外，这个说明将不会被认为是限制为在实施例中公开的本发明的所有的方面都在权利要求中进行了描述。也就是说，该说明不否认在实施例中描述了但是在这个申请的发明中没有要求的本发明的各方面的存在，即，今后可以通过分案申请要求的，或者通过修正可以另外要求的本发明的各方面的存在。
根据本发明的一个实施例，通信系统(例如，图2中示出的通信系统1)包括第一通信设备(例如，图2中示出的个人终端11)以及用于与第一通信设备进行通信的第二通信设备(例如，图2中示出的商业终端21)。第一通信设备包括用于生成将发送到通信设备并且仅仅对于一个传输有效的传输消息生成装置(例如，图2中示出的随机数生成单元41)，用于利用近场通信直接与第二通信设备通信的第一通信装置(例如，图2中示出的NFCI/F42)，用于经由预先确定的通信信道间接地与第二通信设备进行通信的第二通信装置(例如，图2中示出的通信单元44)，以及用于控制第一和第二通信装置的通信功能的控制装置(例如，图2中示出的控制单元46)。第二通信装置将由生成装置产生的传输消息经由预先确定的通信信道发送到第二通信设备并且经由预先确定的通信信道接收从第二通信设备发送的不同的传输消息，第一通信装置利用近场通信接收从第二通信设备发送的通信消息并且利用近场通信将由第二通信装置接收的不同的传输消息发送到第二通信设备，以及控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
根据本发明的另一个实施例，提供了一种供通信设备(例如，图2中示出的个人终端11)中使用的通信方法，该通信设备用于与不同的通信设备(例如，图2中示出的商业终端21)进行通信。该通信设备包括用于生成将发送到不同的通信设备并且仅仅对于一个传输有效的传输消息生成装置(例如，图2中示出的随机数生成单元41)，用于利用近场通信直接与不同的通信设备通信的第一通信装置(例如，图2中示出的NFC I/F42)，用于经由预先确定的通信信道间接地与不同的通信设备进行通信的第二通信装置(例如，图2中示出的通信单元44)，以及用于控制第一和第二通信装置的通信功能的控制装置(例如，图2中示出的控制单元46)。该方法包括步骤；在第二通信装置中经由预先确定的通信信道将由生成装置产生的传输消息发送到不同的通信设备(例如，在图3中示出的步骤S105的过程)以及经由预先确定的通信信道接收从不同的通信设备发送的传输消息(例如，在图3中示出的步骤S106的过程)，在第一通信装置中利用近场通信接收从不同的通信设备发送的通信消息(例如，在图3中示出的步骤S108的过程)以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备(例如，在图3中示出的步骤S107的过程)，以及在控制装置中确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息(例如，在图3中示出的步骤S109的过程)。
现在在这里将参考附图来描述本发明的示范性实施例。
图1是一个根据本发明实施例的通信系统的方块图。正如在这里所使用的，术语″系统″指的是多个设备的逻辑组合，而不考虑所有的设备是否被并入一个外壳。
如图1中所示，通信系统1是一种提供用于利用电子邮件服务(短消息服务(SMS))来结算价值的信用结算服务的系统。
正如在这里所使用的，术语″信用结算服务″指的是一种其中例如购买商品的用户(客户)以及出售商品的商店互相检查它们的可信性(真实性)，并且随后通过使用价值来进行购买结算的服务。因此，该用户能够在预先存入(赊购)的价值范围内通过将价值与商品进行交换来购买商品。在这个实施例中，价值以电子货币的形式进行表示。
用户(客户)X的个人终端(移动通信设备)11(例如，蜂窝电话或者个人数字助理(PDA))能够访问由用户X已经经由基站12和电话网络13预订的远程通信公司B提供的邮件(转送)服务器14，并且能够执行通信(电子邮件的发送和接收)。
远程通信公司B向订户提供邮件(短消息)服务。也就是说，邮件服务器14(在下文中还称为″远程通信公司-B服务器14″)将从已经预订远程通信公司B的用户终端接收的邮件(短消息)发送(转送)到指定的目的地。
用户X已经与远程通信公司B签订了邮件转送服务的协定。用户X还已经与银行D签订了协定，以响应于来自用户X的请求(指令消息)通过电子邮件向用户X通知在用户X电子货币帐户中的可用余额以及执行一定金额的货币的电子资金转帐。
因此例如当从个人终端11接收请求一定金额的电子货币的资金转帐时，远程通信公司B的邮件服务器14将邮件发送到银行帐户服务器15(在下文中还称为″银行帐户-D服务器15″)，以命令一定金额的货币的资金转帐。
另外，例如当远程通信公司B的邮件服务器14从个人终端11接收被转入作为另一个远程通信公司A的订户的商店Y的商业终端21的邮件时，邮件服务器14将这个接收的邮件发送(转送)到远程通信公司A的邮件服务器23。此外，当邮件服务器14从远程通信公司A的邮件服务器23接收被转入个人终端11的邮件时，邮件服务器14发送(转送)这个接收的邮件到个人终端11。
远程通信公司B向它的订户(用户X的个人终端11)提供用于识别用户的唯一标识(ID)号码或者通信连接号，以及用于识别远程通信公司B的ID。在这个实施例中，远程通信公司B向用户X提供作为用于识别用户X的ID的个人终端ID，以及作为用于识别远程通信公司B的ID的远程通信公司IDB。
另外，远程通信公司B的邮件服务器14存储由远程通信公司B提供给用户X的个人终端ID，用户X的邮件地址以及有关在银行D中用户X的银行帐户的信息。个人终端ID具有与邮件地址以及有关银行帐户的信息的一一对应的关系。
银行D的银行账户服务器15响应于来自远程通信公司B的邮件服务器14的请求通过电子邮件执行账户中的余额检查以及预先确定金额的资金转帐。
例如，当银行D的银行账户服务器15从远程通信公司B的邮件服务器14接收命令银行账户服务器15检查用户X帐户中的余额的邮件时，银行账户服务器15发送(返回)用户X的帐户中的余额到邮件服务器14。
另外，如下所述，例如当银行D的银行账户服务器15从远程通信公司B的邮件服务器14接收命令将规定金额的货币转帐到银行C中的商店Y的帐户的邮件时，银行帐户服务器15将规定金额的货币转帐到银行C的银行帐户服务器24。
个人终端11能够以近场通信(NFC)方式进行操作，并且能够利用单频载波以及电磁感应与另一个NFC通信设备(例如，NFC通信设备21a)进行通信。
在这里，个人终端11以及NFC通信设备21a能够例如将ISM(工业科学医学的)频带中的13.56兆赫的频率用作载波频率。
术语″近场通信″指的是位于数十厘米距离内的通信设备之间的通信，其中包括当通信设备群彼此接触时的通信。
用户X能够通过付现金在具有NFC通信设备21a的商店Y补充电子货币。另外，用户X能够在商店Y利用电子货币购买商品。
在这种情况下，个人终端11利用近场通信与连接到商业终端21的NFC通信设备21a传递用于电子货币交易的数据。
安装在商店Y的商业终端21将由NFC通信设备21a接收的数据发送到商店Y已经预订的远程通信公司A的邮件(转送)服务器23。
远程通信公司A向订户提供邮件(短消息)服务。也就是说，远程通信公司A的邮件服务器23(在下文中还称为″远程通信公司-A服务器23″)将从已经预订远程通信公司A的用户终端接收的邮件(短消息)发送(转送)到指定的目的地。
商店Y已经与远程通信公司A签订了邮件转送服务的协定。商店Y还已经与银行C签订协定，以响应于来自商店Y的请求通过电子邮件向商店Y通知商店Y的帐户中的可用现金余额，并且通过电子转帐支付一定金额的货币。
和远程通信公司B一样，远程通信公司A向它的订户(商店Y的商业终端21)提供用于识别订户的唯一标识(ID)数字或者通信连接号，以及用于识别远程通信公司A的ID。在这里，远程通信公司A向商店Y提供作为用于识别商店Y的ID的商业终端ID，以及作为用于识别远程通信公司A的ID的远程通信公司IDA。
另外，远程通信公司A的邮件服务器23存储由远程通信公司A提供给商店Y的商业终端ID，商店Y的邮件地址，以及有关银行C中的商店Y的银行帐户的信息。商业终端ID具有与邮件地址以及有关银行帐户的信息的一一对应的关系。
和银行D的银行帐户服务器15一样，银行C的银行帐户服务器24(在下文中还称为″银行帐户-C服务器24″)响应于来自远程通信公司A的邮件服务器23的请求，通过电子邮件执行账户中的现金余额检查以及预先确定金额的资金转帐。
图2是一个图1中示出的通信系统1的方块图，其包括个人终端11以及商业终端21的详细的方块图。在图2中，用相同的参考数字指定与相对于图1举例说明和描述的元素相同的元素，因此，不重复说明。
用户X的个人终端11包括随机数生成单元41，NFC接口(I/F)42，数据输入及显示单元43，通信单元44，内存45，以及控制单元46。
随机数生成单元41根据需要产生预先确定的随机数Rx，并且将其传送到NFC I/F42。
NFC I/F42利用近场通信直接与商业终端21的NFC I/F52传递数据。
例如，NFC I/F42发送下列信息到NFC I/F52用于识别用户X的个人终端11的个人终端ID以及用于识别将由个人终端11访问的远程通信公司B的邮件服务器14的远程通信公司IDB。相反，例如，NFC I/F42从NFC I/F52接收下列信息用于识别商店Y的商业终端21的商业终端ID以及用于识别将由商业终端21访问的远程通信公司A的邮件服务器23的远程通信公司IDA。
从个人终端11的视点来看，商业终端21是一种个人终端11利用近场通信访问的外部终端。从商业终端21的视点来看，个人终端11是一种商业终端21利用近场通信访问的外部终端。因此，用于识别个人终端11的个人终端ID以及用于识别商业终端21的商业终端ID是有关用于识别用于商业终端21以及个人终端11的通信另一方的外部终端的信息。
此外，NFC I/F42将由随机数生成单元41产生的随机数RX和从商业终端21的NFC I/F52接收的商业终端ID以及远程通信公司IDA一起传送到通信单元44。
数据输入及显示单元43例如包括具有数字键，字符键，键盘，鼠标以及触板在内的输入单元，以及具有液晶显示器(LCD)的显示单元。数据输入及显示单元43从用户X接收指令消息并且显示从通信单元44传送的数据。
另外，数据输入及显示单元43传送从用户X接收的指令消息至通信单元44。
在这个实施例中，指令消息的举例包括用于购买商品的购买金额M′的资金转帐指令，而从通信单元44传送的数据的举例包括电子货币的补充金额M。
通信单元44将从NFC I/F42或者数据输入及显示单元43传送的数据(例如，随机数RX以及指令消息)以电子邮件的形式经由电话网络13等等发送到远程通信公司-B服务器14。另外，通信单元44将从远程通信公司-B服务器14接收的邮件数据传送到NFC I/F42或者数据输入及显示单元43。
内存45在预先确定时间周期存储通信单元44以及远程通信公司-B服务器14之间的通信数据。内存45还存储由远程通信公司B提供的个人终端ID以及远程通信公司IDB。
控制单元46例如包括中央处理单元(CPU)。控制单元46控制个人终端11的组件。例如，控制单元46控制NFC I/F42或者通信单元44的通信功能。
商店Y的商业终端21包括随机数生成单元51，NFC I/F52，数据输入及显示单元53，通信单元54，内存55以及控制单元56。人们注意到图1中示出的连接到商业终端21的NFC通信设备21a相应于图2中示出的NFC I/F52。
随机数生成单元51根据需要产生预先确定的随机数RY，并且将其传送到NFC I/F52。
NFC I/F52利用近场通信直接与个人终端11的NFC I/F42传递数据。
如上所述，例如，NFC I/F52发送下列信息到NFC I/F42用于识别商店Y的商业终端21的商业终端ID以及用于识别将由商业终端21访问的远程通信公司A的邮件服务器23的远程通信公司IDA。相反，例如，NFC I/F52从NFC I/F42接收下列信息用于识别用户X的个人终端11的个人终端ID以及用于识别将由个人终端11访问的远程通信公司B的邮件服务器14的远程通信公司IDB。
此外，NFC I/F52将由随机数生成单元51产生的随机数RY和从个人终端11的NFC I/F42接收的个人终端ID以及远程通信公司IDB一起传送到通信单元54。数据输入及显示单元53例如包括具有数字键，字符键，键盘，鼠标以及触板在内的输入单元，以及具有液晶显示器(LCD)的显示单元。数据输入及显示单元43从商店Y中操作该商业终端21的商店职员接收指令消息，并且显示从通信单元54传送的数据。
数据输入及显示单元53还将由商店职员输入的指令消息传送到通信单元54。
在这个实施例中，指令消息的举例包括用于转帐将补充金额M的电子货币的资金转帐指令，而从通信单元54传送的数据的举例包括用于购买商品的购买金额M′。
通信单元54将从NFC I/F52或者数据输入及显示单元53传送的数据(例如，随机数RY以及指令消息)经由因特网22以电子邮件的形式发送到远程通信公司-A服务器23。另外，通信单元54将从远程通信公司-A服务器23接收的邮件数据传送到NFC I/F52或者数据输入及显示单元53。
内存55在预先确定时间周期存储通信单元54以及远程通信公司-A服务器23之间的通信数据(通信消息)。内存55还存储由远程通信公司A提供的商业终端ID以及远程通信公司IDA。
控制单元56例如包括中央处理单元(CPU)。控制单元56控制商业终端21的组件。例如，控制单元56控制NFC I/F52或者通信单元54的通信功能。
当用户X在银行D的用户X的银行帐户中补充金额M的电子货币时，现在在这里描述图2中示出的每一个方块的操作。
当用户X将他或者她的个人终端11放在商店Y的商业终端21的通信设备21a之上时，NFC I/F42利用近场通信与NFC I/F52进行通信，交换终端ID及远程通信公司信息(在下文中一起称为″交换信息″)。
也就是说，NFC I/F42将个人终端ID以及远程通信公司IDB发送到NFCI/F52，而NFC I/F52将商业终端ID以及远程通信公司IDA发送到NFC I/F42。
商业终端21的NFC I/F52随后将由随机数生成单元51产生的随机数RY以及利用近场通信从个人终端11接收的个人终端ID以及远程通信公司IDB传送到通信单元54。
另外，用户X向商店职员通知金额M的电子货币(以下简称为″补充金额M″)将被补充。商店职员随后输入金额M到数据输入及显示单元53中。
当接收输入的补充金额M时，数据输入及显示单元53将其传送到通信单元54。
通信单元54将从NFC I/F52接收的随机数RY以及补充金额M以包括作为目的地的个人终端ID以及远程通信公司IDB的电子邮件的形式发送到远程通信公司-A服务器23。
远程通信公司-A服务器23向银行帐户-C服务器24请求检查商店Y帐户中的余额并且确定在商店Y的帐户中是否有足够金额(余额)可用于转帐补充金额M。如果在商店Y的帐户中有足够的金额可用于转帐补充金额M，远程通信公司-A服务器23做出利用银行帐户-C服务器24转帐补充金额M的安排。
另外，远程通信公司-A服务器23以包括作为目的地的个人终端I D的电子邮件的形式将表示资金转帐安排结果的资金转帐安排信息(资金转帐保证信息)以及随机数RY发送到由远程通信公司IDB识别的远程通信公司-B服务器14。远程通信公司-B服务器14从远程通信公司-A服务器23接收的资金转帐安排信息中检索从商业终端21发送的货币转帐的金额(即，补充金额M)，并且在远程通信公司-B服务器14内存储货币转帐的金额。此外，远程通信公司-B服务器14以电子邮件的形式例如经由电话网络13将从远程通信公司-A服务器23接收的资金转帐安排信息以及随机数RY发送到由个人终端ID识别的个人11的通信单元44。
当从远程通信公司-A服务器23接收资金转帐安排信息以及随机数RY时，通信单元44将资金转帐安排信息传送到数据输入及显示单元43并且将随机数RY传送到NFC I/F42。
数据输入及显示单元43基于来自通信单元44的资金转帐安排信息显示用于检查补充金额M的信息。
相反，已经利用近场通信接收商业终端ID以及远程通信公司IDA的个人终端11的NFC I/F42将该信息连同从随机数生成单元41传送的随机数RX一起传送到通信单元44。
通信单元44将从NFC I/F42接收的随机数RX例如经由电话网络13传送到远程通信公司-B服务器14，同时指定商业终端ID以及远程通信公司IDA作为目的地。远程通信公司-B服务器14将从个人终端11的通信单元44接收的随机数RX以包括作为目的地的商业终端ID的电子邮件的形式发送到由远程通信公司IDA识别的远程通信公司-A服务器23。
远程通信公司-A服务器23将从远程通信公司-B服务器14接收的随机数RX经由因特网22发送到由商业终端ID识别的商业终端21的通信单元54。商业终端21的通信单元54将从远程通信公司-A服务器23接收的随机数RX发送到NFC I/F52。
用户检查显示在个人终端11的数据输入及显示单元43上的补充金额M，并且再次将个人终端11放在商店Y的商业终端21的NFC通信设备21a之上。
由此，NFC I/F42利用近场通信与NFC I/F52进行通信。NFC I/F42将从通信单元44接收的随机数RY发送到NFC I/F52，而NFC I/F52将从通信单元54接收的随机数RX发送到NFC I/F42。也就是说，NFC I/F42以及NFC I/F52交换随机数RX和RY。
个人终端11的控制单元46将由NFC I/F42从商业终端21的NFC I/F52接收的随机数(即，随机数RX)与由随机数生成单元41产生并且从通信单元44发送到商业终端21的随机数RX相比较。如果这些随机数RX相等，控制单元46命令数据输入及显示单元43显示该信息。作为选择，个人终端11可以包括用于例如输出蜂鸣器的声音的声输出单元，并且当这些随机数RX相等时个人终端11可以输出蜂鸣器的声音。由此，用户能够识别该信息。
另外，商业终端21的控制单元46将由NFC I/F52从个人终端11的NFCI/F42接收的随机数(即，随机数RY)与由随机数生成单元51产生并且从通信单元54发送到个人终端11的随机数RY相比较。如果这些随机数RY相等，控制单元56命令数据输入及显示单元53显示该信息。作为选择，商业终端21可以包括用于例如输出蜂鸣器的声音的声输出单元，并且当这些随机数RY相等时商业终端21可以输出蜂鸣器的声音。由此，用户能够识别该信息。
在利用数据输入及显示单元43识别随机数RX相等之后，用户X付给商店职员相应于补充金额M的现金。
当收到相应于补充金额M的现金时，商店职员向数据输入及显示单元53输入用于开始补充金额M的资金转帐的指令。
当接收开始补充金额M的资金转帐的指令时，数据输入及显示单元53传送资金转帐指令到通信单元54。通信单元54将资金转帐指令(指令消息)以电子邮件的形式经由因特网22发送到远程通信公司-A服务器23。远程通信公司-A服务器23将资金转帐指令转送到银行帐户-C服务器24。
响应于来自远程通信公司-A服务器23的资金转帐指令，银行帐户-C服务器24将补充金额M从商店Y的帐户转入银行帐户-D服务器15中的用户X的帐户。
人们注意到例如当远程通信公司-A服务器23发送补充金额M的资金转帐安排信息到远程通信公司-B服务器14时，从远程通信公司-B服务器14获取(返回)有关用户X帐户的信息(即，资金将被转入的帐户)。作为选择，如果远程通信公司A之前已经与用户X进行交易，远程通信公司-A服务器23可以从事务历史中识别用户X的帐户。
银行帐户-D15接收从银行帐户-C服务器转入的资金，并且在用户X的帐户中补充金额M的电子货币。也就是说，银行帐户-D服务器15将在用户X的帐户中的余额增加补充金额M。
另外，银行帐户-D服务器15经由远程通信公司-B服务器14以及例如电话网络13将包括补充事务信息的电子邮件发送到个人终端11，其中该补充事务信息表示补充金额M已经被正确地补充。结果，在个人终端11的数据输入及显示单元43上显示该信息。
此外，银行帐户-D服务器15向银行帐户-C服务器24发送包括表示银行帐户-D服务器15已经经过资金转帐正确地收到补充金额M的资金转帐事务信息的电子邮件。银行帐户-C服务器24经由远程通信公司-A服务器23以及例如因特网22将该电子邮件转送到商业终端21。商业终端21的数据输入及显示单元53随后基于来自银行帐户-C服务器24的资金转帐事务信息显示补充金额M的资金转帐的结果(资金转帐指令的结果)。
当用户X商店Y利用储存在他或者她自己的在银行D的账户中的电子货币购买花费购买金额M′的商品时，现在在这里描述图2中示出的每一个方块的操作。用户X将用于购买商品的货币的金额M′(以下简称为″购买金额M′″)输入到个人终端11的数据输入及显示单元43中。数据输入及显示单元43接收由用户X输入的购买金额M′并且将其传送到通信单元44。
另外，用户X将他或者她的个人终端11放在商店Y的商业终端21的NFC通信设备21a之上。像在补充电子货币的情况下，NFC I/F42利用近场通信与NFC I/F52进行通信以交换终端ID以及远程通信公司信息(交换信息)。
随后，商业终端21的NFC I/F52随后将由随机数生成单元51产生的随机数RY以及利用近场通信从个人终端11接收的个人终端ID以及远程通信公司IDB传送到通信单元54。
通信单元54经由因特网22以包括作为目的地的个人终端ID以及远程通信公司IDB的电子邮件的形式将从NFC I/F52接收的随机数RY发送到远程通信公司-A服务器23。
远程通信公司-A服务器23以包括作为目的地的个人终端ID的电子邮件的形式将从商业终端21接收的随机数RY发送到由远程通信公司IDB识别的远程通信公司-B服务器14。远程通信公司-B服务器14以电子邮件的形式经由电话网络13将从远程通信公司-A服务器23接收的随机数RY发送到由个人终端I D识别的个人11的通信单元44。
通信单元44将从远程通信公司-B服务器14接收的随机数RY传送到NFCI/F42。
另外，已经利用近场通信从商业终端21接收商业终端ID以及远程通信公司IDA的个人终端11的NFC I/F42将该信息连同从随机数生成单元41传送的随机数RX一起传送到通信单元44。
通信单元44例如经由电话网络13以包括作为目的地的商业终端ID以及远程通信公司IDA的电子邮件的形式将从NFC I/F4传送的随机数RX连同购买金额M′一起发送到远程通信公司-B服务器14。
远程通信公司-B服务器14向银行帐户-D服务器15请求检查用户X的帐户中的余额并且确定在用户X的帐户中是否有足够金额(余额)可用于弥补将被转帐(或者将被支付)的购买金额M′。如果确定在用户X的帐户中有足够的金额可用于弥补购买金额M′，远程通信公司-B服务器14做出利用银行帐户-D服务器15从该账户转帐购买金额M′的安排。
另外远程通信公司-B服务器14以包括作为目的地的商业终端ID的电子邮件的形式将表示资金转帐安排结果的资金转帐安排信息(资金转帐保证信息)以及随机数RX发送到由远程通信公司IDA识别的远程通信公司-A服务器23。
远程通信公司-A服务器23从远程通信公司-B服务器14发送的资金转帐安排信息中检索将被转帐的金额(即，购买金额M′)，并且将其存储在远程通信公司-A服务器23内。此外，远程通信公司-A服务器23将从远程通信公司-B服务器14发送的资金转帐安排信息以及随机数RX经由因特网22发送到由商业终端ID识别的商业终端21的通信单元54。
当从远程通信公司-A服务器23接收资金转帐安排信息以及随机数RX时，通信单元54将资金转帐安排信息传送到数据输入及显示单元53并且将随机数RX传送到NFC I/F52。
数据输入及显示单元53基于来自通信单元54的资金转帐安排信息显示用于检查购买金额M′的信息。
商店职员确认显示在数据输入及显示单元53上的购买金额M′，并且再次请求用户X将个人终端11放在商店Y的商业终端21的NFC通信设备21a之上。
当用户X响应于商店职员的请求将个人终端11放在商业终端21的NFC通信设备21a之上时，NFC I/F42利用近场通信与NFC I/F52进行通信。NFCI/F42将从通信单元44接收的随机数RY发送到NFC I/F52，而NFC I/F52将从通信单元54接收的随机数RX发送到NFC I/F42。也就是说，NFC I/F42以及NFC I/F52交换随机数RX和RY。
个人终端11的控制单元46将由NFC I/F42从商业终端21的NFC I/F52接收的随机数(即，随机数RX)与由随机数生成单元41产生并且从通信单元44发送到商业终端21的随机数RX相比较。如果这些随机数RX相等，控制单元46命令数据输入及显示单元43显示该信息。作为选择，个人终端11可以包括用于例如输出蜂鸣器的声音的声输出单元，并且当这些随机数RX相等时个人终端11可以输出蜂鸣器的声音。由此，用户能够识别该信息。
另外，商业终端21的控制单元56将由NFC I/F52从个人终端11的NFCI/F42接收的随机数(即，随机数RY)与由随机数生成单元51产生并且从通信单元54发送到个人终端11的随机数RY相比较。如果这些随机数RY相等，控制单元56命令数据输入及显示单元53显示该信息。作为选择，商业终端21可以包括用于例如输出蜂鸣器的声音的声输出单元，并且当这些随机数RY相等时商业终端21可以输出蜂鸣器的声音。由此，用户能够识别该信息。
在利用数据输入及显示单元43识别随机数RX相等之后，用户X将用于转帐货币的购买金额M′(资金转帐)的指令输入到数据输入及显示单元43中。
当接收用于购买金额M′的资金转帐的指令时，数据输入及显示单元43传送资金转帐指令到通信单元44。通信单元44将资金转帐指令(指令消息)例如经由电话网络13以电子邮件的形式发送到远程通信公司-B服务器14。远程通信公司-B服务器14随后传送电子邮件到银行帐户-D服务器15。
响应于来自远程通信公司-B服务器14的资金转帐指令，银行帐户-D服务器15将购买金额M′从用户X的帐户转入银行帐户-C服务器24中的商店Y的帐户。
人们注意到例如当远程通信公司-B服务器14发送购买金额M′的资金转帐安排信息到远程通信公司-A服务器23时，从远程通信公司-A服务器23获取(返回)有关商店Y的帐户的信息(即，资金将被转入的帐户)。作为选择，如果远程通信公司-B之前已经与商店Y进行交易，远程通信公司-B服务器14可以从事务历史中识别商店Y的帐户。
银行帐户-C服务器24接收从银行帐户-D服务器15转入的资金，并且在商店Y的帐户中补充购买金额M′的电子货币。也就是说，银行帐户-C服务器24将在商店Y的帐户中的余额增加购买金额M′。
另外，银行帐户-C服务器24经由远程通信公司-A服务器23以及因特网22将包括补充事务信息的电子邮件发送到商业终端21，其中补充事务信息表示购买金额M′在商店Y的帐户中已经被正确地补充。结果，在商业终端21的数据输入及显示单元53上显示该信息。
此外，银行帐户-C服务器24向银行帐户-D服务器15发送包括表示银行帐户-C服务器24已经通过资金转帐正确地收到购买金额M′的资金转帐事务信息的电子邮件。银行帐户-D服务器15经由远程通信公司-B服务器14以及例如电话网络13将该电子邮件转送到个人终端11。个人终端11的数据输入及显示单元43随后基于来自银行帐户-D服务器15的资金转帐事务信息显示电子货币的购买金额M′的支付结果(资金转帐指令的结果)。
在具有这样的安排的通信系统1中，个人终端11的随机数生成单元41产生对仅仅一个传输消息有效的随机数RX。此后，通信单元44经由预先确定的通信信道(例如，电话网络13以及因特网22)将随机数RX发送到商业终端21，并且经由预先确定的通信信道接收从商业终端21发送的随机数RY。NFC I/F42利用近场通信接收从商业终端21的NFC I/F52发送的随机数(消息)，并且利用近场通信将由通信单元44接收的随机数RY发送到商业终端21的NFC I/F52。控制单元46确定由NFC I/F42接收的随机数是否等于从通信单元44经由预先确定的通信信道发送的随机数RX。
商业终端21的随机数生成单元51产生对仅仅一个传输消息有效的随机数RY。此后，通信单元54经由预先确定的通信信道(例如，电话网络13以及因特网22)将随机数RY发送到个人终端11，并且经由预先确定的通信信道接收从个人终端11发送的随机数RX。NFC I/F52利用近场通信接收从个人终端11的NFC I/F42发送的随机数(消息)，并且利用近场通信将由通信单元54接收的随机数RX发送到个人终端11的NFC I/F42。控制单元56确定由NFCI/F52接收的随机数是否等于从通信单元54经由预先确定的通信信道发送的随机数RY。
也就是说，每一个个人终端11和商业终端21经由预先确定的通信信道间接地发送传输消息，并且随后检查经由近场通信直接接收的消息是否等于间接发送的传输消息。
在上述举例中，在由用户(用户X或者商店Y)已经预订的通信公司提供的唯一的终端ID和用户已经向通信公司登记的银行帐户(以及邮件地址)之间存在一一对应的关系。然而，用户可以具有下列两种类型的账户对方转入电子货币(存款帐户)的帐户以及用户转帐电子货币到另一个账户的账户(提款账户)。另外，由通信公司提供的唯一终端ID可以是暂时的并且可以被周期性地改变。
这个设计进一步地保护了用户对于对方的匿名。另外，周期性地改变用户的存款帐户进一步地保护了用户的匿名。由此，用户能够减少被发送到由用户已经预订的通信公司的邮件服务提供的邮件地址的兜售邮件。
也就是说，通过将第三方(即，通信公司)用作代理，个人终端11或者商业终端21的用户不能被直接识别。
图3和4举例说明当在银行D的用户X的银行帐户中补充金额M的电子货币时在图2中示出的通信系统1中的流程图。
在步骤S21，远程通信公司-B服务器14向已经预订由远程通信公司B提供的各种服务的用户X的个人终端11发送用于识别个人终端11的个人终端ID以及用于识别远程通信公司B的远程通信公司IDB。在步骤S1，个人终端11的通信单元44接收这个信息并且将其存入内存45。
在步骤S81，远程通信公司-A服务器23向已经预订由远程通信公司A提供的各种服务的商店Y的商业终端21发送用于识别商业终端21的商业终端ID以及用于识别远程通信公司A的远程通信公司IDA。在步骤S101，商业终端21的通信单元54接收这个信息并且将其存入内存55。
当用户X和商店Y有关各种服务的使用分别与远程通信公司B和远程通信公司A签订协定时，在上述步骤处的过程预先被执行。
当用户X将个人终端11放在商店Y的商业终端21的NFC通信设备21a之上以便在账户补充金额M的电子货币时，个人终端11在步骤S2利用近场通信将个人终端ID和远程通信公司IDB发送到商业终端21。在步骤S102，商业终端21接收这个信息。
另外，在步骤S103，商业终端21利用近场通信将商业终端ID和远程通信公司IDA发送到个人终端11。在步骤S3，个人终端11接收这个信息。人们注意到可以首先执行在步骤S2和S102的过程以及在步骤S103和S3的过程这两者之中的任何一个。作为选择，这两个过程可以同时被执行。
当商店职员将补充金额M输入到商业终端21中时，在步骤S104，商业终端21接收补充金额M并且产生随机数RY。
在步骤S105，商业终端21利用近场通信以包括从个人终端11接收的作为目的地的个人终端ID和远程通信公司IDB的电子邮件的形式经由因特网22将产生的随机数RY以及由商店职员输入的补充金额M发送到远程通信公司-A服务器23。
在步骤S82，远程通信公司-A服务器23接收包括随机数RY和从商业终端21输入的补充金额M并且包括被指定为目的地的个人终端ID和远程通信公司IDB的电子邮件。在步骤S83，远程通信公司-A服务器23向银行帐户-C服务器24请求检查商店Y帐户中的余额并且确定在商店Y的帐户中是否有足够金额(余额)可用于转帐补充金额M。另外，在步骤S83，远程通信公司-A服务器23做出利用银行帐户-C服务器24转帐补充金额M的安排。
在步骤S61，银行帐户-C服务器24从远程通信公司-A服务器23接收转帐补充金额M的安排。该过程随后转到步骤S62，银行帐户-C服务器24将表示银行帐户-C服务器24接受转帐补充金额M的安排的资金转帐安排信息以电子邮件的形式发送到远程通信公司-A服务器23。
在步骤S84，远程通信公司-A服务器23从银行帐户-C服务器24接收包括资金转帐安排信息的邮件。该过程随后转到步骤S85，远程通信公司-A服务器23将资金转帐安排信息和随机数RY以包括作为目的地的个人终端ID的电子邮件的形式发送到由远程通信公司IDB识别的远程通信公司-B服务器14。
在步骤S22，远程通信公司-B服务器14从银行帐户-A服务器23接收包括资金转帐安排信息和随机数RY的电子邮件。该过程随后转到步骤S23，远程通信公司-B服务器14将接收的邮件经由例如电话网络13发送到由个人终端ID识别的个人终端11。
在步骤S4，个人终端11从银行帐户-B服务器14接收包括资金转帐安排信息和随机数RY的电子邮件。该过程随后转到步骤S5，个人终端11显示补充金额M，用户基于资金转帐安排信息对其进行确认。
在步骤S6，个人终端11产生随机数RX。该过程随后转到步骤S7，个人终端11经由因特网22将产生的随机数RX以包括在步骤S3接收的作为目的地的商业终端ID和远程通信公司IDA的电子邮件的形式发送到远程通信公司-B服务器14。
在步骤S24，远程通信公司-B服务器14从个人终端11接收包括随机数RX的电子邮件。该过程随后转到步骤S25，远程通信公司-B服务器14将包括作为目的地的商业终端ID的电子邮件发送到由远程通信公司IDA识别的远程通信公司-A服务器23。
在步骤S86，远程通信公司-A服务器23从远程通信公司-B服务器14接收包括随机数RX的电子邮件。该过程随后转到步骤S87，远程通信公司-A服务器14经由因特网22将电子邮件发送到由商业终端ID识别的商业终端21。
在步骤S106，商业终端21从远程通信公司-A服务器23接收包括随机数RX的电子邮件。
可以首先执行在步骤S104，S105，S82，S83，S61，S62，S84，S85，S22，S23，S4以及S5的一系列过程或者在步骤S6，S7，S24，S25，S86，S87，以及S106的一系列过程。同时，这两个过程可以同时被执行。换句话说，个人终端11在执行步骤S 3的过程之后能够立即执行步骤S6的过程。
用户在步骤S5确认显示在个人终端11的数据输入及显示单元43上的补充金额M，并且再次将个人终端11放在商店Y的商业终端21上。
因此，个人终端11和商业终端21交换随机数RX和随机数RY。也就是说，在步骤S107，商业终端21利用近场通信发送随机数RX到个人终端11，同时在步骤S 8，个人终端11接收随机数RX。同样，在步骤S9，个人终端11利用近场通信发送随机数RY到商业终端21，同时在步骤S108，商业终端21接收随机数RY。可以首先执行在步骤S107和S8的过程以及在步骤S9和S108的过程这两者之中任何一个。作为选择，这两个过程可以同时被执行。
在完成步骤S9的过程之后，在步骤S10，个人终端11将利用近场通信从商业终端21接收的随机数(即，随机数RX)与其本身(随机数生成单元41)产生并且经由远程通信公司B发送到商业终端21的随机数RX进行比较。个人终端11随后在数据输入及显示单元43上显示比较结果。
在完成步骤S108的过程之后，在步骤S109，商业终端21将利用近场通信从个人终端11接收的随机数(即，随机数RY)与其本身(随机数生成单元51)产生并且经由远程通信公司A发送到个人终端11的随机数RY进行比较。商业终端21随后在数据输入及显示单元53上显示比较结果。
用户X确认这两个随机数RX相等，随后付给商店职员相应于补充金额M的现金。当收到相应于补充金额M的现金时，商店职员向商业终端21输入指令，以开始补充金额M的资金转帐。
在步骤S110，商业终端21响应于来自商店职员的资金转帐指令输入，接收该指令以开始补充金额M的资金转帐。该过程随后转到步骤S111，商业终端21经由因特网22发送包括补充金额M资金转帐指令的电子邮件到远程通信公司-A服务器23。
在步骤S88，远程通信公司-A服务器23从商业终端21接收包括资金转帐指令的电子邮件。该过程随后转到步骤S89，远程通信公司-A服务器23将接收的电子邮件发送到银行帐户-C服务器24。
在步骤S63，银行帐户-C服务器24从远程通信公司-A服务器23接收包括资金转帐指令的电子邮件。在步骤S64，响应于资金转帐指令，银行帐户-C服务器24将补充金额M从商店Y的帐户转入银行帐户-D服务器15中的用户X的帐户。
在步骤S41，银行帐户-D服务器15从银行帐户-C服务器24接受补充金额M的资金转帐。该过程随后转到步骤S42，银行帐户-D服务器15向用户X的帐户补充该补充金额M的电子货币。
在步骤S43，银行帐户-D服务器15向远程通信公司-B服务器14发送包括表示补充金额M已经被正确补充到用户X的帐户中的补充事务信息的电子邮件。
在步骤S26，远程通信公司-B服务器14从银行帐户-D服务器15接收包括补充事务信息的电子邮件。该过程随后转到步骤S27，远程通信公司-B服务器14将电子邮件经由例如电话网络13发送到个人终端11。
在步骤S11，个人终端11从远程通信公司-B服务器14接收包括补充事务信息的电子邮件。在步骤S12，个人终端11基于补充事务信息显示补充金额为M的电子货币的资金转帐结果(银行D中的用户X的帐户的余额)。
另外，在完成步骤S43的过程之后，在步骤S44，银行帐户-D服务器15将包括表示通过资金转帐已经接收补充金额M的资金转帐事务信息的电子邮件发送到银行帐户-C服务器24。
在步骤S65，银行帐户-C服务器24从银行帐户-D服务器15接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S66，银行帐户-C服务器24将那个电子邮件发送到远程通信公司-A服务器23。
在步骤S90，远程通信公司-A服务器23从银行帐户-C服务器24接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S91，远程通信公司-A服务器23经由因特网22将那个电子邮件发送到商业终端21。
在步骤S112，商业终端21从远程通信公司-A服务器23接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S113，商业终端21基于资金转帐事务信息显示补充金额M的电子货币的资金转帐结果(资金转帐指令的结果)。
现在在这里参考图5和6中的流程图描述在图2中示出的通信系统1中用于在商店Y花费购买金额M′购买商品的过程。
在步骤S221，远程通信公司-B服务器14向已经预订由远程通信公司B提供的各种服务的用户X的个人终端11发送用于识别个人终端11的个人终端ID以及用于识别远程通信公司B的远程通信公司IDB。在步骤S201，个人终端11的通信单元44接收这个信息并且将其存入内存45。
在步骤S281，远程通信公司-A服务器23向已经预订由远程通信公司A提供的各种服务的商店Y的商业终端21发送用于识别商业终端21的商业终端ID以及用于识别远程通信公司A的远程通信公司IDA。在步骤S 301，商业终端21的通信单元54接收这个信息并且将其存入内存55。
当用户X和商店Y有关各种服务的使用分别与远程通信公司B和远程通信公司A签订协定时，在上述步骤处的过程预先被执行。
当用户X将个人终端11放在商店Y的商业终端21的NFC通信设备21a上以便花费购买金额M′来购买商品时，在步骤S202，个人终端11利用近场通信将个人终端ID和远程通信公司IDB发送到商业终端21。在步骤S302，商业终端21接收这个信息。
另外，在步骤S303，商业终端21利用近场通信将商业终端ID和远程通信公司IDA发送到个人终端11。在步骤S203，个人终端11接收这个信息。人们注意到可以首先执行在步骤S202和S302的过程以及在步骤S303和S203的过程这两者之中的任何一个。作为选择，这两个过程可以同时被执行。
在完成步骤S303的过程之后，在步骤S304，商业终端21产生随机数RY。该过程随后转到步骤S305，商业终端21经由因特网22将产生的随机数RY以包括在步骤S302接收的作为目的地的个人终端ID和远程通信公司IDB的电子邮件的形式发送到远程通信公司-A服务器23。
在步骤S282，远程通信公司-A服务器23从商业终端21接收包括随机数RY的电子邮件。该过程随后转到步骤S283，远程通信公司-A服务器23将作为目的地的个人终端ID附加到电子邮件中，并且将该电子邮件发送到由远程通信公司IDB识别的远程通信公司-B服务器14。
在步骤S222，远程通信公司-B服务器23从远程通信公司-A服务器23接收包括随机数RY的电子邮件。该过程随后转到步骤S223，远程通信公司-B服务器14将该电子邮件经由例如电话网络13发送到由个人终端ID识别的个人终端11。
在步骤S204，个人终端11从远程通信公司-B服务器14接收包括随机数RY的电子邮件。
用户X将商品的购买金额M′输入到个人终端11的数据输入及显示单元43中。在步骤S205，个人终端11接收由用户X输入的购买M′，并且产生随机数RX。
在步骤S206，商业终端21利用近场通信以包括从个人终端11接收的作为目的地的商业终端ID和远程通信公司IDA的电子邮件的形式经由，例如，电话网络13将产生的随机数RX以及接收的购买金额M′发送到远程通信公司-B服务器14。
在步骤S224，远程通信公司-B服务器14接收包括随机数RX和来自个人终端11的购买金额M′并且包括作为目的地的商业终端ID和远程通信公司IDA的电子邮件。在步骤S225，远程通信公司-B服务器14向银行帐户-D服务器15请求检查用户X的帐户中的余额并且确定在用户X的帐户中是否有足够金额的钱(余额)可用于转帐(支付)购买金额M′。另外，在步骤S225，远程通信公司-B服务器14做出利用银行帐户-D服务器15转帐购买金额M′的安排。
在步骤S241，银行帐户-D服务器15从远程通信公司-B服务器14接受转帐购买金额M′的安排。该过程随后转到步骤S242，银行帐户-D服务器15将表示银行帐户-C服务器15已经接受转帐购买金额M′的安排的资金转帐安排信息以电子邮件的形式发送到远程通信公司-B服务器14。
在步骤S226，远程通信公司-B服务器14从银行帐户-D服务器15接收包括资金转帐安排信息的电子邮件。该过程随后转到步骤S227，远程通信公司-B服务器14将资金转帐安排信息和随机数RY以包括作为目的地的商业终端ID的电子邮件的形式发送到由远程通信公司IDA识别的远程通信公司-A服务器23。
在步骤S284，远程通信公司-A服务器23从远程通信公司-B服务器14接收包括资金转帐安排信息和随机数RX的电子邮件。该过程随后转到步骤S285，远程通信公司-A服务器23经由因特网22将该电子邮件发送到由商业终端ID识别的商业终端21。
在步骤S306，商业终端21从远程通信公司-A服务器23接收包括资金转帐安排信息和随机数RX的电子邮件。该过程随后转到步骤S307，商业终端21基于资金转帐安排信息显示对购买金额M′的确认。
可以首先执行在步骤S304，S305，S282，S283，S222，S223以及S204的一系列过程或者在步骤S205，S206，S224，S225，S241，S242，S226，S227，S284，S285，S306以及S307的一系列过程。同时，这两个过程可以同时被执行。换句话说，个人终端11在执行步骤S203的过程之后能够立即执行步骤S205的过程。
此外，商店职员可以将商品的购买金额M′输入商业终端21的数据输入及显示单元53。在这种情况下，在步骤S305，购买金额M′连同由商业终端21产生的随机数RY一起被发送到个人终端11，并且被显示在个人终端11的数据输入及显示单元43上。用户X随后确认购买金额M′。
商店职员确认显示在商业终端21上的购买金额M′，并且再次请求用户X将个人终端11放在商业终端21上。
响应于来自商店职员的请求，用户X将个人终端11放在商业终端21的NFC通信设备21a上。当时，个人终端11和商业终端21交换随机数RX和随机数RY。也就是说，在步骤S308，商业终端21利用近场通信发送随机数RX到个人终端11，同时在步骤S207，个人终端11接收这个随机数RX。同样，在步骤S208，个人终端11利用近场通信发送随机数RY到商业终端21，同时在步骤S309，商业终端21接收这个随机数RY。可以首先执行在步骤S308和S207的过程以及在步骤S208和S309的过程这两者之中任何一个。作为选择，这两个过程可以同时被执行。
在完成步骤S208的过程之后，在步骤S209，个人终端11将利用近场通信从商业终端21接收的随机数(即，随机数RX)与其本身(随机数生成单元41)产生并且经由除了近场通信信道之外的通信信道B发送到商业终端21的随机数RX进行比较。个人终端11随后在数据输入及显示单元43上显示比较结果。
在完成步骤S309的过程之后，在步骤S310，商业终端21将利用近场通信从个人终端11接收的随机数(即，随机数RY)与其本身(随机数生成单元51)产生并且经由除了近场通信之外的通信信道发送到个人终端11的随机数RY进行比较。商业终端21随后在数据输入及显示单元53上显示比较结果。
用户X确认这两个随机数RX相等，并且随后将开始购买金额M′的资金转帐的指令输入到个人终端11。
在步骤S210，个人终端11接收该指令，以开始购买金额M′的资金转帐。该过程随后转到步骤S211，个人终端11经由例如电话网络13将包括开始购买金额M′的资金转帐的指令的电子邮件发送到远程通信公司-B服务器14。
在步骤S228，远程通信公司-B服务器14从个人终端11接收包括开始购买金额M′的资金转帐的指令的电子邮件。该过程随后转到步骤S229，远程通信公司-B服务器14将该电子邮件发送到银行帐户-D服务器15。
在步骤S243，银行帐户-D服务器15从远程通信公司-B服务器14接收包括资金转帐指令的电子邮件。在步骤S244，响应于资金转帐指令，银行帐户-D服务器15将购买金额M′从用户X的帐户转入银行帐户-C服务器24中的商店Y的帐户。
在步骤S261，银行帐户-C服务器24从银行帐户-D服务器15接受购买金额M′的资金转帐。该过程随后转到步骤S262，银行帐户-C服务器24向商店Y的帐户补充购买金额为M′的电子货币。
在步骤S263，银行帐户-C服务器24向银行帐户-D服务器15发送包括表示购买金额M′已经被正确接收的资金转帐事务信息的电子邮件。
在步骤S245，银行帐户-D服务器15从银行帐户-C服务器24接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S246，银行帐户-D服务器15将该电子邮件发送到远程通信公司-B服务器14。
在步骤S230，远程通信公司-B服务器14从银行帐户-D服务器15接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S231，远程通信公司-B服务器14将该电子邮件经由例如电话网络13发送到个人终端11。
在步骤S212，个人终端11从远程通信公司-B服务器14接收包括资金转帐事务信息的电子邮件。该过程随后转到步骤S213，个人终端11基于资金转帐事务信息显示支付购买金额M′的电子货币的结果(资金转帐指令的结果)。
另外，在完成步骤S263的过程之后，在步骤S264，银行帐户-C服务器24将包括表示已经向商店Y的帐户正确补充购买金额M′的补充事务信息的电子邮件发送到远程通信公司-A服务器23。
在步骤S286，远程通信公司-A服务器23从银行帐户-C服务器24接收包括补充事务信息的电子邮件。该过程随后转到步骤S287，远程通信公司-A服务器23经由因特网22将那个电子邮件发送到商业终端21。
在步骤S311，商业终端21从远程通信公司-A服务器23接收包括补充事务信息的电子邮件。该过程随后转到步骤S312，商业终端21基于补充事务信息显示在银行C中的商店Y的帐户的余额。
如上所述，根据图1和2中示出的通信系统1，用户X的个人终端11将内部产生的随机数RX经由用户X已经预订的远程通信公司B发送到商业终端21，并且利用近场通信从商业终端21接收一个随机数。个人终端11随后通过确定接收的随机数是否等于经由远程通信公司B发送到商业终端21的随机数RX，检查商业终端21的真实性(将真实性给予商业终端21)。另外，商店Y的商业终端21经由商店Y已经预订的远程通信公司A将内部产生的随机数RY发送到个人终端11，并且利用近场通信从个人终端11接收一个随机数。商业终端21随后通过确定接收的随机数是否等于经由远程通信公司A发送到商业终端21的随机数RY，检查个人终端11的真实性(将真实性给予个人终端11)。相应地，随机数RX和RY(传输消息)能够被认为是对于仅仅一个交易有效的口令。
相应地，卡片不需要存储关键信息，诸如给出真实性的私钥。此外，能够消除对卡片的需要。甚至当用户持有卡片并且该卡片被一个新卡片替换时，不必移动在卡片上存储的数据或者将在卡片上存储的电子货币(价值)变换为现金，因为关键信息和电子货币没有被存储在卡片上。同样，当用户X用一个新的终端取代个人终端11时，不必移动在个人终端11上存储的数据或者将存储在个人终端11上的电子货币(价值)转换为现金。
此外，根据该图1中示出的通信系统1，当用户X在商店Y为补充金额M的电子货币补充他或者她自己的银行帐户时，在发送用于命令银行帐户-C服务器24将补充金额M转入具有用户X的帐户的银行帐户-D服务器15的资金转帐指令之前，确定在银行帐户C服务器24中的商店Y的帐户中是否有足够的金额(余额)可用于弥补将被转帐的(或者将被支付的)补充金额M。另外，当用户X在商店Y花费购买金额M′购买商品时，在发送用于命令银行帐户-D服务器15将购买金额M′转入银行帐户-C服务器24的资金转帐指令之前，确定在银行帐户D服务器15中的用户X的帐户中是否有足够的金额(余额)可用于支付购买金额M′。
相应地，因为当检查交易伙伴的结算能力(即，帐目结余)时用户X和商店Y可以进行交易，因此能够进行安全的交易。例如，商店Y可以防止没有余额的用户来购买商品。
然而此外，根据图1中示出的通信系统1，因为资金转帐约定(资金转帐安排信息)与资金转帐指令分离，补充金额M或者购买金额M′的退还变为可用。
另外，当银行帐户中的电子货币被转帐时，终端向用户通知(显示)那个信息。这防止银行帐户中的电子货币当银行帐户的所有人不知道的时候被使用。
如上所述，根据图1中示出的通信系统1，可以解决由已知的存储诸如私钥的关键信息的卡片所引起的问题。
在上述实施例中，如果用户X已经预订的远程通信公司B与商店Y已经预订的远程通信公司A相同，可以消除远程通信公司B和远程通信公司A之间通信的必要。同样，如果具有用户X的银行帐户的银行D(银行帐户服务器15)与具有商店Y的银行帐户的银行C(银行帐户服务器24)相同，消除银行D和C之间通信的必要。
另外，图1中示出的通信系统1中，如果例如正如在火车站自动闸门中以电子货币结算车费的情况下，商店Y处的NFC通信设备21a将高速处理结算，可以提供下列过程。
也就是说，在用户X通过自动闸门之前，用户X利用商店Y做出预期车费的资金转帐安排，并且接收相应于来自商店Y的约定的约定金额。随后，当用户X通过自动车票闸门(商业终端21的NFC通信设备21a)时，个人终端11利用近场通信将安排金额发送到商业终端21。商业终端21从接收的约定金额检查信息的可信性，并且将用于通过自动出口车票闸门的用户X所需要的密钥(出口密钥)发送到个人终端11。
在自动出口车票闸门处，用户X的个人终端11利用近场通信将接收的出口密钥发送到商业终端21。当接收出口密钥时，自动车票闸门(商业终端21)打开闸门，允许用户X离开。随后，商业终端21从有关出口密钥的信息计算用户X的实际车费，并且请求个人终端11转入车费的款项。
通过专用硬件或者软件可以执行上述的一系列处理。当通过软件执行上述一系列处理时，形成软件的程序被安装在诸如内存这样的设备(终端)的记录媒体中。
在当前说明书中，描述存储在记录媒体上的程序的步骤不仅包括以上述顺序执行的处理，还包括并行或者独立执行的处理。
本领域的技术人员将理解到，在所附的权利要求书及其等价物的范围内，取决于设计要求及其他因素，可以出现各种修改，组合，子组合以及变更。
本发明包含于2005年2月25日在日本专利局申请的日本专利申请JP2005-050660相关的主题，其全部内容作为援引并入本发明。
权利要求
1.一种通信系统，包括第一通信设备；以及第二通信设备，用于与第一通信设备进行通信；其中第一通信设备包括生成装置，用于产生将被发送到第二通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与第二通信设备进行通信；第二通信装置，用于经由预先确定的通信信道间接地与第二通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能；并且其中第二通信装置将由生成装置产生的传输消息经由预先确定的通信信道发送到第二通信设备并且经由预先确定的通信信道接收从第二通信设备发送的不同的传输消息，并且其中第一通信装置利用近场通信接收从第二通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到第二通信设备，并且其中控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
2.一种通信设备，用于与不同的通信设备通信，包括生成装置，用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与不同的通信设备进行通信；第二通信装置；并且用于经由预先确定的通信信道间接地与不同的通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能；其中第二通信装置将由生成装置产生的传输消息经由预先确定的通信信道发送到不同的通信设备并且经由预先确定的通信信道接收从不同的通信设备发送的不同的传输消息，并且其中第一通信装置利用近场通信接收从不同的通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备，以及其中控制装置确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
3.根据权利要求2所述的通信设备，其中第二通信装置通过以电子邮件的形式收发传输消息和不同的传输消息，间接地与不同的通信设备进行通信。
4.根据权利要求3所述的通信设备，其中第一和第二邮件服务器将接收的邮件转送到指定的目的地，该通信设备经由预先确定的通信信道访问第一邮件服务器，并且不同的通信设备经由预先确定的通信信道访问第二邮件服务器，并且其中第一通信装置进一步地接收利用近场通信从不同的通信设备发送的用于识别不同的通信设备的设备识别信息以及用于识别第二邮件服务器的服务器识别信息，并且其中第二通信装置通过以包括服务器识别信息和设备识别信息的电子邮件的形式将传输消息发送到第一邮件服务器，来将传输消息发送到不同的通信设备。
5.根据权利要求2所述的通信设备，其中生成装置产生作为传输消息的随机数。
6.根据权利要求2所述的通信设备，其中通信设备包括移动通信设备。
7.一种供用于与不同的通信设备通信的通信设备中使用的通信方法，该通信设备包括生成装置，用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息；第一通信装置，用于利用近场通信直接与不同的通信设备进行通信；第二通信装置，用于经由预先确定的通信信道间接地与不同的通信设备进行通信；以及控制装置，用于控制第一和第二通信装置的通信功能；该方法包括步骤在第二通信装置中，将由生成装置产生的传输消息经由预先确定的通信信道发送到不同的通信设备并且经由预先确定的通信信道接收从不同的通信设备发送的不同的传输消息；在第一通信装置中，利用近场通信接收从不同的通信设备发送的通信消息以及利用近场通信将由第二通信装置接收的不同的传输消息发送到不同的通信设备；以及在控制装置中，确定由第一通信装置接收的通信消息是否等于由第二通信装置发送的传输消息。
8.一种通信系统，包括第一通信设备；以及第二通信设备，被配置成用于与第一通信设备进行通信；其中第一通信设备包括生成单元，被配置成用于产生将被发送到第二通信设备并且对仅仅一个传输有效的传输消息；第一通信单元，被配置成用于利用近场通信直接与第二通信设备进行通信；第二通信单元，被配置成用于经由预先确定的通信信道间接地与第二通信设备进行通信；以及控制单元，被配置成用于控制第一和第二通信单元的通信功能；并且其中第二通信单元经由预先确定的通信信道发送由生成单元产生的传输消息，并且经由预先确定的通信信道接收从第二通信设备发送的不同的传输消息，并且其中第一通信单元利用近场通信接收从第二通信设备发送的通信消息以及利用近场通信将由第二通信单元接收的不同的传输消息发送到第二通信设备，以及其中控制单元确定由第一通信单元接收的通信消息是否等于由第二通信单元发送的传输消息。
9.一种用于与不同的通信设备通信的通信设备，包括生成单元，被配置成用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息；第一通信单元，被配置成用于利用近场通信直接与不同的通信设备进行通信；第二通信单元，被配置成用于经由预先确定的通信信道间接地与不同的通信设备进行通信；以及控制单元，被配置成用于控制第一和第二通信单元的通信功能；其中第二通信单元经由预先确定的通信信道发送由生成单元产生的传输消息，并且经由预先确定的通信信道接收从不同的通信设备发送的不同的传输消息，并且其中第一通信单元利用近场通信接收从不同的通信设备发送的通信消息以及利用近场通信将由第二通信单元接收的不同的传输消息发送到不同的通信设备，以及其中控制单元确定由第一通信单元接收的通信消息是否等于由第二通信单元发送的传输消息。
全文摘要
一种通信设备包括用于产生将被发送到不同的通信设备并且对仅仅一个传输有效的传输消息的生成单元，用于利用近场通信直接与不同的通信设备进行通信的第一通信单元，用于经由预先确定的通信信道与不同的通信设备进行通信的第二通信单元，以及用于控制通信功能的控制单元。第二通信单元经由预先确定的通信信道发送由生成单元产生的传输消息，并且接收从不同的通信设备发送的不同的传输消息。第一通信单元利用近场通信接收从第二通信设备发送的通信消息并且将不同的传输消息发送到不同的通信设备。控制单元确定由第一通信单元接收的通信消息是否等于由第二通信单元发送的传输消息。
文档编号H04B5/00GK1848734SQ20061008206
公开日2006年10月18日 申请日期2006年2月27日 优先权日2005年2月25日
发明者森田直 申请人:索尼株式会社