JP2000187688A - Value transfer system - Google Patents

Value transfer system

Info

Publication number
JP2000187688A
JP2000187688A JP36365698A JP36365698A JP2000187688A JP 2000187688 A JP2000187688 A JP 2000187688A JP 36365698 A JP36365698 A JP 36365698A JP 36365698 A JP36365698 A JP 36365698A JP 2000187688 A JP2000187688 A JP 2000187688A
Authority
JP
Japan
Prior art keywords
transaction record
value
card
transaction
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP36365698A
Other languages
Japanese (ja)
Inventor
Yoshitaka Nishiyama
由高 西山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP36365698A priority Critical patent/JP2000187688A/en
Publication of JP2000187688A publication Critical patent/JP2000187688A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To attain the resumption processing of interrupted value (electronic currency) transfer not only just after the interruption but also at any desired time afterwards, and to attain the following new value transfer of even an IC card having the history of interruption without any obstacle. SOLUTION: In this value transfer system, the prescribed number of transaction recording for recording data such as an identifier for specifying started value transfer, the other party IC card identifier corresponding to the value transfer, a transferred sum, and a state code indicating a processing progress stage at the time of the end of transfer are updated and preserved in each IC card 11 and 12 as visiting data (transaction recording arrays 11a2 and 12a2), and the resumption processing of interrupted electronic currency transfer is executed based on the visiting data.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ICカード等の偽
造不能(Tamper−Resistant,Attack−Resistant)装置
相互間において電子通貨やサービス特典を表すポイント
(サービスポイント)等の価値の転送を行う価値転送シ
ステムに係り、特に、何らかの障害により中断した価値
転送処理を、中断直後のみならずその後においても再開
可能とした価値転送システムに関するものである。以
下、偽造不能装置としてICカードを用いた場合につい
て説明する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a value for transferring a value such as a point (service point) representing an electronic currency or a service privilege between non-forgery (Tamper-Resistant, Attack-Resistant) devices such as an IC card. More particularly, the present invention relates to a value transfer system in which a value transfer process interrupted due to some failure can be restarted not only immediately after the interruption but also thereafter. Hereinafter, a case where an IC card is used as a non-forgery device will be described.

【0002】[0002]

【従来の技術】電子通貨や、商品,サービス等の対価の
額に応じて対価支払者に付与される金銭的価値のあるサ
ービスポイント等の価値の転送をICカード相互間にお
いて行う価値転送システムの進展は、近年、めざまし
い。このような価値転送システムの概要を述べれば、次
の通りである。すなわちこれは、各ICカード内の不揮
発性メモリ上に、現在保有している電子通貨等の価値の
額(残高)と、価値を転送するためのプログラム(価値
転送プログラム)を格納しておき、商品,サービス等の
対価の支払側と受取側の2枚のICカード間で、外部か
ら指示された額の価値を、支払側のICカード内の残高
から減算すると共に受取側のICカード内の残高に加算
することによって価値を転送するシステムである(特表
平6−503913号公報等、参照)。2. Description of the Related Art A value transfer system for transferring a value such as a service point having a monetary value to a payer in accordance with the value of an electronic currency, a product, a service or the like between IC cards. Progress has been remarkable in recent years. The outline of such a value transfer system is as follows. That is, in this case, a value (balance) of a value of electronic currency or the like currently held and a program for transferring the value (value transfer program) are stored in a nonvolatile memory in each IC card. Between the two IC cards on the paying side and the receiving side for the value of goods and services, the value of the amount specified from the outside is subtracted from the balance in the IC card on the paying side and the value in the IC card on the receiving side is subtracted. This system transfers the value by adding it to the balance (see Japanese Patent Application Laid-Open No. 6-503913).

【0003】ところで、このような価値転送システムに
おいては、図10に示すように、支払側と受取側のIC
カード101,102相互間のデータの送受信はそれら
相互間の端末103;105,106及びネットワーク
104を介して行われる。このため、端末103;10
5,106の故障や停電あるいはネットワーク104の
障害等に起因して、価値転送が正常終了せず、処理途中
で終了(中断)することがある。By the way, in such a value transfer system, as shown in FIG.
Data is transmitted and received between the cards 101 and 102 via the terminals 103; 105 and 106 and the network 104 between them. Therefore, the terminal 103;
Due to a failure or power failure of the network 5 or 106, a failure of the network 104, or the like, the value transfer does not end normally, but may end (interrupt) in the middle of processing.

【0004】そこで従来、支払側,受取側双方のICカ
ード101,102に、転送処理の各段階で取引記録を
更新,保存するようにし、端末103;105,106
が双方のICカード101,102の取引記録を参照し
てそれらICカード101,102間において転送処理
がどの段階まで進んだかを調べ、その中断箇所から転送
を再開(中断した取引を復旧)するようにしていた。Conventionally, transaction records are updated and stored in the IC cards 101 and 102 on both the paying side and the receiving side at each stage of the transfer process, and the terminals 103;
Refers to the transaction records of the two IC cards 101 and 102 to determine to what stage the transfer processing has progressed between the IC cards 101 and 102, and resumes the transfer from the interrupted point (recovers the interrupted transaction). I was

【0005】[0005]

【発明が解決しようとする課題】しかし上記従来システ
ムでは、ICカード101,102内の中断状態(正常
終了していない状態)の取引記録は直前の価値転送につ
いての1つしか保持せず、あるICカードにつき、直前
に行った価値転送が中断した状態で、他のICカードと
の間で新たな価値転送を行おうとすると、中断状態の取
引記録は再開不能な失敗記録に変化するようになってい
る。However, in the above-mentioned conventional system, only one transaction record in the interrupted state (a state in which the transaction is not completed normally) in the IC cards 101 and 102 is retained for the immediately preceding value transfer. If an attempt is made to transfer a new value to another IC card while the value transfer performed immediately before was interrupted for the IC card, the transaction record in the interrupted state changes to a failure record that cannot be restarted. ing.

【0006】このため、中断した価値転送の相手方IC
カードとの転送再開は、価値転送の中断直後でしかでき
ず、従って、再開を待つ間は他のICカードとの間での
新たな価値転送に使用できず、著しく不便であった。Therefore, the partner IC of the interrupted value transfer
The transfer with the card can be resumed only immediately after the interruption of the value transfer. Therefore, while waiting for the restart, it cannot be used for a new value transfer with another IC card, which is extremely inconvenient.

【0007】また、通常、ICカード101,102内
に保存可能な失敗記録の個数には例えば10個というよ
うに上限値があり、その上限値に到達するとICカード
101,102がロック状態になって新たな価値転送が
行えなくなる。このようなICカード101,102の
ロック状態は、誰もが自由に解除できるものではなく、
そのICカード101,102の発行母体である銀行等
に持ち込んで解除してもらう必要があり、多大な手間を
要した。Normally, the number of failure records that can be stored in the IC cards 101 and 102 has an upper limit such as 10, for example. When the upper limit is reached, the IC cards 101 and 102 are locked. New value transfer cannot be performed. Such a locked state of the IC cards 101 and 102 cannot be freely released by anyone.
It was necessary to bring the IC cards 101 and 102 to a bank or the like, which is the issuing mother of the IC cards, to have them released, and a great deal of trouble was required.

【0008】本発明は、上記従来システムの問題を解決
すべくなされたものである。The present invention has been made to solve the above-mentioned problems of the conventional system.

【0009】[0009]

【課題を解決するための手段】本発明は、上述課題を解
決するため次の構成を採用する。 〈構成1〉各偽造不能装置内に、価値の残高及び価値を
転送するための価値転送手段を格納しておき、偽造不能
装置外部からの価値転送要求により、支払側と受取側の
双方の偽造不能装置の各価値転送手段を起動し、上記偽
造不能装置外部から指示された価値の額を、支払側の偽
造不能装置内の価値の残高から減算すると共に受取側の
偽造不能装置内の価値の残高に加算することで、上記双
方の偽造不能装置間での価値転送を行う価値転送システ
ムにおいて、上記価値転送手段は、上記価値転送要求に
基づき開始された価値転送についての、当該価値転送特
定用の取引識別子、相手方偽造不能装置特定用の相手方
偽造不能装置識別子、価値の転送額及び当該価値転送終
了時の処理進行段階を示す状態コードを含む取引記録
を、自身が格納された偽造不能装置内に、少なくとも上
記状態コードが中断状態を表しているものを優先的に残
して所定数サイクリックに更新,保存する取引記録保存
処理部と、価値転送の開始後、上記取引記録保存処理部
により格納された上記所定数の取引記録の中から状態コ
ードが中断状態を表している取引記録の存否を検索する
データ読出処理部と、このデータ読出処理部により状態
コードが中断状態を表している取引記録が存在するとの
検索結果が得られたときにその取引記録の内容を読み出
す取引記録読出処理部と、この取引記録読出処理部によ
り状態コードが中断状態を表している取引記録が読み出
された場合で、かつその読み出された取引記録に記録さ
れている相手方偽造不能装置識別子が現在開始された価
値転送の相手方の偽造不能装置の識別子と一致すると共
に開始された価値転送の双方の偽造不能装置の上記中断
状態を表している取引記録に記録されている取引識別子
が同じである場合に、その取引識別子が同じである双方
の取引記録の内容に基づき、かつその双方の取引記録に
よって判断される中断箇所から価値転送を再開させる取
引再開処理部とを具備することを特徴とする価値転送シ
ステム。The present invention employs the following structure to solve the above-mentioned problems. <Structure 1> A value transfer means for transferring a value balance and a value is stored in each non-counterfeiting device, and counterfeiting is performed on both the paying side and the receiving side in response to a value transfer request from outside the non-counterfeiting device. Activate each value transfer means of the non-counterfeiting device, subtract the value of the value designated from the outside of the non-counterfeiting device from the value balance in the non-counterfeiting device of the payment side, and In the value transfer system for transferring the value between the two non-counterfeiting devices by adding the value to the balance, the value transfer means includes a value transfer identification unit for the value transfer started based on the value transfer request. The transaction record including the transaction identifier, the counterparty counterfeiting device identifier for specifying the counterparty counterfeiting device identification, the value transfer amount, and the status code indicating the processing progress stage at the end of the value transfer, is stored therein. A transaction record storage processing unit for updating and storing a predetermined number of cycles in the non-counterfeiting device, with at least a status code indicating an interrupted state being preferentially retained, and storing the transaction record after starting value transfer. A data read processing unit for searching for the presence or absence of a transaction record whose status code indicates an interrupted state from the predetermined number of transaction records stored by the processing unit; and a status code indicating the interrupted state by the data read processing unit. A transaction record reading processing unit for reading the contents of the transaction record when a search result indicating that the transaction record is present is obtained, and the transaction record reading processing unit reading a transaction record whose status code indicates a suspended state. The counterparty counterfeiting device identifier, if issued, and recorded in the retrieved transaction record, identifies the counterfeiting counterparty of the value transfer that was currently initiated If the transaction identifier recorded in the transaction record representing the suspended state of both non-counterfeit devices of the value transfer initiated and of the value transfer is the same, both transaction records having the same transaction identifier are the same. And a transaction resumption processing unit for resuming the value transfer from the interrupted position determined based on the contents of the transaction and both of the transaction records.

【0010】〈構成2〉請求項1に記載の価値転送シス
テムにおいて、偽造不能装置は不揮発性メモリを備えた
ICカードで、その不揮発性メモリに、価値転送手段を
構成する価値転送プログラム及び取引記録を格納してい
ることを特徴とする価値転送システム。<Structure 2> In the value transfer system according to claim 1, the non-counterfeiting device is an IC card provided with a nonvolatile memory, and the value transfer program and the transaction record constituting the value transfer means are stored in the nonvolatile memory. A value transfer system characterized by storing a value.

【0011】[0011]

【発明の実施の形態】以下、本発明の実施の形態につき
図面を用いて説明する。 《具体例1》 〈具体例1の構成〉図1は、本発明による価値転送シス
テムの具体例1を示す構成図である。ここでは、電子通
貨(価値)の支払側と受取側の2枚のICカード11,
12が同一の支払用端末13を介して接続されたシステ
ム構成を示している。この場合、支払用端末13は、店
舗等に設置される装置で、顧客が電子通貨の支払に用い
る支払側ICカード11と、店舗が電子通貨の受取に用
いる受取側ICカード12とが、そのICカードリーダ
/ライタ(図示せず)に挿入され、それら2枚のICカ
ード11,12間の電子通貨転送及び中断状態(正常終
了していない状態)にある電子通貨転送の再開を後述す
るように仲介制御する。Embodiments of the present invention will be described below with reference to the drawings. << Example 1><Configuration of Example 1> FIG. 1 is a configuration diagram showing Example 1 of a value transfer system according to the present invention. Here, two IC cards 11, a payment side and a reception side of the electronic currency (value),
A system configuration 12 is connected via the same payment terminal 13. In this case, the payment terminal 13 is a device installed in a store or the like, and the payment side IC card 11 used by the customer for payment of the electronic currency and the reception side IC card 12 used by the store for receiving the electronic currency are provided. The electronic currency transfer between the two IC cards 11 and 12 inserted into an IC card reader / writer (not shown) and the restart of the electronic currency transfer in an interrupted state (a state in which the electronic currency is not normally terminated) will be described later. Mediation control.

【0012】各ICカード11,12は、出力するデー
タに電子署名を付加する電子署名生成処理部及び相手側
ICカードからのデータに付加されている電子署名を検
証する電子署名検証処理部を備えた電子通貨転送プログ
ラム11a1,12a1と、取引記録配列11a2,1
2a2と、取引記録配列11a2,12a2以外の必要
データ11a3,12a3とを、内部の不揮発性メモリ
11a,12a上に格納している。Each of the IC cards 11 and 12 has an electronic signature generation processing section for adding an electronic signature to output data and an electronic signature verification processing section for verifying an electronic signature added to data from the partner IC card. Electronic currency transfer program 11a1, 12a1 and transaction record array 11a2,1
2a2 and necessary data 11a3 and 12a3 other than the transaction record arrays 11a2 and 12a2 are stored in the internal nonvolatile memories 11a and 12a.

【0013】ここで、取引記録配列11a2,12a2
は、図2に示すように、取引記録21,22を複数個
(N個)配列してなるもので、この取引記録配列11a
2,12a2内の各取引記録210〜21N−1,22
0〜22N−1は取引記録番号と呼ぶ配列のインデック
ス(0以上N未満の値)で特定できる。Here, the transaction record arrays 11a2 and 12a2
As shown in FIG. 2, a plurality (N) of transaction records 21 and 22 are arranged.
2,12a2 each transaction record 210-21N-1,22
0 to 22N-1 can be specified by an index (a value of 0 or more and less than N) of an array called a transaction record number.

【0014】各取引記録210〜21N−1,220〜
22N−1は、図3に示すように、電子通貨転送の処理
進行段階を示す状態コード311,321と、支払側,
受取側ICカード11,12間の各電子通貨転送を特定
するための取引識別子312,322と、電子通貨の支
払側ICカード11を特定するための支払側ICカード
識別子313,323と、同じく受取側ICカード12
を特定するための受取側ICカード識別子314,32
4と、電子通貨の転送額315,325とを含んでい
る。Each transaction record 210-21N-1, 220-
22N-1, as shown in FIG. 3, status codes 311 and 321 indicating the processing progress stage of the electronic currency transfer,
Transaction identifiers 312 and 322 for specifying each electronic currency transfer between the receiving IC cards 11 and 12 and paying IC card identifiers 313 and 323 for specifying the paying IC card 11 of the electronic currency are also received. Side IC card 12
Receiver IC card identifiers 314 and 32 for specifying
4 and transfer amounts 315 and 325 of the electronic currency.

【0015】図4は、上記状態コード311,321の
値とその意味内容の一例を示す。この図から分かるよう
に、0以外、すなわち1〜3の値を示す状態コード31
1,321をもつ取引記録21,22が中断した電子通
貨転送の内容を表しているもので、後述再開処理に用い
られる。FIG. 4 shows an example of the values of the status codes 311 and 321 and their meanings. As can be seen from this figure, status code 31 indicating a value other than 0, that is, a value of 1 to 3
Transaction records 21 and 22 having 1,321 indicate the contents of the interrupted electronic currency transfer, and are used in the resumption processing described later.

【0016】取引記録配列11a2,12a2以外の必
要データ11a3,12a3は、図5に示すように、各
ICカード11,12を特定するためのICカード識別
子511,521と、電子通貨転送が開始される毎に1
ずつ増やされて決して同じ値になることのない取引連番
512,522と、現在保有している電子通貨の額(残
高)513,523と、これから行う電子通貨転送につ
いての取引記録の保存位置を示す取引記録番号514,
524と、電子通貨転送において2枚のICカード1
1,12間で送受信されるメッセージに電子署名を施す
ために用いる共通鍵515,525とを含む。As shown in FIG. 5, the necessary data 11a3 and 12a3 other than the transaction record arrays 11a2 and 12a2 are used as IC card identifiers 511 and 521 for specifying the IC cards 11 and 12, and the electronic currency transfer is started. Every time
The transaction serial numbers 512 and 522, which are never increased to the same value by each increment, the amounts (balances) 513 and 523 of the electronic currencies currently held, and the storage positions of the transaction records for the electronic currency transfer to be performed from now on. Transaction record number 514 shown
524 and two IC cards 1 in electronic currency transfer
And common keys 515 and 525 used for applying a digital signature to a message transmitted and received between the first and second messages.

【0017】ここで、支払側,受取側ICカード11,
12の取引連番512,522は、図6に示すように結
合されて上記取引識別子312,322を構成する。取
引連番512,522は、上述したように電子通貨転送
が開始される毎に1ずつ増やされるので、この取引識別
子312,322も電子通貨転送が開始される毎に更
新,生成され、決して同じ値になることがない。Here, the paying and receiving IC cards 11,
The twelve transaction serial numbers 512 and 522 are combined as shown in FIG. 6 to form the transaction identifiers 312 and 322. Since the transaction serial numbers 512 and 522 are incremented by one each time the electronic currency transfer is started as described above, the transaction identifiers 312 and 322 are updated and generated each time the electronic currency transfer is started, and are always the same. It never becomes a value.

【0018】図7は、上記電子通貨転送プログラム11
a1,12a1のもつ主たる処理部を示す。この電子通
貨転送プログラム11a1,12a1は、電子通貨転送
及び中断した電子通貨転送の再開に直接用いられる処理
部として、図示するように、データ読出処理部1P1,
2P1、支払要求処理部1P2,2P2、残高減算処理
部1P3,2P3、残高加算処理部1P4,2P4、確
認処理部1P5,2P5、取引記録保存処理部1P6,
2P6、取引記録読出処理部1P7,2P7、取引再開
処理部1P8,2P8及び取引記録番号設定処理部1P
9,2P9をもつ。各処理部1P(1〜9),2P(1
〜9)は、支払用端末13によって呼び出され、支払用
端末13からのメッセージとICカード11,12内の
データを用いて後述するように処理動作し、結果を支払
用端末13に返すプログラム部分である。なお、この電
子通貨転送プログラム11a1,12a1には、上述し
たように電子署名生成処理部及び電子署名検証処理部
(共に図示せず)も備えている。FIG. 7 shows the electronic currency transfer program 11.
The main processing units of a1 and 12a1 are shown. The electronic currency transfer programs 11a1 and 12a1 are data read processing units 1P1 and 1A1 as processing units directly used for electronic currency transfer and restart of interrupted electronic currency transfer, as shown in the figure.
2P1, payment request processing units 1P2, 2P2, balance subtraction processing units 1P3, 2P3, balance addition processing units 1P4, 2P4, confirmation processing units 1P5, 2P5, transaction record storage processing unit 1P6.
2P6, transaction record reading processing units 1P7, 2P7, transaction resumption processing units 1P8, 2P8, and transaction record number setting processing unit 1P
It has 9, 2P9. Each processing unit 1P (1-9), 2P (1
9) are program portions that are called by the payment terminal 13, perform processing operations using a message from the payment terminal 13 and data in the IC cards 11 and 12, and return a result to the payment terminal 13. It is. The electronic currency transfer programs 11a1 and 12a1 also include an electronic signature generation processing unit and an electronic signature verification processing unit (both not shown) as described above.

【0019】〈具体例1の動作〉以下、上述本発明シス
テムにおける電子通貨転送の処理動作について説明す
る。 (1−1)正常時の電子通貨転送の処理動作 (1−1−1)初期処理 新たに電子通貨転送を開始する場合、支払用端末13
は、まず、支払側と受取側のICカード11,12内の
不揮発性メモリ11a,12a上に格納された電子通貨
転送プログラム11a1,12a1のデータ読出処理部
1P1,2P1を起動する。起動された各データ読出処
理部1P1,2P1は、自ICカード11,12内の不
揮発性メモリ11a,12a上に格納された必要データ
11a3,12a3中のICカード識別子511,52
1、取引連番512,522、残高513,523及び
取引記録配列11a2,12a2中の「中断状態」を表
している(状態コード311,321の値が1〜3を示
している)取引記録21,22の取引記録番号の配列を
各々支払用端末13に返す。ここでは、上記「中断状
態」を表している取引記録21,22が存在しない場合
を述べるが、存在する場合には、上述したようにそのよ
うな取引記録21,22の取引記録番号の配列も支払用
端末13に返され、中断した電子通貨転送の再開処理に
用いられる。<Operation of Specific Example 1> The processing operation of electronic currency transfer in the system of the present invention will be described below. (1-1) Processing operation of electronic currency transfer at normal time (1-1-1) Initial processing When newly starting electronic currency transfer, the payment terminal 13
First, the data read processing units 1P1 and P1 of the electronic currency transfer programs 11a1 and 12a1 stored on the nonvolatile memories 11a and 12a in the IC cards 11 and 12 on the payment side and the reception side are activated. Each of the activated data read processing units 1P1 and 1P1 stores the IC card identifiers 511 and 52 in the necessary data 11a3 and 12a3 stored on the nonvolatile memories 11a and 12a in the own IC cards 11 and 12.
1, transaction sequence number 512, 522, balance 513, 523, and transaction record 21 indicating "interrupted state" in transaction record arrays 11a2, 12a2 (the values of state codes 311 and 321 indicate 1-3). , 22 are returned to the payment terminal 13. Here, a case will be described in which the transaction records 21 and 22 indicating the “suspended state” do not exist. However, if they do exist, the arrangement of the transaction record numbers of such transaction records 21 and 22 is also performed as described above. It is returned to the payment terminal 13 and used for the resume processing of the interrupted electronic currency transfer.

【0020】(1−1−2)受取側ICカード12内の支
払要求処理部2P2の実行動作 次に、支払用端末13は、支払側ICカード11内の電
子通貨の額(残高)がこれから受取側ICカード12に
向けて転送すべき額(支払用端末13で入力された転送
額)以上であることを確認した後、支払側ICカード1
1の必要データ11a3中のICカード識別子511、
取引連番512及び端末13で入力された転送額を入力
データとして受取側ICカード12に与えつつ、その受
取側ICカード12内の電子通貨転送プログラム12a
1の支払要求処理部2P2を起動する。(1-1-2) Execution Operation of Payment Request Processing Unit 2P2 in Receiving IC Card 12 Next, the payment terminal 13 sets the electronic currency amount (balance) in the paying IC card 11 to be After confirming that the amount to be transferred to the receiving IC card 12 is equal to or greater than the amount to be transferred to the receiving IC card 12 (the amount transferred by the payment terminal 13), the payment IC card 1
1, the IC card identifier 511 in the required data 11a3,
While giving the transaction serial number 512 and the transfer amount input at the terminal 13 to the receiver IC card 12 as input data, the electronic currency transfer program 12a in the receiver IC card 12 is provided.
The first payment request processing unit 2P2 is activated.

【0021】これにより受取側ICカード12は、自身
の取引連番522を1増やした後、入力データとして与
えられた支払側ICカード11のICカード識別子(支
払側ICカード識別子)511、取引連番512及び転
送額を、自身のICカード識別子521及び取引連番5
22と合わせて図3に示した形式の取引記録22を新た
に作成し、次いで、自身の取引記録保存処理部2P6を
呼び出す。呼び出された取引記録保存処理部2P6は、
自身の不揮発性メモリ12a上の取引記録配列12a2
内から不使用の配列領域を検索し、作成したばかりの上
記取引記録22をその不使用配列領域に保存し、その配
列領域のインデックス、すなわち取引記録番号を支払用
端末13に返す。As a result, the receiving IC card 12 increments its own transaction serial number 522 by 1, and then the IC card identifier (payer IC card identifier) 511 of the paying IC card 11 given as input data and the transaction serial number 511. No. 512 and the transfer amount, the own IC card identifier 521 and the transaction serial number 5
A new transaction record 22 of the format shown in FIG. 3 is created together with the transaction record 22 and then its own transaction record storage processing unit 2P6 is called. The called transaction record storage processing unit 2P6
Transaction record array 12a2 on its own non-volatile memory 12a
A search is made for an unused array area, the transaction record 22 just created is stored in the unused array area, and the index of the array area, that is, the transaction record number is returned to the payment terminal 13.

【0022】不使用の配列領域を検索する際には、ま
ず、取引記録配列12a2の中から状態コード321の
値が0(初期状態)であるもの探し、それが見つかれ
ば、その領域に取引記録22を保存する。見つからない
ときは、状態コード321の値が3(残高加算処理部の
実行直後を意味する値)である取引記録22の中で最も
古いものを探し、それが見つかれば、その領域に取引記
録22を保存する。各取引記録22(220〜22N−
1)には、その取引記録22を保存した時点での自身
(受取側ICカード12)の取引連番522が含まれて
おり、この取引連番522は電子通貨転送を開始する度
に増えるため、自身の取引連番522が最も小さいもの
が、最も古い取引記録22である。When searching for an unused array area, first, the transaction record array 12a2 is searched for a state code 321 having a value of 0 (initial state), and if found, the transaction record is stored in that area. Save 22. If not found, the transaction record 22 with the value of the status code 321 being 3 (a value immediately after execution of the balance addition processing unit) is searched for, and if found, the transaction record 22 is stored in that area. Save. Each transaction record 22 (220-22N-
1) includes the transaction serial number 522 of itself (the receiving IC card 12) at the time when the transaction record 22 is stored, and this transaction serial number 522 increases each time electronic currency transfer is started. The one with the smallest transaction serial number 522 is the oldest transaction record 22.

【0023】取引記録保存処理部2P6は、不使用の配
列領域の検索が成功すれば、取引記録22の保存先を示
す取引記録番号524を返す。成功しないときはエラー
を返す。エラーを返した場合、そのICカード12は、
新たな電子通貨転送ができなくなった(ロック状態であ
る)ことを意味する。When the search for the unused array area succeeds, the transaction record storage processing unit 2P6 returns a transaction record number 524 indicating the storage destination of the transaction record 22. Returns an error if not successful. If an error is returned, the IC card 12
This means that a new electronic currency transfer can no longer be performed (locked).

【0024】支払要求処理部2P2は、取引記録保存処
理部2P6がエラーを返した場合は、支払用端末13に
エラーを返して、受取側ICカード12へは電子通貨転
送ができないことを通知する。取引記録保存処理部2P
6がエラーではなく取引記録番号524を返す場合に
は、その取引記録番号524を、これから始める電子通
貨転送に対応した取引記録22を特定するものとして、
自身(受取側ICカード12)の取引記録番号保存領域
に格納する。When the transaction record storage processing unit 2P6 returns an error, the payment request processing unit 2P2 returns an error to the payment terminal 13 to notify the receiving IC card 12 that the electronic currency cannot be transferred. . Transaction record storage processing unit 2P
6 returns a transaction record number 524 instead of an error, the transaction record number 524 is used to identify the transaction record 22 corresponding to the electronic currency transfer to be started.
It is stored in its own (receiver IC card 12) transaction record number storage area.

【0025】最後に、その取引記録22の内容に対する
電子署名を共通鍵525を用いて生成し、取引記録22
の内容とその電子署名で構成される要求メッセージと、
上記保存領域に格納済みの取引記録番号524と同じ取
引記録番号524を支払用端末13に返す。Finally, an electronic signature for the contents of the transaction record 22 is generated using the common key 525, and
A request message consisting of the content of
The transaction record number 524 that is the same as the transaction record number 524 stored in the storage area is returned to the payment terminal 13.

【0026】(1−1−3)支払側ICカード11内の残
高減算処理部1P3の実行動作 上記要求メッセージを受け取った支払用端末13は、支
払側ICカード11の残高減算処理部1P3を呼び出し
てその要求メッセージを渡す。(1-1-3) Execution Operation of the Balance Subtraction Processing Unit 1P3 in the Payment-Side IC Card 11 The payment terminal 13 receiving the request message calls the balance subtraction processing unit 1P3 of the payment-side IC card 11. Hand over the request message.

【0027】これにより残高減算処理部1P3は、自身
(支払側ICカード11)の残高の減算処理を行う。す
なわち残高減算処理部1P3は、支払用端末13から受
取側ICカード12が生成した上記要求メッセージを受
け取り、その電子署名を検証する。電子署名が正しい場
合には、要求メッセージに含まれる取引記録22の状態
コード321の値が1であり、しかも、支払側ICカー
ド識別子323と取引識別子322(取引連番522)
が、各々自身(支払側ICカード11内)のそれと同じ
であることを検査する。この検査結果のいずれかが正し
くない場合は、支払用端末13にエラーを返す。検査結
果が全て正しかった場合には、要求メッセージに含まれ
る取引記録22の状態コード321の値を2に変更した
後、自身の取引記録保存処理部1P6を呼び出す。Thus, the balance subtraction processing section 1P3 performs the subtraction processing of the balance of itself (the paying IC card 11). That is, the balance subtraction processing unit 1P3 receives the request message generated by the receiving IC card 12 from the payment terminal 13, and verifies the electronic signature. If the electronic signature is correct, the value of the status code 321 of the transaction record 22 included in the request message is 1, and the payer IC card identifier 323 and the transaction identifier 322 (transaction serial number 522)
Is checked to be the same as that of itself (within the payment side IC card 11). If any of these test results are incorrect, an error is returned to the payment terminal 13. If all the inspection results are correct, the value of the status code 321 of the transaction record 22 included in the request message is changed to 2, and then the own transaction record storage processing unit 1P6 is called.

【0028】呼び出された取引記録保存処理部1P6
は、上記状態コード321の値を2に変更した取引記録
22を自身の新たな取引記録21として取引記録配列1
1a2中の不使用配列領域を探してそこに保存し、その
配列領域のインデックス、すなわち取引記録番号を返
す。取引記録保存領域(取引記録配列11a2の不使用
配列領域)が見つからないときは、支払用端末13にエ
ラーを返す。取引記録保存領域(取引記録配列11a2
の不使用配列領域)が見つかり、そこに上記の新たな取
引記録21を保存する際には、上記要求メッセージに含
まれる取引記録22の転送額325を自身(支払側IC
カード11)の必要データ11a3中の電子通貨残高5
13から差し引き、同必要データ11a3中の取引連番
512を1増やす。Called transaction record storage processing unit 1P6
Sets the transaction record 22 in which the value of the status code 321 is changed to 2 as its own new transaction record 21 in the transaction record array 1
The unused sequence area in 1a2 is searched and stored therein, and the index of the sequence area, that is, the transaction record number is returned. If the transaction record storage area (the unused array area of the transaction record array 11a2) is not found, an error is returned to the payment terminal 13. Transaction record storage area (transaction record array 11a2
When the new transaction record 21 is stored there, the transfer amount 325 of the transaction record 22 included in the request message is stored by itself (payer IC).
Electronic currency balance 5 in required data 11a3 of card 11)
13 and the transaction serial number 512 in the necessary data 11a3 is increased by one.

【0029】最後に、状態コード311の値を2に変更
した新たな取引記録21の内容に対する電子署名を必要
データ11a3中の共通鍵515を用いて生成し、新た
な取引記録21の内容とその電子署名で構成される値メ
ッセージと、取引記録保存処理部1P6から返された新
たな取引記録21の保存配列領域の取引記録番号を支払
用端末13に返す。Finally, an electronic signature for the contents of the new transaction record 21 in which the value of the status code 311 is changed to 2 is generated using the common key 515 in the necessary data 11a3, and the contents of the new transaction record 21 and its contents are generated. The value message composed of the electronic signature and the transaction record number in the storage arrangement area of the new transaction record 21 returned from the transaction record storage processing unit 1P6 are returned to the payment terminal 13.

【0030】(1−1−4)受取側ICカード12内の残
高加算処理部2P4の実行動作 上記値メッセージを受け取った支払用端末13は、受取
側ICカード12の残高加算処理部2P4を呼び出して
その値メッセージを渡す。(1-1-4) Execution Operation of Balance Addition Processing Unit 2P4 in Receiving IC Card 12 The payment terminal 13 that has received the above value message calls the balance addition processing unit 2P4 of the receiving IC card 12. Pass the value message.

【0031】これにより残高加算処理部2P4は、自身
(受取側ICカード12)の残高の加算処理を行う。す
なわち残高加算処理部2P4は、支払用端末13から支
払側ICカード11が生成した上記値メッセージを受け
取り、その電子署名を検証する。電子署名が正しい場合
には、値メッセージに含まれる取引記録21の状態コー
ド311の値が2であり、自身の必要データ12a3の
取引記録番号524が指し示す取引記録22の状態コー
ド321の値が1であり、値メッセージに含まれる取引
記録21と自身の上記取引記録22の内容が状態コード
311,321の値以外は同じであることを検査する。
この検査結果のいずれかが正しくない場合は、支払用端
末13にエラーを返す。検査結果が全て正しかった場合
には、上記取引記録22の状態コード321の値を3に
変更し、値メッセージに含まれる取引記録21の転送額
315を自身(受取側ICカード12)の必要データ1
2a3中の電子通貨残高523に足し込み、同必要デー
タ12a3中の取引連番522を1増やす。Thus, the balance addition processing section 2P4 performs the addition processing of the balance of itself (the receiving IC card 12). That is, the balance addition processing unit 2P4 receives the value message generated by the paying IC card 11 from the payment terminal 13 and verifies the electronic signature. If the electronic signature is correct, the value of the status code 311 of the transaction record 21 included in the value message is 2, and the value of the status code 321 of the transaction record 22 indicated by the transaction record number 524 of the necessary data 12a3 is 1 It is checked that the contents of the transaction record 21 included in the value message and the contents of the transaction record 22 of itself are the same except for the values of the status codes 311 and 321.
If any of these test results are incorrect, an error is returned to the payment terminal 13. If all the inspection results are correct, the value of the status code 321 of the transaction record 22 is changed to 3, and the transfer amount 315 of the transaction record 21 included in the value message is changed to the necessary data of the own (receiving IC card 12). 1
It is added to the electronic currency balance 523 in 2a3, and the transaction serial number 522 in the necessary data 12a3 is increased by one.

【0032】最後に、状態コード321の値を3に変更
した新たな取引記録22の内容に対する電子署名を必要
データ12a3中の共通鍵525を用いて生成し、新た
な取引記録22の内容とその電子署名で構成される確認
メッセージを支払用端末13に返す。Finally, an electronic signature for the contents of the new transaction record 22 in which the value of the status code 321 is changed to 3 is generated using the common key 525 in the necessary data 12a3, and the contents of the new transaction record 22 and its A confirmation message composed of an electronic signature is returned to the payment terminal 13.

【0033】(1−1−5)支払側ICカード11内の確
認処理部1P5の実行動作 上記確認メッセージを受け取った支払用端末13は、支
払側ICカード11の確認処理部1P5を呼び出してそ
の確認メッセージを渡す。(1-1-5) Execution Operation of Confirmation Processing Unit 1P5 in Payment-Side IC Card 11 The payment terminal 13 receiving the confirmation message calls the confirmation processing unit 1P5 of the payment-side IC card 11, and Pass confirmation message.

【0034】これにより確認処理部1P5は、電子通貨
転送が正常に終了した旨の確認処理を行う。すなわち確
認処理部1P5は、支払用端末13から受取側ICカー
ド12が生成した上記確認メッセージを受け取り、その
電子署名を検証する。電子署名が正しい場合には、確認
メッセージに含まれる取引記録22の状態コード321
の値が3であり、自身の必要データ11a3の取引記録
番号514が指し示す取引記録21の状態コード311
の値が2であり、確認メッセージに含まれる取引記録2
2と上記自身の取引記録21の内容が状態コード32
1,311の値以外は同じであることを検査する。この
検査結果のいずれかが正しくない場合は、支払用端末1
3にエラーを返す。検査結果が全て正しかった場合に
は、上記取引記録21の状態コード311の値を0に変
更する。As a result, the confirmation processing unit 1P5 performs a confirmation process that the electronic currency transfer has been normally completed. That is, the confirmation processing unit 1P5 receives the confirmation message generated by the receiving IC card 12 from the payment terminal 13, and verifies the electronic signature. If the electronic signature is correct, the status code 321 of the transaction record 22 included in the confirmation message
Is 3 and the status code 311 of the transaction record 21 indicated by the transaction record number 514 of the necessary data 11a3 of the own device.
Is 2 and the transaction record 2 included in the confirmation message
2 and the contents of the own transaction record 21 are the status code 32
It is checked that they are the same except for the value of 1,311. If any of these test results are incorrect, payment terminal 1
Return an error to 3. If all the inspection results are correct, the value of the status code 311 of the transaction record 21 is changed to 0.

【0035】以上が電子通貨転送正常終了の場合の処理
の流れである。このように電子通貨転送が正常終了する
場合が通常であるが、支払側ICカード11が残高減算
処理部1P3を実行した直後、あるいは受取側ICカー
ド12が支払要求処理部2P2や残高加算処理部2P4
を実行した直後に、例えば支払用端末13の停電や故障
により電子通貨転送が中断すると、次のような手順で処
理を再開できる。The above is the processing flow in the case where the electronic currency transfer is normally completed. Normally, the electronic currency transfer is normally completed as described above. However, immediately after the paying IC card 11 executes the balance subtraction processing unit 1P3, or the receiving IC card 12 executes the payment request processing unit 2P2 or the balance addition processing unit. 2P4
Immediately after executing, if the electronic currency transfer is interrupted due to, for example, a power failure or failure of the payment terminal 13, the processing can be resumed in the following procedure.

【0036】(1−2)中断した電子通貨転送の再開処理
動作 (1−2−1)初期処理 中断した電子通貨転送を再開する場合、支払用端末13
は、まず、そのICカードリーダ/ライタ(図示せず)
に挿入された双方のICカード11,12内の取引記録
配列11a2,12a2(取引記録21,22)を調べ
て、双方のICカード11,12の間で中断した電子通
貨転送があるか否かを調べる。すなわち支払用端末13
は、上述正常時の場合と同様に、支払側と受取側のIC
カード11,12のデータ読出処理部1P1,2P1を
起動し、ICカード11,12内の必要データ11a
3,12a3中のICカード識別子511,521及び
取引記録配列11a2,12a2中の「中断状態」を表
している(状態コード311,321の値が1〜3を示
している)取引記録21,22の取引記録番号の配列を
入手する。(1-2) Operation for Restarting Interrupted Electronic Currency Transfer (1-2-1) Initial Processing When restarting the interrupted electronic currency transfer, the payment terminal 13
First, the IC card reader / writer (not shown)
The transaction record arrays 11a2 and 12a2 (transaction records 21 and 22) in both the IC cards 11 and 12 inserted into the IC card 11 are checked to determine whether there is an interrupted electronic currency transfer between the two IC cards 11 and 12. Find out. That is, the payment terminal 13
Is the same as the normal case described above,
The data reading processing units 1P1 and P1 of the cards 11 and 12 are activated, and the necessary data 11a in the IC cards 11 and 12 are activated.
The transaction records 21 and 22 indicate the IC card identifiers 511 and 521 in the transaction records 3 and 12a3 and the “suspended state” in the transaction record arrays 11a2 and 12a2 (the values of the status codes 311 and 321 indicate 1 to 3). Get an array of transaction record numbers.

【0037】次に、支払用端末13は、入手された上記
配列中の取引記録番号を順に指定しながら、ICカード
11,12の取引記録読出処理部1P7,2P7を順に
呼び出して「中断状態」を表している取引記録21,2
2を取得し、その取引記録21,22(支払側ICカー
ド識別子313,323及び受取側ICカード識別子3
14,324)内に相手側のICカード識別子511,
521が含まれているものを探し出す。そのような取引
記録21,22が見つかると、その取引記録21,22
内の状態コード311,321の値を調べ、正常時の電
子通貨転送のどの段階まで処理が進んでいたかを判断す
る。Next, the payment terminal 13 sequentially calls the transaction record readout processing units 1P7 and 2P7 of the IC cards 11 and 12 while sequentially specifying the transaction record numbers in the obtained array, and sets the “interrupted state”. , Transaction records 21 and
2 and the transaction records 21 and 22 (payer IC card identifiers 313 and 323 and receiver IC card identifier 3
14, 324) includes the IC card identifier 511 of the other party.
521 is searched for. When such transaction records 21 and 22 are found, the transaction records 21 and 22 are found.
The value of the status code 311 or 321 is checked to determine to which stage of normal electronic currency transfer processing has proceeded.

【0038】これを具体的に説明すると、いま、2枚の
ICカード11,12を各々ICC−A,ICC−Bと
し、ICC−A中にICC−BのICカード識別子を含
む取引記録があり、その状態コードの値が1であったと
する。この場合、支払用端末13は、相手側のICC−
B中にもICC−AのICカード識別子を含む取引記録
があるか否かを、ICC−Aにおける方法と同様の方法
で調べる。More specifically, the two IC cards 11 and 12 are assumed to be ICC-A and ICC-B, respectively, and there is a transaction record including the IC card identifier of ICC-B in ICC-A. Assume that the value of the status code is 1. In this case, the payment terminal 13 uses the ICC-
It is checked whether there is a transaction record including the IC card identifier of ICC-A in B by the same method as the method in ICC-A.

【0039】そのような取引記録がICC−B中にない
ならば、ICC−Aが受取側ICカード12、ICC−
Bが支払側ICカード11であり、ICC−Aが支払要
求処理部1P2を実行し、ICC−Bが残高減算処理部
2P3を実行する直前に電子通貨転送が中断したことを
意味する。If there is no such transaction record in the ICC-B, the ICC-A is
B is the payment-side IC card 11, which means that the electronic currency transfer was interrupted immediately before the ICC-A executed the payment request processing unit 1P2 and the ICC-B executed the balance subtraction processing unit 2P3.

【0040】また、ICC−B中にICC−AのICカ
ード識別子を含む取引記録があり、その状態コードの値
が2であったとすると、この場合は、ICC−Aが支払
要求処理部1P2を実行し、ICC−Bが残高減算処理
部2P3を実行し、ICC−Aが残高加算処理部2P4
を実行する直前で、電子通貨転送が中断したことを意味
する。状態コードの値が3であったとすると、ICC−
Aが残高加算処理部2P4を実行し、ICC−Bが確認
処理部1P5を実行する直前で、電子通貨転送が中断し
たことを意味する。Further, if there is a transaction record including the ICC-A IC card identifier in the ICC-B and the value of the status code is 2, in this case, the ICC-A sends the payment request processing unit 1P2 The ICC-B executes the balance subtraction processing unit 2P3, and the ICC-A executes the balance addition processing unit 2P4.
Immediately before executing, it means that the electronic currency transfer was interrupted. If the value of the status code is 3, ICC-
A means that the electronic currency transfer was interrupted immediately before A executed the balance addition processing unit 2P4 and ICC-B immediately executed the confirmation processing unit 1P5.

【0041】(1−2−2)支払要求処理部1P2の実行
直後に中断した電子通貨転送の再開処理動作 まず、ICC−Aが支払要求処理部1P2を実行した直
後に中断した電子通貨転送を再開する手順について述べ
る。この際、支払用端末13は、ICC−Aの「中断状
態」を表している取引記録22(状態コード321の値
1)を取得しており、ICC−Bにはそれに対応する
「中断状態」を表している取引記録21(状態コード3
11の値1〜3)がないことをチェック済みであるもの
とする。(1-2-2) Resuming operation of electronic currency transfer interrupted immediately after execution of payment request processing unit 1P2 First, the electronic currency transfer interrupted immediately after ICC-A executes payment request processing unit 1P2 is executed. The restart procedure will be described. At this time, the payment terminal 13 has acquired the transaction record 22 (value 1 of the status code 321) representing the “suspended state” of the ICC-A, and the ICC-B has the corresponding “suspended state” Record 21 (status code 3)
It is assumed that the absence of values 1 to 3) of 11 has already been checked.

【0042】電子通貨転送の再開に当たり、支払用端末
13は、ICC−A(受取側ICカード12)の取引再
開処理部2P8を呼び出して取引記録番号を渡す。呼び
出された取引再開処理部2P8は、渡された取引記録番
号を、自身(受取側ICカード12)の取引記録番号保
存領域に格納した後、その取引記録番号が示す取引記録
22の状態コード321の値を参照し、それが0でない
場合のみ、その取引記録22の内容に対する電子署名を
共通鍵525を用いて生成し、取引記録22の内容とそ
の電子署名を支払用端末13に返す。In resuming the electronic currency transfer, the payment terminal 13 calls the transaction resumption processing unit 2P8 of the ICC-A (the receiving IC card 12) and passes the transaction record number. The called transaction resumption processing unit 2P8 stores the passed transaction record number in its own (receiver IC card 12) transaction record number storage area, and then stores the status code 321 of the transaction record 22 indicated by the transaction record number. The electronic signature for the contents of the transaction record 22 is generated using the common key 525 only when the value is not 0, and the contents of the transaction record 22 and the electronic signature are returned to the payment terminal 13.

【0043】この例では状態コード321の値が1であ
るため、支払用端末13に返されるのは、上記取引記録
22の内容とその電子署名で構成された要求メッセージ
である。この際、取引連番は更新されない。状態コード
321の値が2又は3ならば、値メッセージ又は確認メ
ッセージが返されることになるが、これについては後述
する。In this example, since the value of the status code 321 is 1, what is returned to the payment terminal 13 is a request message composed of the contents of the transaction record 22 and its digital signature. At this time, the transaction serial number is not updated. If the value of the status code 321 is 2 or 3, a value message or a confirmation message will be returned, which will be described later.

【0044】支払用端末13は、ICC−Aから返され
た要求メッセージを受け取ると、ICC−Bの残高減算
処理部1P3を呼び出す。以後、上述正常時の場合(上
記(1−1−3)〜(1−1−5)の項に記す処理)と同様
の処理を経て、電子通貨転送正常終了に至る。Upon receiving the request message returned from ICC-A, payment terminal 13 calls balance subtraction processing section 1P3 of ICC-B. Thereafter, the electronic currency transfer is normally completed through the same processing as in the above-described normal case (the processing described in (1-1-3) to (1-1-5)).

【0045】(1−2−3)残高減算処理部1P3の実行
直後に中断した電子通貨転送の再開処理動作 次に、ICC−Bが残高減算処理部1P3を実行した直
後に中断した電子通貨転送を再開する手順について述べ
る。この際、支払用端末13は、ICC−Aの「中断状
態」を表している取引記録22(状態コード321の値
1)及びICC−Bの「中断状態」を表している取引記
録21(状態コード311の値2)を各々取得済みであ
るとする。(1-2-3) Resume processing of electronic currency transfer interrupted immediately after execution of balance subtraction processing unit 1P3 Next, electronic currency transfer interrupted immediately after ICC-B executes balance subtraction processing unit 1P3 Is described below. At this time, the payment terminal 13 stores the transaction record 22 (value 1 of the status code 321) indicating the “interrupted state” of the ICC-A and the transaction record 21 (state “1”) indicating the “interrupted state” of the ICC-B. It is assumed that the value 2) of the code 311 has already been acquired.

【0046】電子通貨転送の再開に当たり、支払用端末
13は、ICC−B(支払側ICカード11)の取引再
開処理部1P8を呼び出して取引記録番号を渡す。呼び
出された取引再開処理部1P8は、渡された取引記録番
号を、自身(支払側ICカード11)の取引記録番号保
存領域に格納した後、その取引記録番号が示す取引記録
21の状態コード311の値を参照し、それが0でない
場合のみ、その取引記録21の内容に対する電子署名を
共通鍵515を用いて生成し、取引記録21の内容とそ
の電子署名を支払用端末13に返す。In resuming the electronic currency transfer, the payment terminal 13 calls the transaction resumption processing unit 1P8 of the ICC-B (payment side IC card 11) and passes the transaction record number. The called transaction resumption processing unit 1P8 stores the passed transaction record number in the transaction record number storage area of its own (payment side IC card 11), and then stores the status code 311 of the transaction record 21 indicated by the transaction record number. Is generated, an electronic signature for the contents of the transaction record 21 is generated using the common key 515, and the content of the transaction record 21 and the electronic signature are returned to the payment terminal 13.

【0047】この例では、状態コード311の値が2で
あるため、支払用端末13に返されるのは、上記取引記
録21の内容とその電子署名で構成された値メッセージ
である。この際、残高の減算と取引連番の更新は行われ
ない。In this example, since the value of the status code 311 is 2, what is returned to the payment terminal 13 is a value message composed of the contents of the transaction record 21 and its digital signature. At this time, the balance is not subtracted and the transaction serial number is not updated.

【0048】支払用端末13は、ICC−Bから返され
た値メッセージを受け取ると、ICC−A(受取側IC
カード12)の取引記録番号設定処理部2P9を呼び出
して、再開すべき取引記録22の取引記録番号を渡す。
取引記録番号設定処理部2P9は、渡された取引記録番
号を、自身(受取側ICカード12)の取引記録番号保
存領域に格納する。その後、支払用端末13はICC−
A(受取側ICカード12)の残高加算処理部2P4を
呼び出す。以後、上述正常時の場合(上記(1−1−4)
〜(1−1−5)の項に記す処理)と同様の処理を経て、
電子通貨転送正常終了に至る。Upon receiving the value message returned from ICC-B, payment terminal 13 receives the ICC-A (IC on the receiving side).
The transaction record number setting processing unit 2P9 of the card 12) is called, and the transaction record number of the transaction record 22 to be restarted is passed.
The transaction record number setting processor 2P9 stores the passed transaction record number in its own (receiver IC card 12) transaction record number storage area. Thereafter, the payment terminal 13 receives the ICC-
Call the balance addition processing unit 2P4 of A (receiving IC card 12). Thereafter, in the case of the above-mentioned normal state (see the above (1-1-4)
Through the same processing as described in (1) to (1-1-5)),
Electronic currency transfer ends normally.

【0049】(1−2−4)残高加算処理部2P4の実行
直後に中断した電子通貨転送の再開処理動作 最後に、ICC−Aが残高加算処理部2P4を実行した
直後に中断した電子通貨転送を再開する手順について述
べる。この際、支払用端末13は、ICC−Aの「中断
状態」を表している取引記録22(状態コード321の
値3)及びICC−Bの「中断状態」を表している取引
記録21(状態コード311の値2)を各々取得済みで
あるとする。(1-2-4) Electronic currency transfer restart processing interrupted immediately after execution of balance addition processing unit 2P4 Finally, electronic currency transfer interrupted immediately after ICC-A executes balance addition processing unit 2P4 Is described below. At this time, the payment terminal 13 stores the transaction record 22 (value 3 of the status code 321) indicating the “interrupted state” of the ICC-A and the transaction record 21 (state “3”) indicating the “interrupted state” of the ICC-B. It is assumed that the value 2) of the code 311 has already been acquired.

【0050】電子通貨転送の再開に当たり、支払用端末
13は、ICC−A(受取側ICカード12)の取引再
開処理部2P8を呼び出して取引記録番号を渡す。呼び
出された取引再開処理部2P8は、渡された取引記録番
号を、自身(受取側ICカード12)の取引記録番号保
存領域に格納した後、その取引記録番号が示す取引記録
22の状態コード321の値を参照し、それが0でない
場合のみ、その取引記録22の内容とその電子署名を共
通鍵525を用いて生成し、取引記録22の内容とその
電子署名を支払用端末13に返す。In resuming the electronic currency transfer, the payment terminal 13 calls the transaction resumption processing unit 2P8 of the ICC-A (the receiving IC card 12) and passes the transaction record number. The called transaction resumption processing unit 2P8 stores the passed transaction record number in its own (receiver IC card 12) transaction record number storage area, and then stores the status code 321 of the transaction record 22 indicated by the transaction record number. The content of the transaction record 22 and its electronic signature are generated using the common key 525, and the content of the transaction record 22 and its electronic signature are returned to the payment terminal 13 only when the value is not 0.

【0051】この例では、状態コード321の値が3で
あるため、支払用端末13に返されるのは、取引記録2
2の内容とその電子署名で構成された確認メッセージで
ある。この際、残高の加算は行われない。In this example, since the value of the status code 321 is 3, what is returned to the payment terminal 13 is the transaction record 2
2 is a confirmation message composed of the content of No. 2 and its digital signature. At this time, the balance is not added.

【0052】支払用端末13は、ICC−Aから返され
た確認メッセージを受け取ると、ICC−B(支払側I
Cカード11)の取引記録番号設定処理部1P9を呼び
出して、再開すべき取引記録21の取引記録番号を渡
す。取引記録番号設定処理部1P9は、渡された取引記
録番号を、自身(支払側ICカード12)の取引記録番
号保存領域に格納する。その後、支払用端末13はIC
C−B(支払側ICカード11)の確認処理部1P5を
呼び出す。以後、上述正常時の場合(上記(1−1−5)
の項に記す処理)と同様の処理を経て、電子通貨転送正
常終了に至る。Upon receiving the confirmation message returned from the ICC-A, the payment terminal 13 receives the confirmation message from the ICC-B (payer I).
The transaction record number setting processor 1P9 of the C card 11) is called, and the transaction record number of the transaction record 21 to be restarted is passed. The transaction record number setting processor 1P9 stores the passed transaction record number in its own (payment side IC card 12) transaction record number storage area. After that, the payment terminal 13 becomes IC
Call the confirmation processing unit 1P5 of CB (payment side IC card 11). Thereafter, in the case of the above normal state (the above (1-1-5)
), The electronic currency transfer ends normally.

【0053】〈具体例1の効果〉上述具体例1によれ
ば、開始された電子通貨(価値)転送を特定するデータ
及びその転送に関する所定のデータ(相手方ICカード
識別子、転送額、転送終了時の処理進行段階を示す状態
コード等のデータ)を記録した取引記録21,22を来
歴データ(取引記録配列11a2,12a2)として各
ICカード11,12内に所定数更新,保存し、この来
歴データに基づいて中断した電子通貨転送の再開処理を
するようにしたので、中断直後でなくとも転送再開が可
能である。<Effects of Specific Example 1> According to the above specific example 1, the data specifying the electronic currency (value) transfer started and the predetermined data related to the transfer (the partner IC card identifier, the transfer amount, the transfer end time) A predetermined number of transaction records 21 and 22 which record data such as status codes indicating the processing progress stages of the above are updated and stored in each of the IC cards 11 and 12 as history data (transaction record arrays 11a2 and 12a2). , The interrupted electronic currency transfer is restarted, so that the transfer can be restarted even immediately after the interruption.

【0054】したがって、状態コードが中断状態を表し
ている取引記録をもつICカードにあっても、その後に
新たな電子通貨転送をすることが何ら支障なく可能であ
り、使い勝手が著しく向上する。また、ICカード1
1,12がロック状態になることも従来システムの場合
に比べて長期にわたって回避でき、その解除の手間も大
幅に回避できる。Therefore, even in the case of an IC card having a transaction record in which the status code indicates a suspended state, a new electronic currency transfer can be performed without any trouble, and the usability is significantly improved. In addition, IC card 1
Locking of the locks 1 and 12 can be avoided for a long period of time as compared with the conventional system, and the trouble of releasing the locks can be significantly reduced.

【0055】また、特に具体例1では、前記所定数の取
引記録21,22(取引記録配列11a2,12a2)
を、電子通貨転送プログラム11a1,12a1と共に
ICカード11,12内の不揮発性メモリ11a,12
a上に格納したので、データ消失の虞がない。したがっ
て、双方のICカード11,12がありさえすれば、後
日いつでも中断した電子通貨転送の再開が可能である。In particular, in the specific example 1, the predetermined number of transaction records 21, 22 (transaction record arrays 11a2, 12a2)
And the non-volatile memories 11a and 12 in the IC cards 11 and 12 together with the electronic currency transfer programs 11a1 and 12a1.
Since the data is stored on a, there is no danger of data loss. Therefore, if both IC cards 11 and 12 are present, it is possible to resume the interrupted electronic currency transfer at any time at a later date.

【0056】《具体例2》 〈具体例2の構成〉図8は、本発明による価値転送シス
テムの具体例2を示す構成図である。ここでは、顧客側
端末83がネットワーク84を介して電子通貨(価値)
サーバ81と接続されたシステム構成を示している。上
記電子通貨サーバ81は、多数の顧客(顧客側ICカー
ド82)との間で同時に電子通貨の送受信を行う必要の
ある場所、例えば銀行や電子商店街本部等に設置される
サーバで、顧客側端末83とで顧客側ICカード82及
びICカード金庫85内のICカード(金庫内ICカー
ド)85a間の電子通貨転送を後述するように仲介制御
する。<< Specific Example 2 >><Configuration of Specific Example 2> FIG. 8 is a configuration diagram showing a specific example 2 of the value transfer system according to the present invention. Here, the customer terminal 83 is connected to the electronic currency (value) via the network 84.
2 shows a system configuration connected to a server 81. The electronic currency server 81 is a server installed at a place where it is necessary to simultaneously transmit and receive electronic currency with a large number of customers (customer-side IC cards 82), for example, a bank or an electronic shopping mall headquarters. The intermediary control between the terminal 83 and the customer's IC card 82 and the IC card (IC card in safe) 85a in the IC card safe 85 is performed as described later.

【0057】各顧客側ICカード82及び金庫内ICカ
ード85aは、上述具体例1の支払側,受取側ICカー
ド11,12と同様に、電子通貨転送プログラム11a
1,12a1と取引記録配列11a2,12a2と取引
記録配列以外の必要データ11a3,12a3とを内部
の不揮発性メモリ11a,12a上に格納している。Each of the customer-side IC card 82 and the safe-side IC card 85a has the same electronic-currency transfer program 11a as the payment-side and reception-side IC cards 11 and 12 of the first embodiment.
1, 12a1, transaction record arrays 11a2, 12a2, and necessary data 11a3, 12a3 other than the transaction record array are stored in the internal nonvolatile memories 11a, 12a.

【0058】上記取引記録配列11a2,12a2が、
図2に示すように、取引記録21,22を複数個(N
個)配列していること、各取引記録210〜21N−
1,220〜22N−1が、取引記録番号と呼ぶ配列の
インデックス(0以上N未満の値)で特定でき、またそ
れらが、図3に示すように、状態コード311,321
と取引識別子312,322と支払側ICカード識別子
313,323と受取側ICカード識別子314,32
4と電子通貨の転送額315,325とを含んでいるこ
とも上述具体例1と同様である。The transaction record arrays 11a2 and 12a2
As shown in FIG. 2, a plurality of transaction records 21 and 22 (N
), Each transaction record 210-21N-
1, 220 to 22N-1 can be specified by an index (a value of 0 or more and less than N) of an array called a transaction record number, and these are status codes 311 and 321 as shown in FIG.
, Transaction identifiers 312, 322, payer IC card identifiers 313, 323, and receiver IC card identifiers 314, 32
4 and the transfer amounts 315 and 325 of the electronic currency are also the same as in the first embodiment.

【0059】また、上記状態コード311,321の値
とその意味内容(図4参照)も上述具体例1と同様であ
る。更に、取引記録配列以外の必要データ11a3,1
2a3が、図5に示すように、ICカード識別子51
1,521と取引連番512,522と残高513,5
23と取引記録番号514,524と共通鍵515,5
25とを含むこと、支払側,受取側ICカード、ここで
は顧客側ICカード82,金庫内ICカード85aの取
引連番512,522が、図6に示すように結合されて
上記取引識別子312,322を構成することも上述具
体例1と同様である。電子通貨転送プログラム11a
1,12a1の詳細も上述具体例1(図7)と同様であ
る。The values of the status codes 311 and 321 and their meanings (see FIG. 4) are the same as in the first embodiment. Further, necessary data 11a3, 1 other than the transaction record array
2a3 is an IC card identifier 51 as shown in FIG.
1,521, transaction serial number 512,522 and balance 513,5
23, transaction record numbers 514, 524 and common keys 515, 5
25, and the transaction serial numbers 512 and 522 of the paying and receiving IC cards, here the customer IC card 82 and the safe IC card 85a, are combined as shown in FIG. 322 is also the same as in the first embodiment. Electronic currency transfer program 11a
Details of 1 and 12a1 are the same as those in the above-described specific example 1 (FIG. 7).

【0060】顧客側端末83は、顧客側ICカード82
が挿入され、それとの間でデータの読み書きを行うIC
カードリーダ/ライタ(図示せず)の付属した家庭用パ
ーソナルコンピュータやICカード電話からなる。この
顧客側端末83と上記電子通貨サーバ81とは、インタ
ーネットや公衆電話回線等のネットワーク84を介して
接続されている。The customer terminal 83 is connected to the customer IC card 82
IC that reads and writes data between it
It consists of a home personal computer or an IC card phone with a card reader / writer (not shown). The customer terminal 83 and the electronic currency server 81 are connected via a network 84 such as the Internet or a public telephone line.

【0061】ここで、上記電子通貨サーバ81には、多
数の顧客側ICカード82…との間で、電子通貨の引
出、預入又は支払のための電子通貨転送を同時に行うた
めに、多数のICカード(金庫内ICカード)85a…
を格納したICカード金庫85が接続されている。ま
た、電子通貨サーバ81は、同時に接続してくる多数の
顧客(顧客側ICカード82…)の各々に対して、上記
多数の金庫内ICカード85a…のうち、現在不使用
の、すなわち他の顧客用ICカード82との間の電子通
貨転送に現在用いられていないICカード85aを1枚
選択し、接続してきた1枚の顧客側ICカード82との
間での電子通貨転送を可能とする。Here, the electronic currency server 81 has a large number of ICs for simultaneously performing electronic currency withdrawal, deposit, or payment with a large number of customer-side IC cards 82. Card (IC card in safe) 85a ...
Is connected to an IC card safe 85 in which is stored. In addition, the electronic currency server 81 sends to each of a large number of customers (customer-side IC cards 82,...) Which are simultaneously connected, among the numerous safe IC cards 85a, that One IC card 85a which is not currently used for electronic currency transfer with the customer IC card 82 is selected, and electronic currency transfer with one connected customer IC card 82 is enabled. .

【0062】更に、電子通貨サーバ81は、中断状態に
ある電子通貨転送の再開を仲介制御する。この場合、電
子通貨サーバ81はその中断状態にある電子通貨転送に
関与した金庫内ICカード85aを、多数の金庫内IC
カード85a…の中から探し出す必要があるが、一般
に、ICカードのデータ送受信速度は高速ではなく、1
枚のICカード内から特定のデータ、ここでは「中断状
態」を表している取引記録22(詳しくは、取引記録配
列12a2中の、状態コード321の値が1〜3を示し
ている取引記録22)を見つけるにはある程度の時間を
要する。例えば、金庫内ICカード85aと電子通貨サ
ーバ81との間のデータ転送速度が96000ビット/
秒、「中断状態」を表している取引記録22が最大10
件、1つの取引記録22を読み出すために送受信するデ
ータが64バイトとすると、データの送受信だけでも
0.7秒程度要する。Further, the electronic currency server 81 mediates and controls the resumption of the suspended electronic currency transfer. In this case, the electronic currency server 81 stores the in-safe IC card 85a involved in the electronic currency transfer in a suspended state into a number of safe IC cards.
It is necessary to find out from the cards 85a, but generally, the data transmission / reception speed of the IC card is not high, but
The transaction record 22 indicating specific data, here, “interrupted state” from the IC cards (specifically, the transaction record 22 in which the value of the status code 321 indicates 1 to 3 in the transaction record array 12a2) It takes some time to find). For example, the data transfer rate between the safe IC card 85a and the electronic currency server 81 is 96,000 bits /
Seconds, the transaction record 22 indicating “suspended state” is up to 10
Assuming that the data to be transmitted and received for reading one transaction record 22 is 64 bytes, it takes about 0.7 seconds to transmit and receive the data alone.

【0063】多数の顧客(顧客側ICカード82)を同
時にサービスする必要のある銀行等のICカード金庫8
5には、数十〜数百枚の金庫内ICカード85aが格納
されているため、全ての金庫内ICカード85aについ
ての取引記録22を1枚ずつ読み出すには数十〜数百秒
の時間を要する。また、複数枚の金庫内ICカード85
aの取引記録22を同時に読み出すようにしても、金庫
内ICカード85a中には、その時点で使用中のものも
あり、その電子通貨転送の終了を待って取引記録22を
読み出す必要がある。このような待ち時間は、高速処理
が要求される電子通貨サーバ81では問題となる。An IC card safe 8 of a bank or the like that needs to simultaneously service a large number of customers (customer IC cards 82).
5 stores several tens to several hundreds of safe IC cards 85a, and it takes several tens to several hundred seconds to read out the transaction records 22 for all safe IC cards 85a one by one. Cost. In addition, a plurality of IC cards 85 in a safe
Even if the transaction record 22 of a is read at the same time, some of the IC cards 85a in the safe are in use at that time, and it is necessary to read the transaction record 22 after the completion of the electronic currency transfer. Such a waiting time poses a problem in the electronic currency server 81 requiring high-speed processing.

【0064】そこで、この具体例2における電子通貨サ
ーバ81では、内蔵するメモリ81a上に、各金庫内I
Cカード85aに対応した多数の取引記録キャッシュ部
91を設定している。各取引記録キャッシュ部91に
は、図9に示すように、金庫側ICカード識別子91
a、顧客側ICカード識別子91b及び中断取引記録配
列91cが書込み可能である。Therefore, in the electronic currency server 81 according to the second embodiment, the I in each safe is stored in the built-in memory 81a.
A large number of transaction record cache units 91 corresponding to the C card 85a are set. As shown in FIG. 9, each transaction record cache unit 91 has a safe side IC card identifier 91.
a, the customer-side IC card identifier 91b and the interrupted transaction record array 91c are writable.

【0065】ここで、金庫側ICカード識別子91a
は、それが書き込まれた取引記録キャッシュ部91が全
金庫内ICカード85a…のうちのどのICカードに対
応したものかを特定するものである。Here, the safe side IC card identifier 91a
Specifies which of the IC cards 85a in all safes corresponds to the transaction record cache unit 91 in which it is written.

【0066】また、顧客側ICカード識別子91bは、
その書込みの有無により、金庫側ICカード識別子91
aで特定される金庫内ICカード85aが、当該顧客側
ICカード識別子91bで特定される顧客側ICカード
82との間で電子通貨転送中(ICカード使用中)であ
るか否かを示す。顧客側ICカード識別子91bが書き
込まれていない(顧客側ICカード識別子91b欄が空
白)ならば、対応する金庫側ICカード識別子91aで
特定される金庫内ICカード85aが不使用状態である
ことを意味する。The customer-side IC card identifier 91b is
The safe IC card identifier 91 is determined by the presence or absence of the writing.
Indicates whether the IC card 85a in the safe specified by a is in electronic currency transfer (in use of the IC card) with the customer-side IC card 82 specified by the customer-side IC card identifier 91b. If the customer-side IC card identifier 91b is not written (the customer-side IC card identifier 91b column is blank), it is determined that the safe IC card 85a specified by the corresponding safe-side IC card identifier 91a is not in use. means.

【0067】中断取引記録配列91cは、金庫側ICカ
ード識別子91aで特定される金庫内ICカード85a
から、その金庫内ICカード85a内のデータ読出処理
部2P1及び取引記録読出処理部2P7を用いて読み出
した「中断状態」を表している、すなわち状態コード3
21の値が1〜3を示している取引記録22の配列を保
存するものである。この配列のインデックス(0以上N
未満の値)は、金庫内ICカード85a内の取引記録番
号524に対応したものとされている。The interrupted transaction record array 91c contains the safe IC card 85a specified by the safe IC card identifier 91a.
Represents the "interrupted state" read out from the safe using the data readout processing unit 2P1 and the transaction record readout processing unit 2P7 in the IC card 85a in the safe.
An array of transaction records 22 in which the value of 21 indicates 1 to 3 is stored. Index of this array (0 or more N
Is less than the value corresponding to the transaction record number 524 in the safe IC card 85a.

【0068】〈具体例2の動作〉 (2−1)正常時の電子通貨転送の処理動作 まず、電子通貨サーバ81は、その起動時に全ての金庫
内ICカード85aに1枚ずつ又は複数枚ずつ接続し、
各データ読出処理部2P1及び取引記録読出処理部2P
7を用いて、各金庫内ICカード85aのICカード識
別子521及び「中断状態」を表している取引記録22
を読み出し、メモリ81a上に設定された各取引記録キ
ャッシュ部91の金庫側ICカード識別子91a及び中
断取引記録配列91cの各欄に格納しておく。<Operation of Specific Example 2> (2-1) Processing Operation of Electronic Currency Transfer at Normal Time First, the electronic currency server 81 activates the electronic currency server 81 one by one or a plurality of IC cards 85a at the time of activation. connection,
Each data read processing unit 2P1 and transaction record read processing unit 2P
7, the transaction record 22 indicating the IC card identifier 521 of each IC card 85a in the safe and the "suspended state".
Is read and stored in the respective fields of the safe-side IC card identifier 91a and the suspended transaction record array 91c of each transaction record cache unit 91 set on the memory 81a.

【0069】電子通貨転送を開始する場合、顧客側端末
83は、ICカードリーダ/ライタ(図示せず)に挿入
された顧客側ICカード82内のデータ読出処理部1P
1を起動して同ICカード82内の不揮発性メモリ11
a上に格納された必要データ11a3中の少なくともI
Cカード識別子511を読み出し、ネットワーク84を
介して接続した電子通貨サーバ81に渡す。When starting the electronic currency transfer, the customer terminal 83 is connected to the data read processing section 1P in the customer IC card 82 inserted in the IC card reader / writer (not shown).
1 to activate the nonvolatile memory 11 in the IC card 82.
at least I in the necessary data 11a3 stored on
The C card identifier 511 is read out and passed to the electronic currency server 81 connected via the network 84.

【0070】電子通貨サーバ81は、顧客側端末83か
らの接続要求があると、各金庫内ICカード対応の取引
記録キャッシュ部91…に排他的にアクセスして行き、
顧客側端末83から渡されたICカード識別子(顧客側
ICカード識別子)511と同じ支払側ICカード識別
子323を含む中断取引記録配列91c(取引記録2
2)の有無を調べる。そのような取引記録22がない場
合は、不使用状態(顧客側ICカード識別子91b欄が
空白)の金庫内ICカード85aを1枚選択し、その取
引記録キャッシュ部91の顧客側ICカード識別子91
b欄に、顧客側端末83から渡されたICカード識別子
511を書き込み、顧客側端末83には選択された上記
金庫内ICカード85aの識別子(金庫内ICカード識
別子)を受取側ICカード識別子324として返す。不
使用状態の金庫内ICカード85aが見つからない場合
には、他の電子通貨転送が終了する等、金庫内ICカー
ド85a…のうちのいずれか1枚が不使用状態になるま
で待って同様の処理を行う。When there is a connection request from the customer terminal 83, the electronic currency server 81 exclusively accesses the transaction record cache unit 91 corresponding to the IC card in each safe.
The interrupted transaction record array 91c (transaction record 2) including the same payment-side IC card identifier 323 as the IC card identifier (customer-side IC card identifier) 511 passed from the customer-side terminal 83.
Check for 2). When there is no such transaction record 22, one IC card 85a in a safe in an unused state (the customer-side IC card identifier 91b field is blank) is selected, and the customer-side IC card identifier 91 of the transaction record cache unit 91 is selected.
In the column b, the IC card identifier 511 passed from the customer terminal 83 is written, and the identifier of the selected safe IC card 85a (safe IC card identifier) is stored in the customer terminal 83 in the receiving IC card identifier 324. As If the IC card 85a in the safe in the unused state is not found, the transfer of another electronic currency is completed, and so on, until one of the IC cards 85a in the safe is in the unused state. Perform processing.

【0071】以後の電子通貨転送の処理動作は、顧客側
端末83及び電子通貨サーバ81間がネットワーク84
で接続されていること、及び支払用端末13(図1参
照)の電子通貨転送に係わる機能が顧客側端末83と電
子通貨サーバ81とで分担されていることを除いて、上
述具体例1の場合と同様である。すなわち、上記(1−
1−2)〜(1−1−5)の項に記す処理と同様の処理を
経て、電子通貨転送正常終了に至る。ただし、電子通貨
サーバ81は、電子通貨転送が正常終了した場合あるい
は中断した場合には取引記録キャッシュ部91に排他的
にアクセスしてそれまで使用していた金庫内ICカード
85aに対応する取引記録キャッシュ部91の顧客側I
Cカード識別子91bの内容をクリア(空欄化)し、当
該金庫側ICカード85aが不使用状態にあるとの設定
を行う。The subsequent electronic currency transfer processing operation is performed by the network 84 between the customer terminal 83 and the electronic currency server 81.
, And that the function related to the electronic currency transfer of the payment terminal 13 (see FIG. 1) is shared between the customer terminal 83 and the electronic currency server 81. Same as in the case. That is, (1-
Through processing similar to the processing described in the paragraphs 1-2) to (1-1-5), the electronic currency transfer ends normally. However, when the electronic currency transfer is completed or interrupted, the electronic currency server 81 accesses the transaction record cache unit 91 exclusively and stores the transaction record corresponding to the IC card 85a in the safe used up to that time. Customer side I of the cache unit 91
The contents of the C card identifier 91b are cleared (blank), and the setting is made that the safe side IC card 85a is in an unused state.

【0072】また、電子通貨サーバ81は、各金庫内I
Cカード(受取側ICカード)85aが生成した要求メ
ッセージあるいは確認メッセージを受け取った時点で、
取引記録キャッシュ部91の中断取引記録配列91c内
の対応する配列(取引記録番号で指定される取引記録2
2)中にその旨を記録して、取引記録キャッシュ部91
の記録内容が、上記メッセージを生成した各金庫内IC
カード85aの記録内容と同期するように更新して行
く。The electronic currency server 81 stores the I in each safe.
Upon receiving the request message or the confirmation message generated by the C card (receiving IC card) 85a,
The corresponding array in the interrupted transaction record array 91c of the transaction record cache unit 91 (the transaction record 2 specified by the transaction record number)
2), and the transaction record cache unit 91
The recorded contents of the IC in each safe that generated the above message
Update is performed so as to be synchronized with the recorded content of the card 85a.

【0073】なお、上記支払用端末13の電子通貨転送
に係わる機能の分担につき、顧客側ICカード(支払側
ICカード)82との関係では顧客側端末83が負担
し、金庫内ICカード(受取側ICカード)85aとの
関係では電子通貨サーバ81が負担する。Note that the function of the payment terminal 13 relating to the transfer of the electronic currency is borne by the customer terminal 83 in relation to the customer IC card (payment IC card) 82 and the safe IC card (receipt). The electronic currency server 81 bears the relationship with the side IC card) 85a.

【0074】(2−2)中断した電子通貨転送の再開処理
動作 電子通貨サーバ81は、顧客側端末83からの接続要求
があると、各金庫内ICカード対応の取引記録キャッシ
ュ部91…に排他的にアクセスして行き、顧客側端末8
3から渡された顧客側ICカード識別子511と同じI
Cカード識別子323を含む中断取引記録配列91c
(取引記録22)の有無を調べる。そのような取引記録
22が見つかった場合は、その取引記録22(中断取引
記録配列91c)を含む取引記録キャッシュ部91の金
庫側ICカード識別子91a及びその取引記録22の内
容を当該取引記録キャッシュ部91から読み出し、ネッ
トワーク84を介して顧客側端末83に返す。(2-2) Resuming Operation of Interrupted Electronic Currency Transfer When the electronic currency server 81 receives a connection request from the customer terminal 83, the electronic currency server 81 excludes the transaction record caches 91 for each IC card in the safe. Access to the customer terminal 8
3 and the same I as the customer IC card identifier 511 passed from
Suspended transaction record array 91c including C card identifier 323
(Transaction record 22) is checked. If such a transaction record 22 is found, the safe-side IC card identifier 91a of the transaction record cache unit 91 including the transaction record 22 (interrupted transaction record array 91c) and the contents of the transaction record 22 are stored in the transaction record cache unit. The data is read out from the terminal 91 and returned to the customer terminal 83 via the network 84.

【0075】顧客側端末83は、電子通貨サーバ81か
ら返された金庫側ICカード識別子91aと取引記録2
2の内容を参照して、顧客側ICカード82内の対応す
る、「中断状態」を表している(状態コード321の値
が1〜3を示している)取引記録21を検索し、その中
断状態にある電子通貨転送の再開の準備ができたことを
意味するメッセージをネットワーク84を介して電子通
貨サーバ81に送る。The customer terminal 83 stores the safe-side IC card identifier 91a returned from the electronic currency server 81 and the transaction record 2
With reference to the contents of No. 2, the corresponding transaction record 21 indicating the “suspended state” (the value of the status code 321 indicates 1 to 3) in the customer-side IC card 82 is searched, and the interruption is performed. A message is sent to the electronic currency server 81 via the network 84 indicating that the electronic currency transfer in the state is ready for resumption.

【0076】電子通貨サーバ81は、顧客側端末83か
らの上記メッセージを受けると、対応する取引記録キャ
ッシュ部91(上記顧客側端末83に返された金庫側I
Cカード識別子91a及び取引記録22の内容を読み出
した取引記録キャッシュ部91)に排他的にアクセス
し、その顧客側ICカード識別子91bの欄に顧客側端
末83から渡された顧客側ICカード識別子511を書
き込む。これにより、当該取引記録キャッシュ部91に
対応する金庫内ICカード85aが使用状態にあるとの
設定がなされる。当該取引記録キャッシュ部91に対応
する金庫内ICカード85aが、他の顧客側ICカード
82との間の電子通貨転送のために使用中である場合に
は、その電子通貨転送が終了するまで待って同様の処理
を行う。When the electronic currency server 81 receives the message from the client terminal 83, the corresponding transaction record cache unit 91 (the safe I returned to the client terminal 83).
The transaction record cache unit 91) that has read out the contents of the C card identifier 91a and the transaction record 22 is exclusively accessed, and the customer side IC card identifier 511 passed from the customer side terminal 83 to the customer side IC card identifier 91b column. Write. Thus, the setting is made that the safe IC card 85a corresponding to the transaction record cache unit 91 is in use. If the IC card 85a in the safe corresponding to the transaction record cache unit 91 is being used for electronic currency transfer with another customer-side IC card 82, wait until the electronic currency transfer ends. To perform the same processing.

【0077】以上のようにして、中断した電子通貨転送
の再開処理対象の金庫内ICカード85aが選択される
が、以後の転送処理は、上述正常時の場合(上記(2−
1)の項に記す処理)と同様であり、同処理を経て、電
子通貨転送正常終了に至る。As described above, the IC card 85a in the safe for which the interrupted electronic currency transfer is to be resumed is selected.
The processing is the same as the processing described in the item 1), and the electronic currency transfer ends normally through the same processing.

【0078】なお、具体例2においては、顧客側ICカ
ード82が支払側ICカードとなり、金庫内ICカード
85aが受取側ICカードとなった場合について説明し
たが、これのみに限定されることはない。例えばICカ
ード電話等を利用して、顧客が銀行から電子通貨を引き
出す場合は、顧客側ICカード82が受取側ICカード
となり、金庫内ICカード85aが支払側ICカードと
なるが、このような場合にあっても、具体例2の本発明
システムが適用できることは勿論である。In the second embodiment, the case where the customer IC card 82 is the paying IC card and the safe IC card 85a is the receiving IC card has been described. However, the present invention is not limited to this. Absent. For example, when a customer withdraws an electronic currency from a bank using an IC card telephone or the like, the customer IC card 82 becomes a receiving IC card, and the safe IC card 85a becomes a paying IC card. Even in such a case, it goes without saying that the system of the present invention of Specific Example 2 can be applied.

【0079】〈具体例2の効果〉上述具体例2によれ
ば、具体例1と同様の効果に加えて、次のような効果が
ある。すなわち具体例2では、ICカード金庫85を備
えた銀行や電子商店等において、各金庫内ICカード8
5aに対応した多数の取引記録キャッシュ部91…をも
つ電子通貨サーバ81を設置した。そして、上記各取引
記録キャッシュ部91を、金庫側ICカード識別子91
a、顧客側ICカード識別子91b及び中断取引記録配
列91cを書込み可能に構成し、多数の金庫内ICカー
ド85aの中から再開すべき中断状態の取引記録22を
もったものを高速に検索可能としたので、中断した電子
通貨転送を迅速に再開することができる。<Effects of Embodiment 2> According to Embodiment 2 described above, the following effects are obtained in addition to the effects similar to those of Embodiment 1. That is, in the specific example 2, in a bank or an electronic store having the IC card safe 85, the IC card 8 in each safe is stored.
An electronic currency server 81 having a large number of transaction record cache units 91 corresponding to 5a is installed. The transaction record cache unit 91 is stored in the safe IC card identifier 91.
a, the IC card identifier 91b on the customer side and the interrupted transaction record array 91c are configured to be writable, and the one having the interrupted transaction record 22 to be resumed can be quickly searched from a large number of IC cards 85a in the safe. As a result, the interrupted electronic currency transfer can be quickly resumed.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明システムの具体例1を示す構成図であ
る。FIG. 1 is a configuration diagram showing a specific example 1 of the system of the present invention.

【図2】図1中の取引記録配列の内容の一例を示す図で
ある。FIG. 2 is a diagram showing an example of the contents of a transaction record array in FIG.

【図3】図2中の各取引記録の内容の一例を示す図であ
る。FIG. 3 is a diagram showing an example of the contents of each transaction record in FIG. 2;

【図4】図3中の状態コードの種類とその意味内容の一
例を示す図である。FIG. 4 is a diagram showing an example of types of status codes and their meaning contents in FIG. 3;

【図5】図1中の取引記録配列以外の必要データの内容
の一例を示す図である。FIG. 5 is a diagram showing an example of the contents of necessary data other than the transaction record array in FIG. 1;

【図6】図3中の取引識別子の内容の一例を示す図であ
る。FIG. 6 is a diagram showing an example of the content of a transaction identifier in FIG. 3;

【図7】図1中の電子通貨転送プログラムの構成例を示
す図である。FIG. 7 is a diagram showing a configuration example of an electronic currency transfer program in FIG. 1;

【図8】本発明システムの具体例2を示す構成図であ
る。FIG. 8 is a configuration diagram showing a specific example 2 of the system of the present invention.

【図9】図8中の取引記録キャッシュ部の内容の一例を
示す図である。FIG. 9 is a diagram showing an example of the contents of a transaction record cache unit in FIG. 8;

【図10】従来システムの構成図である。FIG. 10 is a configuration diagram of a conventional system.

【符号の説明】[Explanation of symbols]

11,101 支払側ICカード 11a,12a 不揮発性メモリ 11a1,12a1 電子通貨転送プログラム 11a2,12a2 取引記録配列 11a3,12a3 取引記録配列以外の必要データ 12,102 受取側ICカード 13,103 支払用端末 21(210〜21N−1),22(220〜22N−
1)取引記録 311,321 状態コード 312,322 取引識別子 313,323 支払側ICカード識別子 314,324 受取側ICカード識別子 315,325 転送額 511,521 ICカード識別子 512,522 取引連番 513,523 電子通貨の額(残高) 514,524 取引記録番号 515,525 電子署名用共通鍵 1P1,2P1 データ読出処理部 1P2,2P2 支払要求処理部 1P3,2P3 残高減算処理部 1P4,2P4 残高加算処理部 1P5,2P5 確認処理部 1P6,2P6 取引記録保存処理部 1P7,2P7 取引記録読出処理部 1P8,2P8 取引再開処理部 1P9,2P9 取引記録番号設定処理部 81 電子通貨サーバ 81a メモリ 82 顧客側ICカード 83 顧客側端末 84,104 ネットワーク 85 ICカード金庫 85a 金庫内ICカード 91 取引記録キャッシュ部 91a 金庫側ICカード識別子 91b 顧客側ICカード識別子 91c 中断取引記録配列 105 支払側端末 106 受取側端末11, 101 Payment side IC card 11a, 12a Non-volatile memory 11a1, 12a1 Electronic currency transfer program 11a2, 12a2 Transaction record array 11a3, 12a3 Necessary data other than transaction record array 12, 102 Receiving side IC card 13, 103 Payment terminal 21 (210-21N-1), 22 (220-22N-
1) Transaction record 311, 321 Status code 312, 322 Transaction identifier 313, 323 Paying IC card identifier 314, 324 Receiving IC card identifier 315, 325 Transfer amount 511, 521 IC card identifier 512, 522 Transaction serial number 513, 523 Electronic currency amount (balance) 514, 524 Transaction record number 515, 525 Electronic signature common key 1P1, 2P1 Data read processing unit 1P2, 2P2 Payment request processing unit 1P3, 2P3 Balance subtraction processing unit 1P4, 2P4 Balance addition processing unit 1P5 , 2P5 confirmation processing section 1P6, 2P6 transaction record storage processing section 1P7, 2P7 transaction record reading processing section 1P8, 2P8 transaction resumption processing section 1P9, 2P9 transaction record number setting processing section 81 electronic currency server 81a memory 82 customer side IC card 83 customer Side terminal 84,10 Network 85 IC card safe 85a safe in the IC card 91 transaction record cache unit 91a safe side IC card identifier 91b customer IC card identifier 91c interrupted transaction record sequences 105 payer terminal 106 receiving terminal

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07F 7/10 G06F 15/30 350A 9A001 360 G07D 9/00 476 Fターム(参考) 3E040 AA03 CA12 CB01 FK09 3E044 CA06 DE01 5B049 AA05 BB46 CC39 DD04 EE05 EE23 EE25 FF08 GG02 GG04 GG07 GG10 5B055 BB10 BB12 CB08 CB09 EE02 EE17 EE27 EE29 FA01 FB03 HB06 KK05 KK09 KK13 KK15 KK18 NB00 NC05 NC08 5B058 KA08 KA40 YA02 9A001 BB04 DD15 JJ12 JJ27 JJ64 KK63 LL01 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G07F 7/10 G06F 15/30 350A 9A001 360 G07D 9/00 476 F term (Reference) 3E040 AA03 CA12 CB01 FK09 3E044 CA06 DE01 5B049 AA05 BB46 CC39 DD04 EE05 EE23 EE25 FF08 GG02 GG04 GG07 GG10 5B055 BB10 BB12 CB08 CB09 EE02 EE17 EE27 EE29 FA01 FB03 HB06 KK05 KK09 KK13 KK15 KK15 NK18 NC05 NC18 NC05 CB18

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 各偽造不能装置内に、価値の残高及び価
値を転送するための価値転送手段を格納しておき、偽造
不能装置外部からの価値転送要求により、支払側と受取
側の双方の偽造不能装置の各価値転送手段を起動し、前
記偽造不能装置外部から指示された価値の額を、支払側
の偽造不能装置内の価値の残高から減算すると共に受取
側の偽造不能装置内の価値の残高に加算することで、前
記双方の偽造不能装置間での価値転送を行う価値転送シ
ステムにおいて、 前記価値転送手段は、 前記価値転送要求に基づき開始された価値転送について
の、当該価値転送特定用の取引識別子、相手方偽造不能
装置特定用の相手方偽造不能装置識別子、価値の転送額
及び当該価値転送終了時の処理進行段階を示す状態コー
ドを含む取引記録を、自身が格納された偽造不能装置内
に、少なくとも前記状態コードが中断状態を表している
ものを優先的に残して所定数サイクリックに更新,保存
する取引記録保存処理部と、 価値転送の開始後、前記取引記録保存処理部により格納
された前記所定数の取引記録の中から状態コードが中断
状態を表している取引記録の存否を検索するデータ読出
処理部と、 このデータ読出処理部により状態コードが中断状態を表
している取引記録が存在するとの検索結果が得られたと
きにその取引記録の内容を読み出す取引記録読出処理部
と、 この取引記録読出処理部により状態コードが中断状態を
表している取引記録が読み出された場合で、かつその読
み出された取引記録に記録されている相手方偽造不能装
置識別子が現在開始された価値転送の相手方の偽造不能
装置の識別子と一致すると共に開始された価値転送の双
方の偽造不能装置の前記中断状態を表している取引記録
に記録されている取引識別子が同じである場合に、その
取引識別子が同じである双方の取引記録の内容に基づ
き、かつその双方の取引記録によって判断される中断箇
所から価値転送を再開させる取引再開処理部とを具備す
ることを特徴とする価値転送システム。A value transfer means for transferring a value balance and a value is stored in each of the non-counterfeiting devices, and a value transfer request from outside the non-counterfeiting device allows both the paying side and the receiving side to transfer the value. Activate each value transfer means of the non-counterfeiting device, subtract the amount of value designated from outside the non-counterfeiting device from the value balance in the non-counterfeiting device of the payer, and reduce the value in the non-counterfeiting device of the receiving side. In the value transfer system for transferring the value between the two non-counterfeiting devices by adding the value transfer to the balance, the value transfer unit may specify the value transfer specified for the value transfer started based on the value transfer request. The transaction record including the transaction identifier for identification, the counterparty counterfeiting device identifier for identifying the counterparty counterfeiting device, the value transfer amount, and the status code indicating the processing progress stage at the end of the value transfer is stored by itself. A transaction record storage processing unit for updating and storing a predetermined number of cycles in the non-counterfeiting device, with at least a status code indicating an interrupted state being preferentially retained; A data read processing unit for searching for the presence or absence of a transaction record having a status code indicating a suspended state from the predetermined number of transaction records stored by the record storage processing unit; and a status code being suspended by the data read processing unit. A transaction record reading processing unit that reads out the contents of the transaction record when a search result indicating that a transaction record representing the transaction exists exists; and a transaction record whose status code indicates an interrupted state by the transaction record reading processing unit. Is read, and the counterparty counterfeiting device identifier recorded in the read transaction record is the counterparty counterfeiting device of the value transfer that was currently started. If the transaction identifier recorded in the transaction record representing the suspended state of both non-counterfeit devices of the value transfer initiated and of the value transfer that matches the identifier is the same, both transactions having the same transaction identifier A value transfer system, comprising: a transaction resumption processing unit for resuming value transfer from an interruption point determined based on the contents of the record and based on both transaction records. 【請求項2】 請求項1に記載の価値転送システムにお
いて、偽造不能装置は不揮発性メモリを備えたICカー
ドで、その不揮発性メモリに、価値転送手段を構成する
価値転送プログラム及び取引記録を格納していることを
特徴とする価値転送システム。2. The value transfer system according to claim 1, wherein the non-counterfeiting device is an IC card having a nonvolatile memory, and the nonvolatile memory stores a value transfer program and a transaction record constituting a value transfer unit. Value transfer system characterized by doing.
JP36365698A 1998-12-22 1998-12-22 Value transfer system Pending JP2000187688A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP36365698A JP2000187688A (en) 1998-12-22 1998-12-22 Value transfer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP36365698A JP2000187688A (en) 1998-12-22 1998-12-22 Value transfer system

Publications (1)

Publication Number Publication Date
JP2000187688A true JP2000187688A (en) 2000-07-04

Family

ID=18479859

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36365698A Pending JP2000187688A (en) 1998-12-22 1998-12-22 Value transfer system

Country Status (1)

Country Link
JP (1) JP2000187688A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309475A (en) * 2005-04-28 2006-11-09 Hitachi Ltd System and method for transferring data of ic card
JP2011154688A (en) * 2010-01-27 2011-08-11 Keypasco Ab Network authentication method and device for implementing the same
JP2012524927A (en) * 2009-04-24 2012-10-18 ロゴモーション エス.アール.オー. Method and system for electronic payment transaction, particularly electronic payment transaction using contactless payment means
JP2014086084A (en) * 2012-10-19 2014-05-12 Mpayme Ltd Dispute code system for secure mobile payment

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309475A (en) * 2005-04-28 2006-11-09 Hitachi Ltd System and method for transferring data of ic card
JP4735024B2 (en) * 2005-04-28 2011-07-27 株式会社日立製作所 IC card data migration system and method
JP2012524927A (en) * 2009-04-24 2012-10-18 ロゴモーション エス.アール.オー. Method and system for electronic payment transaction, particularly electronic payment transaction using contactless payment means
JP2011154688A (en) * 2010-01-27 2011-08-11 Keypasco Ab Network authentication method and device for implementing the same
JP2014086084A (en) * 2012-10-19 2014-05-12 Mpayme Ltd Dispute code system for secure mobile payment

Similar Documents

Publication Publication Date Title
TWI734088B (en) Block chain-based transaction processing method and device, and electronic equipment
TWI706278B (en) Block chain-based transaction processing method and device, and electronic equipment
US6857562B2 (en) Electronic money system of token and value mixed type
JPH0622030B2 (en) Transaction validity confirmation method
JP2013077337A (en) System and method for confirming financial ways and means
AU4621897A (en) Method of making recoverable smart card transactions
US20200082388A1 (en) Authenticating server and method for transactions on blockchain
US6874142B1 (en) System and method for automatically setting applet latest version
JPWO2003065260A1 (en) Transaction method and automatic transaction apparatus for executing the transaction method
US20230342788A1 (en) Method and system for providing a service node within a blockchain
JP2938437B2 (en) How to handle transaction data
US6805296B2 (en) Processing method and system of data management for IC card
JP2000187688A (en) Value transfer system
JP7359481B1 (en) Information processing device, method, program, and system production method
US20210004791A1 (en) Guaranteeing server and method for transaction on blockchain
US20040054812A1 (en) System and method for interfacing with a legacy computer system
JP2003288650A (en) Transaction data management system and method, and program for the same
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JP5812645B2 (en) Electronic commerce system
CN109064336A (en) Method, system, computer equipment and the storage medium of Ta file interaction verifying
JP3821953B2 (en) Game card system failure processing method and game card system
JPH11316871A (en) Electronic money card, payment processor, payment cancellation method of electronic money card and record medium recording payment cancellation processing program
CN112926963A (en) Asset transaction method and device, electronic equipment and readable storage medium
JPH11353426A (en) Information backup method for ic card and same ic card
JP2003132286A (en) Bank system