JP2001195362A - トランザクション処理装置と方法およびトランザクション処理機能付きicカード - Google Patents
トランザクション処理装置と方法およびトランザクション処理機能付きicカードInfo
- Publication number
- JP2001195362A JP2001195362A JP2000000687A JP2000000687A JP2001195362A JP 2001195362 A JP2001195362 A JP 2001195362A JP 2000000687 A JP2000000687 A JP 2000000687A JP 2000000687 A JP2000000687 A JP 2000000687A JP 2001195362 A JP2001195362 A JP 2001195362A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- execution
- history information
- processing
- history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 15
- 238000012790 confirmation Methods 0.000 claims abstract description 19
- 238000003672 processing method Methods 0.000 claims 3
- 208000033748 Device issues Diseases 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 102100033029 Carbonic anhydrase-related protein 11 Human genes 0.000 description 1
- 101000867841 Homo sapiens Carbonic anhydrase-related protein 11 Proteins 0.000 description 1
- 101001075218 Homo sapiens Gastrokine-1 Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
置との間の通信の途絶やトランザクション処理装置の処
理途中での動作停止が起きた場合には、トランザクショ
ン処理装置に格納されている内部データの一貫性の喪失
を確実に防止できない。 【解決手段】 実行したトランザクションに関して、端
末装置から入力された実行指示Tと識別情報IDに対応
付けて、実行結果を、正常に処理完了したか否かを示す
フラグを付与し、履歴情報格納処理部7cにより、履歴
情報8として記録しておく。その後、端末装置からトラ
ンザクション実行指示Tと識別情報IDとが入力される
と、履歴確認部7aにより、これらの情報をキーに履歴
情報8を検索して、当該実行指示Tと識別情報IDとに
対応する正常終了した実行結果の有無を判別し、あれ
ば、履歴取得部7bにより、当該実行結果を読み出して
端末装置に出力し、なければ、新規のトランザクション
を実行し、その実行結果を端末装置に出力すると共に、
新たな履歴情報8として記録する。
Description
grated Circuitカード)を用いた電子マネー取引システ
ム等におけるトランザクション処理技術に係り、特に、
トランザクション処理の信頼性向上と性能の向上を図る
の好適なトランザクション処理装置と方法およびトラン
ザクション処理機能付きICカードに関するものであ
る。
子商取引(エレクトロニック・コマース、EC:Electr
onic Commerce)等におけるトランザクション処理、例
えば、ICカードをトラベラーズチェックとして利用し
て支払いを行う場合、ICカードと、店舗に設置された
端末装置との間で、以下のようなトランザクション処理
が行われる。
ードは、店舗側の端末装置から、金額Wの支払要求(ト
ランザクションの実行指示T)と当該トランザクション
を一意に区別できる識別情報ID(端末装置で生成され
る乱数R)とを入力し、予め記録している残金Wr(デ
ータ項目S)を参照して、実行指示Tによって指示され
たトランザクション(金額Wの支払)を実行し、データ
項目S(残金Wr)を更新する。そして、店舗側の端末
装置に、予め記憶した鍵情報Kとこの鍵情報Kで暗号化
した署名Sおよびトラベラーズチェックの総額(電子マ
ネーデータC)等を、トランザクションの実行結果とし
て出力する。
ード(トランザクション処理装置)から出力されてきた
電子マネーデータCを確認し、かつ、鍵情報Kを使っ
て、同じくICカードから出力されてきた署名Sを検証
し、両方とも正常であればトランザクション処理(支払
い処理)の完了とする。
クション処理装置には、データ項目S1,S2,…,Sn
をそれぞれ記録する記憶部M1,M2,…,Mnと、トラ
ンザクションの実行結果を記録する記憶部MRとが設け
られている。そして、トランザクション実行開始時に
は、まず、記憶部MRの内容(前回の実行結果)を一旦
消去し、次に、記憶部M1,M2,…,Mnに格納されて
いるデータ項目S1,S2,…,Snの値を用いてトラン
ザクションを実行する。さらに、その実行後、更新され
たS1,S2,…,Snの値を記憶部M1,M2,…,Mnに
記録し、また、新たな実行結果を記憶部MRに記録した
後、その実行結果を端末装置に出力している。
システムにおいては、種々の不具合が発生する。例え
ば、第1の不具合として次のものがある。すなわち、ト
ランザクション処理装置において、トランザクション処
理が成功したにもかかわらず、記憶部M1,M2,…,M
nへトランザクション実行後のデータ項目S1,S2,
…,Snの値を格納する途中で、装置の動作に問題が生
じて、この記憶部M1,M2,…,Mnへのデータ項目の
書込みが不完全に終わった場合、もしくは、記憶部MR
へトランザクション実行結果の値を格納する途中で問題
が生じて実行結果の書き込みが不完全に終わった場合
で、かつ、実行結果の端末装置への送信が不完全に終わ
った場合がある。
理装置のデータの一貫性が失われる。すなわち、記憶部
M1,M2,…,Mnに格納されているデータ項目S1,S
2,…,Sn、および、記憶部MRに格納されている実行
結果の値には、トランザクションの実行に基づく更新が
完了したものと完了していないものが混在してしまい、
データ項目間の一貫性が失われる。さらに、この場合、
値をトランザクションの実行の前の状態に戻すことがで
きなくなってしまう。また、記憶部MRには、そのトラ
ンザクションの実行結果が完全に記録されていないた
め、端末装置側では、トランザクション処理装置の記憶
部MRの内容を読み出しても実行結果を取得することが
できない。
る。すなわち、端末装置側では、トランザクション処理
装置からの実行結果の値を受信できなかった場合、記憶
部MRに当該トランザクションの実行結果が記録されて
いるかどうかを調べ、その結果により、トランザクショ
ン実行装置から記憶部MRの値を読み出させるべきか、
再度トランザクションの実行指示Tおよび識別情報ID
を与えて実行結果を得るべきかを判断する必要があり、
それに伴い、端末装置側に特別の機能を設ける必要があ
る。
となく、再度、トランザクションの実行をトランザクシ
ョン処理装置へ指示してしまうと、トランザクション処
理装置内では、場合によっては同一トランザクションが
2度重複して行われてしまうことになる。この場合、端
末装置上ではトランザクションを1度しか実行していな
いため、一貫性が失われる。
ある。すなわち、トランザクション処理装置において、
記憶部MRはトランザクションを実行するたびに内容
(実行結果)が消去され、新しいものに書きかえられて
いくため、直前に実行したトランザクションの実行結果
しか端末装置は取得できない。そのため、端末装置が複
数台存在する場合において、ある端末装置に対するトラ
ンザクション実行結果の送信が失敗したにもかかわら
ず、他の端末装置に対してトランザクションを実行して
しまうと、前者の端末装置へ実行結果を再度送信するこ
とができなくなってしまう。
スもある。すなわち、1回のトランザクションのために
トランザクション装置内では、記憶部MRの消去、記憶
部M1,M2,…,Mnの書き換え、さらに記憶部MRの
書き込みという操作が必要である。このことは、トラン
ザクション処理にICカードを用いる場合に不都合であ
る。
(Electrically Erasable Programmable Read Only Mem
ory)と呼ばれるタイプの記憶装置を一般に用いられて
いるが、このEEPROMでは、書込み操作毎に書込み
データ量に関わらず固定的な所要時間が必要となり、こ
の所要時間は代表的なICカードの場合で約55ミリ秒
程度である。データの書込み速度が1バイト当り15マ
イクロ秒程度であることと比較すると、この所要時間は
大きな負担である。
憶装置上の記憶領域(記憶部M1,M2,…,Mnおよび
記憶部MR)の配置順序を適正化し、これらの値の書き
換えを一度の書込み操作で済むように最適化することが
できる。しかし、このような最適化を行ったとしてもな
お、記憶部MRの消去という操作が必要であるため、記
憶装置(EEPROM)への操作回数は最低でも2回必
要となる。
点は、従来の技術では、トランザクション処理装置と端
末装置との間の通信の途絶やトランザクション処理装置
の処理途中での動作停止が起きた場合には、トランザク
ション処理装置に格納されている内部データの一貫性の
喪失を確実に防止できない点と、トランザクション処理
装置内部の記憶手段への操作回数を削減することができ
ない点である。
解決し、トランザクション処理の信頼性向上と処理速度
の向上を図ることを可能とするトランザクション処理装
置と方法およびトランザクション処理機能付きICカー
ドを提供することである。
め、本発明のトランザクション処理装置と方法およびト
ランザクション処理機能付きICカードでは、実行した
トランザクションに関して、要求された実行指示Tと識
別情報IDに対応付けて、実行結果を、正常に処理完了
したか否かを示す指標(開始フラグと完了フラグ等)を
付与し、履歴情報として記録しておく。その後、端末装
置からトランザクション実行指示Tと識別情報IDとが
入力されると、これらの情報に基づき、記録した履歴情
報を検索して、入力された実行指示Tと識別情報IDと
に対応する正常終了した実行結果の有無を判別する。あ
れば、当該実行結果を読み出して端末装置に出力し、な
ければ、入力された実行指示Tと識別情報IDとに基づ
く新規のトランザクションを実行し、その実行結果を端
末装置に出力すると共に、新たな履歴情報として記録す
る。
面により詳細に説明する。図1は、本発明に係るトラン
ザクション処理装置の構成例を示すブロック図であり、
図2は、図1におけるトランザクション処理装置の本発
明に関わる処理動作例を示すフローチャートである。
電子マネー支払い装置を例にしており、この電子マネー
支払い装置は、図示していない電子マネー端末装置から
の支払い要求に対応して電子マネー支払い処理(トラン
ザクション処理)を行う。
(図中「IW」と記載)、入力端2(図中「IR」と記
載)、トランザクション実行部3、出力端4(図中「O
K」と記載)、出力端5(図中「OC」と記載)、出力
端6(図中「OS」と記載)、そして、履歴管理部7を
有している。
ランザクションの実行指示Tとして要求された電子マネ
ー支払い金額W(1a)が入力され、また、入力端2に
は、個々の電子マネー支払いの度に電子マネー端末装置
において生成されるトランザクション識別情報IDとし
ての乱数R(2a)が入力される。
3a、署名生成部3b、出力処理部3cを有し、従来の
トランザクション処理を行なう。また、履歴管理部7
は、履歴確認部7a、履歴取得部7b、履歴情報格納処
理部7c、履歴情報8を有し、本発明に係る処理を行な
う。
い処理(トランザクション処理)の履歴を示すものであ
り、電子マネー端末装置から要求された支払金額Wとト
ランザクション識別情報IDとしての乱数Rを、実行結
果としての署名Sや、各支払い処理後の残高Wr等の情
報に対応付けたものである。
支払い装置の処理動作例を図2に基づき説明する。図1
における電子マネー支払い装置では、電子マネー端末装
置から入力端1,2に、トランザクションの実行指示T
としての支払い金額W(1a)と、トランザクションを
一意に区別できる識別情報IDとしての乱数R(2a)
とが入力されると(ステップ201)、履歴管理部7に
おける履歴確認部7aにより、支払い金額Wと乱数R
(識別情報ID)をキーにして、履歴情報8を検索し
(ステップ202)、同一の金額Wと乱数Rに対応する
正常に終了した電子マネー支払い処理が過去に行われて
いるかどうかを確認する(ステップ203)。
ことが確認された場合には、履歴取得部7bを起動し、
履歴情報8から過去の実行結果を取得し(ステップ20
4)、そうでない場合には、トランザクション実行部3
の残高確認部3aを起動して従来のトランザクション処
理を実行させる(ステップ206)。すなわち、ステッ
プ204においては、履歴取得部7bは、入力された支
払い金額Wと乱数R(識別情報ID)が同一の署名Sを
履歴情報8から読み出し、この署名Sを、出力処理部3
cに渡す。
K(4a)と、電子マネーデータC(5a)(ここでは
電子マネー支払い装置に予め付与された総額)を有して
おり、これらの鍵情報K(4a)、電子マネーデータC
(5a)と、履歴取得部7bから受け取った署名Sと
を、実行結果として、出力端4〜6を介して電子マネー
端末装置に送出する(ステップ205)。
トランザクション実行部3における残高確認部3aを起
動して、電子マネー端末装置から入力端1,2に入力さ
れたトランザクションの実行指示Tとしての支払い金額
W(1a)と、トランザクションを一意に区別できる識
別情報IDとしての乱数R(2a)とに対応して、履歴
情報8において記録されている残高(Wr)の値に基づ
き、要求されたトランザクション(支払い処理)を実行
し、次に、署名生成部3bを起動し、署名生成部3bに
より、予め用意された鍵情報K(4a)を用いて乱数R
(2a)に対する署名S(6a)を生成する。
bによる従来のトランザクション処理が正常に終了する
と、その実行結果に基づき、履歴管理部7における履歴
情報格納処理部7cにより、新たな履歴情報8を生成し
て登録する(ステップ207)。この新たな履歴情報8
における署名生成部3bで生成された署名Sは、出力処
理部3cに渡され、予め用意された鍵情報K(4a)と
電子マネーデータC(5a)と共に、実行結果として、
出力端4〜6を介して電子マネー端末装置に送出される
(ステップ205)。
電子マネー支払い装置から出力されてきた電子マネーデ
ータCを確認し、かつ、鍵情報Kを使って、同じく電子
マネー支払い装置から出力されてきた署名Sを検証し、
両方とも正常であればトランザクション処理(支払い処
理)の完了とする。
る他の例を説明する。図3は、本発明に係るトランザク
ション処理装置の他の構成例を示すブロック図であり、
図4は、図3におけるトランザクション処理装置で生成
される履歴情報の構成例を示す説明図である。
電子マネー支払い装置を、ICカード10を用いて実現
したものであり、さらに、本ICカード10は、トラベ
ラーズチェックとして用いられ、図示していない電子マ
ネー端末装置からの支払い要求に対応して電子マネー支
払い処理(トランザクション処理)を行う。
ェックとして用いての具体的な取引例について説明す
る。例えば、トラベラーズチェックの額面を10000
円とし、商店からの支払い(要求)金額Wが2000円
とすると、トラベラーズチェックの利用者は、この額面
10000円のトラベラーズチェックを商店に提示し、
その内2000円を商店に支払うと表明するが、これと
同様に、本例では、額面10000円の電子マネーデー
タCを有するICカード10を商店に提示し、その内2
000円を支払うと表明するために、商店の電子マネー
端末装置から指示された乱数Rに対して、予め用意され
た鍵情報Kを用いてデジタル署名Sを生成する。
(W)の2000円の両方を結合したデータに対してデ
ジタル署名Sを生成するものであるが説明を簡単にする
ために、本例では、乱数Rに対してのみデジタル署名S
を生成するものとする。以下、図3に基づき、このよう
なトラベラーズチェックとして利用されるICカード1
0について説明する。
カード10は、受信バッファ11(図中「INBUF」
と記載)、処理部12、送信バッファ13(図中「OU
TBUF」と記載)、そして、EEPROM14を有し
ている。
置から入力された、トランザクションの実行指示Tとし
て要求された電子マネー支払い金額W(11a)と、個
々の電子マネー支払いの度に電子マネー端末装置におい
て生成されたトランザクション識別情報IDとしての乱
数R(11b)とが格納される。
ng Unit)や主メモリ等からなりコンピュータ処理を行
うものであり、本発明に係る処理を行なう履歴確認部1
2a、判定部12b、履歴取得部12c、履歴情報格納
処理部12fと、従来のトランザクション処理を行なう
残高確認部12d、署名生成部12eとを具備してい
る。
情報K(13a)とトラベラーズチェックの総額(10
000円)としての電子マネーデータC(13b)、お
よび、署名生成部12eで鍵情報K(13a)を用いて
生成される署名S(13c)が格納され、これらの情報
が、電子マネー端末装置に送信される。
あり、残高確認部12dと署名生成部12eでのトラン
ザクション処理(マネー支払い処理)結果に基づき履歴
情報格納処理部12fで生成される履歴情報14aを格
納する。
に、履歴情報テーブル14bとして、図3のEEPRO
M14上の記憶領域に格納されている。すなわち、履歴
情報テーブル14bは、各レコードを識別するためのイ
ンデックス番号、実行開始を示す開始フラグ(図中「F
S」と記載)、端末装置から要求された支払金額を示す
金額W、支払い実行後の残金を示す残高Wr、端末装置
から入力されたトランザクション識別情報IDを示す乱
数R、実行結果を示す署名S、実行完了を示す完了フラ
グ(図中「FE」と記載)の各項目からなり、図3にお
けるICカード10で過去に行われた各電子マネー支払
いに関する情報を登録する。
項目の初期値は「0」とし、レコード数は固定でn個と
し、インデックス番号には、「0」から順に「n−1」
までが付与される。また、開始フラグ(FS)および完
了フラグ(FE)は「0」から「n+1」までの値を取
る。
4の記憶容量は、高々十数KB程度であり、全ての履歴
情報14aを格納するには不充分であるため、本例で
は、履歴情報テーブル14bに割り当てられた領域を使
い尽くすと、再度、履歴情報テーブル14bの先頭から
順次書き換えて使用するものとする。
は、インデックス番号#0のレコードにおいては、開始
フラグと完了フラグの両方に「1」が、また、金額Wと
して「1000(円)」、残高Wrとして「9000
(円)」、乱数Rとして「52311」、署名Sとして
「BcDxw」が登録され、インデックス番号#1のレ
コードにおいては、開始フラグと完了フラグの両方に
「2」が、金額Wとして「2000(円)」、残高Wr
として「7000(円)」、乱数Rとして「8423
3」、署名Sとして「YonPQ」が登録されている。
フラグの両方に同じ番号が登録されていることにより、
当該インデックス番号のレコードに関する支払い処理
(トランザクション)が正常に完了したことを示してい
る。そして、支払い処理(トランザクション)が正常に
完了しなかった場合には、当該レコードにおける完了フ
ラグ(FE)に、開始フラグ(FS)と異なる値が書き
込まれることになる。このように開始フラグ(FS)と
完了フラグ(FE)の値が異なる場合には、履歴情報の
読み出し時に、記録中の何らかの異常により記録が不完
全であることを検出でき、その記録を無効として排除
し、完全な記録のみを最後に記録された履歴情報から順
に過去に遡って読み出すことができる。
ッファ11に、電子マネー端末装置から、トランザクシ
ョンの実行指示Tとしての支払い金額W(11a)の要
求と、トランザクションを一意に区別できる識別情報I
D(乱数R11b)とが入力されると、処理部12にお
ける履歴確認部12aにより、支払い金額Wと乱数R
(識別情報ID)をキーにして、図4に示す履歴情報テ
ーブル14bを検索し、そして、判定部12bにより、
同一の支払い金額Wと乱数Rに対する正常終了した電子
マネー支払い処理が過去に行われているかどうかを確認
する。
4bに、金額Wと乱数Rが等しく、かつ、開始フラグ
(FS)と完了フラグ(FE)の値が等しいという条件
を満たす内容であるかどうかを確認する。条件を満た
し、同一の支払いが過去に正常に行われていることが確
認された場合には、履歴取得部12cを起動し、そうで
ない場合には、残高確認部12dを起動して従来のトラ
ンザクション処理を実行させる。
満たした図4に示す履歴情報テーブル14bにおけるレ
コードから署名Sを読み出し、送信バッファ13に格納
する。また、残高確認部12dでは、受信バッファ11
に格納された支払い金額W(11a)と乱数R(11
b)とに対応する支払い処理(トランザクション処理)
を行う。
情報テーブル14aにおいて最後に記録された電子マネ
ー支払い履歴情報のレコードから順に遡って記録(レコ
ード)を読み出し、要求された支払い金額Wと、このレ
コードに記録されている現在残高(Wr)とを比較し、
支払い金額Wが現在残高(Wr)を下回っていることを
確認する。
形跡がなければ、現在残高Wrは、電子マネーデータC
の額面(トラベラーズチェックの総額としての1000
0円)と等しいものとなる。また、この残高確認部12
dによる、レコードに最後に記録された電子マネー支払
い履歴情報のインデックス番号の取得は、以下のように
して行う。
レコードのインデックス番号を設定した上で、先頭レコ
ードから順に、開始フラグ(FS)と完了フラグ(F
E)を読み出し、両フラグがともに「0」である、もし
くは、両フラグの間で値が異なる、もしくはフラグの値
から1減じた値(減じた結果が「0」の場合は「n+
1」と読み替える)と直前のレコード(先頭レコードの場
合は末尾のレコード)の開始フラグ(FS)の値が等し
くない、のいずれかの場合には、現在の仮のインデック
ス値を、最後に書き込まれたレコードのインデックス番
号とし、さもなくば現在のレコードのインデックス値を
仮のインデックス値に設定し、次のレコードに対して同
様の処理を行う。
した場合には、その末尾のレコードを、最後に書き込ま
れたレコードであるとする。このようにして、残高確認
部12dの処理が終了すると、署名生成部12eによ
り、予め登録された鍵情報K(13a)を用いて、乱数
R(11b)に対する署名S(13c)を生成し、送信
バッファ13に格納する。
示していない実行結果生成部により、予め記録しておい
た電子マネーデータC(額面10000円)と鍵情報
K、および、この鍵情報Kを用いて署名生成部12で生
成された、あるいは、履歴取得部12cで取得された署
名Sとをあわせて送信データを完成させ、送信バッファ
13に格納する。
電子マネー端末装置に送信され、電子マネー端末装置で
は、このようにICカード10から出力されてきた電子
マネーデータCを確認し、かつ、鍵情報Kを用いて、同
じくICカード10から出力されてきた署名Sを検証
し、両方が正常であればトランザクション処理(支払い
処理)の完了とする。
生成部12eとによる実行処理が終了すると、次にIC
カード10は、履歴情報格納処理部12fにより、実行
処理に基づき履歴情報14aを生成し、図4における履
歴情報テーブル14bに記録する。
支払い金額W、支払い直後の現在残高Wr、電子マネー
端末装置より受信した乱数R、署名生成部12eにより
生成された署名Sからなる電子マネー支払い履歴情報
を、残高確認部12dで読み出したレコードの次のレコ
ードに記録する。
高確認部12dで読み出したレコードの開始フラグ(F
S)の値に「1」加えたもの(加えた結果がn+1を超
えた場合は「1」に読み替える)を、このレコードの開
始フラグ(FS)および完了フラグ(FE)に設定す
る。尚、ICカード上のEEPROM14におけるレコ
ードの記憶領域は限られており、残高確認部12dで読
み出したレコードが末尾レコードであれば、履歴情報格
納処理部12fは、先頭レコードに対して記録を行う。
このようにすることで、限られたレコードの記憶領域を
繰り返し使用することができる。
を繰り返し使用する動作を、図5〜図7に示す具体的な
例を用いて説明する。図5は、図3における履歴情報を
登録した履歴情報テーブルの第1の構成例を示す説明図
であり、図6は、図3における履歴情報を登録した履歴
情報テーブルの第2の構成例を示す説明図、図7は、図
3における履歴情報を登録した履歴情報テーブルの第3
の構成例を示す説明図である。
としており、図5(a)の履歴情報テーブル14cは、
3回の書き込みが行われた例を示している。この状態で
4回目の書き込みを行うには、先頭から順に開始フラグ
(FS)と完了フラグ(FE)を検索する。ここでは、
インデックス番号3のレコードにおける開始フラグ(F
S)と完了フラグ(FE)が「0」となっており、この
ことから、インデックス番号2のレコードが、最後に書
き込まれたレコードであることが分かる。従って、4回
目の書き込みは、インデックス番号3のレコードに対し
て行う。この結果が、図6の履歴情報テーブル14dに
示す状態である。
行う場合、同様に、先頭のレコードから順に開始フラグ
(FS)と完了フラグ(FE)を検索するが、ここで
は、「両フラグ共に0、もしくは両フラグの値が異な
る、もしくは、両フラグの値から1減じた値と直前のレ
コードのフラグの値とが異なる」という条件に合致する
ものがない。従って、インデックス番号3のレコードが
最後に書き込まれたものとして判断し、先頭のインデッ
クス番号0のレコードに対して書き込みを行う。この結
果が、図7の履歴情報テーブル14eに示す状態であ
る。
行う場合、同様に、先頭のレコードから順に開始フラグ
(FS)と完了フラグ(FE)を検索するが、ここで
は、インデックス番号1のレコードに対する検索の時点
で、「フラグの値から1減じた値と直前のレコードのフ
ラグの値とが異なる」という条件に合致するので、イン
デックス番号0のレコードが最後に書き込まれたものと
して判断でき、インデックス番号1のレコードに対して
書き込みを行う。
テーブル14c〜14eにおいて、書き込みが不完全で
処理が途中で停止された場合、開始フラグ(FS)と完
了フラグ(FE)の値は異なるものが書き込まれてお
り、このことにより、各インデックス番号におけるレコ
ードに対する処理が不完全かどうかの判定を行うことが
できる。
録する記録装置に十分な記憶容量がない場合で説明した
が、大容量の記憶装置を内蔵したICカードなどを用い
る場合には、履歴情報の記憶領域に十分な空間が用意で
き、テーブル領域を繰り返し使用する必要がなくなる。
この場合、図3の履歴確認部12aにおいて、履歴情報
14として最後に記録された電子マネー支払履歴情報の
レコードのインデックス番号を得るには以下のように2
分木探索法を用いて行う。
ラグ(FE)の値は「0」もしくは「1」のいずれかで
あり、この値が「0」の場合は、このレコードには何も
記録されていないと判断する。まず、二つの変数A,B
を用意し、変数Aに、先頭レコードのインデックスの
値、変数Bには末尾レコードのインデックスに「1」を
加えた値で初期化する。
ードの開始フラグ(FS)および完了フラグ(FE)の
値が互いに異なる、もしくは「値(A+B)÷2」で指
し示されるレコードの両フラグが「1」であり、かつそ
の次のレコードの両フラグがともに「0」であるかどう
かを検査し、そのような条件に合致した場合、変数Aが
最後に記録されたレコードのインデックスである。さも
なくば、「値(A+B)÷2」で指し示されるレコード
の両フラグが「1」の場合は変数Aに「値(A+B)÷
2」を、また、両フラグが「0」の場合は変数Bに「値
(A+B)÷2」を代入して、再度前述の検査を行う。
場合には、その末尾のレコードこそが、最後に書き込ま
れたレコードであるとする。このようにして履歴確認部
12aで読み出した最後に書き込まれたレコードの次の
レコード(最後に書き込まれたレコードが末尾のレコー
ドであれば先頭のレコード)に、電子マネー支払い履歴
情報を記録する際に、このレコードの開始フラグ(F
S)および完了フラグ(FE)には値「1」を設定す
る。
のように限られた記憶領域を繰り返し使用することはで
きないので、全ての領域を使い尽くした場合には、一旦
記憶内容を全て消去し、開始フラグ(FS)および完了
フラグ(FE)の値を「0」に設定する必要がある。
に、本例のトランザクション処理装置と方法およびトラ
ンザクション処理機能付きICカードでは、実行したト
ランザクションに関して、実行指示T(支払い金額W)
と識別情報ID(乱数R)に対応付けて、その実行結果
(署名S)を、正常に処理完了したか否かを示す指標
(開始フラグ(FS)と完了フラグ(FE))を付与
し、履歴情報として、EEPROM等の記憶装置に記録
しておく。
クションの実行指示T(支払い金額W)と識別情報ID
(乱数R)とに基づき、記録されている実行履歴情報を
検索して、同一の支払い金額W(実行指示T)と乱数R
(識別情報ID)とに対応する正常終了した実行結果
(署名S)の有無を判別する。あれば、当該実行結果
(署名S)を記憶装置から読み出して端末装置に出力
し、なければ、入力された実行指示T(支払い金額W)
と識別情報ID(乱数R)とに基づく新規のトランザク
ションを実行して、その実行結果(署名S)を端末装置
に出力すると共に、その新規のトランザクションに関し
ての履歴情報を生成して記憶装置に記録する。
行われた全てのトランザクションの履歴情報が記録され
るが、正常に終了したトランザクション処理結果のみが
トランザクション実行指示Tおよび識別情報IDに基づ
き参照可能となっており、記録が不完全に行われた履歴
情報は読み出されないようになっている。
置が何らかの理由により、トランザクションの実行動作
が成功したにもかかわらず、そのトランザクション実行
後のデータや実行結果の記録が不完全に終わり、かつ、
実行結果の端末装置への送信が不完全に終わった場合に
は、端末装置から再度、同一のトランザクション実行指
示Tと識別情報IDが入力されても、対応するトランザ
クションと同一のものは過去に実行されていないものと
判断され、全く新規のトランザクションが要求されたも
のとして、トランザクションを実行して、実行結果を端
末装置へ出力するので、従来技術で発生していた、デー
タ項目の一貫性が失われるという問題を回避できる。
ンザクション処理装置から出力されたトランザクション
実行結果の受信に失敗した場合、再度同一のトランザク
ション実行指示Tおよび識別情報IDをトランザクショ
ン処理装置へ入力し、出力される実行結果を受信すれば
良く、また、トランザクション処理装置上では、同一の
トランザクション実行指示Tおよび識別情報IDに対す
るトランザクションは、高々1度しかトランザクション
処理装置内で発生しないため、従来は端末装置に特別の
手段が必要になるという問題や、データ項目の一貫性が
失われるという問題を回避できる。
ションの実行結果を記録し読み出せるようになっている
ので、従来のように、トランザクションを実行する度に
トランザクションの実行結果が消去されて新しいものに
書き換えられ、直前に実行したトランザクションの実行
結果しか端末装置は取得できず、例えば、端末装置が複
数あり、ある端末装置に対するトランザクション実行結
果の送信が失敗したにも係わらず、他の端末装置に対し
てトランザクションを実行してしまうと、前者の端末装
置へ実行結果を再度送信することができなくなってしま
うといった問題を回避できる。
行毎の実行指示Tや識別情報ID、データ項目等の情報
と共に、実行結果を記憶装置へ書き込むので、実行結果
の消去操作が不要であり、例えば、各情報の書込み操作
を一度の書込み操作で済むように最適化することによ
り、EEPROM等の記憶装置への操作回数は1回で済
むことになる。これにより固定的な所要時間を大幅に削
減できる。
た例に限定されるものではなく、その要旨を逸脱しない
範囲において種々変更可能である。例えば、本例では、
トラベラーズチェックとして利用されるICカード等を
用いた電子マネー支払いに係わるトランザクション処理
を例に説明したが、電子カード(財布機能)などの他の
電子マネー技術等にも適用可能である。
トランザクション処理装置とそれを制御する端末装置と
の間の通信の途絶や、トランザクション処理装置の処理
途中での動作停止が起きた場合にも、トランザクション
処理装置に格納されている内部データの一貫性の喪失を
確実に防止でき、さらにトランザクション処理装置内部
のEEPROM等からなる記憶装置への操作回数を削減
することができ、トランザクション処理時間の短縮を図
ることが可能である。
例を示すブロック図である。
明に関わる処理動作例を示すフローチャートである。
構成例を示すブロック図である。
される履歴情報の構成例を示す説明図である。
ブルの第1の構成例を示す説明図である。
ブルの第2の構成例を示す説明図である。
ブルの第3の構成例を示す説明図である。
入力端(「IR」)、2a:乱数R、3:トランザクシ
ョン実行部、3a:残高確認部、3b:署名生成部、3
c:出力処理部、4:出力端(「OK」)、4a:鍵情
報K、5:出力端(「OC」)、5a:電子マネーデー
タC、6:出力端(「OS」)、6a:署名S、7:履
歴管理部、7a:履歴確認部、7b:履歴取得部、7
c:履歴情報格納処理部、8:履歴情報、10:ICカ
ード、11:受信バッファ(「INBUF」)、11
a:支払い金額W、11b:乱数R、12:処理部、1
2a:履歴確認部、12b:判別部、12c:履歴取得
部、12d:残高確認部、12e:署名生成部、12
f:履歴情報格納処理部、13:送信バッファ(「OU
TBUF」)、13a:鍵情報K、13b:電子マネー
データC、13c:署名S、14:EEPROM、14
a:履歴情報、14b〜14e:履歴情報テーブル。
Claims (3)
- 【請求項1】 端末装置からトランザクションの実行指
示と該トランザクションを一意に区別できる識別情報と
に基づいて要求されたトランザクションを実行するトラ
ンザクション処理装置であって、上記端末装置からのト
ランザクションの実行指示と識別情報に基づいて実行し
たトランザクションの実行結果および該トランザクショ
ンの処理が正常に終了したか否かを示す情報を、上記ト
ランザクションの実行指示と識別情報に対応付けた履歴
情報を記憶装置に順次に記録する履歴情報格納手段と、
上記端末装置からのトランザクションの実行指示と識別
情報に一致し、かつ、正常終了したトランザクションの
実行結果の有無を上記履歴情報格納手段で記録した履歴
情報を探索して判別する履歴確認手段と、正常終了した
トランザクションの実行結果があれば該トランザクショ
ンの実行結果を読み出す履歴取得手段と、正常終了した
トランザクションの実行結果がなければ、上記端末装置
からのトランザクションの実行指示と識別情報に基づく
トランザクションを実行するトランザクション実行手段
とを有し、該トランザクション実行手段によるトランザ
クションの実行結果を上記履歴情報格納手段により上記
履歴情報として上記記憶装置に記録し、該トランザクシ
ョン実行手段によるトランザクションの実行結果、もし
くは、上記履歴取得手段で読み出したトランザクション
の実行結果のいずれかを、上記端末装置に出力すること
を特徴とするトランザクション処理装置。 - 【請求項2】 端末装置からトランザクションの実行指
示と該トランザクションを一意に区別できる識別情報と
に基づいて要求されたトランザクションを実行するトラ
ンザクション処理装置のトランザクション処理方法であ
って、上記端末装置からのトランザクションの実行指示
と識別情報に基づいて実行したトランザクションの実行
結果および該トランザクションの処理が正常に終了した
か否かを示す情報を、上記トランザクションの実行指示
と識別情報に対応付けた履歴情報を記憶装置に順次に記
録する第1のステップと、上記端末装置からのトランザ
クションの実行指示と識別情報に一致し、かつ、正常終
了したトランザクションの実行結果の有無を上記第1の
ステップで上記記録装置に記録した履歴情報を探索して
判別する第2のステップと、正常終了したトランザクシ
ョンの実行結果があれば該トランザクションの実行結果
を読み出す第3のステップと、正常終了したトランザク
ションの実行結果がなければ、上記端末装置からのトラ
ンザクションの実行指示と識別情報に基づくトランザク
ションを実行する第4のステップとを有し、該第4のス
テップでの処理によるトランザクションの実行結果を上
記第1のステップでの処理により上記履歴情報として上
記記憶装置に記録し、該第4のステップでの処理による
トランザクションの実行結果、もしくは、上記第3のス
テップでの処理により読み出したトランザクションの実
行結果のいずれかを、上記端末装置に出力することを特
徴とするトランザクション処理方法。 - 【請求項3】 端末装置からトランザクションの実行指
示と該トランザクションを一意に区別できる識別情報と
に基づいて要求されたトランザクションを実行するトラ
ンザクション処理機能を具備したICカードであって、
上記端末装置からのトランザクションの実行指示と識別
情報に基づいて実行したトランザクションの実行結果お
よび該トランザクションの処理が正常に終了したか否か
を示す情報を、上記トランザクションの実行指示と識別
情報に対応付けた履歴情報を記憶装置に順次に記録する
履歴情報格納手段と、上記端末装置からのトランザクシ
ョンの実行指示と識別情報に一致しかつ正常終了したト
ランザクションの実行結果の有無を、上記履歴情報格納
手段で記録した履歴情報を探索して判別する履歴確認手
段と、正常終了したトランザクションの実行結果があれ
ば該トランザクションの実行結果を読み出す履歴取得手
段と、正常終了したトランザクションの実行結果がなけ
れば、上記端末装置からのトランザクションの実行指示
と識別情報に基づくトランザクションを実行するトラン
ザクション実行手段とを有し、該トランザクション実行
手段によるトランザクションの実行結果を上記履歴情報
格納手段により上記履歴情報として上記記憶装置に記録
し、該トランザクション実行手段によるトランザクショ
ンの実行結果、もしくは、上記履歴取得手段で読み出し
たトランザクションの実行結果のいずれかを、上記端末
装置に出力することを特徴とするトランザクション処理
機能付きICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000000687A JP3752937B2 (ja) | 2000-01-06 | 2000-01-06 | トランザクション処理装置と方法およびトランザクション処理機能付きicカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000000687A JP3752937B2 (ja) | 2000-01-06 | 2000-01-06 | トランザクション処理装置と方法およびトランザクション処理機能付きicカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001195362A true JP2001195362A (ja) | 2001-07-19 |
JP3752937B2 JP3752937B2 (ja) | 2006-03-08 |
Family
ID=18529999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000000687A Expired - Lifetime JP3752937B2 (ja) | 2000-01-06 | 2000-01-06 | トランザクション処理装置と方法およびトランザクション処理機能付きicカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3752937B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348542A (ja) * | 2003-05-23 | 2004-12-09 | Dainippon Printing Co Ltd | 携帯記憶媒体へのデータ書き込み確認方法、携帯記憶媒体、サーバー、及びシステム、 |
JP2006330963A (ja) * | 2005-05-25 | 2006-12-07 | Felica Networks Inc | 非接触icチップ、携帯端末、情報処理方法、並びにプログラム |
KR101455539B1 (ko) * | 2012-09-20 | 2014-10-27 | 가부시끼가이샤 도시바 | Ic 카드 및 ic 카드 제어 방법 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6373365A (ja) * | 1986-09-16 | 1988-04-02 | Omron Tateisi Electronics Co | 取引処理装置 |
JPH0561748A (ja) * | 1991-09-02 | 1993-03-12 | Nippon Telegr & Teleph Corp <Ntt> | データベース・アクセスにおける同期確認の自動化方式 |
JPH0635948A (ja) * | 1992-07-21 | 1994-02-10 | Oki Electric Ind Co Ltd | 取引情報処理システム及びこれに用いる取引情報処理装置 |
JPH07175700A (ja) * | 1993-12-20 | 1995-07-14 | Fujitsu Ltd | データベース管理方式 |
JPH08180154A (ja) * | 1994-12-21 | 1996-07-12 | Hitachi Ltd | 電子財布装置 |
JPH08235038A (ja) * | 1995-02-28 | 1996-09-13 | N T T Data Tsushin Kk | 資源更新判定方式 |
JPH11316871A (ja) * | 1998-04-30 | 1999-11-16 | Ntt Data Corp | 電子マネーカード及び支払処理装置、電子マネーカードの支払取消方法、支払取消処理プログラムを記録した記録媒体 |
JPH11338946A (ja) * | 1998-05-25 | 1999-12-10 | Glory Ltd | Icカードを使った電子財布システムにおける預金処理方法 |
JP2000293600A (ja) * | 1999-04-06 | 2000-10-20 | Matsushita Electric Ind Co Ltd | 決済システム |
-
2000
- 2000-01-06 JP JP2000000687A patent/JP3752937B2/ja not_active Expired - Lifetime
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6373365A (ja) * | 1986-09-16 | 1988-04-02 | Omron Tateisi Electronics Co | 取引処理装置 |
JPH0561748A (ja) * | 1991-09-02 | 1993-03-12 | Nippon Telegr & Teleph Corp <Ntt> | データベース・アクセスにおける同期確認の自動化方式 |
JPH0635948A (ja) * | 1992-07-21 | 1994-02-10 | Oki Electric Ind Co Ltd | 取引情報処理システム及びこれに用いる取引情報処理装置 |
JPH07175700A (ja) * | 1993-12-20 | 1995-07-14 | Fujitsu Ltd | データベース管理方式 |
JPH08180154A (ja) * | 1994-12-21 | 1996-07-12 | Hitachi Ltd | 電子財布装置 |
JPH08235038A (ja) * | 1995-02-28 | 1996-09-13 | N T T Data Tsushin Kk | 資源更新判定方式 |
JPH11316871A (ja) * | 1998-04-30 | 1999-11-16 | Ntt Data Corp | 電子マネーカード及び支払処理装置、電子マネーカードの支払取消方法、支払取消処理プログラムを記録した記録媒体 |
JPH11338946A (ja) * | 1998-05-25 | 1999-12-10 | Glory Ltd | Icカードを使った電子財布システムにおける預金処理方法 |
JP2000293600A (ja) * | 1999-04-06 | 2000-10-20 | Matsushita Electric Ind Co Ltd | 決済システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004348542A (ja) * | 2003-05-23 | 2004-12-09 | Dainippon Printing Co Ltd | 携帯記憶媒体へのデータ書き込み確認方法、携帯記憶媒体、サーバー、及びシステム、 |
JP4529156B2 (ja) * | 2003-05-23 | 2010-08-25 | 大日本印刷株式会社 | 携帯記憶媒体へのデータ書き込み確認方法、携帯記憶媒体、サーバー、及びシステム、 |
JP2006330963A (ja) * | 2005-05-25 | 2006-12-07 | Felica Networks Inc | 非接触icチップ、携帯端末、情報処理方法、並びにプログラム |
KR101455539B1 (ko) * | 2012-09-20 | 2014-10-27 | 가부시끼가이샤 도시바 | Ic 카드 및 ic 카드 제어 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP3752937B2 (ja) | 2006-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4800520A (en) | Portable electronic device with garbage collection function | |
JPS63788A (ja) | Icカード | |
JPH0622030B2 (ja) | 取引の正当性確認方式 | |
JP4651212B2 (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
JP2002511610A (ja) | 安全化された端末の管理方法 | |
US6722572B2 (en) | Recording medium control method, data management apparatus, and recording medium | |
JP2001195362A (ja) | トランザクション処理装置と方法およびトランザクション処理機能付きicカード | |
JP2651426B2 (ja) | Icカード | |
JPH10198776A (ja) | 携帯可能情報記録媒体およびこれに対する情報書込/読出方法 | |
JPH01217689A (ja) | 携帯可能電子装置およびicチップ | |
JP2537200B2 (ja) | 携帯可能電子装置 | |
JP2000322535A (ja) | Icカードの情報処理方法及び方式 | |
KR100334425B1 (ko) | 자동판매기 | |
JPH1153487A (ja) | Icカードにおける書き込みデータの有効性判定方法 | |
JP4092578B2 (ja) | 電子投票システム、投票カード発行装置、投票装置、投票カード発行制御プログラム及び投票制御プログラム | |
JP4193912B2 (ja) | 電子投票システム、電子投票方法及び電子投票プログラム | |
JP2977317B2 (ja) | 金融機関の窓口端末の入力制御方法 | |
JPS6037069A (ja) | 情報記憶装置 | |
JP2631656B2 (ja) | Icカード情報処理システム | |
JP2984126B2 (ja) | メモリカードの接触不良検出装置 | |
JP2588201B2 (ja) | 携帯可能記憶媒体の発行方法および携帯可能記憶媒体の発行装置 | |
JPH01147686A (ja) | 携帯可能電子装置 | |
JPS6321197A (ja) | Icカ−ド | |
JPH0786910B2 (ja) | 情報記録処理装置 | |
KR900006941B1 (ko) | 휴대할 수 있는 전자장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050906 |
|
TRDD | Decision of grant or rejection written | ||
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20051122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051205 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3752937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091222 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111222 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111222 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121222 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121222 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131222 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |