JP2002170063A - 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置 - Google Patents

電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置

Info

Publication number
JP2002170063A
JP2002170063A JP2000367387A JP2000367387A JP2002170063A JP 2002170063 A JP2002170063 A JP 2002170063A JP 2000367387 A JP2000367387 A JP 2000367387A JP 2000367387 A JP2000367387 A JP 2000367387A JP 2002170063 A JP2002170063 A JP 2002170063A
Authority
JP
Japan
Prior art keywords
update
electronic value
card
terminal device
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000367387A
Other languages
English (en)
Inventor
Yasuyuki Oma
康之 大間
Tomohisa Suganuma
知久 菅沼
Kouji Masutsuka
幸児 益塚
Kenichi Suzuki
健一 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2000367387A priority Critical patent/JP2002170063A/ja
Publication of JP2002170063A publication Critical patent/JP2002170063A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 個別処理に対する不正を防止できるとともに
異常発生にも適切に対応でき、また迅速なバリュー取引
を実現できるようにする。 【解決手段】 端末装置2の端末制御部21で、ICカ
ード1で記憶するバリューの残高を更新する際、その更
新処理に用いる更新データが付加された更新コマンドを
ICカード1へ送信し、ICカード1のカード制御部1
1で、端末装置2からの更新コマンドを受信して所定の
更新アプリケーションを実行することにより、その更新
コマンドに付加されている更新データを用いて、前記メ
モリに記憶しているバリュー残高を更新するための複数
の処理を一括して実行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子価値取引シス
テムおよび方法、電子価値取引端末装置、電子価値取引
センタ装置に関し、特にバリュー(電子価値)を内部の
メモリで記憶するICカードを端末装置に接続し、端末
装置からの更新指示に応じてICカードで所定アプリケ
ーション・プログラムを実行することによりそのバリュ
ーを増減する電子価値取引システムおよび方法、電子価
値取引端末装置、電子価値取引センタ装置に関するもの
である。
【0002】
【従来の技術】インターネットをはじめとする通信ネッ
トワークの普及に伴って、ネットワーク上での電子商取
引が導入されつつある。このようなネットワーク上での
電子商取引で決済を行う場合、クレジットカードなどを
用いた口座引き落とし決済のほか、貨幣価値を有する電
子マネーなどのバリュー(電子価値)を移動させて決済
する方法がある。また、貨幣価値に準じるものとして、
商品券、回数券、食券、サービスポイントなどのバリュ
ーを取り引きするサービスもある。このようなバリュー
を利用者が容易に取り引きするシステムとして、名刺サ
イズのカードにマイクロプロセッサを埋め込んだICカ
ードにバリューを記録して利用者が携帯し、銀行や店舗
に設置された端末装置にそのICカードを接続してバリ
ューを取り引きする電子価値取引システムが提案されて
いる。
【0003】このような電子価値取引システムでは、I
Cカードに記録されているバリューを更新する場合、端
末装置とICカードとの間でデータ通信を行うことによ
り、バリューの増額または減額を指示する更新コマンド
や、そのバリューの更新に用いる更新データがやり取り
される。そして、ICカード内で所定のアプリケーショ
ン・プログラムが実行され、ICカード内部のメモリに
記録されているバリューが更新される。この際、バリュ
ーの不正な更新を防止するため、バリューの更新処理に
加えて、複数の処理を実行する必要がある。ここで、従
来の電子価値取引システムでは、ICカードへのデータ
書き込みを指示する書き込みコマンド(UPDATE RECOR
D)やICカードからのデータ読み込みを指示する読み
込みコマンド(READ RECORD)などを組み合わせること
により、バリューの更新に必要な処理の指示、その処理
に用いる更新データ、さらには処理結果を示す結果デー
タを、端末装置とICカードとの間で順にやり取りする
ものとなっていた。
【0004】
【発明が解決しようとする課題】しかしながら、このよ
うな従来の電子価値取引システムでは、端末装置とIC
カードとの間で、複数回にわたって、バリューの更新に
必要な処理の指示コマンド、その処理に用いる更新デー
タ、さらには処理結果を示す結果データをやり取りする
ものとなっていたため、バリュー更新時の各処理の連携
による不正防止が機能しなくなる可能性があるという問
題点があった。例えば、バリューを増額する際、ICカ
ードで更新指示や更新データの正当性が検証された場合
だけバリューを更新することにより不正を防止できる。
しかし、書き込み/読み込みコマンドなどを用いて複数
回に分けて処理を行う場合は、各処理の連携が損なわれ
る可能性もあり、正当性の検証を行うことなくバリュー
増額処理を行うなどの不正が行われる場合も考えられ
る。
【0005】また、バリューを減額する際には、ICカ
ードでバリュー残高を減額した後、取引証明情報を作成
して送信し、この取引証明情報の正当性を端末装置で検
証することにより不正を防止できる。しかし、書き込み
/読み込みコマンドなどを用いて複数回に分けて処理を
行う場合は、各処理の連携が損なわれる可能性もあり、
バリュー残高が減額されていないにもかかわらず、バリ
ューの更新が正常終了したことを示す取引証明情報がI
Cカードから端末装置へ送信される可能性もある。さら
に、端末装置とICカードとの間でデータをやり取りす
る回数が増加して取引に要する処理時間が長くなり、バ
リューの迅速な取引を実現できないという問題点があっ
た。本発明はこのような課題を解決するためのものであ
り、個別処理に対する不正を防止できるとともに異常発
生にも適切に対応でき、また迅速なバリュー取引を実現
できる電子価値取引システムおよび方法、電子価値取引
端末装置、電子価値取引センタ装置を提供することを目
的としている。
【0006】
【課題を解決するための手段】このような目的を達成す
るために、本発明にかかる電子価値取引システムは、電
子価値残高をメモリに記憶し外部からの電子価値残高に
対する更新コマンドに応じて更新アプリケーションを実
行することにより、電子価値残高を更新するICカード
と、接続されたICカードに対して更新コマンドを送信
することにより、そのICカードに記憶されている電子
価値残高の更新を指示する端末装置とを備え、端末装置
は、電子価値の更新に用いる更新データが付加された更
新コマンドをICカードへ送信する端末制御部を有し、
ICカードは、端末装置からの更新コマンドを受信して
対応する更新アプリケーションを実行することにより、
その更新コマンドに付加されている更新データを用い
て、メモリに記憶している電子価値残高を更新するため
の複数の処理を一括して実行するカード制御部を有する
ものである。
【0007】電子価値残高を更新する際に一括して実行
する複数の処理の具体例としては、更新コマンドが電子
価値残高の増額を指示する場合、電子価値残高を更新す
るための複数の処理として、更新データの正当性を検証
するデータ正当性検証処理と、その正当性が検証された
場合にメモリに記憶している電子価値残高を更新データ
に基づき増額する残高増額処理とからなる少なくとも2
つの処理を一括して実行するようにしてもよい。さら
に、データ正当性検証処理として、更新データの再利用
を防止するための一回性保証確認処理を含めて実行する
ようにしてもよい。
【0008】このほか、電子価値残高を更新する際に一
括して実行する複数の処理の具体例としては、更新コマ
ンドが電子価値残高の減額を指示する場合、電子価値残
高を更新するための複数の処理として、メモリに記憶し
ている電子価値残高を更新データに基づき減額する残高
減額処理と、その減額処理を更新データの発行元に対し
て証明するための取引証明情報を作成する取引証明情報
作成処理とからなる少なくとも2つの処理を一括して実
行するようにしてもよい。
【0009】ICカードへの電子価値更新を指示する形
態としては、通信ネットワークを介して端末装置と接続
し、その端末装置に接続されているICカードに対する
電子価値残高の更新を指示するセンタ制御部を有するセ
ンタ装置をさらに備えて、このセンタ装置のセンタ制御
部に、電子価値残高の更新に用いる更新データを作成す
る更新データ作成手段と、この更新データ作成部で作成
された更新データをICカードに対する電子価値残高の
更新を指示する更新コマンドに付加して端末装置へ送信
するコマンド送信手段とを設け、端末装置の端末制御部
で、センタ装置から受信した更新コマンドをICカード
へ送信するようにしてもよい。
【0010】ICカードへの電子価値更新を指示する他
の形態としては、端末装置の端末制御部に、電子価値残
高の更新に用いる更新データを作成する更新データ作成
手段と、この更新データ作成部で作成された更新データ
をICカードに対する電子価値残高の更新を指示する更
新コマンドに付加してICカードへ送信するコマンド送
信手段とを設け、端末装置から更新コマンドをICカー
ドへ送信するようにしてもよい。
【0011】ICカードへの電子価値更新を指示する他
の形態としては、通信ネットワークを介して端末装置と
接続し、その端末装置に接続されているICカードに対
する電子価値残高の更新を指示するセンタ制御部を有す
るセンタ装置をさらに備えて、このセンタ装置のセンタ
制御部に、電子価値残高の更新に用いる更新データを作
成して端末装置へ送信する更新データ作成手段を設ける
とともに、端末装置の端末制御部に、センタ装置から受
信した更新データを、ICカードに対する電子価値残高
の更新を指示する更新コマンドに付加してICカードへ
送信するコマンド送信手段とを設け、センタ装置で作成
した更新データを端末装置で更新コマンドに付加してI
Cカードへ送信するようにしてもよい。
【0012】また、本発明にかかる電子価値取引方法
は、電子価値残高をメモリに記憶し外部からの電子価値
残高に対する更新コマンドに応じて更新アプリケーショ
ンを実行することにより、電子価値残高を更新するIC
カードと、接続されたICカードに対して更新コマンド
を送信することにより、そのICカードに記憶されてい
る電子価値残高の更新を指示する端末装置とを用いて、
電子価値の取引を行う電子価値取引方法であって、端末
装置で、電子価値の更新に用いる更新データが付加され
た更新コマンドをICカードへ送信し、ICカードで、
端末装置からの更新コマンドを受信して対応する更新ア
プリケーションを実行することにより、その更新コマン
ドに付加されている更新データを用いて、メモリに記憶
している電子価値残高を更新するための複数の処理を一
括して実行するようにしたものである。
【0013】電子価値残高を更新する際に一括して実行
する複数の処理の具体例としては、ICカードで、更新
コマンドが電子価値残高の増額を指示する場合、電子価
値残高を更新するための複数の処理として、更新データ
の正当性を検証するデータ正当性検証処理と、その正当
性が検証された場合にメモリに記憶している電子価値残
高を更新データに基づき増額する残高増額処理とからな
る少なくとも2つの処理を一括して実行するようにして
もよい。さらに、ICカードで、データ正当性検証処理
として、更新データの再利用を防止するための一回性保
証確認処理を含めて実行するようにしてもよい。
【0014】このほか、電子価値残高を更新する際に一
括して実行する複数の処理の具体例としては、ICカー
ドで、更新コマンドが電子価値残高の減額を指示する場
合、電子価値残高を更新するための複数の処理として、
メモリに記憶している電子価値残高を更新データに基づ
き減額する残高減額処理と、その減額処理を更新データ
の発行元に対して証明するための取引証明情報を作成す
る取引証明情報作成処理とからなる少なくとも2つの処
理を一括して実行するようにしてもよい。
【0015】ICカードへの電子価値更新を指示する方
法としては、通信ネットワークを介して端末装置と接続
されたセンタ装置で、電子価値残高の更新に用いる更新
データを作成し、その更新データをICカードに対する
電子価値残高の更新を指示する更新コマンドに付加して
端末装置へ送信し、端末装置で、センタ装置から受信し
た更新コマンドをICカードへ送信するようにしてもよ
い。また、端末装置で、電子価値残高の更新に用いる更
新データを作成し、その更新データをICカードに対す
る電子価値残高の更新を指示する更新コマンドに付加し
て端末装置へ送信するようにしてもよい。
【0016】ICカードへの電子価値更新を指示する他
の方法としては、通信ネットワークを介して端末装置と
接続されたセンタ装置で、電子価値残高の更新に用いる
更新データを作成して端末装置へ送信し、端末装置で、
センタ装置から受信した更新データを、ICカードに対
する電子価値残高の更新を指示する更新コマンドに付加
してICカードへ送信するようにしてもよい。
【0017】また、本発明にかかる電子価値取引端末装
置は、電子価値残高を内部のメモリで記憶し電子価値残
高に対する更新コマンドに応じて更新アプリケーション
・プログラムを実行することにより、電子価値残高を更
新するICカードと、接続されたICカードに対して更
新コマンドを送信することにより、そのICカードに記
憶されている電子価値残高の更新を指示する電子価値端
末装置とを有する電子価値取引システムの電子価値端末
装置に、電子価値の更新に用いる更新データが付加され
た更新コマンドをICカードへ送信して、ICカードで
対応する更新アプリケーション・プログラムを実行させ
ることにより、その更新コマンドに付加されている更新
データを用いた、メモリに記憶している電子価値残高を
更新するための複数の処理の一括実行を指示する端末制
御部を設けたものである。
【0018】電子価値取引端末装置の端末制御部の具体
例として、電子価値残高の更新に用いる更新データを作
成する更新データ作成手段と、この更新データ作成部で
作成された更新データをICカードに対する電子価値残
高の更新を指示する更新コマンドに付加してICカード
へ送信するコマンド送信手段とを設けてもよい。
【0019】また、本発明にかかる電子価値取引センタ
装置は、電子価値残高を内部のメモリで記憶し電子価値
残高に対する更新コマンドに応じて更新アプリケーショ
ン・プログラムを実行することにより、電子価値残高を
更新するICカードと、接続されたICカードに対して
更新コマンドを送信することにより、そのICカードに
記憶されている電子価値残高の更新を指示する端末装置
とを有する電子価値取引システムにおいて、通信ネット
ワークを介して端末装置と接続された電子価値取引セン
タ装置であって、その電子価値取引センタ装置に、電子
価値の更新に用いる更新データが付加された更新コマン
ドを端末装置を介してICカードへ送信して、ICカー
ドで対応する更新アプリケーション・プログラムを実行
させることにより、その更新コマンドに付加されている
更新データを用いた、メモリに記憶している電子価値残
高を更新するための複数の処理の一括実行を指示するセ
ンタ制御部を設けたものである。
【0020】電子価値取引センタ装置のセンタ制御部の
具体例として、電子価値残高の更新に用いる更新データ
を作成する更新データ作成手段と、この更新データ作成
部で作成された更新データをICカードに対する電子価
値残高の更新を指示する更新コマンドに付加し端末装置
を介してICカードへ送信するコマンド送信手段とを設
けてもよい。
【0021】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の一実施の形
態にかかる電子価値取引システムを示すブロック図であ
る。この電子価値取引システムには、バリュー残高を記
録するためのICカード1、このICカード1を接続し
てバリュー残高の更新を指示する端末装置2、および通
信ネットワーク3を介して端末装置2と接続されたセン
タ装置4が設けられている。ICカード1は利用者によ
り携帯され、店舗、サービス提供者や金融機関の支店に
配置された端末装置1に接続してバリューの取引を行
う。またセンタ装置4はサービス提供者や金融機関が運
営し、ICカード1の利用者の情報を管理するととも
に、必要に応じてICカード1に対するバリュー残高の
更新を端末装置2へ指示する。
【0022】ICカード1には、端末装置2と接続して
データ通信を行うための入出力インターフェース部(以
下、入出力I/F部という)13、バリュー残高のほ
か、利用者の個人情報、デジタル署名や暗号化に用いる
鍵情報、一回性保証の検証に用いる一回性保証情報、支
払元特定情報などを記憶する不揮発性メモリ(例えば、
EEPROM)12、ICカード1内部で行う処理が記
述されているアプリケーション・プログラムを格納する
ROM14、ICカード1の各部を制御するとともに、
入出力I/F部13を介して端末装置1から受信した更
新コマンドに応じて、ROM14からアプリケーション
・プログラムを読み込んで実行することによりバリュー
残高の更新処理や正当性検証処理などの各種処理を一括
して行うカード制御部11、各種データを一時的に記憶
するRAM15が設けられている。以下では、ROM1
4にアプリケーション・プログラムを格納しておく場合
を例として説明するが、不揮発性メモリ(EEPRO
M)にアプリケーション・プログラムを格納しておいて
もよい。
【0023】端末装置2には、ICカード1と接続して
データ通信を行うための入出力インターフェース部(以
下、入出力I/F部という)23、通信ネットワーク3
を介してセンタ装置4とデータ通信を行うための通信イ
ンターフェース部(以下、通信I/F部という)24、
各種情報や指示を入力するための操作入力部25、各種
情報を画面表示するための表示部26、端末装置2の各
部を制御するとともに、通信I/F部24を介してセン
タ装置4から受信した更新コマンドや内部で作成した更
新コマンドを、この入出力I/F部23を介してICカ
ード1へ更新コマンドを転送することにより、ICカー
ド1に対してバリュー残高の更新を指示する端末制御部
21、デジタル署名や暗号化に用いる鍵情報、支払先特
定情報など、各種情報を記憶するための記憶部22が設
けられている。
【0024】端末制御装部21には、操作入力部25か
らの操作入力に応じてICカード1のバリューを更新す
るのに用いる更新データを作成する更新データ作成手段
21Aと、この更新データ作成手段21Aで作成した更
新データを更新コマンドに付加し、入出力I/F部23
を介して一括してICカード1へ送信するコマンド送信
手段21Bとが設けられている。なお、これら更新デー
タ作成手段21Aやコマンド送信手段21Bでは、更新
データや更新コマンドの正当性を保証するため、必要に
応じて記憶部22で記憶している鍵情報を用いて、これ
ら更新データや更新コマンドに対するデジタル署名や暗
号化処理が行われる。
【0025】センタ装置4には、通信ネットワーク3を
介して端末装置2と通信を行うための通信インターフェ
ース部(以下、通信I/F部という)42、ICカード
1の利用者の利用者情報やデジタル署名や暗号化に用い
る鍵情報など、各種情報を蓄積するための蓄積部43、
センタ装置4の各部を制御するとともに、必要に応じて
内部で作成した更新コマンドを、通信I/F部42から
通信ネットワーク3を介して端末装置2へ送信すること
により、ICカード1に対するバリュー残高の更新を指
示するセンタ制御部41が設けられている。
【0026】センタ制御部41には、端末装置2側から
の要求に応じてICカード1のバリューを更新するのに
用いる更新データを作成する更新データ作成手段41A
と、この更新データ作成手段41Aで作成した更新デー
タを更新コマンドに付加し、通信I/F部42から通信
ネットワーク3を介して端末装置2へ一括して送信する
コマンド送信手段41Bとが設けられている。なお、こ
れら更新データ作成手段41Aやコマンド送信手段41
Bでは、更新データや更新コマンドの正当性を保証する
ため、必要に応じて蓄積部43で記憶している鍵情報を
用いて、これら更新データや更新コマンドに対するデジ
タル署名や暗号化処理が行われる。
【0027】ICカード1は、名刺サイズのカードにC
PUや数値演算チップなどのマイクロプロセッサを埋め
込んだ装置であり、カード制御部11はこのマイクロプ
ロセッサからなるハードウェア資源と、予めマイクロプ
ロセッサに格納されているプログラムやROM14に格
納されているアプリケーション・プログラムなどのソフ
トウェア資源とを協動させることにより各種機能を提供
している。また、端末装置2の端末制御部21やセンタ
装置4のセンタ制御部41の各手段は、同じくCPUや
数値演算チップなどのマイクロプロセッサからなるハー
ドウェア資源と、予めマイクロプロセッサに格納されて
いるプログラムや記憶部22あるいは蓄積部43に格納
されているアプリケーション・プログラムなどのソフト
ウェア資源とを協動させることにより各種機能を提供し
ている。
【0028】次に、図2を参照して、本発明の第1の実
施の形態について説明する。図2は第1の実施の形態に
かかる電子価値取引方法を示すシーケンス図である。以
下では、センタ装置3が銀行に配置され、端末装置2が
銀行窓口の自動現金支払装置(ATM)に相当し、貨幣
価値を有するバリューを銀行の利用者口座からICカー
ド1へ転送する場合、すなわちICカード1で記憶する
バリュー残高を増額する場合を例として説明する。
【0029】利用者は、自己の利用者口座からICカー
ド1のバリュー残高を増額(チャージ)する場合、まず
端末装置2に接続し、端末装置2の操作入力部25を操
作して増額指示やその金額、さらには暗証番号などを入
力する。これにより、センタ装置4(または端末装置
2)でICカード1の認証が行われ(ステップ11
0)、端末装置2からセンタ装置4へ増額要求が行われ
る(ステップ111)。このとき、ICカード1の不揮
発性メモリ12には、バリュー残高のほか、センタ装置
4からの更新データや更新コマンドの正当性を検証する
ために用いるバリュー共通鍵、更新コマンドが再使用さ
れていないという一回性保証を検証するための一回性保
証情報などが予め格納されているものとする(ステップ
101)。
【0030】また、センタ装置4の蓄積部43には、セ
ンタ装置4で作成した更新データや更新コマンドの正当
性を検証するために用いるバリュー共通鍵、更新コマン
ドが再使用されていないという一回性保証を検証するた
めの一回性保証情報などが予め格納されているものとす
る(ステップ102)。バリュー共通鍵とは、共通暗号
化方式に基づき作成されたデジタル署名や暗号化のため
の暗号鍵である。このバリュー共通鍵は、ICカード1
とセンタ装置4とで予め共有して保管されており、この
バリュー共通鍵でデジタル署名や暗号化した更新データ
や更新コマンドについては、同一バリュー共通鍵を用い
てその発行元の正当性を検証できる。
【0031】一回性保証情報とは、更新コマンドの再使
用を防止するための情報であり、例えばICカード1と
センタ装置4とで、そのICカード1で実行したバリュ
ー更新回数を一回性保証情報として管理しておく。そし
て、センタ装置4からの更新コマンド内にその更新コマ
ンドが適用される場合のバリュー更新回数を指定し、I
Cカード1で自己が管理するバリュー更新回数と更新コ
マンドで指定されたバリュー更新回数との一致/不一致
を検証することにより、その更新コマンドの一回性保証
を検証できる。なお、一回性保証情報については、公知
のデジタル署名や暗号化方式を用いて、ICカード1を
端末装置2に接続した際に読み出し、センタ装置4へ通
知するようにしてもよい。これにより、センタ装置4に
おけるバリュー共通鍵の管理処理を軽減できる。
【0032】センタ装置4のセンタ制御部41では、I
Cカード1に対してバリューを移動させるため、その担
保となる利用者口座からICカード1のバリューを管理
するための発行体口座へ、増額要求で利用者から指定さ
れたバリュー増額分だけ資金移動(振り替え)を行う
(ステップ112)。この資金移動については、蓄積部
43で利用者口座や発行体口座を管理している場合に
は、それぞれの口座情報を更新すればよい。また、別
途、口座管理装置を設けている場合には、センタ装置4
からその口座管理装置に対して資金移動を指示すればよ
い。
【0033】次に、センタ制御部41では、更新データ
作成手段41Aを用いて、ICカード1のバリューを増
額するための更新データ、すなわちバリュー増額データ
を作成する(ステップ112)。このバリュー増額デー
タには、バリュー増額分を示すチャージ額や一回性保証
情報のほか、バリューの有効期限などが含まれている。
続いて、蓄積部43に格納されている当該ICカード1
に格納されているバリュー共通鍵を用いて、バリュー増
額データにデジタル署名や暗号化処理を行う(ステップ
114)。コマンド送信手段41Bでは、このようにし
て作成されたバリュー増額データを、バリュー増額を指
示するチャージコマンドに付加し、これらチャージコマ
ンドとバリュー増額データとを一括してICカード1へ
送信する(ステップ115)。
【0034】これにより、チャージコマンドおよびバリ
ュー増額データは、センタ装置4の通信I/F部42か
ら通信ネットワーク3へ送信され、端末装置2の通信I
/F部24を介して端末制御部21で受信される。端末
制御部21のコマンド送信手段21Bでは、センタ装置
4からICカード1向けのチャージコマンドおよびバリ
ュー増額データを、そのまま一括して入出力I/F部2
3からICカード1へ転送する。ICカード1のカード
制御部11では、端末装置2で転送されたセンタ装置4
からのチャージコマンドおよびバリュー増額データを一
括して受信し、そのチャージコマンドに応じたアプリケ
ーション・プログラムをROM14から読み出して実行
することにより、チャージコマンド処理を開始する(ス
テップ116)。
【0035】チャージコマンド処理では、まず、不揮発
性メモリ12で保持しているバリュー共通鍵を用いて、
そのチャージコマンドと一括して受信したバリュー増額
データのデジタル署名を検証し、またはバリュー増額デ
ータの復号化処理を行うことにより、そのバリュー増額
データの正当性を検証する(増額バリューの正当性検
証)。また、不揮発性メモリ12で保持している一回性
保証情報と、受信したバリュー増額データに含まれる一
回性保証情報とを比較して、そのバリュー増額データの
一回性保証を確認する(増額バリューの一回性保証確
認)。
【0036】そして、これら正当性の検証や一回性保証
の確認で正常な結果が得られた後、受信したバリュー増
額データに含まれるチャージ額に基づき、不揮発性メモ
リ12に格納されているバリュー残高を増額する(バ
リュー増額)。また、受信したバリュー増額データに有
効期限情報が含まれる場合は、不揮発性メモリ12に格
納されているバリューの有効期間を更新する(有効期
限更新)。カード制御部11では、このような複数の処
理からなるチャージコマンド処理を一括して実行する。
そして、これら処理が正常に終了したか否かを処理結果
として、センタ装置4へ送信する(ステップ117)。
【0037】この処理結果は、チャージコマンドおよび
バリュー増額データとは、逆の経路で端末装置2から通
信ネットワーク3を介してセンタ装置4へ転送される。
そして、センタ制御部41で、その処理結果を受信し、
ICカード1に対するチャージコマンドが正常に処理さ
れたことが確認される(ステップ118)。また、チャ
ージコマンド処理中に正当性検証や一回性保証確認で、
正常な結果が得られなかった場合には、端末装置2での
判断を待つことなくカード制御部11で直ちに処理を中
止でき、不正なバリュー増額指示に対応できる。また、
チャージコマンド処理中に端末装置2との通信異常が生
じた場合でも、チャージコマンド処理を最後まで継続し
て実行することができ、その後の通信正常化に応じてそ
の処理結果をセンタ装置4へ通知できる。
【0038】このように、本実施の形態では、端末装置
2の端末制御部21で、ICカード1で記憶するバリュ
ーの残高を更新する際、その更新処理に用いる更新デー
タが付加された更新コマンドをICカード1へ送信し、
ICカード1のカード制御部11で、端末装置2からの
更新コマンドを受信して所定の更新アプリケーションを
実行することにより、その更新コマンドに付加されてい
る更新データを用いて、メモリに記憶しているバリュー
残高を更新するための複数の処理を一括して実行するよ
うにしたので、更新コマンドを1回送信するだけで一連
の処理が実行される。したがって、従来のように、バリ
ュー更新処理を構成する複数の処理をそれぞれ個別に実
行する場合と比較して、個別処理に対する不正を防止で
きるとともに異常発生にも適切に対応できる。また、I
Cカード1と端末装置2との間でのデータ通信回数を最
低限に抑えることができ、迅速なバリュー取引を実現で
きる。
【0039】また、ICカード1に対してバリュー増額
を指示する更新コマンドすなわちチャージコマンドに応
じて、その更新処理に用いるバリュー増額データの正当
性を確認する正当性確認処理と、実際にICカードで記
憶するバリュー残高を増額するバリュー増額処理との、
少なくとも2つの処理をICカード1で一括して行うよ
うにしたので、バリューを増額する際に重要なこれら処
理の連携が確保され、個々の処理に対する不正を確実に
防止できる。また、この正当性処理として、一回性保証
の確認処理を含むようにしたので、バリュー増額データ
やチャージコマンドの再使用という不正についても確実
に防止できる。さらに、共通鍵暗号方式に基づくセンタ
装置4とのバリュー共通鍵を用いて、ICカード1にお
いてバリュー増額データの正当性を確認するようにした
ので、1回の検証処理で、バリュー増額データの内容だ
けでなくその発行元についても検証でき、短時間で高い
セキュリティレベルでの検証処理を実現できる。
【0040】第1の実施の形態では、センタ装置4から
の更新コマンドを端末装置2を介してICカード1へ転
送するようにした場合を例として説明したが、これに限
定されるものではなく、端末装置2の端末制御部21
で、更新コマンドや更新データを作成してICカード1
へ送信するようにしてもよい。例えば、貨幣価値に準じ
るものとして、商品券、回数券、食券、サービスポイン
トなどのバリューを取り引きするサービスに本発明を適
用する場合、サービス規模が限定されてセンタ装置4を
配置する必要がなくなるため、これらバリューを端末装
置2で発行するようにしてもよい。
【0041】上記第1の実施の形態では、ICカード1
とセンタ装置4との間で共通鍵暗号方式を用いた場合を
例として説明したがこれに限定されるものではなく、公
開鍵暗号方式を用いてもよい。公開鍵暗号方式を用いる
場合、共通鍵暗号化方式のように、予めICカード1で
センタ装置4の公開鍵を保有しておいてもよいが、IC
カード1における更新コマンド実行までに、センタ装置
4からその公開鍵を入手しておけばよく、例えば更新デ
ータと一括して入手するようにしてもよい。これによ
り、端末装置2で各ICカードごとに公開鍵を保有管理
する必要がなくなる。
【0042】次に、図3を参照して、本発明の第2の実
施の形態について説明する。図3は第2の実施の形態に
かかる電子価値取引方法を示すシーケンス図である。以
下では、店舗に配置された端末装置2を用いて、貨幣価
値を有するバリューをICカード1から端末装置2へ転
送して、代金の支払いを行う場合、すなわちICカード
1で記憶するバリュー残高を減額する場合を例として説
明する。
【0043】利用者は、ICカード1のバリュー残高を
減額(ペイ)する場合、まず端末装置2に接続する。続
いて、利用者は、端末装置2の操作入力部25を操作し
て支払金額の確認、さらには暗証番号などを入力する。
そして、端末装置2を管理している店舗の店員は、操作
入力部25を操作して、ICカード1のバリューをその
支払金額分だけ端末装置2側へ転送するよう、すなわち
ICカード1のバリューを支払金額分だけ減額するよう
指示する。これにより、端末装置2への減額要求が行わ
れる(ステップ131)。
【0044】このとき、ICカード1の不揮発性メモリ
12には、バリュー残高のほか、端末装置2側でICカ
ード1からの取引証明情報の正当性を検証するために用
いる公開鍵証明書、この取引証明情報に対してデジタル
署名や暗号化処理を行うために用いるICカード秘密
鍵、およびICカード1を他のICカードと識別するた
めの支払元特定情報などが予め格納されているものとす
る(ステップ121)。また、端末装置2の記憶部22
には、端末装置2を他の端末装置と識別するための支払
先特定情報が予め格納されている(ステップ122)。
【0045】ICカード1のカード制御部11では、端
末装置2との間で相互認証が得られた後、不揮発性メモ
リ12に格納されている公開鍵証明書、およびICカー
ド1を特定する支払元特定情報を読み出し、入出力I/
F部13を介して端末装置2へ送信する(ステップ13
2)。公開鍵証明書とは、ICカード1(利用者)の公
開鍵の正当性を証明する電子証明書であり、一般には第
三者の認証機関からデジタル署名付きで発行される。こ
こでは、その公開鍵証明書をICカード1に予め格納し
ておき、端末装置2へ配布される。このとき、ICカー
ド1の公開鍵も一緒に配布される。
【0046】端末装置2の端末制御部21では、ICカ
ード1からの公開鍵および公開鍵証明書を入出力I/F
部23を介して受信し、公開鍵の正当性を確認して記憶
部22へ格納しておく。これにより、端末装置2で各I
Cカードごとに公開鍵を保有管理する必要がなくなる。
また、この公開鍵証明書とともに受信したICカード1
の支払元特定情報や、操作入力部25から入力された支
払額を記憶部22へ格納しておく。
【0047】続いて、端末装置2の端末制御部21で
は、更新データ作成手段21Aを用いて、ICカード1
のバリュー残高を減額するのに用いる更新データとし
て、バリュー減額データを作成する(ステップ13
3)。ここでは、動的データ認証用情報、ICカード1
のバリュー残高を減額する金額すなわち支払額、および
端末装置2を特定するための支払先特定情報から、バリ
ュー減額データを作成する。
【0048】動的データ認証用情報とは、端末装置2が
作成したバリュー減額データに基づきICカード側でバ
リューの減額が行われたことを示す取引証明情報の正当
性を、端末装置2で検証するために用いる情報であり、
例えばバリュー減額データを作成した時刻や乱数などが
用いられる。このような、端末装置2以外で不正に作成
するのが困難な情報をバリュー減額データに含め、これ
をICカード1側で取引証明情報に格納して返送するよ
うに取り決めておくことにより、取引証明情報の正当性
を認証できる。したがって端末制御部2では、作成した
動的データ認証用情報を記憶部22へ格納しておく。
【0049】コマンド送信手段21Bでは、このように
して作成されたバリュー減額データを、バリュー減額を
指示するペイコマンドに付加し、これらペイコマンドと
バリュー減額データとを一括してICカード1へ送信す
る(ステップ134)。これにより、ペイコマンドおよ
びバリュー減額データは、一括して入出力I/F部23
からICカード1へ転送される。ICカード1のカード
制御部11では、端末装置2からのペイコマンドおよび
バリュー減額データを一括して受信し、そのペイコマン
ドに応じたアプリケーション・プログラムをROM14
から読み出して実行することにより、ペイコマンド処理
を開始する(ステップ135)。
【0050】ペイコマンド処理では、まず、チャージコ
マンドと一括して受信したバリュー減額データの動的デ
ータ認証用情報、支払額および支払先特定情報と、不揮
発性メモリ12に格納されている支払元特定情報とから
取引証明情報を作成する。そして、不揮発性メモリ12
に格納されているICカード秘密鍵を用いて、その取引
証明情報に対してデジタル署名あるいは暗号化処理を行
う(取引証明情報の作成)。また、チャージコマンド
と一括して受信したバリュー減額データの支払額に基づ
き、不揮発性メモリ12に格納されているバリュー残高
を減額する(バリュー減額)。カード制御部11で
は、このような複数の処理からなるペイコマンド処理を
一括して実行する。そして、その処理で作成された取引
証明情報を処理結果として、端末装置2へ送信する(ス
テップ136)。
【0051】端末装置2の端末制御部21では、入出力
I/F部23を介してICカード1からの取引証明情報
を受信し、記憶部22に格納してあるICカード公開鍵
を用いて、その取引証明情報のデジタル署名を検証し、
または取引証明情報の復号化処理を行うことにより、そ
の取引証明情報発行元の正当性を検証する。さらに、そ
の取引証明情報に含まれている動的データ認証用情報と
記憶部22に格納しておいた動的データ認証用情報とを
照合し、支払額、支払先特定情報および支払元特定情報
についても、同様にして記憶部22に格納されているも
のと照合することにより、取引証明情報の内容について
も検証する。これにより、ICカード1に対するペイコ
マンドが正常に処理されたことが確認される(ステップ
137)。
【0052】このように、本実施の形態では、端末装置
2の端末制御部21で、ICカード1で記憶するバリュ
ーの残高を更新する際、その更新処理に用いる更新デー
タが付加された更新コマンドをICカード1へ送信し、
ICカード1のカード制御部11で、端末装置2からの
更新コマンドを受信して所定の更新アプリケーションを
実行することにより、その更新コマンドに付加されてい
る更新データを用いて、メモリに記憶しているバリュー
残高を更新するための複数の処理を一括して実行するよ
うにしたので、更新コマンドを1回送信するだけで一連
の処理が実行される。したがって、従来のように、バリ
ュー更新処理を構成する複数の処理をそれぞれ個別に実
行する場合と比較して、個別処理に対する不正を防止で
きるとともに異常発生にも適切に対応できる。また、I
Cカード1と端末装置2との間でのデータ通信回数を最
低限に抑えることができ、バリューの迅速な取引を実現
できる。
【0053】また、ICカード1に対してバリュー減額
を指示する更新コマンドすなわちペイコマンドに応じ
て、その更新処理を証明する取引証明情報を作成するた
めの取引証明情報作成処理と、実際にICカードで記憶
するバリュー残高を減額するバリュー減額処理との、少
なくとも2つの処理をICカード1で一括して行うよう
にしたので、バリューを減額する際に重要なこれら処理
の連携が確保され、個々の処理に対する不正を確実に防
止できる。さらに、公開鍵暗号方式に基づくICカード
1のICカード公開鍵を用いて、端末装置4において取
引証明情報の正当性を確認するようにしたので、1回の
検証処理で、取引証明情報の内容だけでなくその発行元
についても検証でき、短時間で高いセキュリティレベル
での検証処理を実現できる。
【0054】上記第2の実施の形態では、ICカード1
と端末装置2との間で公開鍵暗号方式を用いた場合を例
として説明したがこれに限定されるものではなく、共通
鍵暗号方式を用いてもよい。共通鍵暗号方式を用いる場
合には、ICカード1および端末装置2の双方で共通鍵
を共有しておけばよい。したがって、図3のステップ1
32のように、ICカード1から端末装置2へ公開鍵お
よび公開鍵証明書を送信する必要がなくなる。
【0055】また、上記の第1および第2の実施の形態
では、端末装置2またはセンタ装置4のいずれか一方
で、更新データを作成するとともに、その更新データを
更新コマンドに付加してICカード1へ送信する場合に
ついて説明したが、センタ装置2の更新データ作成手段
41Aで作成した更新データを、通信ネットワーク3を
介して端末装置2へ送信し、この更新データを端末装置
2のコマンド送信部21Bで受信し、更新コマンドに付
加してICカード1へ送信するようにしてもよい。この
際、上記のように、センタ装置4で更新データにデジタ
ル署名または暗号化処理を施しておけば、端末装置2で
更新データの改竄を行うことができないため、セキュリ
ティ上の問題はない。
【0056】
【実施例】次に、図4および図5を参照して、本発明に
かかる実施例について説明する。図4は、バリューチャ
ージ処理を示すシーケンス図、図5はバリューペイ処理
を示すシーケンス図である。以下では、上記のICカー
ド1で貨幣価値を有するバリューを取り扱うものとし、
そのバリューでの決済時に、銀行に設置されるセンタ装
置4とバリュー取引を行わず、ICカード1と端末装置
2との間でバリュー取引を行うオフライン取引の場合を
例として説明する。以下の処理は、従来のクレジットカ
ード用ICカードの標準仕様であるEMV(Europay Ma
sterCard International VisaInternational)の規定処
理を一部拡張した処理となっている。なお、本発明はE
MVの規定処理に準拠しないシステムに対しても適用可
能である。
【0057】図4に示したバリューチャージ処理では、
まず端末装置2の端末制御部21においてICカード1
の実装する銀行アプリケーション・プログラム(以下、
APという)選択処理を行う(ステップ200)。ここ
では、ICカード1のROM14に格納されているAP
が端末制御部21へ通知され、その中からバリューチャ
ージ処理に必要なAPが選択される。次に、選択した銀
行APを起動するAP起動処理を行う(ステップ20
1)。これにより、ICカード1のカード制御部11
は、指定されたAPをROM14から読み出して起動す
る。そして、起動した各APの実行に必要なAPデータ
をAPデータ読込処理により、端末装置2側へ読み込ん
で記憶部22へ格納する(ステップ202)。
【0058】次に、端末制御部21では、端末アクショ
ン分析を行う(ステップ203)。この処理は、これか
ら行う取引をセンタ装置4を含むオンライン処理か、セ
ンタ装置4を含まないオフライン処理かを分析し決定す
る。ここでは、オフライン処理が選択される。続いて、
オンライン処理により、取引内容を示す取引データをセ
ンタ装置4へ送信して取引内容の確認を促す(ステップ
204)。これにより、センタ装置4からICカードと
の認証が得られた後に実行すべきコマンドがイシュア・
スクリプト(Issure Script)により指定される。これ
に応じて、端末制御部21では、ICカード1へセンタ
装置4とのオンライン処理が終了したことを通知し、I
Cカード1におけるバリュー発行元すなわち銀行側の発
行者認証処理を行う(ステップ205)。そして、EM
V規定処理の完了を確認する完了処理を行う(ステップ
206)。
【0059】その後、先のイシュア・スクリプトでセン
タ装置4から指示されたコマンド、すなわちチャージコ
マンドを実行するためのスクリプト処理を行う(ステッ
プ207)。これにより、端末制御部21の更新データ
作成手段21Aで更新データが作成され、この更新デー
タが付加されたチャージコマンドがコマンド送信手段2
1BによりICカード1へ一括して送信される。ICカ
ード1のカード制御部11では、このチャージコマンド
に応じて、第1の実施の形態で説明したチャージコマン
ド処理を実行することにより、バリュー増額のための複
数の処理が一括して行われ(ステップ208)、一連の
処理を終了する。
【0060】また図5で示したバリューペイ処理では、
図4のステップ200〜202まで同様の処理を行い、
APデータ読込処理(ステップ202)でICカード1
から読み込んだ公開鍵証明書の検証を行う(ステップ2
13)。この後、ICカード利用者がバリューペイ処理
の正規の対象であることを確認するオフラインPIN検
証を行う(ステップ214)。続いて、図4のステップ
203と同様の端末アクション分析を行う。このバリュ
ーペイ処理では、センタ装置4を含まないオフライン処
理と決定される。そして、EMV規定処理の完了を確認
する完了処理を行う(ステップ206)。
【0061】その後、端末制御部21では、ICカード
1のバリューを減額するためのペイコマンドを実行する
(ステップ217)。これにより、端末制御部21の更
新データ作成手段21Aで更新データが作成され、この
更新データが付加されたペイコマンドがコマンド送信手
段21BによりICカード1へ一括して送信される。I
Cカード1のカード制御部11では、このペイコマンド
に応じて、第2の実施の形態で説明したペイコマンド処
理を実行することにより、バリュー減額のための複数の
処理が一括して行われることになる(ステップ21
8)。端末制御部21では、ICカード1からの応答と
して受信したデジタル署名付きの取引証明情報に対する
検証を行うことにより、取引内容およびICカードの正
当性を確認し(ステップ219)、一連の処理を終了す
る。
【0062】このように、ICカード1で貨幣価値を有
するバリューを取り扱うとともに、ICカード1と端末
装置2との間でオフラインのバリュー取引を行う電子価
値取引システムに適用したので、このようなのバリュー
取引においても、従来のように、バリュー更新処理を構
成する複数の処理をそれぞれ個別に実行する場合と比較
して、個別処理に対する不正を防止できるとともに異常
発生にも適切に対応できる。また、ICカード1と端末
装置2との間でのデータ通信回数を最低限に抑えること
ができ、迅速なバリュー取引を実現できる。
【0063】
【発明の効果】以上説明したように、本発明は、電子価
値の更新に用いる更新データが付加された更新コマンド
を端末装置からICカードへ送信し、ICカードで、そ
の更新コマンドを受信して更新アプリケーション・プロ
グラムを実行することにより、その更新コマンドに付加
されている更新データを用いて、メモリに記憶している
電子価値残高を更新するための複数の処理を一括して実
行するようにしたので、従来のように、バリュー更新処
理を構成する複数の処理をそれぞれ個別に実行する場合
と比較して、個別処理に対する不正を防止できるととも
に異常発生にも適切に対応できる。また、ICカードと
端末装置との間でのデータ通信回数を最低限に抑えるこ
とができ、迅速なバリュー取引を実現できる。
【図面の簡単な説明】
【図1】 本発明の一実施の形態による電子価値取引シ
ステムを示すブロック図である。
【図2】 第1の実施の形態にかかる電子価値取引方法
を示すシーケンス図である。
【図3】 第2の実施の形態にかかる電子価値取引方法
を示すシーケンス図である。
【図4】 バリューチャージ処理の一例を示すシーケン
ス図である。
【図5】 バリューペイ処理の一例を示すシーケンス図
である。
【符号の説明】
1…ICカード、2…端末装置、3…通信ネットワー
ク、4…センタ装置、11…カード制御部、12…不揮
発性メモリ(EEPROM)、13,23…入出力I/
F部、14…ROM、15…RAM、21…端末制御
部、21A,41A…更新データ作成手段、21B,4
1B…コマンド送信手段、22…記憶部、24,42…
通信I/F部、25…操作入力部、26…表示部、41
…センタ制御部、43…蓄積部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07F 19/00 G06K 19/00 Q G07D 9/00 476 (72)発明者 菅沼 知久 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 益塚 幸児 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 鈴木 健一 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 3E040 AA03 BA18 CB01 FK09 5B035 AA13 BB09 CA38 5B058 KA01 KA06 KA08 KA31 KA35

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 電子価値残高を内部のメモリで記憶し前
    記電子価値残高に対する更新コマンドに応じて更新アプ
    リケーション・プログラムを実行することにより、前記
    電子価値残高を更新するICカードと、 接続された前記ICカードに対して前記更新コマンドを
    送信することにより、そのICカードに記憶されている
    前記電子価値残高の更新を指示する端末装置とを備え、 前記端末装置は、電子価値の更新に用いる更新データが
    付加された更新コマンドを前記ICカードへ送信する端
    末制御部を有し、 前記ICカードは、前記端末装置からの更新コマンドを
    受信して対応する更新アプリケーション・プログラムを
    実行することにより、その更新コマンドに付加されてい
    る更新データを用いて、前記メモリに記憶している電子
    価値残高を更新するための複数の処理を一括して実行す
    るカード制御部を有することを特徴とする電子価値取引
    システム。
  2. 【請求項2】 請求項1記載の電子価値取引システムに
    おいて、 前記ICカードのカード制御部は、前記更新コマンドが
    電子価値残高の増額を指示する場合、電子価値残高を更
    新するための複数の処理として、前記更新データの正当
    性を検証するデータ正当性検証処理と、その正当性が検
    証された場合に前記メモリに記憶している電子価値残高
    を前記更新データに基づき増額する残高増額処理とから
    なる少なくとも2つの処理を一括して実行することを特
    徴とする電子価値取引システム。
  3. 【請求項3】 請求項2記載の電子価値取引システムに
    おいて、 前記ICカードのカード制御部は、前記データ正当性検
    証処理として、前記更新データの再利用を防止するため
    の一回性保証確認処理を含めて実行することを特徴とす
    る電子価値取引システム。
  4. 【請求項4】 請求項1記載の電子価値取引システムに
    おいて、 前記ICカードのカード制御部は、前記更新コマンドが
    電子価値残高の減額を指示する場合、電子価値残高を更
    新するための複数の処理として、前記メモリに記憶して
    いる電子価値残高を前記更新データに基づき減額する残
    高減額処理と、その減額処理を前記更新データの発行元
    に対して証明するための取引証明情報を作成する取引証
    明情報作成処理とからなる少なくとも2つの処理を一括
    して実行することを特徴とする電子価値取引システム。
  5. 【請求項5】 請求項1記載の電子価値取引システムに
    おいて、 通信ネットワークを介して前記端末装置と接続し、その
    端末装置に接続されている前記ICカードに対する電子
    価値残高の更新を指示するセンタ制御部を有するセンタ
    装置をさらに備え、 このセンタ装置のセンタ制御部は、電子価値残高の更新
    に用いる更新データを作成する更新データ作成手段と、
    この更新データ作成部で作成された更新データを前記I
    Cカードに対する電子価値残高の更新を指示する更新コ
    マンドに付加して前記端末装置へ送信するコマンド送信
    手段とを有し、 前記端末装置の端末制御部は、前記センタ装置から受信
    した更新コマンドを前記ICカードへ転送することを特
    徴とする電子価値取引システム。
  6. 【請求項6】 請求項1記載の電子価値取引システムに
    おいて、 前記端末装置の端末制御部は、電子価値残高の更新に用
    いる更新データを作成する更新データ作成手段と、この
    更新データ作成部で作成された更新データを前記ICカ
    ードに対する電子価値残高の更新を指示する更新コマン
    ドに付加して前記ICカードへ送信するコマンド送信手
    段とを有することを特徴とする電子価値取引システム。
  7. 【請求項7】 請求項1記載の電子価値取引システムに
    おいて、 通信ネットワークを介して前記端末装置と接続し、その
    端末装置に接続されている前記ICカードに対する電子
    価値残高の更新を指示するセンタ制御部を有するセンタ
    装置をさらに備え、 このセンタ装置のセンタ制御部は、電子価値残高の更新
    に用いる更新データを作成して前記端末装置へ送信する
    更新データ作成手段を有し、 前記端末装置の端末制御部は、前記センタ装置から受信
    した更新データを、前記ICカードに対する電子価値残
    高の更新を指示する更新コマンドに付加して前記ICカ
    ードへ送信するコマンド送信手段とを有することを特徴
    とする電子価値取引システム。
  8. 【請求項8】 電子価値残高を内部のメモリで記憶し前
    記電子価値残高に対する更新コマンドに応じて更新アプ
    リケーション・プログラムを実行することにより、前記
    電子価値残高を更新するICカードと、接続された前記
    ICカードに対して前記更新コマンドを送信することに
    より、そのICカードに記憶されている前記電子価値残
    高の更新を指示する端末装置とを用いて、電子価値の取
    引を行う電子価値取引方法であって、 前記端末装置は、電子価値の更新に用いる更新データが
    付加された更新コマンドを前記ICカードへ送信し、 前記ICカードは、前記端末装置からの更新コマンドを
    受信して対応する更新アプリケーション・プログラムを
    実行することにより、その更新コマンドに付加されてい
    る更新データを用いて、前記メモリに記憶している電子
    価値残高を更新するための複数の処理を一括して実行す
    ることを特徴とする電子価値取引方法。
  9. 【請求項9】 請求項8記載の電子価値取引方法におい
    て、 前記ICカードは、、前記更新コマンドが電子価値残高
    の増額を指示する場合、電子価値残高を更新するための
    複数の処理として、前記更新データの正当性を検証する
    データ正当性検証処理と、その正当性が検証された場合
    に前記メモリに記憶している電子価値残高を前記更新デ
    ータに基づき増額する残高増額処理とからなる少なくと
    も2つの処理を一括して実行することを特徴とする電子
    価値取引方法。
  10. 【請求項10】 請求項9記載の電子価値取引方法にお
    いて、 前記ICカードは、前記データ正当性検証処理として、
    前記更新データの再利用を防止するための一回性保証確
    認処理を含めて実行することを特徴とする電子価値取引
    方法。
  11. 【請求項11】 請求項8記載の電子価値取引方法にお
    いて、 前記ICカードは、前記更新コマンドが電子価値残高の
    減額を指示する場合、電子価値残高を更新するための複
    数の処理として、前記メモリに記憶している電子価値残
    高を前記更新データに基づき減額する残高減額処理と、
    その減額処理を前記更新データの発行元に対して証明す
    るための取引証明情報を作成する取引証明情報作成処理
    とからなる少なくとも2つの処理を一括して実行するこ
    とを特徴とする電子価値取引方法。
  12. 【請求項12】 請求項8記載の電子価値取引方法にお
    いて、 通信ネットワークを介して前記端末装置と接続されたセ
    ンタ装置は、電子価値残高の更新に用いる更新データを
    作成し、その更新データを前記ICカードに対する電子
    価値残高の更新を指示する更新コマンドに付加して前記
    端末装置へ送信し、 前記端末装置は、前記センタ装置から受信した更新コマ
    ンドを前記ICカードへ送信することを特徴とする電子
    価値取引方法。
  13. 【請求項13】 請求項8記載の電子価値取引方法にお
    いて、 前記端末装置は、電子価値残高の更新に用いる更新デー
    タを作成し、その更新データを前記ICカードに対する
    電子価値残高の更新を指示する更新コマンドに付加して
    前記端末装置へ送信することを特徴とする電子価値取引
    方法。
  14. 【請求項14】 請求項8記載の電子価値取引方法にお
    いて、 通信ネットワークを介して前記端末装置と接続されたセ
    ンタ装置は、電子価値残高の更新に用いる更新データを
    作成して前記端末装置へ送信し、 前記端末装置は、前記センタ装置から受信した更新デー
    タを、前記ICカードに対する電子価値残高の更新を指
    示する更新コマンドに付加して前記ICカードへ送信す
    るコマンド送信手段とを有することを特徴とする電子価
    値取引方法。
  15. 【請求項15】 電子価値残高を内部のメモリで記憶し
    前記電子価値残高に対する更新コマンドに応じて更新ア
    プリケーション・プログラムを実行することにより、前
    記電子価値残高を更新するICカードと、接続された前
    記ICカードに対して前記更新コマンドを送信すること
    により、そのICカードに記憶されている前記電子価値
    残高の更新を指示する電子価値取引端末装置とを有する
    電子価値取引システムにおいて、 電子価値の更新に用いる更新データが付加された更新コ
    マンドを前記ICカードへ送信して、前記ICカードで
    対応する更新アプリケーション・プログラムを実行させ
    ることにより、その更新コマンドに付加されている更新
    データを用いた、前記メモリに記憶している電子価値残
    高を更新するための複数の処理の一括実行を指示する端
    末制御部を備えることを特徴とする電子価値取引端末装
    置。
  16. 【請求項16】 請求項15記載の電子価値取引端末装
    置において、 前記端末制御部は、電子価値残高の更新に用いる更新デ
    ータを作成する更新データ作成手段と、この更新データ
    作成部で作成された更新データを前記ICカードに対す
    る電子価値残高の更新を指示する更新コマンドに付加し
    て前記ICカードへ送信するコマンド送信手段とを有す
    ることを特徴とする電子価値取引端末装置。
  17. 【請求項17】 電子価値残高を内部のメモリで記憶し
    前記電子価値残高に対する更新コマンドに応じて更新ア
    プリケーション・プログラムを実行することにより、前
    記電子価値残高を更新するICカードと、接続された前
    記ICカードに対して前記更新コマンドを送信すること
    により、そのICカードに記憶されている前記電子価値
    残高の更新を指示する端末装置とを有する電子価値取引
    システムにおいて、 通信ネットワークを介して前記端末装置と接続され、電
    子価値の更新に用いる更新データが付加された更新コマ
    ンドを前記端末装置を介して前記ICカードへ送信し
    て、前記ICカードで対応する更新アプリケーション・
    プログラムを実行させることにより、その更新コマンド
    に付加されている更新データを用いた、前記メモリに記
    憶している電子価値残高を更新するための複数の処理の
    一括実行を指示するセンタ制御部を備えることを特徴と
    する電子価値取引センタ装置。
  18. 【請求項18】 請求項17記載の電子価値取引センタ
    装置において、 前記センタ制御部は、電子価値残高の更新に用いる更新
    データを作成する更新データ作成手段と、この更新デー
    タ作成部で作成された更新データを前記ICカードに対
    する電子価値残高の更新を指示する更新コマンドに付加
    し前記端末装置を介して前記ICカードへ送信するコマ
    ンド送信手段とを有することを特徴とする電子価値取引
    センタ装置。
JP2000367387A 2000-12-01 2000-12-01 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置 Withdrawn JP2002170063A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000367387A JP2002170063A (ja) 2000-12-01 2000-12-01 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000367387A JP2002170063A (ja) 2000-12-01 2000-12-01 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置

Publications (1)

Publication Number Publication Date
JP2002170063A true JP2002170063A (ja) 2002-06-14

Family

ID=18837820

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000367387A Withdrawn JP2002170063A (ja) 2000-12-01 2000-12-01 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置

Country Status (1)

Country Link
JP (1) JP2002170063A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006523966A (ja) * 2002-12-12 2006-10-19 リサーチ イン モーション リミテッド 電子装置の所有者管理のシステムおよび方法
JP2006350938A (ja) * 2005-06-20 2006-12-28 Ntt Communications Kk 有効期限管理システム、センタ装置及び端末装置
US7487203B2 (en) 2001-10-31 2009-02-03 Sony Corporation Data-processing apparatus, data-processing method and program
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
US8332906B2 (en) 2006-02-27 2012-12-11 Research In Motion Limited Method of customizing a standardized IT policy
US8429410B2 (en) 2003-02-21 2013-04-23 Research In Motion Limited System and method of installing software applications on electronic devices
US8887988B2 (en) 2004-04-30 2014-11-18 Blackberry Limited System and method of owner application control of electronic devices
JP2016522925A (ja) * 2013-04-25 2016-08-04 オフラ セルフセイフ リミテッド ネットワークに頼らない携帯装置による不正検出
JP2021036357A (ja) * 2019-08-30 2021-03-04 株式会社日立製作所 トランザクション実行方法およびシステム

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487203B2 (en) 2001-10-31 2009-02-03 Sony Corporation Data-processing apparatus, data-processing method and program
US10474841B2 (en) 2002-12-12 2019-11-12 Blackberry Limited System and method of owner application control of electronic devices
US9542571B2 (en) 2002-12-12 2017-01-10 Blackberry Limited System and method of owner application control of electronic devices
US7793355B2 (en) 2002-12-12 2010-09-07 Reasearch In Motion Limited System and method of owner control of electronic devices
JP4713156B2 (ja) * 2002-12-12 2011-06-29 リサーチ イン モーション リミテッド 電子装置の所有者管理のシステムおよび方法
JP2006523966A (ja) * 2002-12-12 2006-10-19 リサーチ イン モーション リミテッド 電子装置の所有者管理のシステムおよび方法
US9033216B2 (en) 2002-12-12 2015-05-19 Blackberry Limited System and method of owner application control of electronic devices
US8302185B2 (en) 2002-12-12 2012-10-30 Research In Motion Limited System and method of owner control of electronic devices
US8429410B2 (en) 2003-02-21 2013-04-23 Research In Motion Limited System and method of installing software applications on electronic devices
US8887988B2 (en) 2004-04-30 2014-11-18 Blackberry Limited System and method of owner application control of electronic devices
JP2006350938A (ja) * 2005-06-20 2006-12-28 Ntt Communications Kk 有効期限管理システム、センタ装置及び端末装置
US8254884B2 (en) 2005-11-21 2012-08-28 Research In Motion Limited System and method for application program operation on a wireless device
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
US8699999B2 (en) 2005-11-21 2014-04-15 Blackberry Limited System and method for application program operation on a wireless device
US8544057B2 (en) 2006-02-27 2013-09-24 Blackberry Limited Method of customizing a standardized IT policy
US8689284B2 (en) 2006-02-27 2014-04-01 Blackberry Limited Method of customizing a standardized IT policy
US9621587B2 (en) 2006-02-27 2017-04-11 Blackberry Limited Method of customizing a standardized IT policy
US8332906B2 (en) 2006-02-27 2012-12-11 Research In Motion Limited Method of customizing a standardized IT policy
JP2016522925A (ja) * 2013-04-25 2016-08-04 オフラ セルフセイフ リミテッド ネットワークに頼らない携帯装置による不正検出
JP2021036357A (ja) * 2019-08-30 2021-03-04 株式会社日立製作所 トランザクション実行方法およびシステム

Similar Documents

Publication Publication Date Title
US10147077B2 (en) Financial transaction method and system having an update mechanism
US8608064B2 (en) Payment system and method of IC card and a multi-application IC card as well as a payment terminal
EP2526514B1 (en) Method, device and system for securing payment data for transmission over open communication networks
CN101095162B (zh) 用于安全交易模块的系统和方法
US7096494B1 (en) Cryptographic system and method for electronic transactions
US20080189209A1 (en) Real-Time Funds Transfer
US8074874B2 (en) Secure payment system
WO2019087416A1 (ja) 金融取引制御システムおよびそのアプリケーションおよび金融取引制御方法
JPH0514298B2 (ja)
WO2013045743A2 (en) Payment system
WO1999057835A9 (en) A cryptographic system and method for electronic transactions
GB2511505A (en) Dual/multiple pin payment account
US10572646B2 (en) System and method employing reduced time device processing
US6058483A (en) Method for secure transfer of data by a communication network
WO2010043107A1 (zh) 一种电子现金的转账方法
JP2019525645A (ja) 暗号認証とトークン化されたトランザクション
JP2001515621A (ja) ネットワーク援用チップカードトランザクション処理方法
US20170178121A1 (en) System and method for providing instructions to a payment device
AU2011235531A1 (en) Message storage and transfer system
JP2013505487A (ja) 電子財布のための資産価値記憶、転送システム
JP2002170063A (ja) 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置
RU2644132C2 (ru) Способ, система и устройство для проверки достоверности процесса транзакции
CN108431843A (zh) 一种交易处理方法及装置
TWI529640B (zh) Action payment method and action payment equipment
TWM603166U (zh) 具非接觸式認證的金融交易裝置與系統

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080205