【0001】
【発明の属する技術分野】
本発明は、ICカード及びICカードと通信をするICカードシステムに関する。
【0002】
【従来の技術】
近年、ICカードを利用してそのICカードに記憶された価値情報を基にその価値情報に応じた各種サービスを行なうシステムにおいて、そのICカードの価値情報はICカードに搭載された端子あるいはアンテナを介して外部との通信を行っている。
【0003】
この価値情報が現金あるいはそれに類するものである場合、現金あるいはそれに類するものの代わりにICカードに記憶された所謂バリューを使用して精算するサービスが提供されている。
【0004】
【特許文献】
なし
【0005】
【発明が解決しようとする課題】
この様なICカードでは、バリューを記憶させる為にICカード用の接点やアンテナを内蔵したチャージ端末機または専用リーダ/ライタを介して携帯可能なものを含めた個人用端末器が必要となり、チャージ端末機のある場所へ移動する、または専用装置を購入する必要があり利便性に問題がある。また、カードを紛失した時の救済処置に関しても通信手段を介してサーバ上で管理する等、カード自体の救済は考慮されていない。本発明は、ICカードだけを用いて前記課題を解決することを目的とする。
【0006】
【課題を解決するための手段】
前記問題を解決する為に、ICカード内に本来持っている外部インタフェースとは別の無線通信手段を内蔵することとした。このICカードは、電波による無線通信を行なう前記無線通信機能の他に、チャージされるバリューとバリューの取引を行なう際に正当性を確認するセキュリティ情報と所有者が確認出来る個人情報とカードを識別できるカード情報が記憶される不揮発性メモリと、前記バリューの送受信を電磁誘導で行なうまたは接点か電磁誘導で行なう外部インタフェースと、チャージされるバリューを前記不揮発性メモリに記憶させる手段とセキュリティ情報を用いて外部と認証またはデータの暗復号を行なう手段と処理の禁止または禁止の解除を判断する手段を有する制御部を内蔵したものである。カードと無線通信を行なう計算機サーバは、カード所有者のデータベースが格納され、カード所有者のデータベースには、所有者の個人情報とカードを識別できるカード情報とバリューの取引を行なう際に正当性を確認するセキュリティ情報とバリューをチャージする際に必要なチャージ情報が格納されている。このシステムは、前記計算機サーバに格納されているチャージ情報内の設定時間によって時間が来ると計算機サーバはその該当するカードと無線通信を始める手段とサーバと該当カードとの取引正当性を確認する手段とカード内のバリュー情報を読み取ってチャージ情報内のチャージ額と比較する手段とカード内のバリュー情報が少ない場合は前記チャージ額までチャージする手段とチャージを行なった事を確認する手段を設けている。また、サーバに接続された別の通信手段よって伝えられる外部からの要求によってバリュー取引処理を禁止するまたは禁止を解除するかどうかを判断する手段とこのバリュー取引処理の禁止または禁止解除を実行する手段を設けている。本発明により、ICカードを所有するだけで所定の場所へ移動するまたは専用通信装置を購入することなくバリューチャージを行なうことが出来る上、カードを紛失した際にも安心かつ安全なサービスが可能となる。
【0007】
【発明の実施の形態】
以下、本発明について図面を用いて説明する。一般的にICカードはキャッシュカードやクレジットカードと言った所謂磁気カードに代表されるサイズのカード、携帯電話機内に収納するSIMカードやUIMカードといった小型サイズのカード、コンパクトフラッシュ(登録商標)(CF)カード、SDカードと言った所謂メモリカードと呼ばれている各種形状のカードのような様々なカードがあるが、形状ではなくIC(半導体部品)を内蔵したカードの総称として説明する。また、通信機能は携帯電話やPHSに代表される所謂電話、赤外線、BlueTooth、無線LANのような様々な機能があるが、ICカードにおける規格書で定義される密着、近接、近傍に類する通信を含まない通信手段の総称とする。本説明では電話を例にして説明する。
【0008】
図1に本発明の通信機能内蔵ICカードシステムの方式を示す。通信機能内蔵ICカード1は、携帯電話網8と接続される。携帯電話網8には計算機サーバ2が接続されている。計算機サーバ2には、カード所有者の顧客データベース15が格納され、プログラム16はデータベースの管理やICカードとの通信制御やICカードへのバリューチャージ、ICカードの使用制限管理を行なう。また、ICカード1はICカード通信9によって鉄道改札や自動販売機といったICカードリーダライタ内蔵機器4かPCやWSといった制御機器7と接続したリーダライタ5かリーダライタ内蔵の携帯機器6と接続される。ICカード通信9によって接続される機器(4,5,6)は主にICカードに記憶されたバリューを引き去る用途かバリューをチャージする用途で使用される。このICカード1とICカード通信9によって接続される機器(4,5,6)との通信方法やデータなどの内容については既存のものでも新規のものでも構わない。
【0009】
また、計算機サーバ2には携帯電話網8以外の例えば地上電話網やインターネット網などの通信網10が接続してあり、この通信網10から自動またはオペレータを介して手動で前記サーバのプログラム16の操作が可能である。ICカード所有者3はICカード所有者ID12とICカード1はICカードID13と顧客データベースにはデータベースID14が登録時に付与される。ICカード1内の不揮発性メモリと計算機サーバ2上の顧客データベース15にはサーバID11とICカード所有者ID12とICカードID13とデータベースID14が格納される。ICカード所有者3が外部から計算機サーバ2に接続する場合はICカード所有者ID12と顧客データベース15に格納されているICカード所有者ID12を比較することにより、接続の許可、ICカードの特定などの制御が可能となる。同様にICカード1が接続されている携帯電話網8へカード所有者3が携帯電話を介してまたは別の通信網10を介して直接ICカード1と接続し、ICカードの使用禁止処理を行なわせることが可能である。この場合はICカード所有者ID12とICカードに格納されているICカード所有者ID12を比較することにより、接続の禁止を可能にする。
【0010】
図2は前記通信機能内蔵ICカードシステムで使用するICカードの構成図である。ICカード1は、電話として機能する為の電話信号送受信器、電話信号生成器、電話信号変換器などが含まれる電話機能21と非接触信号送受信器、非接触信号変復調器など電磁誘導の信号を半導体内で使用する電気信号へまたは前記電気信号を電磁誘導の信号へ変換する非接触インタフェース22と接触インタフェース23と不揮発性メモリ24と前記セキュリティ情報を用いて認証またはデータの暗復号を行なう演算ロジック25とチャージされるバリューを前記不揮発性メモリに記憶させる手段、セキュリティ情報を用いて外部と認証またはデータの暗復号を行なう手段、処理の禁止または禁止の解除を判断する手段などICカードを制御する為のROM26とRAM27とCPU28を内蔵している。電話機能21には電話用アンテナ29、非接触インタフェースには非接触アンテナ30が接続されている。前記認証またはデータの暗復号は前記ROMと前記RAMと前記CPUを用いて処理をしても良い。また、ICカードによって非接触インタフェース22と接触インタフェース23は両方またはいずれか1つだけを内蔵したものであっても良い。また、カードに内蔵する半導体の数量は1ケから複数個使用したものであってもよい。また、ICカードに内蔵する半導体によっては無線通信または非接触インタフェースから受ける電波だけで動作が不可能な場合は電池を内蔵したものであっても良い。
【0011】
図3にICカード1の不揮発性メモリ24の内容を示す。不揮発性メモリ24にはチャージされるバリュー31とバリュー取引を行なう際に正当性を確認するセキュリティ情報32と所有者が確認出来る個人情報33とカードを識別できるカード情報34と前記の各ID(11,12,13,14)が記憶される。
【0012】
図4にセキュリティ情報32の例を示す。セキュリティ情報32は、同じ不揮発性メモリ24上に記憶してある各ID(11,12,13,14)に対応したPIN(個人識別番号)とチャージ、引き去りを行なう為のデータ鍵、カードが取引状態にあるのか取引禁止状態にあるのかを示す取引フラグなどが格納される。
【0013】
図5に計算機サーバ2の個人データベース15の内容を示す。個人データベース15には、所有者の個人情報41とカードを識別できるカード情報42とバリューの取引を行なう際に正当性を確認するセキュリティ情報43とバリューをチャージする際に必要なチャージ情報44と前記の各ID(11,12,13,14)が格納される。
【0014】
図6にセキュリティ情報43の例を示す。セキュリティ情報43は、同じ個人データベース15上に記憶してある各ID(11,12,13,14)に対応したPIN(個人識別番号)とチャージ、引き去りを行なう為のデータ鍵、カードが取引状態にあるのか取引禁止状態にあるのかを示す取引フラグ、取引フラグが遷移した事をカードに認識させたかどうかを示す取引送信済フラグなどが格納される。
【0015】
図7にチャージ情報44の例を示す。チャージ情報44は、定期的に1日何回、いつカード残高を確認しに行くのかを示すチェック時間、残高の上限をいくつにするかを示すチャージ額、定期的な確認時にカードが通信不可能な状態であった場合、前記定期的なチェック時間前に再度確認に行くかどうかを示す再チェックフラグ、再チェックする場合、Sの間隔をいくつにするかを示す再チェック時間などが格納される。
【0016】
図8にシステム上で実行される全体処理を示す。様々な条件によって運用形態が異なるが、本説明では、サーバは常時立ち上がっている場合の例として説明する。プログラムは前記チェック時間または前記再チェック時間によるサーバ自身が管理しているタイマによる割込みかサーバに接続されている端末またはサーバに接続されている前記ネットワーク(8,10)を介してカード所有者または管理者からのアクセスにより開始される。最初にカードを呼び出し応答の有無を確認する。応答があり、サーバとICカードの通信が可能な場合は、前記ID(11,12,13,14)とPINを用いてカード及びサーバの相互認証及びカード所有者または管理者のPIN認証を行なう。すべての認証が正しく行なわれた場合、チャージ処理かバリュー取引処理かの判断を行なう。どちらにも該当しない場合は、エラー処理を行い、処理を終了する。カードが通信不可能な状態にありカードの呼び出しに対する応答が無い場合、サーバはチャージ情報44に格納されている再チェックフラグをイネーブルにして処理を終了する。プログラム終了後もチェック時間または再チェック時間に定められた時間を監視するプログラムは別途起動しているものとする。また、認証以降、送受信データを暗号化する場合、ICカードは送信データを暗号化し、サーバは受信データを復号化する。
各詳細処理はICカードの処理にしてもサーバの処理にしても良い。また、エラーチェックまたは改ざん防止の為、署名などをつけて送受信しても良い。
【0017】
図9にオートチャージ処理を示す。プログラムが起動し、前記認証が正常終了した後に、サーバは、処理要求信号がチャージ処理であった場合、チャージ処理を実行する。処理要求信号は、定期チェックまたは再チェック時はサーバ自身から、また、バリュー取引処理の場合は、サーバに接続された端末またはサーバに接続されたネットワークを介してカード所有者または管理者から入力された信号から生成される。最初に取引フラグをチェックし、もし取引フラグが禁止になっていた場合、エラー処理を行いプログラムを終了する。取引フラグが正常の場合はICカードのバリュー残高を確認する。正しいバリュー残高が確認できた場合はバリュー残高とサーバのチャージ情報44に格納されたチャージ額の比較を行なう。もし、バリュー残高がチャージ額より少ない場合は、チャージ額からバリュー残高を減算したデータをチャージデータとしてバリュー書込みを行なう。チャージ額とバリュー残高が等しい、所謂定期チェック間の引き去り使用が無い場合は、そのまま残高データをチャージデータとしてバリュー書き込みを行なうか書込み処理はしなくても良い。
【0018】
書込み後はベリファイチェックし、問題が無ければ正常動作と見なし処理を終了する。
【0019】
図10にバリュー取引禁止または禁止解除の処理を示す。プログラムが起動し、前記認証が正常終了した後に、サーバは、処理要求信号がバリュー取引禁止または禁止解除の処理であった場合、バリュー取引禁止または禁止解除処理を実行する。処理要求信号がバリュー取引禁止処理であった場合、セキュリティ情報に格納されているバリュー取引フラグを禁止にする。処理要求信号がバリュー取引禁止解除の処理であった場合、セキュリティ情報に格納されているバリュー取引フラグを正常にする。
【0020】
【発明の効果】
本発明により、バリューをチャージする時に端末機のある場所へ移動する、または専用装置を購入する必要がないばかりかチャージを意識する事なく使用できるICカードシステムが可能となった。また、カードを紛失した時の救済処置に関してもカード自体が使用禁止にする事が可能になり、ネットワークに接続されないオフラインでの利用も可能となる。
【図面の簡単な説明】
【図1】通信機能内蔵ICカードシステム方式を示す図。
【図2】通信機能内蔵ICカードシステムで使用するICカードの構成図。
【図3】ICカード内の不揮発性メモリの内容を示す図。
【図4】ICカード内不揮発性メモリ上のセキュリティ情報レコードの例を示す図。
【図5】計算機サーバ内の個人データベースの内容を示す図。
【図6】計算機サーバ内個人データベース上のセキュリティ情報レコードの例を示す図。
【図7】計算機サーバ内個人データベース上のチャージ情報レコードの例を示す図。
【図8】システム全体処理フロー。
【図9】オートチャージ処理フロー。
【図10】バリュー取引禁止/禁止解除処理フロー。
【符号の説明】
1…通信機能内蔵ICカード、2…計算機サーバ、3…ICカード所有者、4…ICカードリーダライタ内蔵機器、5…リーダライタ、6…リーダライタ内蔵携帯機器、7…制御機器、8…携帯電話網、9…ICカード通信、10…他の通信網、11…サーバID11、12…ICカード所有者ID、13…ICカードID、14…データベースID、15…顧客データベース、16…サーバ上のプログラム。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card and an IC card system that communicates with the IC card.
[0002]
[Prior art]
In recent years, in a system that uses an IC card to provide various services according to the value information based on the value information stored in the IC card, the value information of the IC card is obtained by using a terminal or an antenna mounted on the IC card. Communication with the outside.
[0003]
When this value information is cash or the like, a service is provided in which the so-called value stored in the IC card is used in place of the cash or the like for settlement.
[0004]
[Patent Literature]
None [0005]
[Problems to be solved by the invention]
Such IC cards require charge terminals with built-in IC card contacts and antennas or personal terminals that can be carried via a dedicated reader / writer to store values. There is a problem in convenience because it is necessary to move to a place where the terminal is located or to purchase a dedicated device. Also, regarding the remedy when the card is lost, the remedy of the card itself is not considered, such as management on the server via the communication means. An object of the present invention is to solve the above-mentioned problem using only an IC card.
[0006]
[Means for Solving the Problems]
In order to solve the above problem, the wireless communication means different from the external interface originally provided in the IC card is incorporated. In addition to the wireless communication function that performs radio communication by radio waves, this IC card identifies the card to be charged and security information that verifies the correctness when performing value transactions, personal information that the owner can confirm, and the card A non-volatile memory for storing card information that can be stored, an external interface for performing transmission / reception of the value by electromagnetic induction or by contact or electromagnetic induction, means for storing the charged value in the non-volatile memory, and security information And a control unit having a means for externally authenticating or encrypting / decrypting data and a means for determining whether to prohibit or cancel the processing. A computer server that communicates wirelessly with a card stores a database of cardholders. The cardholders database stores the legitimacy of transactions between the owner's personal information and card information that can identify the card and value. The security information to be confirmed and the charge information necessary for charging the value are stored. In this system, when time comes according to the set time in the charge information stored in the computer server, the computer server starts wireless communication with the corresponding card, and means for confirming transaction validity between the server and the card A means for reading the value information in the card and comparing it with the charge amount in the charge information, a means for charging up to the charge amount if the value information in the card is small, and a means for confirming that the charge has been performed. . Means for determining whether or not to prohibit or cancel the value transaction processing by an external request transmitted by another communication means connected to the server, and means for executing the prohibition or prohibition cancellation of the value transaction processing Is provided. According to the present invention, it is possible to carry out a value charge without moving to a predetermined place or purchasing a dedicated communication device just by possessing an IC card, and a safe and secure service is possible even when the card is lost. Become.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described below with reference to the drawings. In general, an IC card is a card typified by a so-called magnetic card such as a cash card or a credit card, a small card such as a SIM card or a UIM card stored in a mobile phone, a compact flash (registered trademark) (CF ) There are various types of cards such as cards of various shapes called so-called memory cards, such as cards and SD cards, but they will be described as generic names of cards having ICs (semiconductor parts) built-in instead of shapes. In addition, there are various communication functions such as so-called telephones typified by mobile phones and PHS, infrared, bluetooth, and wireless LAN. A generic term for communication means not included. In this description, a telephone is taken as an example.
[0008]
FIG. 1 shows a system of an IC card system with a built-in communication function according to the present invention. The communication function built-in IC card 1 is connected to a mobile phone network 8. A computer server 2 is connected to the mobile phone network 8. The computer server 2 stores a card owner customer database 15, and the program 16 performs database management, communication control with the IC card, value charge to the IC card, and IC card use restriction management. Further, the IC card 1 is connected to an IC card reader / writer built-in device 4 such as a railway ticket gate or a vending machine, a reader / writer 5 connected to a control device 7 such as a PC or WS, or a portable device 6 built in a reader / writer by IC card communication 9. The The devices (4, 5, 6) connected by the IC card communication 9 are mainly used for the purpose of taking away the value stored in the IC card or the purpose of charging the value. The communication method between the IC card 1 and the device (4, 5, 6) connected by the IC card communication 9, the contents of data, etc. may be existing or new.
[0009]
The computer server 2 is connected to a communication network 10 such as a terrestrial telephone network or an Internet network other than the cellular phone network 8, and the program 16 of the server 16 can be automatically or manually from the communication network 10 via an operator. Operation is possible. The IC card owner 3 is given the IC card owner ID 12, the IC card 1 is given the IC card ID 13, and the database ID 14 is given to the customer database at the time of registration. A server ID 11, an IC card owner ID 12, an IC card ID 13, and a database ID 14 are stored in the nonvolatile memory in the IC card 1 and the customer database 15 on the computer server 2. When the IC card owner 3 connects to the computer server 2 from the outside, by comparing the IC card owner ID 12 with the IC card owner ID 12 stored in the customer database 15, permission of connection, identification of the IC card, etc. Can be controlled. Similarly, the cardholder 3 connects directly to the IC card 1 via the mobile phone or another communication network 10 to the mobile phone network 8 to which the IC card 1 is connected, and performs the IC card use prohibition process. Is possible. In this case, the connection can be prohibited by comparing the IC card owner ID 12 with the IC card owner ID 12 stored in the IC card.
[0010]
FIG. 2 is a block diagram of an IC card used in the communication function built-in IC card system. The IC card 1 includes a telephone function 21 including a telephone signal transmitter / receiver, a telephone signal generator, a telephone signal converter, etc. for functioning as a telephone, and a signal of electromagnetic induction such as a non-contact signal transmitter / receiver, a non-contact signal modulator / demodulator. Arithmetic logic for performing authentication or encryption / decryption of data using the non-contact interface 22, the contact interface 23, the nonvolatile memory 24, and the security information for converting into an electric signal used in a semiconductor or an electromagnetic induction signal. The IC card is controlled such as means for storing the value charged with 25 in the non-volatile memory, means for performing authentication with the outside or encryption / decryption of data using security information, means for determining whether to prohibit or cancel the processing. For this purpose, a ROM 26, a RAM 27, and a CPU 28 are incorporated. A telephone antenna 29 is connected to the telephone function 21, and a non-contact antenna 30 is connected to the non-contact interface. The authentication or encryption / decryption of data may be processed using the ROM, the RAM, and the CPU. Also, the non-contact interface 22 and the contact interface 23 may be built in either or only one by an IC card. The number of semiconductors built in the card may be one to a plurality used. In addition, depending on the semiconductor built in the IC card, a battery may be built in when operation is impossible only by radio communication or a radio wave received from a non-contact interface.
[0011]
FIG. 3 shows the contents of the nonvolatile memory 24 of the IC card 1. The nonvolatile memory 24 stores the charged value 31, security information 32 for confirming the correctness when performing value transactions, personal information 33 for confirming the owner, card information 34 for identifying the card, and each ID (11 , 12, 13, 14) are stored.
[0012]
FIG. 4 shows an example of the security information 32. The security information 32 includes a PIN (personal identification number) corresponding to each ID (11, 12, 13, 14) stored in the same non-volatile memory 24, a data key for charging and withdrawal, and a card transaction. A transaction flag indicating whether the transaction is in a state or a transaction prohibited state is stored.
[0013]
FIG. 5 shows the contents of the personal database 15 of the computer server 2. In the personal database 15, the owner's personal information 41, the card information 42 that can identify the card, the security information 43 that confirms the legitimacy when performing the value transaction, the charge information 44 that is necessary for charging the value, and the above-mentioned Each ID (11, 12, 13, 14) is stored.
[0014]
FIG. 6 shows an example of the security information 43. The security information 43 includes a PIN (personal identification number) corresponding to each ID (11, 12, 13, 14) stored in the same personal database 15, a data key for charging and withdrawal, and a card in a transaction state. Or a transaction flag indicating whether the transaction flag has been changed, a transaction transmitted flag indicating whether the card has recognized that the transaction flag has transitioned, and the like are stored.
[0015]
FIG. 7 shows an example of the charge information 44. The charge information 44 is a check time indicating how many times a day the card balance is checked, a check time indicating how much the balance is to be charged, a charge amount indicating the upper limit of the balance, and the card cannot be communicated at the regular check In the case of a new state, a recheck flag indicating whether or not to check again before the periodic check time, and a recheck time indicating how many S intervals should be stored in the case of rechecking are stored. .
[0016]
FIG. 8 shows the overall processing executed on the system. Although the operation form differs depending on various conditions, in this description, the server will be described as an example in which the server is always on. The program can be used by the card owner via the network (8, 10) connected to the terminal or server connected to the server or interrupted by a timer managed by the server itself according to the check time or the recheck time. Started by access from the administrator. First call the card and check for a response. If there is a response and communication between the server and the IC card is possible, mutual authentication of the card and server and PIN authentication of the card owner or administrator are performed using the ID (11, 12, 13, 14) and PIN. . When all the authentications are correctly performed, it is determined whether it is a charge process or a value transaction process. If neither of these is true, an error process is performed and the process is terminated. If the card is in an incommunicable state and there is no response to the card call, the server enables the recheck flag stored in the charge information 44 and ends the process. It is assumed that a program for monitoring the time set for the check time or the recheck time is started separately after the program ends. Further, after the authentication, when transmitting / receiving data is encrypted, the IC card encrypts the transmission data, and the server decrypts the reception data.
Each detailed process may be an IC card process or a server process. Further, in order to prevent an error check or falsification, a signature may be added and transmitted / received.
[0017]
FIG. 9 shows the auto charge process. After the program is started and the authentication is normally completed, the server executes a charge process when the process request signal is a charge process. The processing request signal is input from the server itself during periodic check or recheck, and in the case of value transaction processing, from the card owner or administrator via a terminal connected to the server or a network connected to the server. Generated from the received signal. First, the transaction flag is checked. If the transaction flag is prohibited, error processing is performed and the program is terminated. If the transaction flag is normal, the value balance of the IC card is confirmed. When the correct value balance is confirmed, the value balance is compared with the charge amount stored in the charge information 44 of the server. If the value balance is less than the charge amount, the value is written using the data obtained by subtracting the value balance from the charge amount as charge data. When there is no withdrawal between so-called periodic checks where the charge amount is equal to the value balance, value writing may be performed using the balance data as charge data as it is or no writing process may be performed.
[0018]
After writing, a verify check is performed. If there is no problem, it is regarded as a normal operation and the process is terminated.
[0019]
FIG. 10 shows processing for prohibiting or canceling value trading. After the program is started and the authentication is normally completed, the server executes a value transaction prohibition or prohibition release process when the processing request signal is a value transaction prohibition or prohibition release process. When the processing request signal is value transaction prohibition processing, the value transaction flag stored in the security information is prohibited. If the processing request signal is a value transaction prohibition release process, the value transaction flag stored in the security information is made normal.
[0020]
【The invention's effect】
According to the present invention, it is possible to use an IC card system that can be used without being aware of the charge as well as moving to a place where the terminal is located when charging the value or purchasing a dedicated device. Further, the card itself can be prohibited from use with respect to the remedy procedure when the card is lost, and can be used offline without being connected to the network.
[Brief description of the drawings]
FIG. 1 is a diagram showing an IC card system system with a built-in communication function.
FIG. 2 is a configuration diagram of an IC card used in an IC card system with a built-in communication function.
FIG. 3 is a view showing the contents of a nonvolatile memory in the IC card.
FIG. 4 is a diagram showing an example of a security information record on a non-volatile memory in an IC card.
FIG. 5 is a view showing the contents of a personal database in the computer server.
FIG. 6 is a diagram showing an example of a security information record on a personal database in a computer server.
FIG. 7 is a diagram showing an example of a charge information record on a personal database in a computer server.
FIG. 8 is a system overall process flow.
FIG. 9 is an auto charge processing flow.
FIG. 10 is a value transaction prohibition / prohibition release processing flow.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... IC card with built-in communication function, 2 ... Computer server, 3 ... IC card owner, 4 ... IC card reader / writer built-in device, 5 ... Reader / writer, 6 ... Reader / writer built-in portable device, 7 ... Control device, 8 ... Mobile Telephone network, 9 ... IC card communication, 10 ... other communication network, 11 ... server ID 11, 12 ... IC card owner ID, 13 ... IC card ID, 14 ... database ID, 15 ... customer database, 16 ... on server program.
