JP2008015783A - 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 - Google Patents
電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 Download PDFInfo
- Publication number
- JP2008015783A JP2008015783A JP2006186176A JP2006186176A JP2008015783A JP 2008015783 A JP2008015783 A JP 2008015783A JP 2006186176 A JP2006186176 A JP 2006186176A JP 2006186176 A JP2006186176 A JP 2006186176A JP 2008015783 A JP2008015783 A JP 2008015783A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- storage means
- recovery
- value
- electronic value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 165
- 238000004891 communication Methods 0.000 claims abstract description 181
- 238000012545 processing Methods 0.000 claims abstract description 130
- 238000011084 recovery Methods 0.000 claims description 358
- 238000012790 confirmation Methods 0.000 claims description 126
- 230000008569 process Effects 0.000 claims description 118
- 230000008859 change Effects 0.000 claims description 97
- 238000012546 transfer Methods 0.000 abstract description 47
- 238000010586 diagram Methods 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 8
- 230000007704 transition Effects 0.000 description 6
- 230000001960 triggered effect Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧可能な電子バリュー交換システムを提供する。
【解決手段】 バリュー交換処理の途中で通信障害が発生した場合、交換処理実行手段12は通信手段11を介して通信手段21との間で通信路を設定する。復旧処理実行手段22はその通信路を介して確定順序記憶手段13及びトランザクションID記憶手段15から通信障害発生時の確定順序とトランザクションIDとを取得し、復旧ログ記憶手段23から過去に他方の端末に対して復旧処理を行ったかどうかを確認する。復旧処理実行手段22は確定順序と過去の復旧処理とから、バリュー記憶手段13をそのまま、または前の状態で確定状態にする。
【選択図】 図5
【解決手段】 バリュー交換処理の途中で通信障害が発生した場合、交換処理実行手段12は通信手段11を介して通信手段21との間で通信路を設定する。復旧処理実行手段22はその通信路を介して確定順序記憶手段13及びトランザクションID記憶手段15から通信障害発生時の確定順序とトランザクションIDとを取得し、復旧ログ記憶手段23から過去に他方の端末に対して復旧処理を行ったかどうかを確認する。復旧処理実行手段22は確定順序と過去の復旧処理とから、バリュー記憶手段13をそのまま、または前の状態で確定状態にする。
【選択図】 図5
Description
本発明は電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法並びにそのプログラムに関し、特に端末間で通信障害が発生しても再度接続されるという保証のない状況において、端末間で電子バリューの転送や交換を行う電子バリュー交換システムに関する。
近年、携帯電話機を始めとして、さまざまな端末装置に電子マネーや電子チケット等の電子バリュー(以下、バリューとする)が格納されるようになってきており、これらのバリューを端末装置間で転送、あるいは交換するという使い方も行われている。
このような端末装置間でのバリューの転送や交換を実現する方法としては、サーバ等を介して行う方法と、端末装置間で直接行う方法とに分けられるが、ここでは後者のように端末装置間で直接行う方法について説明する。
サーバ等を介さず、端末装置間で直接バリューの転送を行うシステムにおいては、データ(バリュー)を記録する記録媒体と、転送処理中にデータを一時的に記憶しておく記憶手段とから構成されており、以下のように動作する(例えば、特許文献1参照)。
まず、端末装置間での通信を開始した後、データ転送元の端末装置及びデータ転送先の端末装置は、それぞれの記録媒体の初期状態を一時記憶手段に記憶しておき、転送処理が正常に完了した場合、一時記憶手段に記憶したデータを破棄している。一方、転送処理の途中で通信障害が発生した場合には、一時記憶手段に記憶されているバリューを記録媒体に書き戻すことで、転送処理前の状態への復旧を行う。
一般に、端末装置間でのデータの転送や交換処理においては、通信障害が発生した場合でも、双方の端末装置間でデータの重複や消失等、意図しない状態にならないことが重要である。上記の特許文献1記載の技術では、転送処理前の記録媒体のデータを一時記憶手段に記憶しておき、通信障害が発生した場合に記録媒体に書き戻すことによって、意図しないデータの重複や消失が発生しないことを保証しようとしている。
しかしながら、上記の特許文献1記載の方法では、以下の点で不完全である。すなわち、上記の特許文献1記載の方法では、例えば追加完了通知の実行直後に通信障害が発生したとする。この時、送信側装置は受信側装置からの追加完了通知が来ないため、一定時間追加完了チェックにおいて異常とみなして復旧処理を実行する。
ところが、上記の特許文献1記載の方法では、受信側装置が追加完了通知の実行前にすでに送信側装置から消去完了通知を受け取っているため、一定時間消去完了チェックにおいて転送処理が正常に終了したとみなしてしまう。その結果、送信側装置にも受信側装置にもデータが重複して存在することになる。
尚、上記の特許文献1記載の方法では、消去完了通知と追加完了通知との実行順序が逆になる場合、すなわち追加完了通知の実行後に消去完了通知が実行される場合も考えられるが、この場合には、例えば消去完了通知の実行直後に通信障害が発生すると、送信側装置では転送処理が正常に終了したとみなされてデータが消去されるが、受信側装置では異常とみなして復旧処理を実行することになる。この結果、送信側装置にも、また受信側装置にもデータが存在しない、すなわちデータが消失するという事態を招く。
このような問題を解消する方法としては、送信側、あるいは受信側のどちらかの装置で異常が発生した場合に、上記のように、バリュー(データ)を直ちに処理前の状態に復旧するのではなく、異常発生時の状態で処理を一時停止しておき、装置が再度接続されたら、一時停止中の処理を続行させるという方法が考えられる。
この復旧方法について図18を用いて説明する。図18には、送信側端末と受信側端末とがそれぞれバリュー削除処理、バリュー追加処理を行った後、相手側端末から通知を受け取ったら、バリュー変更を確定して転送処理を完了するという処理を示している(バリュー削除処理、バリュー追加処理の詳細な説明については省略している)。もし、e1あるいはe2で通信障害が発生し、通知を受け取れなかった場合には、双方の端末装置を再度接続して通信を復旧してから、続きの処理を実行する。また、通信を復旧して処理を完了するまで、通知を受け取れなかった端末装置のバリューは利用できないようにロックされる。
ところが、この復旧方法では、通信障害が発生した際に、双方の端末装置が再度接続されるという保証のない環境においては、うまく適用することができない。例えば、離れた場所にいる2人のユーザがそれぞれの端末装置でネットワーク越しに電子マネーを転送する場合について考えると、万一、図18のe1で通信障害が発生すると、受信側端末では正常に電子マネーを受け取っているため、通信障害に気がつかず、送信側端末と再接続しない可能性がある。すると、送信側端末の電子マネーはロックされたままとなり、送信側端末のユーザが不利益を被る。
さらに、この場合には、送信側端末をサービス事業者に持ち込む等して、バリュー変更を破棄して転送処理前の状態に戻すか、あるいはそのまま変更を確定することで、ロックされたバリューを強制的に復旧しようとしても、受信側端末でバリュー変更が確定されたのかどうかが不明であるため、このような強制的に復旧する方法は利用することができない。
上述した従来の端末装置間でのバリューの転送や交換を実現する方法では、バリューの復旧のためにそれらの端末装置を再接続することができるという保証がないため、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合、それらの端末装置内のバリューの記憶状態を矛盾のない状態に復旧することができるという保証がないという問題がある。
そこで、本発明の目的は上記の問題点を解消し、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧することができる電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法並びにそのプログラムを提供することにある。
本発明による電子バリュー交換システムは、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えた復旧装置を備えている。
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えた復旧装置を備えている。
本発明による他の電子バリュー交換システムは、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段を備えた復旧装置とを備えている。
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段を備えた復旧装置とを備えている。
本発明による別の電子バリュー交換システムは、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記第1及び第2の端末各々の間の前記電子バリューの交換処理に失敗した時に前記識別情報について他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を備えている。
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記第1及び第2の端末各々の間の前記電子バリューの交換処理に失敗した時に前記識別情報について他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを備え、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を備えている。
本発明による端末装置は、他の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する端末装置であって、
前記電子バリューを記憶するバリュー記憶手段と、
前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記バリュー記憶手段及び前記他の端末のバリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記他の端末との間の前記電子バリューの交換処理に失敗した時に前記識別情報についての前記他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを備えている。
前記電子バリューを記憶するバリュー記憶手段と、
前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記バリュー記憶手段及び前記他の端末のバリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記他の端末との間の前記電子バリューの交換処理に失敗した時に前記識別情報についての前記他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを備えている。
本発明による復旧装置は、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記第1及び第2の端末との通信を行う通信手段と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
前記第1及び第2の端末との通信を行う通信手段と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
本発明による他の復旧装置は、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記電子バリュー交換システムに、前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
前記電子バリュー交換システムに、前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
本発明による電子バリュー交換方法は、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶し、前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶し、前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行するとともに、
前記第1及び第2の端末のいずれかの復旧を行う復旧装置が、
前記第1及び第2の端末間での前記電子バリューの交換処理に失敗した時に前記第1及び第2の端末のうちの一方の端末との間で通信路を設定し、前記一方の端末に保持された前記確定順序と前記識別情報とを読出し、前記識別情報について前記第1及び第2の端末のうちの他方の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行し、前記復旧履歴に前記識別情報について前記一方の端末の復旧処理を行ったことを記録している。
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶し、前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶し、前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行するとともに、
前記第1及び第2の端末のいずれかの復旧を行う復旧装置が、
前記第1及び第2の端末間での前記電子バリューの交換処理に失敗した時に前記第1及び第2の端末のうちの一方の端末との間で通信路を設定し、前記一方の端末に保持された前記確定順序と前記識別情報とを読出し、前記識別情報について前記第1及び第2の端末のうちの他方の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行し、前記復旧履歴に前記識別情報について前記一方の端末の復旧処理を行ったことを記録している。
本発明による他の電子バリュー交換方法は、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行している。
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行している。
本発明によるプログラムは、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する際に前記第1及び第2の端末各々で実行されるプログラムであって、
前記第1及び第2の端末各々の中央処理装置に、
前記電子バリューを記憶するバリュー記憶手段に対する確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させている。
前記第1及び第2の端末各々の中央処理装置に、
前記電子バリューを記憶するバリュー記憶手段に対する確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させている。
本発明による他のプログラムは、第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末のいずれかの復旧を行う復旧装置が実行するプログラムであって、
前記復旧装置の中央処理装置に、
前記第1及び第2の端末との間に通信路を設定する処理と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得する処理と、
その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させている。
前記復旧装置の中央処理装置に、
前記第1及び第2の端末との間に通信路を設定する処理と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得する処理と、
その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させている。
すなわち、本発明の電子バリュー交換システムは、電子マネーや電子チケット等の電子バリュー(以下、バリューとする)を保持する端末装置と、端末装置間でのバリューの転送や交換中に通信障害が発生した際に、バリューの復旧に用いる復旧装置とからなる。
端末装置は、バリューを記憶するバリュー記憶手段と、他の端末装置との間で通信を行うための通信手段と、バリューの転送や交換処理を実行する交換処理実行手段と、転送や交換処理毎に付与されたトランザクションID(IDentifier)を記憶するトランザクションID記憶手段と、バリュー記憶手段に対する操作の確定順序を記憶する確定順序記憶手段とを備えている。復旧装置は、端末装置と通信を行うための通信手段と、復旧処理を行う復旧処理実行手段と、過去に行った復旧処理を記憶する復旧ログ記憶手段とを備えている。
端末装置間でのバリューの転送や交換処理の際、各端末装置のバリュー記憶手段は3つの状態を取りうる。すなわち、バリュー変更前の通常の状態である確定状態と、バリュー変更中の状態である未確定状態と、バリュー変更を完了して確定する前段階である確定準備状態である。確定準備状態にあるバリュー記憶手段は、バリュー変更を確定して確定状態へと遷移させることが可能であるほか、逆にバリュー変更を破棄してバリュー変更前の状態に戻して確定状態へと遷移させることも可能である。
端末装置間でバリューの転送や交換処理を開始すると、それぞれの端末装置の交換処理実行手段は互いに通信をしながらバリュー記憶手段のバリューを操作し、バリュー記憶手段の状態をバリュー変更未確定状態、確定準備状態を経て、最後に確定状態へと遷移させて処理を完了する。
上記の処理を実行する前に、2つの端末装置間では、どちらを先に確定準備状態に遷移させるのかを示す確定順序を決め、その結果(確定順序)を確定順序記憶手段に記憶しておく。これにしたがって、一方の端末装置のバリュー記憶手段を確定準備状態へと遷移させた後、他方の端末装置のバリュー記憶手段を確定準備状態へと遷移させ、さらに、先に確定準備状態へと遷移させた端末装置のバリュー記憶手段を確定状態へと遷移させ、最後に他方のバリュー記憶手段を確定状態へと遷移させる。
この途中で通信障害が発生した時には、端末装置のバリュー記憶手段が未確定状態であれば、バリュー変更を破棄して転送処理前の状態に戻す。一方、確定準備状態であれば、端末装置を復旧装置に接続し、バリュー記憶手段の状態を双方の端末装置間で矛盾のない状態に復旧させる。この場合、2つの端末装置のうちのどちらを先に復旧装置に接続させても、復旧装置はバリュー記憶手段の状態を双方の端末装置間で矛盾のない状態に復旧させる。
つまり、本発明の電子バリュー交換システムでは、復旧装置の復旧処理実行手段が、端末装置の確定順序記憶手段に記憶されているバリュー記憶手段の確定順序を読出すとともに、復旧ログ記憶手段を参照して、過去に復旧装置が他方の端末装置に対して復旧処理を行ったかどうかを確認する。復旧処理実行手段は、これらの確定順序と復旧処理の有無とにしたがって、バリュー変更を破棄してバリュー記憶手段の状態を確定状態へと遷移させるか、そのまま確定状態へと遷移させるかを一意に決定する。
本発明の電子バリュー交換システムでは、上述した一連の手順にしたがえば、通信障害が発生した際、例え一方の端末装置が復旧装置に接続されることがなくとも、他方の端末装置のバリュー記憶手段の状態を双方の端末間で矛盾のない状態に復旧させることが可能となる。
本発明は、上記のような構成及び動作賭することで、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧することができるという効果が得られる。
次に、本発明の実施例について図面を参照して説明する。
図1は本発明の第1の実施例による端末の構成例を示すブロック図である。図1において、端末1は、他の端末(図示せず)との間の通信を行う通信手段11と、電子マネーや電子チケット等の電子バリュー(以下、バリューとする)の交換処理を実行する交換処理実行手段12と、バリューを記憶するバリュー記憶手段13と、バリュー記憶手段13に対する操作の確定順序を記憶する確定順序記憶手段14と、交換処理毎に付与されたトランザクションID(IDentifier)を記憶するトランザクションID記憶手段15とから構成されている。尚、端末1としては、携帯電話機やPDA(Personal Digital Assistant)等の携帯端末、あるいはIC(Integrated Circuit)カード等のリーダライタ等を通してデータのやり取りが可能な記録媒体を含んでいる。
バリューとしては、電子マネーや電子チケット以外に、金券や割引等としてのクーポン、購入等に伴うポイント、音楽や映像、及び電子書籍等のコンテンツ本体または利用権利等のディジタルコンテンツ、電子鍵、ゲーム関連のデータ(ゲーム本体のプログラムや追加シナリオ等のデータ)等々が利用可能である。
通信手段11としては、例えば、近距離無線通信手段であるBluetooth(登録商標)、赤外線通信(IrDA:Infrared Data Association)、NFC(Near Field Communication)、無線LAN(Local Area Network)、非接触ICチップ等が利用可能である。また、通信手段11としては、携帯電話機の広域無線網やインタネット等でもよい。
バリュー記憶手段13、確定順序記憶手段14、トランザクションID記憶手段15としては、例えば携帯電話機で用いられるICチップであるUIM(User Identity Module)等のほか、端末1上の通常のメモリやハードディスク等も利用可能である。これは、サービスを運用する上で十分なセキュリティレベルが保てるかどうかに依存する。
図2は本発明の第1の実施例による復旧装置の構成例を示すブロック図である。図2において、復旧装置2は、端末1との通信を行う通信手段21と、バリューの転送や交換処理を行った端末間でバリュー記憶手段13の状態を矛盾のない状態に復旧させる復旧処理を実行する復旧処理実行手段22と、過去に行った復旧処理の履歴をトランザクションID毎に記憶する復旧ログ記憶手段23とから構成されている。
図3は本発明の第1の実施例による電子バリュー交換システムの構成例を示すブロック図である。図3において、本発明の第1の実施例による電子バリュー交換システムは、上記の端末1と同様の構成でかつ通信網100を介して相互に接続可能な端末1a,1bと、端末1a,1bそれぞれに通信網100を介して接続可能な復旧装置2と、上記の通信手段11,21による通信を実現する通信網100とから構成されている。
図4は本発明の第1の実施例による電子バリュー交換システムのバリュー転送動作を示す図である。この図4を参照して本発明の第1の実施例による電子バリュー交換システムのバリュー転送やバリュー交換について説明する。
端末1aの交換処理実行手段12aは、ユーザの操作等を契機としてバリュー交換処理を開始し、まず通信手段11aを制御して、他方の端末1bの通信手段11bとの間での通信路を設定する。尚、端末1a,1b同士を接続する操作(ケーブルで端末1a,1bを接続する、無線通信が可能な領域に端末1a,1b同士を近接させる等)をユーザ操作の代わりとしてもよい。
続いて、交換処理実行手段12aは、通信手段11a,11bを通して端末1bの交換処理実行手段12bと通信を行い、端末1a,1bのバリュー記憶手段13a,13bの状態のうちのいずれを先に確定準備状態に遷移させるのかを示す確定順序(「先」または「後」の情報)を決定する。決定内容(確定順序)は、各端末1a,1bの確定順序記憶手段14a,14bに記憶する。
また、交換処理実行手段12aは、通信手段11a,11bを通して端末1bの交換処理実行手段12bと通信を行い、今回の交換処理に対してユニークなID(以下、トランザクションIDとする)を生成し、トランザクションID記憶手段15a,15bに記憶する。これらトランザクションID記憶手段15a,15bに記憶されるトランザクションIDは同一である。
次に、交換処理実行手段12aは、通信手段11a,11bを通して端末1bの交換処理実行手段12bと通信を行い、バリュー記憶手段13a,13bを操作して、必要な交換処理を行う。例えば、端末1a,1b間での電子バリューの転送であれば、転送元のバリュー記憶手段からバリューを削除し、転送先のバリュー記憶手段にバリューを書込むという処理を行う。
バリュー交換処理、すなわちバリュー記憶手段13a,13bに対する操作が終わると、交換処理実行手段12aは、通信手段11a,11bを通して端末1bの交換処理実行手段12bと通信を行い、通信開始時に決定した確定順序にしたがってバリュー記憶手段13a,13bの状態を確定準備状態を経て確定状態へと遷移させる。この場合、端末1aが先に確定準備状態になるものとすると、端末1aが先に確定準備状態になった後に、端末1bが確定準備状態になる。その後に、端末1aが先に確定状態になると、それに続いて端末1bが確定状態になる。
図5は本発明の第1の実施例による電子バリュー交換システムのバリュー復旧動作を示す図である。この図5を参照して通信障害が発生した際の本発明の第1の実施例による電子バリュー交換システムのバリュー復旧について説明する。
バリュー交換処理の途中で通信障害が発生した場合、交換処理実行手段12はユーザの操作等を契機として通信手段11を制御し、復旧装置2の通信手段21との間で通信路を設定する。尚、端末1と復旧装置2とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末1と復旧装置2とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末1が復旧装置2に接続するようにしてもよい。
続いて、復旧処理実行手段22は、通信手段21と端末1の通信手段11とを介して確定順序記憶手段13及びトランザクションID記憶手段15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、復旧処理実行手段22は、トランザクションIDを基に復旧ログ記憶手段23を参照し、そのトランザクションIDで特定される復旧処理において過去に他方の端末に対して復旧処理を行ったかどうかを確認する。
復旧処理実行手段22は、これらの確定順序と過去の復旧処理の有無とにしたがって、バリュー記憶手段13をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定して実行する。最後に、復旧処理実行手段22は復旧処理を行ったことを復旧ログ記憶手段23に記録する。尚、任意の端末1が復旧処理のために接続する復旧装置2は、常に同じものでなければならない。言い換えれば、復旧装置2は複数あってはならず、唯一でなければならない。
また、図4では交換処理実行手段12a,12bは端末1a,1bの内部にそれぞれ存在する構成としているが、端末1a,1bの外部に置き、通信手段11a,11bを介してバリュー記憶手段13a,13b、確定順序記憶手段14a,14b、トランザクションID記憶手段15a,15bを読み書きする構成としてもよい。
図6及び図7は本発明の第1の実施例によるバリュー転送の動作を示すフローチャートであり、図8は本発明の第1の実施例によるバリュー復旧の動作を示すフローチャートである。これら図1〜図8を参照して本発明の第1の実施例による電子バリュー交換システムの動作について説明する。尚、図6及び図7に示す処理は端末1,1a,1bに内蔵された演算装置[CPU(中央処理装置)等]がプログラムを実行することで実現可能であり、図8に示す処理は復旧装置2に内蔵された演算装置(CPU等)がプログラムを実行することで実現可能である。
まず、図6及び図7を参照して、2台の端末1a,1b間でのバリュー転送や交換について説明する。但し、図6及び図7においては、送信側端末を端末1aとし、受信側端末を端末1bとする。
ユーザの操作等を契機としてそれぞれの端末1a,1bでバリュー交換処理が開始されると、端末1a,1b間での通信が確立される(図6ステップS1,S11)。
次に、端末1a,1bは、端末1a,1bのうちのいずれがバリュー記憶手段13a,13bの状態を先に確定準備状態に遷移させるのかを決定し、その決定をそれぞれ確定順序記憶手段14a,14bに記憶する(図6ステップS2,S12)。この手順によって、端末1a,1bのうちの一方の確定順序が「先」となり、他方の確定順序が「後」となる。ここでは、端末1aの確定順序を「先」、端末1bの確定順序を「後」とする。
尚、ここで決定される確定順序はこのように一方が「先」に、他方が「後」になっていればよく、例えば乱数によって決定したり、端末1a,1b毎に付与されたIDの大小で決定したりする方法等が考えられる。また、バリュー操作の内容に応じて、例えば電子チケットを単純に端末1a,1b間で移動させる場合には、移動元の端末1aを「先」に確定し、移動先の端末1bを「後」に確定する等といった方法も考えられる。
続いて、端末1a,1bは、今回の交換処理に対してユニークなID(トランザクションID)を生成し、そのIDをトランザクションID記憶手段15a,15bにそれぞれ記憶する(図6ステップS3,S13)。このIDは双方の端末1a,1bで同一のIDとなっていなければならない。
この後、互いの端末1a,1bで通信を行い、端末1a,1b間での電子バリューの転送、交換、コピー等、必要なバリュー交換処理を行う(図6ステップS4,S14)。これらの処理はICカードとリーダライタとの間の処理等、2台の端末1a,1bのバリュー記憶手段13a,13bの間で行われる一般的なバリュー操作と同様であるので、処理の詳細な説明については省略する。尚、この時の双方の端末1a,1bのバリュー記憶手段13a,13bに対する変更は、まだ確定されていない未確定状態である。
必要なバリュー交換処理が完了すると、双方の端末1a,1bのバリュー記憶手段13a,13bの状態を確定状態へと遷移させる手順へと移る。先のステップS2,S12の処理で決定した確定順序にしたがって、以降の手順を実行する(図6ステップS5,S15)。
まず、確定順序が「先」となっている端末1aがバリュー記憶手段13aの状態を確定準備状態へと遷移させる(図7ステップS6)。これに続いて、確定順序が「後」となっている端末1bがバリュー記憶手段13bの状態を確定準備状態へと遷移させる(図7ステップS16)。すると、先に確定準備状態へと遷移させた端末1aが、バリュー記憶手段13aの状態を確定状態へと遷移させる(図7ステップS7)。最後に、もう一方の端末1bが、バリュー記憶手段13bの状態を確定状態へと遷移させる(図7ステップS17)。
上述した動作によって、バリュー記憶手段13a,13bの確定状態への遷移は完了し、双方の端末1a,1bで通信を切断し、全体のバリュー交換処理を終了する。尚、確定順序の決定(図6ステップS2,S12)、トランザクションIDの生成(図6ステップS3,S13)、バリュー交換処理(図6ステップS4,S14)は、この順序である必要はなく、入れ替わってもよい。
次に、図8を参照して、本発明の第1の実施例による電子バリュー交換システムにおいてバリュー交換処理の途中で通信障害が発生した際の端末のバリューの復旧手順について説明する。尚、ここでいう通信障害とは、通信路の切断等直接的な通信障害に加え、処理装置等のハードウェアの異常、電源異常等によって、少なくとも一方の端末でバリュー交換処理が継続できなくなったために間接的に発生する通信断も含まれる。
通信障害が発生すると、ユーザの操作等を契機として、端末1と復旧装置2との間で通信が確立される(図8ステップS21)。次に、復旧装置2の復旧処理実行手段22は、端末1の確定順序記憶手段14に記憶されているバリュー記憶手段13の確定順序及びトランザクションID記憶手段15に記憶されているトランザクションIDを読出す(図8ステップS22)。
さらに、復旧処理実行手段22は、トランザクションID記憶手段15から読出したトランザクションIDを基に復旧ログ記憶手段23を参照する(図8ステップS23)。これは、ステップS25,S26の処理において、端末1の復旧処理を行う前に、つまり過去に他方の端末に対して復旧処理を行ったかどうかを確認するために用いられる。
ステップS24〜S26に示すように、復旧処理実行手段22は、確定順序と他方の端末に対する復旧処理の有無とに応じて端末1のバリュー記憶手段13に対するバリュー変更を破棄するか(図8ステップS27)、確定するか(図8ステップS28)を決定する。この動作については後述する。
バリュー記憶手段13に対する破棄または確定の決定を行った後、復旧処理実行手段22は、当該トランザクションIDについて、この端末1に対して復旧処理を行ったことを復旧ログ記憶手段23に記憶する(図8ステップS29)。一般的には、トランザクションIDと、端末毎に付与されたIDとを復旧ログ記憶手段23に記憶しておけばよい。
最後に、端末1と復旧装置2との間の通信を切断し(図8ステップS30)、復旧処理を終了する。尚、端末1のバリュー記憶手段13は、バリュー操作前の通常の状態である確定状態と、バリュー操作中の状態である未確定状態と、バリュー操作を完了して変更を確定する前段階である確定準備状態の3つの状態を取りうるが、以上の復旧処理は通信障害が発生したことによってバリュー記憶手段13が確定準備状態のままとなった端末1に対して行われ、確定状態、あるいは未確定状態となった端末は異常の復旧処理の対象とはならない。すなわち、通信障害が発生した際にバリュー記憶手段13が確定状態であれば、復旧処理は必要なく、また未確定状態であれば、端末1単体でバリュー記憶手段13に対する操作をすべて破棄する。
これに対して、通信障害が発生した時、バリュー記憶手段13の状態によらず端末1と復旧装置2とを接続する方法でもよい。この場合には、例えば、図8のステップS21の後、バリュー記憶手段13の状態を調べ、確定状態であれば復旧処理は必要ないため、ステップS30へと遷移させ、未確定状態であれば、バリュー記憶手段13に対する操作をすべて破棄してステップS30へと遷移させる方法が考えられる。
図9は本発明の第1の実施例による通信障害発生時のバリュー記憶手段13の状態を示す図であり、図10は本発明の第1の実施例による復旧装置2におけるバリュー復旧時のバリュー記憶手段13の復旧方針を示す図である。これら図6と図7と図9と図10とを参照して、本発明の第1の実施例による電子バリュー交換システムにおいて通信障害が発生した場合に、上述した復旧方法で矛盾なくバリュー記憶手段13の状態を復旧することが可能となる点について説明する。尚、以下の説明において、バリュー記憶手段13に対する変更の破棄とは、未確定状態または確定準備状態にあるバリュー記憶手段13をバリュー変更前の状態に戻してから確定状態にするという意味である。
図9は図7における通信障害の発生箇所を示す「E1」〜「E5」と、確定順序が「先」の端末1aのバリュー記憶手段13aの状態及び確定順序が「後」の端末1bのバリュー記憶手段13bの状態との関係を示している。例えば、図6及び図7において、通信開始から「E1」の間、すなわち通信開始からステップS6の直前までの間に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶手段13a,13bは未確定状態となる。
また、図6及び図7において、「E2」の場合、すなわちステップS6の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aのバリュー記憶手段13aは確定準備状態となり、確定順序が「後」の端末1bのバリュー記憶手段13bは未確定状態となる。
図6及び図7において、「E3」の場合、すなわちステップS16の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶手段13a,13bは確定準備状態となる。
図6及び図7において、「E4」の場合、すなわちステップS7の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aのバリュー記憶手段13aは確定状態となり、確定順序が「後」の端末1bのバリュー記憶手段13bは確定準備状態となる。
図6及び図7において、「E5」から通信終了の間、すなわちステップS17の直後に通信障害が発生してから通信終了までの場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶手段13a,13bは確定状態となる。
ここで、通信障害が発生した時点でバリュー記憶手段13a,13bが未確定状態、あるいは確定状態である場合には、上記のように、復旧装置2に接続して復旧処理を行わず、未確定状態であれば破棄、確定状態であればそのままという処理を端末1a,1bそれぞれ単体で行う。図9に示す「開始〜E1」及び「E5〜終了」における通信障害では、単純にこのような処理を端末1a,1bそれぞれ単体で行っても、双方の端末1a,1bのバリュー記憶手段13a,13bが矛盾する状態となることはない。
一方、端末1a,1bのバリュー記憶手段13a,13bのうちの少なくともいずれか一方が確定準備状態のままとなる「E2」、「E3」、「E4」の通信障害では、確定準備状態となった端末のバリュー記憶手段に対する変更は、復旧装置2において図10に示す基準にしたがって決定する。この場合、復旧装置2は、図9に示す端末1a,1b双方の状態を把握しているわけではなく、接続された端末から読出した情報(確定順序及びトランザクションID)と、復旧ログ記憶手段23に記憶されている過去の復旧状況とによってバリュー記憶手段に対する変更を決定している。尚、図10には、端末の確定順序と、相手端末の復旧処理の履歴と、バリュー変更の破棄/確定とが対応付けられて格納されており、復旧装置2はこれ等の格納内容を基準として、確定準備状態となった端末のバリュー記憶手段に対する変更を決定している。
例えば、確定順序が「先」であった端末1aが他方の端末1bより先に復旧装置2に接続して復旧処理を行う場合には、バリュー記憶手段13aに対する変更を破棄する。一方、確定順序が「先」である端末1aが復旧装置2に接続して復旧処理を行う時、すでに他方の端末1bが復旧装置2に接続して復旧処理を行っていた場合には、逆にバリュー記憶手段13aに対する変更をそのまま確定する(確定準備状態から確定状態に遷移させる)。
確定順序が「後」の端末1bが復旧装置2に接続する場合についても、上記と同様であり、他方の端末1aより先に復旧装置2に接続して復旧処理を行う場合には、バリュー記憶手段13bに対する変更をそのまま確定する。また、確定順序が「後」の端末1bが復旧装置2に接続して復旧処理を行う時、すでに他方の端末1aが復旧装置2に接続して復旧処理を行っていた場合には、バリュー記憶手段13bに対する変更を破棄する。
このように、図10に示す基準にしたがって、復旧装置2がバリュー記憶手段13a,13bに対する変更を決定すると、例えば、図9の「E2」では、確定順序が「先」の端末(確定準備状態となった端末)1aのバリュー記憶手段13aに対する変更が破棄され、他方の端末1bのバリュー記憶手段13bの状態(未確定であるから、端末単体で破棄の処理が行われる)と矛盾しない。また、「E4」では、確定順序が「後」の端末1bのバリュー記憶手段13bに対する変更が確定され、他方の端末1aのバリュー記憶手段13aの状態(確定)と矛盾しない。「E3」では、通信障害が発生した場合については、後で復旧装置2に接続した端末が、先に復旧装置2に接続した端末と同じ操作(確定または破棄)を行うため、この場合もバリュー記憶手段13a,13bの状態は矛盾しない。
尚、確定準備状態となったバリュー記憶手段13は、確定または破棄を行って確定状態とするまでは新たな操作(新たなバリュー転送等)を行えないものとする。言い換えると、通信障害のためにバリュー記憶手段13が確定準備状態となった端末1は、(復旧装置2で復旧を行うまで)利用不可能となるものとする。これによって、本実施例では、「E3」で通信障害が発生した場合において、双方の端末1a,1bを同時にではなく、片方ずつ復旧処理しているので、双方の端末1a,1bのバリュー記憶手段13a,13bの状態に矛盾が発生しないことが保証される。
次に、本実施例の効果について説明する。本実施例では、通信開始時に2台の端末1a,1bの間で取り決めた確定順序にしたがってバリュー記憶手段13a,13bに対する変更を確定するように交換処理実行手段12a,12bが構成され、各端末1a,1bには確定順序を記憶する確定順序記憶手段14a,14bが設けられている。さらに、復旧装置2では、端末1a,1bの確定順序記憶手段14a,14bに記憶されている確定順序と、復旧ログ記憶手段23に記憶されている過去の復旧状況とから一意に定まる復旧処理(確定または破棄)を実行するように復旧処理実行手段22が構成されているため、2台の端末1a,1bの間でバリューの転送や交換を行っている時に通信障害が発生した場合、それらの端末1a,1b同士を再接続することができなくても、端末1a,1bのうちの一方を復旧装置2に接続することで、バリュー記憶手段13a,13bに記憶されたバリューの状態を矛盾なく復旧することができる。
図11は本発明の第2の実施例による電子バリュー交換システムの構成を示すブロック図である。図11において、本発明の第2の実施例は、復旧装置2の代わりに、端末1との通信を行う通信手段31と、復旧処理を実行する復旧処理実行手段32と、復旧ログ管理装置4との通信を行う第2の通信手段33とを含む複数の復旧装置3−1〜3−3と、複数の復旧装置3−1〜3−3各々との通信を行う通信手段41と、過去に行った復旧処理を記憶する復旧ログ記憶手段42とを含む復旧ログ管理装置4とを設けた以外は、図5に示す本発明の第1の実施例と同様の構成となっており、同一構成要素には同一符号を付してある。
尚、本発明の第2の実施例は、端末1のバリューの復旧方法が異なる以外は、上述した本発明の一実施例と同様の動作を行う。つまり、2台の端末間でのバリュー転送や交換については、上記の本発明の第1の実施例と同様であるので、その説明については省略する。
次に、図11を参照して、本発明の第2の実施例による通信障害が発生した際の端末1のバリューの復旧方法について説明する。バリュー交換処理の途中で通信障害が発生した場合には、交換処理実行手段12がユーザの操作等を契機として通信手段11を制御し、複数の復旧装置3−1〜3−3のいずれかの通信手段31との間で通信路を設定する。尚、端末同士を接続する操作(ケーブルで端末を接続する、無線通信が可能な領域に端末同士を近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合には、ユーザ操作と関係なく、自動的に無線通信等によって端末1が複数の復旧装置3−1〜3−3のいずれかに接続するようにしてもよい。
続いて、復旧処理実行手段32は、通信手段31と端末1の通信手段11とを介して確定順序記憶手段13及びトランザクションID記憶手段15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、復旧処理実行手段32は、第2の通信手段33及び復旧ログ管理装置4の通信手段41を介して復旧ログ記憶手段42を参照し、過去に他方の端末に対して復旧処理を行ったかどうかを確認する。
復旧処理実行手段32は、これらの確定順序とたの端末に対する過去の復旧処理の有無とにしたがって、バリュー記憶手段13をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定する。最後に、復旧処理実行手段32は復旧処理を行ったことを、第2の通信手段33及び復旧ログ管理装置4の通信手段41を介して復旧ログ記憶手段42に記録する。
次に、本発明の第2の実施例による電子バリュー交換システムの動作について説明する。2台の端末間でのバリュー転送や交換については、上述した本発明の第1の実施例と同じであるので、その説明については省略する。
バリュー交換処理の途中で通信障害が発生した際の端末1のバリューの復旧手順については、図8に示すフローにおいて、ステップS23での復旧ログの読出し、及びステップS29での復旧ログへの記録が、復旧ログ管理装置4の復旧ログ記憶手段42に対して行われる点が、上記の本発明の第1の実施例と異なる。それ以外については、上記の本発明の第1の実施例と同様である。
このように、本発明の第2の実施例では、復旧装置3−1〜3−3各々から復旧ログ記憶手段42を分離した構成となっているため、復旧ログ管理装置4は唯一でなければならないものの、復旧装置3−1〜3−3は複数存在してもよい。したがって、端末1が復旧処理のために接続する復旧装置3−1〜3−3は、例えばユーザの身近なところ等に複数設置することが可能である。
図12は本発明の第3の実施例による電子バリュー交換システムの構成を示すブロック図である。図12において、本発明の第3の実施例は、交換処理実行手段12の代わりに交換・復旧処理実行手段52を備えた端末5を設け、復旧装置3−1〜3−3を省いた以外は、図11に示す本発明の第2の実施例と同様の構成となっており、同一構成要素には同一符号を付してある。
但し、端末5の通信手段51、バリュー記憶手段53、確定順序記憶手段54、トランザクションID記憶手段55は、それぞれ図11に示す端末1の通信手段11、バリュー記憶手段13、確定順序記憶手段14、トランザクションID記憶手段15と同じである。また、復旧ログ管理装置4は、上記の本発明の第2の実施例における復旧ログ管理装置4と同じ構成である。
まず、2台の端末間でのバリュー転送や交換については、交換・復旧処理実行手段52が図11に示す交換処理実行手段12として動作するため、本発明の第2の実施例と同じであるので、その説明については省略する。
次に、図12を参照して、本発明の第3の実施例において通信障害が発生した際の端末5のバリューの復旧方法について説明する。バリュー交換処理の途中で通信障害が発生した場合には、交換・復旧処理実行手段52はユーザの操作等を契機として通信手段51を制御し、復旧ログ管理装置4の通信手段41との間で通信路を設定する。
尚、端末5と復旧ログ管理装置4とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末5と復旧ログ管理装置4とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末5が復旧ログ管理装置4に接続するようにしてもよい。
続いて、交換・復旧処理実行手段52は、確定順序記憶手段53及びトランザクションID記憶手段55を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、通信手段51及び復旧ログ管理装置4の通信手段41を介して、復旧ログ記憶手段42を参照し、過去に他方の端末が復旧処理を行ったかどうかを確認する。
交換・復旧処理実行手段52は、これらの確定順序と過去の復旧処理の有無とにしたがって、バリュー記憶手段53をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にする。最後に、交換・復旧処理実行手段52は復旧処理を行ったことを復旧ログ管理装置4の復旧ログ記憶手段42に記録する。
次に、本発明の第3の実施例による電子バリュー交換システムの動作について説明する。2台の端末間でのバリュー転送や交換については、交換・復旧処理実行手段52が図11に示す交換処理実行手段12として動作するため、上述した本発明の第2の実施例と同様であり、その説明については省略する。
バリュー交換処理の途中で通信障害が発生した際の端末のバリューの復旧手順については、図8に示すフローにおいて、その処理が復旧装置2の復旧処理実行手段22ではなく、端末5内の交換・復旧処理実行手段52によって行われる点、またステップS23での復旧ログの読出し及びステップS29での復旧ログへの記録が、復旧ログ管理装置4の復旧ログ記憶手段42に対して行われる点が、本発明の第2の実施例とは異なる。それ以外については、上記の本発明の第2の実施例と同様である。
本発明の第3の実施例では、上述した復旧処理実行手段22と同様の復旧処理を実行する交換・復旧処理実行手段52を端末5内部に備える構成としたため、復旧装置2あるいは復旧装置3−1〜3−3よりも簡単な構成の復旧ログ記憶手段42を用意するのみで、復旧処理を行うことが可能となる。
図13は本発明の第4の実施例による電子バリュー交換システムの構成例を示すブロック図である。図13において、本発明の第4の実施例による電子バリュー交換システムは、バリューを保持しかつそのバリューを他の携帯電話機6bとの間で交換可能な携帯電話機6aと、交換処理中に通信障害が発生した場合に携帯電話機6aを接続してバリューを復旧させるための復旧サーバ7とから構成されている。
携帯電話機6aは、他の携帯電話機6bと通信するための近距離無線通信デバイス61aと、バリューを記憶するセキュア記憶領域63aと、広域無線網100を介して復旧サーバ7と通信するための広域無線網通信デバイス64aと、一連のバリュー交換処理及び復旧処理等を行うためのプログラムが格納された演算装置62aとから構成されている。また、携帯電話機6bも、携帯電話機6aと同様の構成となっている。
ここで、近距離無線通信デバイス61a,61bとしてはBluetooth(登録商標)を用いる。また、セキュア記憶領域63a,63bとしては、内部のデータの読出しが比較的困難であるという理由で、携帯電話機6a,6bに内蔵されたメモリ(図示せず)を用いる。尚、本実施例のセキュア記憶領域63a,63bは、変更を確定する前に確定準備状態にすることができ、さらに確定準備状態において変更を破棄することができるものとする。
復旧サーバ7は、復旧ログを記憶する復旧ログデータベース72と、広域無線網100を介した携帯電話機6a,6bからの復旧要求を受付け、復旧ログデータベース72への読み書きを実行する復旧サーバアプリケーション71とから構成されている。
以下、例えば、2台の携帯電話機6a,6bの間で、電子チケットと電子マネーとを交換する場合の動作について説明する。尚、交換処理の前には携帯電話機6aのセキュア記憶領域63aにチケットが格納されているものとする。以下に説明する交換処理によって、このチケット(実際にはチケットID)が携帯電話機6bのセキュア記憶領域63bに転送され、同時に、チケット代金に相当する金額の電子マネーがセキュア記憶領域63bの電子マネー残高から減額され、セキュア記憶領域63aの電子マネー残高に加算される。
まず、携帯電話機6aのユーザが、ディスプレイ(図示せず)上に表示されたメニュー等を操作し、転送したいチケットを選択し、転送先から受取りたい金額を入力する。続けて、処理開始ボタン(図示せず)を押すと、携帯電話機6aの演算装置62aは近距離無線通信デバイス61aを制御して転送先の携帯電話機6bを探索する。
また、携帯電話機6bのユーザは、メニュー等を操作してチケットの受信と電子マネーの減額の実行とを指示する。すると、携帯電話機6bの演算装置62bは近距離無線通信デバイス61bを制御して転送元の携帯電話機6aを探索する。
双方のユーザが携帯電話機6a,6bを互いに通信可能な距離に近づけると、近距離無線通信デバイス61a,61bとの間で通信が確立され、演算装置62aとセキュア記憶領域63bとの間で相互認証が行われる。この後、演算装置62aはセキュア記憶領域63aとセキュア記憶領域63bとを操作して電子チケットと電子マネーとの交換処理を行う。
尚、相互認証は互いに正当な機器であることが確認できればよく、これ以外にも、例えば演算装置62aと演算装置62bとの間、近距離無線通信デバイス61aと近距離無線通信デバイス61bとの間、セキュア記憶領域63aとセキュア記憶領域63bとの間等で相互認証を行う方式も考えられる。
図14は本発明の第4の実施例によるバリュー転送時の携帯電話機6aの記憶領域の変化を示す図であり、図15は本発明の第4の実施例によるバリュー転送時の携帯電話機6bの記憶領域の変化を示す図である。これら図13〜図15を参照して本発明の第4の実施例による電子チケットと電子マネーとの交換処理について説明する。
図14及び図15は、それぞれ携帯電話機6a,6bのセキュア記憶領域63a,63bの記憶内容を示している。また、時刻t1は交換処理直前の状態であり、以降、時刻t2〜t5を経て、時刻t6が交換処理完了後の状態である。
セキュア記憶領域63a,63bには2種類の領域があり、一方はバリューを記憶するためのもので、他方はトランザクション情報を記憶するためのものである。前者、すなわちバリュー記憶領域にはチケットIDを記憶する領域が3つと、電子マネー残高を記憶する領域が1つ存在し、確定準備状態を経て変更内容を確定できるようになっている。また、確定準備状態から変更を破棄して変更前の状態に戻すことができる。
一方、後者、すなわちトランザクション情報記憶領域にはトランザクションIDを記憶するための領域と、確定順序を記憶するための領域とが存在する。バリュー記憶領域が確定準備状態及び変更破棄という機能を持っているのに対して、トランザクション情報記憶領域は単純に最新の内容を保持するだけの機能を持っていれば十分である。
図14及び図15を参照すると、携帯電話機6aの演算装置62aは、まず時刻t2においてトランザクションIDを生成し、確定順序を決定して(ここでは携帯電話機6aを先に確定準備状態にするものとしている)、双方の端末のトランザクション情報記憶領域に書込む。同時に、携帯電話機6bにチケットIDを書込み、携帯電話機6aのチケットIDを消去する。さらに、携帯電話機6bからはマネー残高を減額し、携帯電話機6aのマネー残高に加算する。
次に、時刻t3において、携帯電話機6aのバリュー記憶領域を確定準備状態にする。続けて、時刻t4において、携帯電話機6bのバリュー記憶領域を確定準備状態にする。さらに、時刻t5において携帯電話機6aのバリュー記憶領域を確定状態にし、時刻t6において携帯電話機6bのバリュー記憶領域を確定状態にする。尚、時刻t5,t6において各携帯電話機6a,6bでバリュー記憶領域を確定状態にすると同時に、トランザクション情報記憶領域の内容を消去してもよい。
上述した処理動作によって、携帯電話機6a,6bの間において電子チケットと電子マネーとの交換処理が完了するので、携帯電話機6a,6bは通信を切断する。
図16は本発明の第4の実施例によるバリュー復旧時の復旧サーバ7の復旧ログデータベース72の記憶内容の変化を示す図である。これら図13と図16とを参照して、本発明の第4の実施例による交換処理の途中で通信障害が発生した場合のバリューの復旧処理について説明する。
通信障害が発生した時、携帯電話機6aの演算装置62aは、セキュア記憶領域63aの状態が未確定状態であれば変更を破棄し、通信障害が発生し交換処理が無効になったことをディスプレイ上に表示してユーザに通知する。また、セキュア記憶領域63aの状態が確定状態であれば、通信障害が発生したことをユーザに通知する必要はない。
一方、セキュア記憶領域63aの状態が確定準備状態であれば、ディスプレイ上にメッセージを表示し、他方の携帯電話機6bと再度通信を行うか、復旧サーバ7との接続を行うようにユーザに指示する。
これを受けてユーザが携帯電話機6bと再度通信する操作を行った場合には、通信障害によって中断された時点から処理を再開すればよいので、その処理の詳細な説明については省略する。
一方、ユーザが復旧サーバ7との接続操作を行った場合、演算装置62aは広域無線網通信デバイス64aを介して、予め決められた復旧サーバ7の復旧サーバアプリケーション71に接続し、復旧処理を行う。
図16には図13の復旧ログデータベース72の状態を示している。仮に、他方の携帯電話機6bが復旧サーバ7に接続する前であれば、復旧ログデータベース72は図16(a)に示す状態となっている。ここには、今実行したトランザクションID(セキュア記憶領域63aのトランザクション情報記憶領域に記憶されている)「1234567890」は含まれていないため、携帯電話機6aの方が携帯電話機6bより先に復旧サーバ7に接続したことがわかり、また確定順序が「先」であるため、図10に示す内容にしたがってセキュア記憶領域63aのバリュー記憶領域に対する変更を破棄する(同時に、トランザクション情報記憶領域の内容を消去してもよい)。最後に、復旧ログデータベース72にトランザクションIDを追加する[図16(b)参照]。
一方、携帯電話機6aが復旧サーバ7に接続した時、すでに他方の携帯電話機6bが復旧サーバ7に接続した後であれば、復旧ログデータベース72は図16(b)に示す状態となっている。すなわち、今実行したトランザクションID「1234567890」が含まれているため、携帯電話機6aが携帯電話機6bより後に復旧サーバ7に接続したことがわかり、図10に示す内容にしたがってセキュア記憶領域63aのバリュー記憶領域に対する変更を確定する(同時に、トランザクション情報記憶領域の内容を消去してもよい)。また、この場合には、双方の携帯電話機6a,6bが復旧サーバ7に接続したことになるため、記憶領域の節約のため、最後に復旧ログデータベース72から当該トランザクションIDを削除してもよい。
上述した処理では、携帯電話機6aでの復旧処理について説明したが、携帯電話機6bでも、携帯電話機6aと同様の手順で復旧処理を行うことができる。尚、復旧ログデータベース72に格納されるトランザクションIDは、すべての携帯電話機6a,6bで行われるあらゆる交換処理毎にユニークである必要があるため、ここに示したような10桁の(ユニークとならない可能性のある)数値ではなく、例えば予め携帯電話機毎に割り当てられた端末ID、交換処理が行われた時刻、乱数等を組み合わせたものをトランザクションIDとして用いる方がより望ましい。
さらに、上述した復旧処理中にも通信障害が発生しうる場合には、さらに配慮が必要である。例えば、バリュー記憶領域に対して破棄や確定を行ったにもかかわらず、通信障害によって復旧ログデータベース72に記録が残らない可能性がある。この状態で他方の携帯電話機6bが復旧処理を行うと、バリュー記憶領域に対して正しい操作と逆の操作を行うことになる。この場合には、バリュー記憶領域に対する変更の破棄や確定の操作の前に、復旧ログデータベース72への記録を行うようにする。
さらにまた、復旧ログデータベース72への記録の直後に通信障害が発生し、再度同じ携帯電話機が復旧処理のため、復旧サーバ7に接続した場合に、誤って他方の携帯電話機が先に復旧処理を行ったと判断しないようにするため、トランザクションIDだけでなく、携帯電話機に付与された識別ID等を併せて復旧ログデータベース72に記録する。このようにすれば、復旧処理中の通信障害等で同一の携帯電話機が何度も復旧処理を試みる可能性があっても、どちらの携帯電話機のバリュー記憶領域に対しても正しい操作を行うことができる。
図17及び図18は本発明の第5の実施例によるバリュー転送時の携帯電話機の記憶領域の変化を示す図である。本発明の第5の実施例による電子バリュー交換システムは、上記の図13に示す本発明の第4の実施例と同様の構成となっている。但し、携帯電話機6a,6bのセキュア記憶領域63a,63bが、確定準備状態を経て変更内容を確定するという操作と、変更を破棄して変更前の状態戻すという操作に対応していないという点が上記の本発明の第4の実施例とは異なる。すなわち、本発明の第5の実施例において、セキュア記憶領域63a,63bは単純に最新の内容を保持するだけの機能を持っている。
電子チケットと電子マネーとを交換する時、ユーザの操作や双方の携帯電話機6a,6bを互いに通信可能な距離に近づけて相互認証を行うまでの手順は、上述した本発明の第4の実施例と同じであるので、ここではその後の演算装置62aによる交換処理について説明する。
相互認証を行った後、演算装置62aはセキュア記憶領域63aとセキュア記憶領域63bとを操作して電子チケットと電子マネーとの交換処理を行う。これを図17及び図18を参照して説明する。
図17及び図18には、それぞれ携帯電話機6a,6bのセキュア記憶領域63a,63bの記憶内容を示している。また、時刻t1〜t6の意味は上記の本発明の第4の実施例と同様である。
セキュア記憶領域63a,63bには、チケットIDを記憶する領域が3つと、電子マネー残高、トランザクションID、確定順序、確定状態を記憶するための領域がそれぞれ1つずつ存在する。
携帯電話機6aの演算装置62aは、まず時刻t2において、通信障害が発生した際に変更内容を破棄して元に戻すための準備として、セキュア記憶領域63aの現在の記憶内容を複製する。具体的には、演算装置62aはそのメモリ上にセキュア記憶領域63aの記憶内容の全部または一部(ここでは、チケットID及びマネー残高)を一時的に複製し、また演算装置62bのメモリ上にセキュア記憶領域63bの記憶内容の全部または一部を一時的に複製する。
尚、演算装置62a,62bのメモリ上に複製する方法のほか、セキュア記憶領域63a,63b自身に複製用の領域を設けておき、そこに記憶しておく方法でもよい。
また、時刻t2で、演算装置62aはトランザクションIDを生成し、確定順序を決定する(ここでは、携帯電話機6aを先に確定準備状態にするものとしている)。図17及び図18を参照すると、時刻t2の時点では、これらの値はまだ双方の携帯電話機6a,6bのセキュア記憶領域63a,63bには書込んでいないが、書込んでもよい。
次に、時刻t3において、確定順序が「先」の携帯電話機(ここでは、携帯電話機6a)のセキュア記憶領域63aの記憶内容を図17の時刻t3に示すように書換える。すなわち、チケットIDの消去、マネー残高の加算、トランザクションIDと確定順序との書込みを実行する。また、確定状態の領域には「確定準備」であることを示す値(ここでは「1」)を書込む。これらの書換え操作は同時に(プリミティブな操作として)行うのがより望ましい。
続けて、時刻t4においては、確定順序が「後」の携帯電話機(ここでは、携帯電話機6b)のセキュア記憶領域63bの記憶内容を図18の時刻t4に示すように書換える。すなわち、チケットIDの書込み、マネー残高の減算、トランザクションIDと確定順序との書込みを実行する。また、確定状態の領域には「確定準備」であることを示す値(ここでは「1」)を書込む。これらの書換え操作は、同時に(プリミティブな操作として)行うのがより望ましい。
さらに、時刻t5において携帯電話機6aの確定状態の領域を「確定」であることを示す値(ここでは「0」)に書換え、時刻t6において携帯電話機6bの確定状態の領域を「確定」であることを示す値(ここでは「0」)に書換える。尚、時刻t5、t6において、各携帯電話機6a,6bで確定状態の値を「確定」にすると同時に、トランザクションIDと確定順序の内容とを消去してもよい。
上述した処理動作によって、電子チケットと電子マネーとの交換処理が完了するので、携帯電話機6a,6bは通信を切断する。また、時刻t2において一時的に複製したセキュア記憶領域63a,63bの値は、この時点で破棄してもよい。
次に、本発明の第5の実施例による電子バリュー交換システムにおいて、交換処理の途中で通信障害が発生した場合のバリューの復旧処理について説明する。
通信障害が発生した時、携帯電話機6aの演算装置62aは、セキュア記憶領域63aの確定状態の領域が「確定」を示す値(ここでは「0」)であれば、復旧処理を行う必要はない(但し、時刻t1〜t2の処理において通信障害が発生した場合には、交換処理が無効になったことをディスプレイ上に表示し、ユーザに通知してもよい)。
一方、セキュア記憶領域63aの確定状態の領域が「確定準備」を示す値(ここでは「1」)であれば、ディスプレイ上にメッセージを表示し、他方の携帯電話機6bと再度通信を行うか、復旧サーバ7との接続を行うようにユーザに指示する。
これを受けてユーザが携帯電話機6bと再度通信する操作を行った場合には、通信障害によって中断された時点から処理を再開すればよいので、その処理の詳細な説明については省略する。
一方、ユーザが復旧サーバ7との接続操作を行った場合、演算装置62aは広域無線網通信デバイス64aを介して、予め決められた復旧サーバ7の復旧サーバアプリケーション71に接続し、復旧処理を行う。
復旧サーバ7への接続以降の復旧処理については、上述し本発明の第4の実施例と同様であるが、セキュア記憶領域63aのバリュー記憶領域に対する変更を破棄する場合には、その代わりに時刻t2において一時的に複製したセキュア記憶領域63aの値を書戻し、確定状態の領域を「確定」を示す値(ここでは「0」)に書換えるという処理になる点が異なる。また、セキュア記憶領域63aのバリュー記憶領域に対する変更を確定する場合には、その代わりにセキュア記憶領域63aの確定状態の領域を「確定」を示す値(ここでは「0」)に書換えるという処理になる点が異なる。
以上、携帯電話機6aでの復旧処理について説明したが、携帯電話機6bも上記の携帯電話機6aと同様の手順で復旧処理を行うことができる。
このように、本発明は、端末でのバリュー確定順序を予め決定して端末内に保持しておき、それにしたがってバリュー変更を確定し、さらに復旧装置に過去の復旧履歴を保持しておくことで、通信障害が発生した際に、一方の端末を復旧装置に接続すれば、確定順序と復旧履歴とから矛盾のないバリュー復旧の方法を一意に決定することができるため、2台の端末間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末同士を再接続することができなくても、双方の端末内のバリューの状態を矛盾のない状態に復旧することができるという効果が得られる。
図19は本発明の第6の実施例による電子バリュー交換システムの構成例を示すブロック図である。図19において、本発明の第6の実施例による電子バリュー交換システムは、端末1a,1bの代わりに、バリューを記憶するICカード8a,8bと、ICカード8a,8bに対する読み書きを行うリーダライタ[R/W(Reader/Writer)]9a,9bとを設けた以外は、図3に示す本発明の第1の実施例による電子バリュー交換システムと同様の構成及び動作となっている。
本発明の第6の実施例では、端末1a,1bの交換処理実行手段12a,12bをリーダライタ9a,9b内に設け、ICカード8a,8bにバリュー記憶手段13a,13b、確定順序記憶手段14a,14b、トランザクションID記憶手段15a,15b各々の記憶領域を設け、バリュー記憶手段13a,13bの状態(未確定状態、確定準備状態、確定状態)の制御と同様の制御を行うことで、本発明の第1の実施例と同様の効果を得ることができる。但し、ICカード8a,8bの復旧装置2への接続もリーダライタ9a,9bを通して行うこととなる。
本発明は、携帯端末間で電子バリューの転送や交換を行うための携帯端末等に適用することができる。また、本発明は、電子バリューを保持する携帯端末と、それらに対して電子バリューを発行し、あるいはそれらから電子バリューを受け取るチケット発券機、入場ゲート、パーソナルコンピュータ等のサービス端末に適用することができる。
さらに、本発明は、電子バリューを保持するICカードと、それらに対して電子バリューを発行し、あるいはそれらから電子バリューを受け取るチケット発券機、入場ゲート、パーソナルコンピュータ等のサービス端末に適用することができる。
さらにまた、本発明は、音楽コンテンツや映像コンテンツ等を保管するパーソナルコンピュータ等の端末と、それらの端末からコンテンツを転送して利用するポータブル再生機等の端末に適用することができる。
1,1a,1b,5 端末
2,3−1〜3−3 復旧装置
4 復旧ログ管理装置
6a,6b 携帯電話機
7 復旧サーバ
8a,8b ICカード
9a,9b リーダライタ
11,11a,11b,
21,31,41,51 通信手段
12,12a,12b 交換処理実行手段
13,13a,13b,53 バリュー記憶手段
14,14a,14b,54 確定順序記憶手段
15,15a,15b,55 トランザクションID記憶手段
22,32 復旧処理実行手段
23,42 復旧ログ記憶手段
33 第2の通信手段
52 交換・復旧処理実行手段
61a,61b 近距離無線通信デバイス
62a,62b 演算装置
63a,63b セキュア記憶領域
64a,64b 広域無線網通信デバイス
71 復旧サーバアプリケーション
72 復旧ログデータベース
100 広域無線網
2,3−1〜3−3 復旧装置
4 復旧ログ管理装置
6a,6b 携帯電話機
7 復旧サーバ
8a,8b ICカード
9a,9b リーダライタ
11,11a,11b,
21,31,41,51 通信手段
12,12a,12b 交換処理実行手段
13,13a,13b,53 バリュー記憶手段
14,14a,14b,54 確定順序記憶手段
15,15a,15b,55 トランザクションID記憶手段
22,32 復旧処理実行手段
23,42 復旧ログ記憶手段
33 第2の通信手段
52 交換・復旧処理実行手段
61a,61b 近距離無線通信デバイス
62a,62b 演算装置
63a,63b セキュア記憶領域
64a,64b 広域無線網通信デバイス
71 復旧サーバアプリケーション
72 復旧ログデータベース
100 広域無線網
Claims (14)
- 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを有し、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えた復旧装置を有することを特徴とする電子バリュー交換システム。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段とを有し、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段を備えた復旧装置とを有することを特徴とする電子バリュー交換システム。 - 前記復旧装置を複数台配設したことを特徴とする請求項2記載の電子バリュー交換システム。
- 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記第1及び第2の端末各々の間の前記電子バリューの交換処理に失敗した時に前記識別情報について他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを有し、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を有することを特徴とする電子バリュー交換システム。 - 前記第1及び第2の端末は、少なくとも携帯端末と携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする請求項1から請求項4のいずれか記載の電子バリュー交換システム。
- 他の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する端末装置であって、
前記電子バリューを記憶するバリュー記憶手段と、
前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
前記バリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれがさきに行うかを示す確定順序を記憶する確定順序記憶手段と、
前記電子バリューの操作毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記バリュー記憶手段及び前記他の端末のバリュー記憶手段を操作して前記電子バリューの交換処理を実行する交換処理実行手段と、
前記他の端末との間の前記電子バリューの交換処理に失敗した時に前記識別情報についての前記他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記バリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを行う復旧処理実行手段とを有することを特徴とする端末装置。 - 前記復旧処理実行手段は、少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を調べて前記復旧処理の有無の情報を得ることを特徴とする請求項6記載の端末装置。
- 少なくとも携帯端末と携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする請求項6または請求項7記載の端末装置。
- 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記第1及び第2の端末との通信を行う通信手段と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを有することを特徴とする復旧装置。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記電子バリュー交換システムに、前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得し、その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する復旧処理実行手段とを有することを特徴とする復旧装置。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶し、前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶し、前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行するとともに、
前記第1及び第2の端末のいずれかの復旧を行う復旧装置が、
前記第1及び第2の端末間での前記電子バリューの交換処理に失敗した時に前記第1及び第2の端末のうちの一方の端末との間で通信路を設定し、前記一方の端末に保持された前記確定順序と前記識別情報とを読出し、前記識別情報について前記第1及び第2の端末のうちの他方の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行し、前記復旧履歴に前記識別情報について前記一方の端末の復旧処理を行ったことを記録することを特徴とする電子バリュー交換方法。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューを記憶するバリュー記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの変更中の状態である未確定状態、前記電子バリューの変更を完了して確定する前段階である確定準備状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれがさきに行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行することを特徴とする電子バリュー交換方法。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する際に前記第1及び第2の端末各々で実行されるプログラムであって、
前記第1及び第2の端末各々の中央処理装置に、
前記電子バリューを記憶するバリュー記憶手段に対する確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの操作毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記バリュー記憶手段を操作して前記電子バリューの交換処理を行う処理と、
前記電子バリューの交換処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末での前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させるためのプログラム。 - 第1の端末と第2の端末との間で少なくとも電子マネーを含む電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末のいずれかの復旧を行う復旧装置が実行するプログラムであって、
前記復旧装置の中央処理装置に、
前記第1及び第2の端末との間に通信路を設定する処理と、
前記電子バリューの操作毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
前記第1及び第2の端末各々のうちの一方の端末において前記電子バリューを記憶するバリュー記憶手段の状態を取得する処理と、
その状態が前記電子バリューの変更を完了して確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末のバリュー記憶手段に対する前記電子バリューの操作内容の破棄及び確定のいずれかを実行する処理とを実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006186176A JP2008015783A (ja) | 2006-07-06 | 2006-07-06 | 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006186176A JP2008015783A (ja) | 2006-07-06 | 2006-07-06 | 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008015783A true JP2008015783A (ja) | 2008-01-24 |
Family
ID=39072733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006186176A Pending JP2008015783A (ja) | 2006-07-06 | 2006-07-06 | 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008015783A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009245219A (ja) * | 2008-03-31 | 2009-10-22 | Nec Corp | 個人用電子決済端末、該端末を用いるリコメンド情報生成システム、同生成方法及び同生成プログラム |
| KR101140898B1 (ko) | 2009-07-13 | 2012-05-03 | 에스케이플래닛 주식회사 | 전자화폐 서비스의 미확인 거래건 처리 시스템 및 방법, 그리고 이에 적용되는 장치 |
| JP2014098952A (ja) * | 2012-11-13 | 2014-05-29 | Chien-Kang Yang | モバイルトランザクション方法及びモバイルトランザクションのための携帯式電子装置 |
| WO2019044167A1 (ja) * | 2017-08-30 | 2019-03-07 | フェリカネットワークス株式会社 | 情報処理装置、管理サーバ、中間サーバ及び情報処理方法 |
-
2006
- 2006-07-06 JP JP2006186176A patent/JP2008015783A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009245219A (ja) * | 2008-03-31 | 2009-10-22 | Nec Corp | 個人用電子決済端末、該端末を用いるリコメンド情報生成システム、同生成方法及び同生成プログラム |
| KR101140898B1 (ko) | 2009-07-13 | 2012-05-03 | 에스케이플래닛 주식회사 | 전자화폐 서비스의 미확인 거래건 처리 시스템 및 방법, 그리고 이에 적용되는 장치 |
| JP2014098952A (ja) * | 2012-11-13 | 2014-05-29 | Chien-Kang Yang | モバイルトランザクション方法及びモバイルトランザクションのための携帯式電子装置 |
| WO2019044167A1 (ja) * | 2017-08-30 | 2019-03-07 | フェリカネットワークス株式会社 | 情報処理装置、管理サーバ、中間サーバ及び情報処理方法 |
| JPWO2019044167A1 (ja) * | 2017-08-30 | 2020-10-08 | フェリカネットワークス株式会社 | 情報処理装置、管理サーバ、中間サーバ及び情報処理方法 |
| JP7123944B2 (ja) | 2017-08-30 | 2022-08-23 | フェリカネットワークス株式会社 | 情報処理装置、管理サーバ、中間サーバ及び情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5353707B2 (ja) | 電子バリュー交換システム、端末装置、及び復旧装置 | |
| CN101110853B (zh) | 具有遗失保护功能的可携式通讯装置及其遗失保护方法 | |
| JP4615474B2 (ja) | 通信端末、ユーザデータ移動システム及びユーザデータ移動方法 | |
| WO2006077977A1 (ja) | バックアップシステム、中継装置、情報端末、バックアップ装置 | |
| JP4675816B2 (ja) | 通信端末及びリスト表示方法 | |
| JP2013503507A (ja) | スマートカードの遠隔制御を行う方法及びシステム | |
| US20140013118A1 (en) | Information processing apparatus, terminal device, information processing system, method for information processing, and storage medium | |
| WO2011022914A1 (zh) | 智能卡远程控制的方法及系统 | |
| JP2008015783A (ja) | 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法 | |
| JP2007105228A (ja) | 遊技状態引継ぎサービスシステム | |
| CN111984459B (zh) | 一种Apple ID账号移除方法及系统 | |
| CN101006461A (zh) | 电子货币系统、信息存储介质及移动终端装置 | |
| CN103106074B (zh) | 信息处理设备、信息处理方法、程序和信息处理系统 | |
| US20140229572A1 (en) | Transfer management server, termainal, and programs executed thereby | |
| JP2000286957A (ja) | 情報処理装置及び媒体 | |
| JP2008197956A (ja) | 情報通信装置、方法、およびプログラム | |
| JP2013037430A (ja) | Icチップ、icチップにおける処理方法、及びicチップ用処理プログラム | |
| JP5726056B2 (ja) | 携帯情報端末、その制御方法、及びプログラム | |
| KR20070028960A (ko) | 데이터 자동전송 기능이 구비된 이동통신 단말기 및 그동작방법 | |
| JP5960865B2 (ja) | 携帯情報端末、及びその制御方法 | |
| JP2003281381A (ja) | 現金振込システム、携帯端末、振込機、及び現金振込方法 | |
| US8443454B2 (en) | Method and apparatus for preventing illegal reuse of digital right management content in portable terminal | |
| JP2005174185A (ja) | セキュアデバイスと情報処理装置 | |
| JP2005174215A (ja) | セキュアデバイスと情報処理装置と端末装置 | |
| JPWO2013187034A1 (ja) | コンテンツ管理装置およびコンテンツ管理方法 |