JP2666267B2

JP2666267B2 - Bill card payment system

Info

Publication number: JP2666267B2
Application number: JP87087A
Authority: JP
Inventors: 宗三郎足立
Original assignee: Omron Corp
Current assignee: Omron Corp
Priority date: 1987-01-06
Filing date: 1987-01-06
Publication date: 1997-10-22
Anticipated expiration: 2012-10-22
Also published as: JPS63168771A

Description

【発明の詳細な説明】（ａ）産業上の利用分野この発明は手形を手形カードで発行するとともにオン
ラインで処理する手形カード決済システムに関する。（ｂ）従来の技術金融機関の主要な業務の一つに、企業の決済口座であ
る当座預金口座管理がある。各金融機関相互間で行われ
る手形決済は、オンラインシステム等を使用して自動的
に行うことができるが、企業−金融機関および金融機関
相互間ではなお、書面（手形）で処理が行われていた。（ｃ）発明が解決しようとする問題点すでに金融の多くの分野でオンライン化が進んでお
り、その分野では経理係員は端末装置を操作することに
よって入出金や伝票の処理を行うことができる。しかし
ながら、手形のみが手処理を必要とするため各企業にと
っては経理事務のオートメーション化，オンライン化の
ネックとなっていた。この発明はこのような問題点に鑑みてなされたもの
で、手形カードに記憶された手形データをセンタにも記
憶し、従来どおり手形の流通を可能にするとともに、オ
ンラインで手形の決済を可能にした手形カード決済シス
テムを提供することを目的とする。（ｄ）問題点を解決するための手段この発明は、当座預金口座ファイルを有するセンタ
と、このセンタと回線で接続される手形処理装置と、こ
の手形処理装置で発行され記憶媒体からなる手形カード
と、を有する手形カード決済システムであって、前記手形処理装置に、前記手形カード発行時に、少なくとも支払者を識別す
るコード，受取者を識別するコードおよび支払金額，支
払期日からなる手形データを前記手形カードに書き込む
書込手段と、この手形データを前記センタに送信する発
行時送信手段と、受け取った手形カードを読み取ってそのデータを前記
センタに送信する受取時送信手段と、を設け、前記センタに、前記手形処理装置から手形カード発行
時に送信されてきた手形データをキーデータとして記憶
するキーデータファイルと、手形カード受取時に送信さ
れてきたデータで前記キーデータファイルを検索し、一
致するデータがあったときその手形の入金予定処理をす
る手段と、発行された手形データと入金処理をされたデ
ータとに基づいて各当座預金口座について手形決済によ
る入出金予定およびそれら入出金による残高予定を記憶
する入出金管理ファイルと、を設けたことを特徴とする。（ｅ）作用この発明の手形カード決済システムは、以下のように
機能する。手形の発行手形処理装置によって手形カードに、支払者を識別す
るコード，受取者を識別するコードおよび支払金額，支
払期日を書き込む。このデータはセンタに送信されキー
データとしてキーデータファイルに記憶される。手形の受入処理受取者が受け取った手形カードは、その会社または金
融機関の手形処理装置によってデータを読み取られセン
タに送信される。センタでは、このデータをキーコード
ファイルに記憶されているデータと照合し、一致したと
きこのデータを有効とみなして受入処理をする。手形の決済手形の支払期日には、従来どおり各当座預金口座間で
オンラインで振込が行われ、手形決済が行われる。（ｆ）実施例システムの構成第１図はこの発明の実施例である手形カード決済シス
テムの構成を示すブロック図である。金融機関のセンタ１は当座預金口座ファイル等を有し
ており、他の金融機関のセンタとオンラインネットワー
ク６を介して接続されている。また、このセンタ１には
オンラインで手形処理装置２が接続されている。この手
形処理装置２は各企業および金融機関の窓口に設置され
る。企業に設置される手形処理装置２には高度に機密化
された認証データを出力する手形認証器３が接続されて
いる。この手形処理装置２が発行する手形カード４は磁
気カードであり、表面に手形の内容の印字が行われると
ともに、裏面に塗布された磁気記録面には手形カード番
号と手形データとが機密化されて記憶される。ここで、
手形カード番号とは作成金融機関コードを含む一連番号
であり、手形カードの初期作成時にあらかじめ記憶され
るものである。この手形カード番号が記憶される部含の
磁気記録面は抗磁力の高い素材で作成されており一端書
き込まれたデータは書換不可能である。このデータは手
形処理時にはアドレスデータとして機能する。また、各
企業にはオフラインの手形照合器５が設置されており、
自社発行の手形および特定の取引先発行の手形の磁気デ
ータを解読して表示することができる。ここで、手形処理装置２が手形カード４の磁気記録面
に記憶するカードデータは、再書込書換可能な磁気記録
面に各企業毎に異なるコードで機密化される。この機密
化およびその解読は各企業および金融機関のホストコン
ピュータが有するプログラムによりビットデータの並べ
換え（スクランブル）により行われる。データを機密化
して書込可能なLSIを有するのは各企業および金融機関
である。また、その企業の特定の取引先にはその企業の
判断でデータの解読のみ可能なLSIが供給され、前記手
形照合器５に組み込まれる。このLSIは、公共的な第三
者機関が一括して管理し、各企業毎にその機密化方式を
定めてLSIを提供するようにすればよい。さらに、前記企業の手形認証器３は手形データのうち
支払会社，支払金額，支払期日等の決済に最重要なデー
タのみを更に高度に機密化して出力する。この装置が出
力するデータ（認証データ）は従来の手形の代表者印に
相当するもので、この認証データと記載事項（カードデ
ータ）とが一致することによって、その手書カードの有
効成を保証するものである。この手形認証器３に使用さ
れるLSIも上記LSIと同様の方式で提供される。ただし、
この機密化処理可能なLSIは自社の手形認証器３にのみ
取り付けられ、解読のみ可能なLSIが前記センタ１に取
り付けられる。第２図は前記センタ１の概略を示すブロック図であ
る。センタ全体の動作を統括するホストコンピュータ10
には以下の機器が接続されている。オンラインネットワーク６を介して他のセンタと１交
信するためのネットワーク伝送部11 前記手形処理装置２を含むオンライン端末装置と交信
するための端末装置伝送部12 当該預金口座ファイル等が設定されている口座ファイ
ル14を管理するファイルインターフェイス13 各企業毎の認証データ解読用のLSIを集約した認証用L
SI群16から所定の認証用LSIを選択してホストコンピュ
ータ10に接続する認証用LSIインターフェイス15 発行される手形データを支払確実としてこの金融機関
が認証したとき、認証した旨を通知するため手形データ
を金融機関独自に機密化（銀行コード）して手形処理装
置へ返信する。この銀行コードを生成するための銀行コ
ード用LSI117 前記口座ファイル14には各企業の当座預金口座に対応
して、この当座預金口座の入出金予定を記憶する入出金
管理口座およびこの企業か発行した手形カードのキーデ
ータを記憶するキーデータファイルが設定されている。なお、手形処理装置から送信されてくるカードデータ
（スクランブルされた手形データ）はホストコンピュー
タ10が内部に有する解読プログラムによって解読する。第３図は前記手形処理装置２の制御部のブロック図で
ある。制御装置であるCPU20にはプログラム等を記憶し
たメモリ21,係員が手形データを入力するキーボード22,
入力内容等を表示する表示器23,入力された手形データ
を機密化されたカードデータに変換するカードデータ用
LSI25,手形の表面印字を行うプリンタ27および前記手形
認証器３を接続するための認証器インターフェイス28が
接続されている。前記カードデータ用LSI25には前記セ
ンタ１とカードデータ等の送受信をするための伝送制御
部24および手形カードにカードデータ等を記憶するため
の時リーダライタ26が接続されている。また、前記認証
器インターフェイス28には前記手形認証器３が接続され
ている。手形認証器３は認証用LSI30およびキーボード3
1を有し、キーボード31から入力された認証データ（キ
ーデータ）を高度に機密化された認証データとして出力
する。このキーボード31は代表者またはその委任を受け
た者が操作する。この認証器は、使用されないときには
手形処理装置から取り外され保管される。第４図は手形カードに磁気記憶されるデータおよび表
面に印字されるデータのリストを示す図である。なお、
この手形カードが金融機関から各企業に交付されるとき
には予め手形カード番号が磁気記録されている。機密化されない一般コードで発行日付，発行番号（手
形の通し番号）および発行会社が記憶される。これらの
データは改ざんによる影響がないからである。また機密
化されたカードデータとして支払会社の識別データ（銀
行番号，口座番号），支払金額，支払期日，受取会社の
識別データ（銀行番号，口座番号）が記憶される。この
うち支払会社の銀行番号，口座番号および支払金額，支
払期日が、手形認証器３によって認証データとして機密
化されて記憶される。また、この手形が金融機関によっ
て支払確実として認証されたとき前記認証データが銀行
コードに変換されて返信されてくる。このデータも記憶
される。すなわち、このデータが記憶されている手形カ
ードは支払確実な信用度が高い手形である。また、前記銀行の認証を得た手形カード表面には、す
べての手形データが印字される。一方、銀行の認証を得
ていない手形カード表面には発行日付，発行番号，発行
会社のみが印字される。これは、信用の裏付けのない手
形が安易に流通することを防止するためである。第５図は前記入出金管理ファイルを示す図である。振
り出した手形の支払金額および入金予定の（入金処理さ
れた）手形の受取金額がその決済日毎に記憶され、その
決済による当座預金口座の残高の推移が計算される。新
たな手形を振り出すときこの残高を参照して、認証の可
不可が判断される。システムの動作の説明第６図は前記手形カード決済システムの動作を示すフ
ローチャートである。同図（Ａ）は各企業に設置される（手形認証器３が接
続された）手形処理装置２の手形カード発行動作を示す
フロチチャートである。まずステップn1（以下、ステッ
プ niを単にniと言う。）で係員がキーボード22を操作
して手形データの入力を行うと、そのデータをカードデ
ータ用LSI25でカードデータ化（機密化）する。つぎ
に、責任者が認証器３のキーボード31を操作して認証デ
ータの入力を行う。このデータは認証用LSI30によって
高度に機密化される（n4）。これらのデータは伝送制御
部24を介して前記センタ１へ送信される（n5）。センタ
１ではこれらのデータの一致および当座預金の残高予定
を参照して返信の電文を送信する（同図（Ｂ）参照）。
この電文を受信すると（n6）、残高があるか否かを判定
し（n7）あればn8以下の動作に進み、無ければn11以下
の動作に進む。 n8では返信電文中に含まれていた銀行コードを含む全
データを磁気記憶し、カード表面に手形データをすべて
印字する（n9）。こののつち、手形カードを放出して動
作を終える。 n11では前記カードデータおよび認証データを記憶
し、表面には発行日付および発行会社飯のみ印字する
（n12）。この手形カードであっても特定の手形照合器
５によれば磁気データを読みだして表示することができ
る。こののちカードを放出して（n13）、動作を終え
る。同図（Ｂ）は前記センタ１の動作を示すフローチャー
トである。n20〜n23は待機ルーチンである。手形処理装置から手形発行の電文を受信すればn20の
判断でn24以下の動作に進む。n24では受信したデータを
適当なLSIを選択して解読し、カードデータと認証デー
タとが一致したか否かを判断する（n25）。一致した場
合には支払期日および支払金額に基づいて入出金管理フ
ァイルの残高予定を確認し（n25′）、その支払期日に
予定残高が支払金額以上であるか否かを判断する（n2
6）。支払金額以上であれば銀行がこの手形を認証した
旨を示す銀行コードを生成して（n27）、手形処理装置
に返信し（n28）、キーコードファイルおよび入出金管
理ファイルにこの手形データを記憶して（n29,n30）待
機ルーチンに戻る。予定残高が支払予定金額に不足して
いる場合には残高が不足している旨の電文を返信すると
ともに（n32）、入出金管理ファイルにこのデータを記
憶して（n33）待機ルーチンに戻る。手形処理装置等から手形の受入処理の電文を受信した
場合にはn21の判断でn40の動作に進む。n40この手形カ
ードの認証データで手形発行会社のキーデータファイル
を検索し（オンラインで行われる。）、一致するものが
あれば（n41）この手形は正当なものであるとしてデー
タを解読し（n42）、受入処理を行い入出金管理ファイ
ルに記憶する（n43）こののち待機ルーチンに戻る。他社から手形の決済等の入金があった場合にはn22の
判断でn36に進み、当座預金口座にこの金額を入金する
とともに、入出金管理ファイルから該当の手形データを
消去して（n37）待機ルーチンに戻る。自社の支払手形が支払期日に達したことをn23で判断
すると、当座預金口座からこの金額を出金して受取会社
の口座へ振り込み（n38:この動作をオンラインで行われ
る）、入出金管理ファイルからこの手形データを消去し
て（n39）待機ルーチンへ戻る。前記手形処理装置２及び手形認証器３がこの発明の手
形処理装置に対応し、前記磁気リーダライタ26およびn
8,n11がこの発明の書込手段に対応し、n5がこの発明の
発行時送信手段とに対応し、前記n21に対応する手形処
理装置の動作がこの発明の受取時送信手段に対応し、n4
0〜n43がこの発明の『手形の入金予定処理をする手段』
に対応する。データの機密化およびLSIの説明ここで、前記手形処理装置２および手形認証器34等に
使用されるデータ機密化・解読用のLSIおよびその機能
を説明する。このLSIは１チップのマイクロコンピュー
タ等で構成することができる。手形データは256ビットで構成されている。手形カー
ドの磁気記録面に記憶されるカードデータはこの手形デ
ータをスクランブルして生成される。スクランブルの順
序は256!種類存在し、各企業にそれぞれ一種類が割り当
てられる。前記カードデータ用LSIおよびホストコンピ
ュータ10は256ビットのデータを所定の順序に並べ換え
て機密化するとともに機密化されたデータを正常なデー
タを再配列する機能を有する。支払会社，支払金額，支払期日を認証データに変換す
る認証用LSIは次の機能を有する。すなわち、認証デー
タで手形カードの有効性が判断されるため、このデータ
は改ざんを不可能にしなればならない。このためデータ
は高度に機密化される。第７図に前記認証用LSIの概略構成図を示す。このLSI
30は、内部にマイクロプロセッサユニット（MPU）32お
よびメモリ33にを有し１チップのマイクロコンピュータ
を構成している。メモリ33にはMPU32にカードデータの
機密化および解読を行わせるプログラムが記憶されてい
る。他の機器との交信はI/O35を介して行われる。ま
た、内部には受信部34が形成されており、放送電波を受
信してその電波に含まれるデータを読み取ることができ
る。（１） 256ビットの有意な手形データに同数の乱数を
混入してランダムに再配列する。すなわち、手形カード表面には手形データが印字され
ているため単なるデータのランダム化のみでは、コンピ
ュータシュミレーションによってその並べ換え順序（ラ
ンダム化定数）が解読されてしまう。ランダム化定数が
解読されてしまうとそのデータの偽造，改ざんが可能と
なる。そこで、有意な手形データに同数（必ずしも同数
でなくてよい。）の乱数を混入し、単なる並べ換えのみ
ではランダム化定数の解読を不可能にした。（２）機密化データの特定位置の複数（α）ビットを
あらかじめ乱数ビット（ランダム化定数決定ビット）と
決めてき、このビットにまず書き込まれた乱数に基づい
てランダム化定数（512ビットの再配列順序を決定する
定数（512−α）！種類存在する。）を決定する。この
順序に基づいて有意なカードデータ（256ビット）およ
び乱数（256−αビット）を配列する。解読時には前記特定位置の複数ビットを読み出して配
列順序を割り出し、有意なカードデータのみを読みだ
す。すなわち、（１）で説明した乱数を混入したランダム
化のみであれば、複数の手形カードのカードデータを照
合しつつ再配列を行うことによって、乱数ビットを割り
出すとともに、ランダム化定数を解読することが可能と
なる。これは、複数のカードデータのランダムビットの
位置と、有意な手形データの並べ換え順序が同じである
ことに起因する。そこで、手形カード毎（カードデータ
毎）にランダム化定数を変えることによって、乱数ビッ
トの位置を不定にした。これによって、上記のような解
読を不可能にした。さらに、前記LSI30は以下の処理を行う。（３）『前記ランダム化定数決定ビットの位置』また
は『ランダム化定数決定ビットのデータによって選択さ
れるランダム化定数』を後日変更する機能を有する。すなわち、どのような方式の機密化を行ってもこのLS
Iを設計または制作した者は、機密化方式に関する知識
を有し任意に有意なカードデータの読み出しや書き込み
をすることができる。そこで、LSI出荷後に前記従事し
た者以外のものが決定した変更データを入力して設定値
を変更する。ランダム化定数決定ビットを絶対的なビッ
ト位置とせず、あらかじめ定められていたビット位置か
らの相対的な位置とすることによってランダム化の方式
の全てについて単独で習熟した者が無くすることができ
る。変更データの入力はオンライン回線を介して入力する
か、または、LSIの有する受信機能を用いて電波で入力
することができる。（ｇ）発明の効果以上のようにこの発明によれば、従来手形表面に記載
された内容によって行われていた手形の処理を記憶媒体
の記憶内容に基づいて行うことができるようにした。こ
れによって、企業−金融機関の手形の処理をオンライン
で行うことができ、資金管理や決済を自動的に行うこと
ができるようになる。また、手形決済を先に自動化されている決済システム
と連動させることができるようになるため、経理のオー
トメーション化，オンライン化をより促進することがで
きる。The present invention relates to a bill card settlement system for issuing bills with bill cards and processing them online. (B) Conventional technology One of the main tasks of a financial institution is managing a checking account, which is a settlement account of a company. The bill settlement performed between the respective financial institutions can be automatically performed using an online system or the like, but the processing is still performed in writing (bills) between the company and the financial institution and between the financial institutions. Was. (C) Problems to be Solved by the Invention Online has already been advanced in many fields of finance, and in that field, accounting staff can operate deposit / withdrawal and slip processing by operating a terminal device. However, since only bills require manual processing, each company has been a bottleneck in automation of accounting and online operations. The present invention has been made in view of such a problem, and stores bill data stored in a bill card at a center, enables bill distribution as before, and enables bill settlement online. It is an object of the present invention to provide a bill payment system. (D) Means for Solving the Problems The present invention relates to a center having a checking account file, a bill processing device connected to the center by a line, and a bill card issued by the bill processing device and comprising a storage medium. A bill card settlement system having the following. The bill processing device includes: at the time of issuance of the bill card, the bill data comprising at least a code for identifying a payer, a code for identifying a receiver, a payment amount, and a due date; Writing means for writing on the bill card, transmitting means for issuing the bill data to the center, transmitting means for reading the bill card received and transmitting the data to the center, A key data file for storing bill data transmitted from the bill processing device at the time of issuing a bill card as key data. Means for retrieving the key data file with the data transmitted at the time of receipt of the bill card and, if there is a matching data, a means for performing a payment schedule processing for the bill; A deposit and withdrawal management file for storing a deposit and withdrawal schedule by bill settlement and a balance schedule by those deposits and withdrawals for each checking account based on the data. (E) Operation The bill payment system of the present invention functions as follows. Issuance of a bill A code for identifying a payer, a code for identifying a recipient, a payment amount, and a due date are written on a bill card by a bill processing device. This data is transmitted to the center and stored in the key data file as key data. Bill acceptance processing The bill card received by the recipient is read by the bill processor of the company or financial institution and transmitted to the center. At the center, the data is compared with the data stored in the key code file, and when they match, the data is regarded as valid and the receiving process is performed. Payment of bills On the due date of the bills, online payments are made between each checking account as usual, and bills are cleared. (F) Embodiment System Configuration FIG. 1 is a block diagram showing the configuration of a bill card settlement system according to an embodiment of the present invention. The financial institution center 1 has a checking account file and the like, and is connected to other financial institution centers via an online network 6. A bill processing device 2 is connected to the center 1 online. This bill processing device 2 is installed at the window of each company and financial institution. The bill processing device 2 installed in the company is connected to a bill authentication device 3 that outputs highly confidential authentication data. The bill card 4 issued by the bill processing device 2 is a magnetic card. The contents of the bill are printed on the front surface, and the bill card number and bill data are confidential on the magnetic recording surface applied on the back surface. Is memorized. here,
The bill card number is a serial number including the created financial institution code, and is stored in advance when the bill card is initially created. The magnetic recording surface including the portion where the bill card number is stored is made of a material having a high coercive force, and data once written cannot be rewritten. This data functions as address data during bill processing. In addition, each company has an off-line bill validator 5,
It can decrypt and display magnetic data of bills issued by the company and bills issued by specific business partners. Here, the card data stored on the magnetic recording surface of the bill card 4 by the bill processing device 2 is confidentialized on the rewritable and rewritable magnetic recording surface with a code different for each company. This confidentialization and its decryption are performed by rearranging (scramble) the bit data by a program possessed by the host computer of each company and financial institution. It is each company and financial institution that has an LSI that can write data with confidentiality. Further, an LSI which can only decode data at the discretion of the company is supplied to a specific business partner of the company, and is incorporated in the bill collator 5. This LSI may be managed by a public third party collectively, and the confidentiality scheme may be determined for each company to provide the LSI. Furthermore, the bill validator 3 of the company further confidentially outputs only the most important data of the bill data, such as the paying company, the amount of payment, the due date, etc., and outputs the data. The data (authentication data) output by this device is equivalent to the representative mark of a conventional bill, and the validity of the handwritten card is guaranteed by matching the authentication data with the description (card data). Is what you do. The LSI used for this bill validator 3 is also provided in the same manner as the above-mentioned LSI. However,
The LSI capable of confidentiality processing is attached only to the company's handprint authenticator 3, and an LSI capable of decryption is attached to the center 1. FIG. 2 is a block diagram schematically showing the center 1. As shown in FIG. Host computer 10 that controls the operation of the entire center
Are connected to the following devices. A network transmission unit 11 for communicating with another center via the online network 6 A terminal device transmission unit 12 for communicating with an online terminal device including the bill processing device 2 An account in which the deposit account file and the like are set File interface 13 for managing files 14 Authentication L that integrates LSIs for decrypting authentication data for each company
An authentication LSI interface 15 for selecting a predetermined authentication LSI from the SI group 16 and connecting to the host computer 10 When the financial institution is authenticated by assuming payment of issued bill data, the bill data for notifying that the financial institution has been authenticated. Is confidential (bank code) by the financial institution and returned to the bill processing device. The bank code LSI 117 for generating the bank code The account file 14 corresponds to the checking account of each company, and the bank account management account which stores the deposit / withdrawal schedule of the checking account, and the bank file issued by the company. A key data file for storing key data of a bill card is set. The card data (scrambled bill data) transmitted from the bill processing device is decrypted by a decryption program included in the host computer 10. FIG. 3 is a block diagram of a control unit of the bill processing device 2. The CPU 20 as a control device has a memory 21 storing programs and the like, a keyboard 22 for an attendant to input bill data,
Display 23 for displaying input contents, etc., for card data that converts input bill data to confidential card data
An LSI 25, a printer 27 for printing the front side of a bill, and an authenticator interface 28 for connecting the bill authenticator 3 are connected. The card data LSI 25 is connected to a transmission control unit 24 for transmitting and receiving card data and the like to and from the center 1 and a reader / writer 26 for storing card data and the like in a bill card. The bill validator 3 is connected to the authenticator interface 28. The bill validator 3 is an authentication LSI 30 and a keyboard 3
And outputs authentication data (key data) input from the keyboard 31 as highly confidential authentication data. The keyboard 31 is operated by a representative or a person authorized by the representative. The authenticator is removed from the bill processor and stored when not in use. FIG. 4 is a diagram showing a list of data magnetically stored on the bill card and data printed on the front surface. In addition,
When this bill card is issued from a financial institution to each company, the bill card number is magnetically recorded in advance. The issue date, issue number (serial number of the bill) and issue company are stored in a general code that is not confidential. This is because these data are not affected by tampering. Also, identification data of the paying company (bank number and account number), payment amount, payment date, and identification data of the receiving company (bank number and account number) are stored as confidential card data. Of these, the bank number, account number, payment amount, and payment date of the paying company are confidentially stored as authentication data by the bill validator 3 and stored. When the bill is authenticated by the financial institution as a reliable payment, the authentication data is converted into a bank code and returned. This data is also stored. In other words, the bill card on which this data is stored is a bill with a reliable credit and a high credit rating. In addition, all bill data is printed on the surface of the bill card that has been certified by the bank. On the other hand, only the issue date, issue number, and issuing company are printed on the surface of the bill card not certified by the bank. This is to prevent bills without credibility from being easily distributed. FIG. 5 is a diagram showing the deposit / withdrawal management file. The payment amount of the drawn bill and the payment amount of the bill to be deposited (the payment processing is performed) are stored for each settlement date, and the transition of the balance of the checking account due to the settlement is calculated. When issuing a new bill, the balance is referred to to determine whether or not authentication is possible. Description of System Operation FIG. 6 is a flowchart showing the operation of the bill payment system. FIG. 4A is a flowchart showing a bill card issuing operation of the bill processing device 2 installed in each company (to which the bill authenticator 3 is connected). First, in step n1 (hereinafter, step ni is simply referred to as ni), the staff operates the keyboard 22 to input bill data, and the data is converted into card data (confidentiality) by the card data LSI 25. Next, the responsible person operates the keyboard 31 of the authenticator 3 to input authentication data. This data is highly confidential by the authentication LSI 30 (n4). These data are transmitted to the center 1 via the transmission control unit 24 (n5). The center 1 sends a reply message with reference to the agreement of these data and the current account balance plan (see FIG. 8B).
When this message is received (n6), it is determined whether or not there is a balance (n7). If it is (n7), the operation proceeds to n8 or less, and if not, the operation proceeds to n11 or less. At n8, all data including the bank code included in the reply message is magnetically stored, and all bill data is printed on the card surface (n9). After this, the bill card is released and the operation is completed. In n11, the card data and the authentication data are stored, and only the issue date and the issuer's food are printed on the front side (n12). Even with this bill card, the specific bill collator 5 can read out and display the magnetic data. Thereafter, the card is released (n13), and the operation is completed. FIG. 2B is a flowchart showing the operation of the center 1. n20 to n23 are standby routines. If a message for issuing a bill is received from the bill processing device, the operation proceeds to the operation of n24 or less according to the judgment of n20. In n24, the received data is selected and decoded by selecting an appropriate LSI, and it is determined whether or not the card data and the authentication data match (n25). When they match, the balance schedule of the deposit / withdrawal management file is confirmed based on the payment date and the payment amount (n25 '), and it is determined whether or not the planned balance on the payment date is equal to or more than the payment amount (n2).
6). If the payment amount is equal to or more than the payment amount, the bank generates a bank code indicating that the bill has been authenticated (n27), returns it to the bill processing device (n28), and stores the bill data in the key code file and the deposit / withdrawal management file. (N29, n30) and returns to the standby routine. If the expected balance is insufficient for the expected payment amount, a message indicating that the balance is insufficient is returned (n32), and this data is stored in the deposit / withdrawal management file (n33), and the process returns to the standby routine. If a message for bill acceptance processing has been received from the bill processing device or the like, the operation proceeds to operation n40 according to the determination of n21. n40 The key data file of the bill issuing company is searched (authorized online) with the authentication data of the bill card, and if there is a match (n41), the data is determined to be valid and the data is decrypted (n42). ), Perform the receiving process and store it in the deposit / withdrawal management file (n43), and then return to the standby routine. If there is a deposit from another company such as bill settlement, proceed to n36 with the judgment of n22, deposit this amount into the checking account, delete the corresponding bill data from the deposit and withdrawal management file (n37) and wait Return to routine. If it is determined at step n23 that the note payable has reached the due date, this amount is withdrawn from the checking account and transferred to the receiving company's account (n38: this operation is performed online), a deposit and withdrawal management file Then, the bill data is deleted (n39) and the process returns to the standby routine. The bill processing device 2 and the bill validator 3 correspond to the bill processing device of the present invention, and the magnetic reader / writers 26 and n
8, n11 corresponds to the writing means of the present invention, n5 corresponds to the issuing transmitting means of the present invention, the operation of the bill processing device corresponding to the n21 corresponds to the receiving transmitting means of the present invention, n4
0 to n43 are the "means for processing bill payment scheduled" of the present invention.
Corresponding to Description of Data Confidentiality and LSI Here, an LSI for data confidentiality and decryption used in the bill processing device 2 and the bill validator 34 and the like and its function will be described. This LSI can be constituted by a one-chip microcomputer or the like. The bill data is composed of 256 bits. Card data stored on the magnetic recording surface of the bill card is generated by scrambling the bill data. There are 256! Types of scramble order, and one type is assigned to each company. The card data LSI and the host computer 10 have a function of rearranging 256-bit data in a predetermined order to secure the data and rearranging the confidential data to normal data. The authentication LSI that converts the payment company, payment amount, and payment date into authentication data has the following functions. That is, since the validity of the bill card is determined based on the authentication data, this data must not be falsified. This makes the data highly confidential. FIG. 7 shows a schematic configuration diagram of the authentication LSI. This LSI
Reference numeral 30 has a microprocessor unit (MPU) 32 and a memory 33 inside, and constitutes a one-chip microcomputer. The memory 33 stores a program for causing the MPU 32 to perform confidentiality and decryption of card data. Communication with other devices is performed via the I / O 35. Further, a receiving unit 34 is formed inside, and can receive a broadcast radio wave and read data included in the radio wave. (1) The same number of random numbers are mixed into significant 256-bit bill data and rearranged randomly. That is, since the bill data is printed on the surface of the bill card, mere randomization of the data will decipher the rearrangement order (randomization constant) by computer simulation. If the randomization constant is decrypted, the data can be forged or falsified. Therefore, the same number (not necessarily the same number) of random numbers is mixed in the significant bill data, and it is impossible to decipher the randomization constant only by simple rearrangement. (2) A plurality of (α) bits at a specific position of the confidential data are determined in advance as random number bits (randomization constant determination bits), and a randomization constant (512-bit rearrangement) is first determined based on random numbers written in these bits. A constant for determining the order (512-α)! Based on this order, significant card data (256 bits) and random numbers (256-α bits) are arranged. At the time of decoding, a plurality of bits at the specific position are read to determine the arrangement order, and only significant card data is read. That is, if only the randomization mixed with the random numbers described in (1) is performed, the rearrangement is performed while collating the card data of a plurality of bill cards, thereby determining the random number bits and decoding the randomization constant. Becomes possible. This is because the positions of the random bits of the plurality of card data and the significant bill data are rearranged in the same order. Therefore, by changing the randomization constant for each bill card (each card data), the position of the random number bit is made indefinite. This made such decoding impossible. Further, the LSI 30 performs the following processing. (3) A function of changing the “position of the randomization constant determination bit” or the “randomization constant selected by the data of the randomization constant determination bit” at a later date. In other words, no matter how confidentiality is performed, this LS
The person who designed or produced I has knowledge of the confidentiality scheme and can read or write any significant card data. Therefore, after the shipment of the LSI, the set value is changed by inputting the change data determined by the person other than the engaged person. By not setting the randomization constant determination bit as an absolute bit position but a relative position from a predetermined bit position, it is possible to eliminate a person who has mastered all of the randomization methods alone. The change data can be input via an online line or by radio waves using the receiving function of the LSI. (G) Effects of the Invention As described above, according to the present invention, processing of a bill conventionally performed based on the contents described on the surface of the bill can be performed based on the stored contents of the storage medium. As a result, the processing of the bill between the company and the financial institution can be performed online, and the fund management and the settlement can be automatically performed. In addition, since the bill settlement can be linked with the payment system that has been automated earlier, the automation of accounting and the online operation can be further promoted.

【図面の簡単な説明】第１図はこの発明の実施例である手形カード決済システ
ムの構成を示すブロック図、第２図および第３図は前記
手形カード決済システムに用いられるセンタおよび手形
処理装置の構成を示すブロック図、第４図は手形カード
に磁気記憶および表面印字される手形データを示す図、
第５図は前記センタに設定される入出金管理ファイルの
構成を示す図、第６図（Ａ），（Ｂ）は前記手形処理装
置およびセンタの動作を示すフローチャート、第７図は
手形認証器に内蔵される認証データ生成用LSIの構成を
示す図である。１……センタ、２……手形処理装置、３……手形認証器、４……手形カード、５……手形照合器、14……口座ファイル、 25……カードデータ生成用LSI、 30……認証データ生成用LSI。BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing the configuration of a bill card settlement system according to an embodiment of the present invention, and FIGS. 2 and 3 are centers and bill processing devices used in the bill card settlement system. FIG. 4 is a diagram showing bill data magnetically stored on a bill card and printed on the front side,
FIG. 5 is a diagram showing the structure of a deposit / withdrawal management file set in the center, FIGS. 6 (A) and (B) are flowcharts showing the operation of the bill processing device and the center, and FIG. FIG. 3 is a diagram showing a configuration of an authentication data generation LSI built in the device. 1 ... Center, 2 ... Bill processing device, 3 ... Bill authentication device, 4 ... Bill card, 5 ... Bill matching device, 14 ... Account file, 25 ... Card data generation LSI, 30 ... Authentication data generation LSI.

Claims

(57) [Claims] A bill card settlement system comprising a center having a checking account file, a bill processing device connected to the center via a line, and a bill card issued by the bill processing device and formed of a storage medium, Writing means for writing bill data comprising at least a code for identifying a payer, a code for identifying a receiver, a payment amount, and a due date at the time of issuance of the bill card to the bill card; And a receiving time transmitting means for reading the received bill card and transmitting the data to the center, wherein the bill processing apparatus has transmitted the bill card to the center when the bill card was issued. A key data file that stores the bill data as key data, and a data file that was sent when the bill card was received. Means for retrieving the key data file and, when there is matching data, performing a payment schedule processing of the bill; and bill settlement for each checking account based on the issued bill data and the data subjected to the payment processing. And a deposit and withdrawal management file for storing a deposit and withdrawal schedule and a balance with the deposit and withdrawal.