JP3328937B2 - 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 - Google Patents

取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置

Info

Publication number
JP3328937B2
JP3328937B2 JP51748696A JP51748696A JP3328937B2 JP 3328937 B2 JP3328937 B2 JP 3328937B2 JP 51748696 A JP51748696 A JP 51748696A JP 51748696 A JP51748696 A JP 51748696A JP 3328937 B2 JP3328937 B2 JP 3328937B2
Authority
JP
Japan
Prior art keywords
recording medium
data
transaction
host computer
amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP51748696A
Other languages
English (en)
Inventor
宗三郎 足立
清 増田
善保 宮村
法俊 出水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Application granted granted Critical
Publication of JP3328937B2 publication Critical patent/JP3328937B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【発明の詳細な説明】 技術分野 この発明は,電子貨幣が蓄積されたICカード等の記録
媒体を発行する装置,電子貨幣が蓄積された記録媒体を
用いて取引が可能な装置,これらの装置によって構成さ
れる取引処理システム,およびこれらの装置を用いて実
行される取引処理方法に関する。
背景技術 金銭的な価値が付与されたカードとしては,たとえば
デパートなどの大型店舗が発行しその店舗で使用可能な
買い物カード(金銭カード),公衆電話機で電話をかけ
るときに用いられるテレホン・カード,鉄道の駅に設置
された自動改札機で用いられるプリペイド・カードなど
がある。この種の従来のカードはいずれも,カードに金
額(残額)を表わすデータが記録されている。カードが
使用されるその都度,カードの残額から使用分の金額を
減算して得られる金額が自動装置によって新残額として
カードに記録される。すなわち,使用の都度,カードに
記録されている残額が書換えられる方式のものである。
カードの残額の不当な書換えに関して技術的プロテクト
が考慮されているとはいうものの,価値データの書換え
方式をとる限りにおいて,不正な書換えに対する懸念は
払拭しきれない。
発明の開示 この発明はカード等の記録媒体における価値を表わす
データの書換えのような悪用を防止しうる,セキュリテ
ィの高い取引処理システムおよび方法を提供するもので
ある。
この発明はまた,このような取引処理システムおよび
方法で用いられる端末装置を提供する。
この発明による取引処理システムは,単位金額を表わ
すそれぞれ別個の複数のデータ・ブロックを生成し,こ
れらのデータ・ブロックをそれらを特徴づける識別コー
ドと関連づけて可搬型記録媒体に記録する電子貨幣発行
手段,および取引金額相当分のデータ・ブロックを上記
記録媒体から読出し,上記識別コードと関連づけて記憶
するとともに,読出したデータ・ブロックを上記記録媒
体において消去する取引手段を備えているものである。
この発明による取引処理方法は,電子貨幣発行手段に
おいて,単位金額を表わすそれぞれ別個の複数のデータ
・ブロックを生成し,これらのデータ・ブロックをそれ
らを特徴づける識別コードと関連づけて可搬型記録媒体
に記録し,取引手段において,取引金額相当分のデータ
・ブロックを上記記録媒体から読出し,上記識別コード
と関連づけて記憶するとともに,読出したデータ・ブロ
ックを上記記録媒体において消去するものである。
この発明によると単位金額の電子貨幣がデータ・ブロ
ックによって表わされ,このデータ・ブロックが記録媒
体に記録される。複数のデータ・ブロックのそれぞれは
別個のデータによって構成される。取引金額の支払いは
取引金額相当分のデータ・ブロックが記録媒体から取引
手段に移動することによって実現される。
この発明では金銭的価値がデータ・ブロックによって
表わされ,データ・ブロックの移動によって支払いが実
現される。この発明では価値データの書換えという概念
はない(後述する端数金額の書換えを除いて)。したが
って,価値データの書換えによる不正が行なわれること
はなく,高いセキュリティが実現する。
より高いセキュリティが次の構成によって確保され
る。
すなわちデータ・ブロックとそれに関連づけられた識
別コードとが上記取引手段から上記発行手段に伝送され
る。他方,上記発行手段は上記記録媒体に記録したデー
タ・ブロックに関するデータを記憶しておく。上記発行
手段は,上記取引手段から伝送されたデータ・ブロック
を,記憶しているデータに関連するデータ・ブロック
と,上記識別コードによって対応づけながら比較し,上
記取引手段から伝送されたデータ・ブロックが真正なも
のかどうかを判定する。
このように,発行手段によって記録媒体に記録された
データ・ブロックは,取引によって取引手段に移動す
る。さらにデータ・ブロックは取引手段から発行手段に
戻る。発行手段では戻ってきたデータ・ブロックが真正
なものかどうかが判定される。データ・ブロックが真正
なものと判定されてはじめて取引が完遂される(決済が
行なわれる)。したがって,記録媒体に記録されたデー
タ・ブロックが,記録媒体において,取引手段におい
て,または通信網において偽りのものと入れ替ってしま
ったとしても,そのことが発行手段においてチェックさ
れる。これにより,一層高いセキュリティが確保され
る。
好ましい実施態様では,上記発行手段は,擬似乱数関
数により擬似乱数列を生成し,生成した擬似乱数列を所
定桁長ずつ分割することにより単位金額を表わすデータ
・ブロックを作成し,これらのデータ・ブロックを擬似
乱数列における位置の順序で携帯型記録媒体に記録す
る。
上記取引手段は,取引金額相当分のデータ・ブロック
を上記記録媒体から読出し,読出したデータ・ブロック
をその位置を表わすデータと関連づけて記憶するととも
に,読出したデータ・ブロックを上記記録媒体において
消去する。
上記取引手段はまた,記録したデータ・ブロックとそ
れに関連づけられた位置データとを上記発行手段に伝送
する。
上記発行手段は上記記録媒体に記憶したデータ・ブロ
ックを生成する元となった擬似乱数関数と桁位置とを記
憶しておき,上記取引手段から伝送されたデータ・ブロ
ックを,それに相当する擬似乱数列と比較し,上記取引
手段から伝送されたデータ・ブロックが真正なものかど
うかを判定する。
データ・ブロックは擬似乱数列を分割することにより
生成される。発行手段には擬似乱数列を作成するための
擬似乱数関数を特定する情報を記憶しておけば足り,必
要なメモリ容量をきわめて小さくすることができる。擬
似乱数関数を特定する情報は発行手段から外部に出るこ
とはなく秘密に保持されるので,この点からも高いセキ
ュリティをもつといえる。
より具体化されたこの発明による取引処理システム
は,ホスト・コンピュータと,電子貨幣発行装置と,取
引装置とから構成される。
上述した発行手段がホスト・コンピュータと電子貨幣
発行装置とによって実現される。上記取引手段が取引装
置により実現される。
上記ホスト・コンピュータは,擬似乱数関数により擬
似乱数列を生成し,生成した擬似乱数列を所定桁ずつに
分割することにより単位金額を表わすデータ・ブロック
を生成して上記電子貨幣発行装置に伝送する。
上記電子貨幣発行装置は,上記ホスト・コンピュータ
から伝送されたデータ・ブロックを擬似乱数列における
位置の順序で携帯型記録媒体に記録する。
上記取引装置は,取引金額相当分のデータ・ブロック
を上記記録媒体から読出し,読出したデータ・ブロック
をその位置を表わすデータと関連づけて記憶するととも
に,読出したデータ・ブロックを上記記録媒体において
消去する。
取引において移動したデータ・ブロックが真正なもの
であるかどうかは上記ホスト・コンピュータによってチ
ェックされる。
すなわち,上記取引装置は記憶したデータ・ブロック
とそれに関連づけられた位置データとを上記ホスト・コ
ンピュータに伝送する。上記ホスト・コンピュータは上
記記録媒体に記録したデータ・ブロックを生成する元と
なった擬似乱数関数と桁位置とを記憶しておき,上記取
引装置から伝送されたデータ・ブロックを,それに相当
する擬似乱数列と比較し,上記取引装置から伝送された
データ・ブロックが真正なものかどうかを判定する。
好ましい実施態様においては,上記ホスト・コンピュ
ータは複数の記録媒体に記録できる程度に多量のデータ
・ブロックを一度に生成して上記電子貨幣発行装置に送
信する。
上記電子貨幣発行装置は上記ホスト・コンピュータか
ら伝送されたすべてのデータ・ブロックを擬似乱数列に
おける位置の順序でメモリに一旦記憶しておく。
記録媒体の発行にさいして,上記電子貨幣発行装置は
メモリに記憶されているデータ・ブロックのうちの一部
を,その先頭のものからその位置の順序で上記記録媒体
に記録するとともに,記録媒体の識別符号とデータ・ブ
ロックを記録した記録媒体上の位置を表わすデータとを
上記ホスト・コンピュータに伝送する。
上記ホスト・コンピュータは擬似乱数関数と記録媒体
の識別符号と記録媒体上の位置とを関連づけて記憶して
おく。
取引において用いられたデータ・ブロックの真偽判定
は上記ホスト・コンピュータにおいて次のようにして行
なわれる。
上記取引装置は記録媒体の識別符号とともにその記録
媒体から読出したデータ・ブロックとその位置を表わす
データとをホスト・コンピュータに伝送する。
上記ホスト・コンピュータは上記取引装置から伝送さ
れたデータ・ブロックを,記録媒体の識別符号と位置を
表わすデータとによって対応づけられる擬似乱数列の一
部と比較する。
より高いセキュリティを確保するために,この発明の
好ましい実施態様では,上記ホスト・コンピュータは記
録媒体の識別符号とともにデータ・ブロックを記録した
記録媒体上の位置を表わすデータを上記電子貨幣発行装
置から受信したときに,暗号化された符号を上記電子貨
幣発行装置に伝送する。
上記電子貨幣発行装置は受信した暗号化された符号を
上記記録媒体に記録する。
上記取引装置は上記記録媒体から暗号化された符号を
読取って,データ・ブロックとともに上記ホスト・コン
ピュータに伝送する。
上記ホスト・コンピュータは上記取引装置から伝送さ
れた暗号化された符号を復号することにより,上記取引
装置から伝送されたデータの真正を判定する。
データ・ブロックは好ましくは上記ホスト・コンピュ
ータで暗号化され,再び上記ホスト・コンピュータに戻
るまで暗号化された状態に保たれ続ける。
すなわち,上記データ・ブロックは上記ホスト・コン
ピュータで暗号化されて上記電子貨幣発行装置に伝送さ
れ,暗号化された状態で上記記録媒体に記録され,暗号
化された状態で上記取引装置によって上記記録媒体から
読出され,暗号化された状態で上記取引装置から上記ホ
スト・コンピュータに伝送され,上記ホスト・コンピュ
ータで復号される。
上述した取引処理システムでは複数種類の単位金額の
電子貨幣を取扱うことができる。すなわち,上記ホスト
・コンピュータにおいて単位金額の種類ごとに異なる擬
似乱数関数を用いてデータ・ブロックが生成される。上
記電子貨幣発行装置において,単位金額を表わすコード
と関連づけてその単位金額のデータ・ブロックが上記記
録媒体に記録される。
上述した取引処理システムでは,電気貨幣を発行する
主体は複数あってもよい。各発行主体ごとにホスト・コ
ンピュータが設けられる。そして,上記記録媒体には,
上記ホスト・コンピュータを表わすコードと関連づけて
そのホスト・コンピュータによって生成されたデータ・
ブロックが記録される。
電子貨幣の単位金額未満の端数金額を取引において利
用できるようにするために,上記記録媒体には端数金額
が記憶される。この端数金額は書換可能である。
上記取引装置において,上記記録媒体の端数金額から
取引金額の端数金額が減算され,この減算結果が新たな
端数金額として上記記録媒体に書込まれる。上記取引装
置は取引金額の端数金額が上記記録媒体の端数金額を超
えている場合には,上記記録媒体に記録されている単位
金額のデータ・ブロックを崩して上記減算を行い,残っ
た端数金額を上記記録媒体に記録する。
上記記録媒体に蓄積されている電子貨幣の総額を利用
者が知ることができるようにするために,上記電子貨幣
発行装置または上記取引装置には,上記記録媒体に記録
されているデータ・ブロックによって表わされる金額の
総額を算出して表示する機能をもたせておくことが望ま
しい。
上記記録媒体に端数金額データが記録されているとき
には,上記電子貨幣発行装置または上記取引装置は,上
記記録媒体に記録されているデータ・ブロックによって
表わされる金額と端数金額データによって表わされる金
額との総計を算出して表示することになる。
既に発行された記録媒体に,さらに所望額の電子貨幣
を追加的に蓄積(追記)できるようにしておくことが望
ましい。上記電子貨幣発行装置は次のように構成され
る。
すなわち,上記電子貨幣発行装置は上記メモリに記憶
されているデータ・ブロックのうちの一部を,その先頭
のものからその位置の順序で,既にデータ・ブロックが
記録されている上記記録媒体に追記するとともに,記録
媒体の識別符号とともに追記したデータ・ブロックの記
録媒体上の位置を表わすデータを上記ホスト・コンピュ
ータに伝送する。
上記記録媒体に蓄積されている電子貨幣を利用者の希
望に応じて現金化できるようにすることが望ましい。こ
のために,上記電子貨幣発行装置または取引装置は,入
力された金額に相当するデータ・ブロックを上記記録媒
体上で消去するように構成される。消去された電子貨幣
に相当する金額の現金は利用者に手渡されるか,装置か
ら自動的に放出されるか,または利用者の預金口座に振
込まれる。
上記記録媒体は好ましい実施態様ではICカードであ
る。
データ・ブロックの位置を表わすデータは好ましい実
施態様ではICカード内のメモリのそのデータ・ブロック
が記憶されている場所のアドレスである。
この発明はまた,電子貨幣を蓄積した記録媒体を発行
するための端末装置を提供している。
この端末装置は,単位金額の電子貨幣を表わす所定バ
イト数の相互に異なるデータをもつデータ・ブロックを
一定の順序で記憶しておくメモリ,および要求された金
額相当分のデータ・ブロックを上記メモリから読出し,
読出したデータ・ブロックを上記一定の順序で,記録媒
体の識別符号と関連づけて携帯型記録媒体に記録する発
行手段を備えている。
複数種類の単位金額の電子貨幣を取扱うことができる
ようにするために,上記メモリには複数種類の単位金額
の電子貨幣を表わす相互に異なるデータをもつデータ・
ブロックが,単位金額の種類ごとにそれぞれ一定の順序
で記憶されている。上記発行手段は要求された種類ごと
に要求された金額相当分のデータ・ブロックを上記記録
媒体に記録する。
上記メモリは好ましくはメモリ・カードである。電子
貨幣が蓄積されたメモリ・カードを端末装置から取外し
て別の場所に保管することができるようになり,安全性
が高まる。
上記端末装置はホスト・コンピュータから伝送される
電子貨幣を表わす一連のデータ・ブロックを受信して上
記メモリに蓄積する手段をさらに備えている。
好ましい実施態様では,上記端末装置は上記記録媒体
に記録したデータ・ブロックの上記記録媒体上における
配列に関するデータを,その記録媒体の識別符号ととも
にホスト・コンピュータに伝送する手段をさらに備えて
いる。これにより,ホスト・コンピュータに戻ってきた
データ・ブロックの真偽判定をホスト・コンピュータで
行うことができるようになる。
上記端末装置はさらに好ましくは,上記伝送手段によ
ってデータ・ブロックの配列に関するデータを上記ホス
ト・コンピュータに伝送したときに,上記ホスト・コン
ピュータから返送される特定の秘密コードを上記記録媒
体に書込む手段をさらに備えている。この秘密コードを
上記ホスト・コンピュータでチェックすることにより通
信の安全性が高まる。
この発明はさらに電子貨幣を蓄積した記録媒体を用い
た取引に有用な端末装置を提供している。
この端末装置は,携帯型記録媒体にその記録媒体の識
別符号と関連づけて一定の順序で記録されている,単位
金額の電子貨幣を表わす所定バイト数の相互に異なるデ
ータをもつデータ・ブロックのうち,取引金額に相当分
のデータ・ブロックをその先頭のものから順次上記記録
媒体から読出し,上記一定の順序で上記識別符号と関連
づけてメモリに記憶する取引手段,および上記記録媒体
から読出されたデータ・ブロックを上記記録媒体におい
て消去する手段を備えている。
複数種類の単位金額の電子貨幣を表わす相互に異なる
データをもつデータ・ブロックが,単位金額の種類ごと
にそれぞれ一定の順序で上記記録媒体に記録されている
場合には,上記取引手段は取引金額に相当する上記の一
または複数種類の単位金額のデータ・ブロックの組合せ
を上記記録媒体から読出して上記メモリに記憶する。
上記記録媒体に単位金額未満の単数金額を表わすデー
タが記録されている場合には,上記取引手段は取引金額
に相当する上記の一または複数種類の単位金額のデータ
・ブロックの組合せを上記記録媒体から読出し,かつ読
出したデータ・ブロックと取引金額の端数金額に相当す
る端数金額データを上記メモリに記憶するとともに,上
記記録媒体に記録されている端数金額から上記取引金額
の端数金額を差引いて得られる新たな端数金額を上記記
録媒体に記録する。
取引金額の端数金額が上記記録媒体に記録されている
端数金額よりも大きいときには,上記取引手段は単位金
額のデータ・ブロックを崩して新たな端数金額を算出
し,この新たな端数金額を上記記録媒体に記録するとと
もに,崩したデータ・ブロックと新たな端数金額を上記
メモリに記憶する。
さらに好ましい実施態様では上記端末装置は,上記記
録媒体に記録されているデータ・ブロックによって表わ
される金額の総額と取引金額とを表示する表示手段をさ
らに備えている。
上記記録媒体に端数金額が記録されている場合には,
データ・ブロックによって表わされる金額の総額と端数
金額との和,および取引金額が表示される。
さらに望ましい実施態様においては,上記端末装置
は,確認入力手段を備えている。上記取引手段は上記確
認入力手段からの確認入力に応答して上記メモリへの記
憶を行い,上記消去手段はデータ・ブロックの消去を行
う。
利用者の確認に基づいて取引が行なわれることにな
る。
上記端末装置は,上記メモリに記憶されているデータ
・ブロックおよび上記記録媒体上における配列に関する
データを,その記録媒体の識別符号とともにホスト・コ
ンピュータに伝送する手段をさらに備えている。これに
より取引により移動したデータ・ブロックがホスト・コ
ンピュータに伝送され,その真偽判定が可能となる。
この端末装置においても,上記メモリはメモリ・カー
ドであることが望ましい。
取引のための端末装置が記録媒体発行機能をあわせて
持つことが望ましい。
すなわち記録媒体を用いた取引のための端末装置もま
た,単位金額の電子貨幣を表わす所定バイト数の相互に
異なるデータをもつデータ・ブロックを一定の順序で記
憶しておくメモリ,および要求された金額相当分のデー
タ・ブロックを上記メモリから読出し,読出したデータ
・ブロックを上記一定の順序で,記録媒体の識別符号と
関連づけて携帯型記録媒体に記録する発行手段を備えて
いる。
この端末装置はさらに,ホスト・コンピュータから伝
送される電子貨幣を表わす一連のデータ・ブロックを受
信して上記メモリに蓄積する手段を備えている。
上述した記録媒体を発行するための端末装置および記
録媒体を用いた取引を実行するための端末装置は次のよ
うな機能を持っていることが望ましい。
その一は記録媒体における電子貨幣の在高の表示機能
である。
上記端末装置は,上記記録媒体に記録されているデー
タ・ブロックによって表わされる金額の総額を算出して
表示する手段を備えている。上記記録媒体に電子貨幣を
表わすデータ・ブロックに加えて,電子貨幣の単位金額
未満の端数金額を表わすデータが記録されている場合に
は,上記算出表示手段はデータ・ブロックによって表わ
される総金額と端数金額との和を算出して表示する。
その二は,既に電子貨幣が蓄積されている記録媒体に
さらに電子貨幣を蓄積する(追記する)機能である。
端末装置は,要求された金額相当分のデータ・ブロッ
クを上記メモリから読出し,読出したデータ・ブロック
を上記一定の順序で,既にデータ・ブロックが記録され
ている記録媒体に追記する手段を備えている。
上記端末装置は,上記記録媒体に追記したデータ・ブ
ロックの上記記録媒体上における配列に関するデータ
を,その記録媒体の識別符号とともにホスト・コンピュ
ータに伝送する手段をさらに備えている。
追記する電子貨幣相当分の現金を端末装置に投入でき
るようにしておくことが望ましい。
この場合に上記端末装置は,現金の受入手段を備えて
いる。上記追記手段はこの現金受入手段によって受入れ
た金額に相当するデータ・ブロックを上記記録媒体に追
記することになる。
追記する電子貨幣相当分の金額を利用者の口座から自
動的に引落すことができるようにすることが望ましい。
このために上記端末装置は,上記記録媒体の利用者の
銀行口座をもつホスト・コンピュータと交信する通信手
段を備えている。この通信手段は,上記追記手段によっ
て上記記録媒体に追記されたデータ・ブロックによって
表わされる金額の総額を上記銀行口座の残高から差引く
ように要請する電文を上記ホスト・コンピュータに送信
する。
その三は,記録媒体に蓄積されている電子貨幣の一部
または全部を現金化する機能である。
端末装置は,要求された金額相当分のデータ・ブロッ
クを上記記録媒体上で消去する手段を備えている。
上記端末装置は上記記録媒体上で消去したデータ・ブ
ロックの上記記録媒体上における配列に関するデータ
(および,必要ならば消去されたデータ・ブロック)
を,その記録媒体の識別符号とともにホスト・コンピュ
ータに伝送する手段をさらに備えている。現金化された
データ・ブロックをホスト・コンピュータが知ることが
できる。
現金は端末装置から自動的に放出されることが望まし
い。
このために端末装置は,現金の放出手段を備えてい
る。この現金放出手段は上記消去手段によって消去され
たデータ・ブロックによって表わされる金額に相当する
現金を放出する。
現金化された金額を利用者の預金口座に自動的に振込
むようにしてもよい。
端末装置は,上記記録媒体の利用者の銀行口座をもつ
ホスト・コンピュータと交信する通信手段を備える。こ
の通信手段は,上記消去手段によって消去されたデータ
・ブロックによって表わされる金額の総額を上記銀行口
座の残高に加算するように要請する電文を上記ホスト・
コンピュータに送信する。
好ましい実施態様では上記記録媒体はICカードであ
る。
好ましい実施態様では上記記録媒体上における配列に
関するデータが上記記録媒体のメモリのアドレスであ
る。
図面の簡単な説明 第1図は擬似乱数列の一例を示すものである。
第2a図から第2g図は電子貨幣の概念を表わすものであ
る。
第3a図から第3g図は電子貨幣の具体的実現形態を示す
ものである。
第4図は取引処理システムの全体的構成を示すもので
ある。
第5図は電子貨幣の移動と真偽チェックの概念を示す
ものである。
第6図はホスト・コンピュータの電気的構成を示すブ
ロック図である。
第7図はICカード発行端末装置の電気的構成を示すブ
ロック図である。
第8図はICカードの電気的構成を示すブロック図であ
る。
第9図はICカードのファイル構造を示すものである。
第10図はICカードのファイルF9の内容を示すものであ
る。
第11a図,第12a図および第13a図はICカードのファイ
ルF10におけるデータ・ブロックの変化を示すものであ
り,第11b図,第12b図および第13b図はデータ・ブロッ
クの変化にともない変化するファイルF9のEFアドレスを
示す。
第14図はホスト・コンピュータにおけるICカード発行
データ・ファイルを示す。
第15a図から第15e図は端数金額データを記憶するICカ
ードのファイルF12の内容を示すものである。
第16図はICカード発行端末装置における全体的な動作
を示すフロー・チャートである。
第17図は電子貨幣蓄積モードの動作を示すフロー・チ
ャートである。
第18図はホスト・コンピュータから電子貨幣発行装置
に送信される電文のフォーマットを示す。
第19図は在高照会モードの動作を示すフロー・チャー
トである。
第20図はICカード発行モードの動作を示すフロー・チ
ャートである。
第21図はオーソライゼーション・モードの動作を示す
フロー・チャートである。
第22図はICカード発行端末装置からホスト・コンピュ
ータへ送信される電文のフォーマットを示す。
第23図は現金化モードの動作を示すフロー・チャート
である。
第24図は取引端末装置の電気的構成を示すブロック図
である 第25図は取引端末装置における取引処理を示すフロー
・チャートである。
第26図はICカードの在高の表示例を示す。
第27図はICカードの在高と取引金額の表示例を示す。
第28図は取引端末装置におけるメモリ・カードの内容
を示す。
第29図は取引端末装置からホスト・コンピュータに電
子貨幣を含むデータを送信する処理を示すフロー・チャ
ートである。
第30図は取引端末装置からホスト・コンピュータに伝
送される電文のフォーマットを示す。
第31a図および第31b図はPOS端末機の外観を示す。
第32図はATMの外観を示す。
第33図はATMの構成を示すブロック図である。
第34図はATMにおける全体的な動作を示すフロー・チ
ャートである。
第35図はATMにおける追記処理を示すフロー・チャー
トである。
第36図はATMにおける現金化処理を示すフロー・チャ
ートである。
発明を実施するための最良の形態 (1)「電子貨幣(electronic money)」の概念 電子貨幣は擬似乱数列(無限数列)の一部を表わすデ
ータを用いて具現化される。擬似乱数列は擬似乱数関数
を用いて生成することができる。代表的な擬似乱数関数
として次のようなものを挙げることができる。
f1(x,k)=(x2−k21/2 f2(x,k)=(x2−k21/2 f3(k)=k1/2 f4(p,q)=(pq)1/2 f5(k,c)=(k2+c21/3 f6(k,c)=(k2−c21/3 円周率π,自然対数の底eなどの無理数も擬似乱数列
といってもよい。
ある擬似乱数関数により生成される擬似乱数列の例が
第1図に示されている。この数列は16進数表現で表わさ
れている。また,小数点は省かれている。擬似乱数列を
構成する各数値の数列における位置(桁位置)が先頭の
ものを1として連続番号で示されている。
この擬似乱数列の先頭から適当な桁長の数列が除外さ
れる。ここでは第20桁の位置までの数列が除外されてい
る。除かれた数列の次の位置(位置21)を初期値とい
う。
この初期値の位置から等しい桁長ずつ数列を分割す
る。分割により得られる部分数列をブロックという。こ
こでは1ブロックは6桁長の部分数列で構成されてい
る。
これらの部分数列のそれぞれが単位金額の電子貨幣を
表わすのに用いられる。単位金額とは基本的には1,000
円または5,000円等(10ドルまたは50ドルでもよい)の
現在流通している貨幣単位に相当する金額である。もち
ろん,現在流通している貨幣単位と関連しない金額(た
とえば2,000円または3,000円など)を単位金額としても
よい。
ある単位金額の電子貨幣は,原理的には第2a図から第
2g図に示すように,擬似乱数関数を特定する情報(デー
タ)と,その擬似乱数関数を用いて生成された擬似乱数
列から取出された1ブロックの部分数列と,その部分数
列の上記擬似乱数列における位置(部分数列を構成する
数値のうち先頭の数値の位置)との組合せとして表現さ
れる。これらのそれぞれがある単位金額(たとえば1,00
0円)を表わす。
後述するように,セキュリティの観点から擬似乱数関
数f(x,k)はホスト・コンピュータ内に秘匿される。
また,電子貨幣を表わす部分数列はデータ・ブロックと
してICカード(Integrated Circuit)内のエレメンタリ
・ファイルに蓄えられる。
電子貨幣の電子的実現形態においては,擬似乱数関数
f(x,k)を特定する情報はその電子貨幣を蓄えるICカ
ードの識別コード(ICカードNo.という)に置換えられ
る(ホスト・コンピュータにおいて,ICカードNo.からそ
れに対応する擬似乱数関数f(x,k)を一義的に決定す
ることができる)。部分数列の位置はその部分数列デー
タが記憶されるエレメンタリ・ファイルのアドレス(EF
アドレスという)によって表わされる。したがって,第
2a図から第2g図に示す電子貨幣は,第3a図から第3g図に
示すようなデータとして具体化される。ここでは,エレ
メンタリ・ファイル内の1つのアドレスによって指定さ
れる記憶場所には2桁の数値(8ビット)が格納される
ものとしている。すなわち,第2a図に示す部分数列53eb
acはアドレスad1〜ad3の3つの記憶場所に記憶される
(第3a図参照)。
このような電子貨幣は一般に2値データによって表わ
され,ICカード内のメモリ,後述する各種端末置内のメ
モリ,またはメモリ・カード内のメモリ内において,お
よび通信回線網において電子的に実現される。記録媒
体,伝送媒体の種類によっては,電子貨幣は磁気的に,
光学的に,その他の物理的形態で具現化される。
(2)取引処理システム全体の構成 第4図は電子貨幣を流通貨幣として用いて各種取引
(商品の売買とその決済,サービスの提供に対する対価
の支払い,現金の電子貨幣化,電子貨幣の現金化等)を
行うためのシステム全体の構成を示している。
上述したように電子貨幣を表わすデータ・ブロックは
ICカード内のエレメンタリ・ファイルに蓄積される。利
用者はICカードを現金,クレジット・カードまたは小切
手等の代わりに持ち,ICカード内の電子貨幣を用いて取
引を行う。
ICカード会社はICカードを発行しかつICカードを用い
た取引の決済を行う。一または複数のICカード会社が設
けられるであろう。具体的には銀行,その他の金融機
関,クレジット・カード会社等がICカード会社となろ
う。ICカード会社にはICカードの発行や決済を管理する
ためのホスト・コンピュータ10が設けられる。一つのIC
カード会社に一台のホスト・コンピュータ10があれば足
りる。ホスト・コンピュータ10は複数の場所または地域
に分散して配置されかつ相互に通信回線で結ばれた複数
台のコンピュータによって構築することもできる。
ICカード会社ごとに一または複数台のICカード発行端
末装置40が設けられる。ICカード発行端末装置40は,電
子貨幣を蓄積したICカードを発行するもので,通信網8
を通してそのICカード会社のホスト・コンピュータ10と
交信する。複数のICカード会社が業務提携しているよう
な場合には,これらの複数のICカード会社のホスト・コ
ンピュータ10と交信可能で,これら複数のICカード会社
のICカードを発行できるICカード発行端末装置40Aも設
けられよう。
ICカード発行端末装置40,40Aは種々の場所に設けられ
る。たとえば銀行等の金融機関の支店,クレジット・カ
ード会社の支店,デパート,スーパーマーケット,その
他の大,中,小の店舗,各種の組合,製造業,サービス
業を問わず各種企業の事務所,研究所,工場等である。
ICカード発行端末装置40,40Aはまた,ICカード利用者個
人の自宅に設けられることもある。ICカード発行端末装
置を設置しその管理,運営を行う者(法人を含む)を,
以下,ICカード発行エージェントということにする。
電子貨幣が蓄積されたICカードを持つ利用者がそのIC
カードを用いて取引をするときに利用するのが取引端末
装置60である。取引端末装置60もまた通信網8を通して
そのICカードを管理するホスト・コンピュータ10と交信
可能である。複数のICカード会社のホスト・コンピュー
タ10と交信可能でかつこれらのホスト・コンピュータ10
が管理するICカードを取扱うことが可能な取引端末装置
60Aも必要に応じて設けられる。
取引端末装置60は,一般には,デパート,スーパーマ
ーケット,小売店,各種サービス業の店,その他の店舗
に設置される。これらの店舗では,取引端末装置60は利
用者がICカードを用いて代金を支払うために単独で用い
られることもあるし,ECR(Electronic Cash Register)
等のPOS(Point of Sales)端末機と接続された形態で
活用される場合もある。
ATM(Automated Teller's Machine)やCD(Cash Disp
enser)等のバンキング・マシン,POS端末機,CAT(Credi
t Authorization Terminal)等の既存の取引端末機50に
上述したICカード発行端末装置の機能,取引端末装置の
機能のいずれか一方,または両方を持たせることもでき
る。
ICカード発行端末装置の機能と取引端末装置の機能の
両方をもつ端末装置も実現できる。
飲料水等の自動販売機,乗車券,入場券等を発行する
券売機にICカードを用いて料金を支払うことのできる機
能を持たせることも可能である。これらの機械がオフラ
インのものである場合には,これらの機械のメモリに蓄
積した電子貨幣データをホスト・コンピュータ10に伝送
するオンライン装置が必要となろう。パーソナル・コン
ピュータや通信販売端末機に取引端末装置の機能をもた
せることも可能であろう。
以下の説明ではICカード発行端末装置の機能および取
引端末装置の機能をそれぞれ最も簡潔な形で説明するた
めに,ICカード発行端末装置40および取引端末装置60に
ついて主に言及し,他の装置40A,60A,取引端末機50等へ
の言及は必要最小限にとどめる。
ICカード会社のホスト・コンピュータ10はICカードを
利用した取引の決済のために一または複数の銀行のホス
ト・コンピュータ30およびクレジット・カード会社のホ
スト・コンピュータ(図示略)と通信網9を通して交信
する。銀行のホスト・コンピュータ30には,ICカード発
行エージェントや利用者の口座に関するデータ(預金残
高を含む)を記憶したファイルが設けられている。
取引端末機50も銀行のホスト・コンピュータ30やクレ
ジット・カード会社のホスト・コンピュータと交信可能
であるのはいうまでもない。
通信網8,9は一般には公衆回線により実現されるが,
専用回線でもよい。
ホスト・コンピュータ10とICカード発行端末装置40や
取引端末装置60との間の交信,ホスト・コンピュータ10
と30との間の交信,通信網8,9を通したその他の通信に
おいて,電文は,受信アドレス等の一部のデータを除い
て暗号化されるのはいうまでもない。この電文の暗号化
にはDES(Data Encryption Standard)等の公知の方式
を用いることができる。
(3)電子貨幣の「移動(transfer)」の概念 第4図に示すシステム全体のうち,一つのICカード会
社のホスト・コンピュータ10,一つのICカード発行端末
装置40および一つの取引端末装置60に着目し,これらの
三つの装置からなる最も単純な取引処理システムを想定
する。また,第3a図から第3g図に示す7つの電子貨幣
(各電子貨幣は1,000円とする)のみを考慮する。
第5図は,以上の単純な前提のもとで電子貨幣の移動
の概念を表わすものである。ここではまた,現実に伝送
されるデータのうちで説明に必要な最小限のデータのみ
が示されている。
ホスト・コンピュータ10は擬似乱数関数f(x,k)に
したがって擬似乱数列を発生する。ホスト・コンピュー
タ10はまた,初期値を定めるとともに,ICカード発行端
末装置40から要求された電子貨幣発行総額に応じた桁長
の数列を,発生した擬似乱数列から取出して,ICカード
発行端末装置40に伝送する。ICカード発行端末装置40か
ら7,000円分の電子貨幣を要求されたものとすると,第
1図に示す数列のうち,第21桁目から第62桁目までの42
桁分の数値がホスト・コンピュータ10からICカード発行
端末装置40に送信される。
ICカード発行端末装置40は受信した数列をICカード20
内のエレメンタリ・ファイル内にその先頭のアドレスか
ら数値の配列の順に記憶していく。上述したように,ア
ドレスad1〜ad3の記憶場所に最初の6桁分の部分数列
(データ・ブロック)53ebacが,アドレスad4〜ad6の記
憶場所に次の6桁分の部分数列(データ・ブロック)dd
3693がそれぞれ記憶される。残りの30桁分の部分数列も
同様にエレメンタリ・ファイル内に蓄積される。このよ
うに7,000円分のデータ・ブロックが蓄積されたICカー
ド20がICカード発行端末装置40から発行される。
ICカード発行端末装置40は発行したICカード20のICカ
ードNo.および部分数列を記憶したエレメンタリ・ファ
イルの記憶場所のアドレスad1〜ad21をホスト・コンピ
ュータ10に返信する。
ICカード発行端末装置40を管理するICカード発行エー
ジェントの預金口座の口座番号(または,クレジット払
いでICカードを発行するときにはICカード発行エージェ
ントが持つクレジット・カードのNo.)はICカード発行
端末装置40がICカード発行を要求するときにホスト・コ
ンピュータ10に伝送されるか,またはホスト・コンピュ
ータ10にあらかじめ記憶されている。
ホスト・コンピュータ10は,これらの受信したICカー
ドNo.,アドレスad1〜ad21,および口座番号(またはクレ
ジット・カードNO.)と,これに対応付けて,擬似乱数
列発生に用いた擬似乱数関数f(x,k)(パラメータ,
すなわちxの値とkの値を含む),初期値,および伝送
した数列の桁長とをICカード発行情報としてそのメモリ
に記憶しておく。
ICカード発行エージェントは発行したICカードを利用
者に手渡す。もちろん,利用者はICカード内に蓄積され
た電子貨幣の総額に相当する金額をICカード発行エージ
ェントに現金もしくは小切手で支払うか,またはクレジ
ット・カードで支払う。
ICカードを持つ利用者が取引端末装置60が設置された
店舗で商品(2,000円相当)を購入したとする。利用者
はICカードを用いて購入した商品の代金を支払う。
ICカード20内に蓄積されているデータ・ブロックのう
ちエレメンタリ・ファイルのアドレスの順に2,000円分
のデータ・ブロックが取引端末装置60によってICカード
20から読出され,取引端末装置60のメモリに記憶され
る。ICカード20から読出されたデータ・ブロックはその
エレメンタリ・ファイルから消去される。これが,電子
貨幣の移動である。
上記の例ではアドレスad1〜ad3のデータ・ブロック53
ebacとアドレスad4〜ad6のデータ・ブロックdd3693の2
つのデータ・ブロック(2,000円に相当)がICカード20
から取引端末装置60に移動したことになる。取引端末装
置60のメモリには,これらの移動したデータ・ブロック
が記憶されていたICカード20のエレメンタリ・ファイル
のアドレスad1〜ad3,ad4〜ad6,およびICカードNo.も,
移動したデータ・ブロックと対応付けて記憶される。
取引端末装置60のメモリに記憶されているICカードN
o.,データ・ブロックおよびアドレスはホスト・コンピ
ュータ10に伝送され(この伝送も電子貨幣の移動の概念
に含ませることができる),ホスト・コンピュータ10の
メモリに保存されているICカード発行情報と照合され
る。
すなわち,ホスト・コンピュータ10にはICカードNo.
に対応付けて擬似乱数関数f(x,k)と初期値と桁長と
が記憶されているので,そのICカード20に蓄積したもの
と同じ擬似乱数列を再発生することが可能である。ICカ
ード20のエレメンタリ・ファイルにはホスト・コンピュ
ータ10から伝送された擬似乱数列が6桁分ずつアドレス
の順に記憶されるので,再発生した擬似乱数列の中か
ら,取引端末装置60から伝送されたアドレスに対応する
部分数列を抽出できる。このようにして抽出された部分
数列と取引端末装置60から伝送されたデータ・ブロック
(部分数列)とが比較され一致するかどうかが判定され
る。
ホスト・コンピュータ10内で再発生しかつアドレスに
したがって抽出された部分数列と取引端末装置60から伝
送されてきたデータ・ブロックとが一致すれば,そのデ
ータ・ブロック(電子貨幣)は真正なものであり,一致
しなければ偽造されたものである。このようにして電子
貨幣の真偽判定が行なわれる。
ホスト・コンピュータ10に戻ってきたデータ・ブロッ
ク(電子貨幣)が真正なものと判定されると,そのデー
タ・ブロックに相当する金額についての決済が行なわれ
る。すなわち,ICカード発行エージェントが銀行に預金
口座を持っていれば,ホスト・コンピュータ10はICカー
ド発行エージェントの預金口座がある銀行のホスト・コ
ンピュータ30およびICカード20が使われた取引端末装置
60を管理する店舗の持つ預金口座がある銀行のホスト・
コンピュータ30と交信して取引の決済を行う。ICカード
発行エージェントの預金口座の残高から決済金額が差引
かれ,店舗の預金口座に決済金額が振込まれる。ICカー
ド発行エージェントがクレジット払いでICカードを発行
した場合には,ホスト・コンピュータ10はそのクレジッ
ト・カード会社のホスト・コンピュータと交信し,ICカ
ード発行エージェントと店舗との間で決済を行うよう依
頼する。
ホスト・コンピュータ10に戻ってきた真正なデータ・
ブロックに関しては,ホスト・コンピュータ10内のメモ
リに決済が完了していることが記憶される。したがっ
て,その後,たとえ同じデータ・ブロックがホスト・コ
ンピュータ10に戻ってきたとしても二度と決済が行なわ
れることはない。
ホスト・コンピュータ10に戻ってきたデータ・ブロッ
クが偽造されたものであると判定されたときには決済処
理が行なわれないのはいうまでもない。このようにし
て,取引の安全が保証される。
一旦発行された電子貨幣(データ・ブロック)が相当
の長期間が経過してもホスト・コンピュータ10に戻って
来ないときには,その電子貨幣を蓄積したICカードは紛
失されたものと判断することも可能である。
上述のように,取引の安全の観点からは,ICカードか
ら取引端末装置に移動した電子貨幣が取引端末装置から
ホスト・コンピュータ10に戻ってきた時点またはそれ以
降において,決済処理が行なわれることが好ましい。IC
カード発行エージェントがICカードを発行した時点でそ
のICカードに蓄積した電子貨幣の金額を支払わせ,支払
われた金額を銀行等に保全しておいてもよい(特にICカ
ード発行エージェントが個人の場合)。いずれにして
も,実際的には,ICカード発行エージェントはクレジッ
ト・カード等の与信額の範囲内で,または供託金に相当
する金額の範囲内で許される金額のICカードしか発行で
きないようにしておくことになるであろう。
電子貨幣を表わすデータ・ブロック(部分数列)は擬
似乱数列であり,それぞれが識別可能である。もし,デ
ータ・ブロックが自然乱数列によって構成されていたと
すると,上述した電子貨幣の真偽判定のために,ホスト
・コンピュータ10のメモリには,発行したICカードに蓄
積したすべての自然乱数列を記憶しておかなければなら
ない。そうすると,ホスト・コンピュータには大容量の
メモリが必要となる。電子貨幣を表わすデータ・ブロッ
クは擬似乱数列の一部であり,擬似乱数列は擬似乱数関
数を用いて同じものを発生することができる。したがっ
て,ホスト・コンピュータ10のメモリには擬似乱数関数
を特定する情報を記憶しておけば足り,必要なメモリ容
量をきわめて小さくすることができる。
取引端末装置60からホスト・コンピュータ10に電子貨
幣(データ・ブロック,ICカードNo.,アドレス)を戻
し,これをICカード発生情報と照合しているので,使わ
れた電子貨幣の真偽判定が可能であり,これにより高い
セキュリティと信頼性を保つことができる。ICカード発
行情報のうち擬似乱数関数,初期値および桁数はホスト
・コンピュータ10のメモリ内に秘密に保持されたままで
あり,決して外部に出ることはないので,この点からも
高いセキュリティをもつといえる。
ICカード発行に際してホスト・コンピュータ10からIC
カード発行装置40に送信されるデータ・ブロックを含む
電子貨幣を表わすデータ(電子貨幣データ)はホスト・
コンピュータ10において暗号化される。ICカード発行装
置40はこの暗号化された電子貨幣データを復号すること
なくそのままICカード20に蓄積する。ICカード20から取
引端末装置60への電子貨幣データの移動もまた暗号化さ
れた状態のまま行なわれる。取引端末装置60からホスト
・コンピュータ10に戻ったときに初めて電子貨幣データ
はホスト・コンピュータ10によって復号される。
データ・ブロックを含む電子貨幣データがICカード20
内に蓄積されているとき,ICカード20から取引端末装置6
0に移動するとき,取引端末装置60内に保持されている
とき,および取引端末装置60からホスト・コンピュータ
10に送信されるときは常に電子貨幣データは暗号化され
た状態に保たれるので,この点からも高いセキュリティ
を保つことができるといえる。データ・ブロックを含む
電子貨幣データの暗号化方法には公知の暗号アルゴリズ
ムを用いることができる。
後に述べることから分るように,1,000円のみならず,
5,000円や10,000円等の複数の種類の単位金額の電子貨
幣の発行,その運用(移動)が可能である。
(4)ホスト・コンピュータの構成 第6図はICカード会社に設けられるホスト・コンピュ
ータ10およびその周辺装置の電気的構成を示している。
ホスト・コンピュータ10にはメモリ11,入出力装置12
および通信装置13が付随している。
メモリ11は磁気ディスク,光ディスク等により構成さ
れ,そのドライバによって読み書きされる。メモリ11に
はICカード発行データ・ベースが設けられる。
入出力装置12はキーボード,マウス,表示装置,プリ
ンタ等を含む。
通信装置13はICカード発行端末装置40および取引端末
装置60と交信するためのものである。通信装置13はまた
銀行のホスト・コンピュータ30やクレジット・カード会
社のホスト・コンピュータとも交信する。
ホスト・コンピュータ10には交信のためのホスト・ア
ドレス(受信アドレス)が割当てられている。ホスト・
コンピュータ10はまた,端末装置40,60等のアドレス,
その他の通信に必要な各種コードを保持している。
ICカード発行データ・ベースは発行したICカードに関
する記録(上述したICカード発行情報)を保存するもの
であり,その記録は,取引端末装置60から戻ってきた電
子貨幣の照合に用いられる。
第5図を参照してICカードの発行,電子貨幣の移動お
よびその真偽判別が最も単純な形で説明されているが,
以下に示す具体例ではより複雑な形態をとる。すなわ
ち,ホスト・コンピュータ10は複数台のICカード発行端
末装置40および複数台の取引端末装置60を管理する。ホ
スト・コンピュータ10はICカード発行端末装置40からの
要求に応えて,複数枚のICカードに蓄積可能な桁長の擬
似乱数列を一つの擬似乱数関数を用いて作成し,これら
の擬似乱数列をICカード発行端末装置40に伝送してしま
う。複数種類(たとえば1,000円,5,000円,10,000円)の
単位金額の電子貨幣が生成される。
以上を前提として,ICカード発行データ・ベースに
は,一台のICカード発行端末装置について,一つの擬似
乱数関数を用いた擬似乱数列の発生ごとに,ICカード発
行データ・ファイルがつくられる。このICカード発行デ
ータ・ファイルには,擬似乱数列を発生した日時(ICカ
ード発行端末装置から要求があった日時),要求したIC
カード発行端末装置の端末No.,そのICカード発行端末装
置を管理するICカード発行エージェントの責任者のパス
ワードが記憶される。
また,このICカード発行データ・ファイルには擬似乱
数列発生に用いた擬似乱数関数f(x1,k1),初期値,IC
カード発行端末装置に送信した擬似乱数列の桁長,ICカ
ード発行エージェントのもつ預金口座の口座番号(また
はクレジット・カードNo.),単位金額コード(また
は,金種コード)および1データ・ブロックのバイト数
等が記憶される。
単位金額コードとは1,000円,5,000円,10,000円を区別
するためのコードである。1,000円の電子貨幣を構成す
るデータ・ブロックは3バイト(6桁長の部分数列)で
構成される。5,000円,10,000円の電子貨幣を構成するデ
ータ・ブロックはそれぞれ3バイト,4バイトで構成され
る。
ICカード発行端末装置がICカードを発行するごとに同
端末装置からホスト・コンピュータ10に伝送されるICカ
ードNo.とEFアドレスが発行コード(発行番号)ととも
にICカード発行データ・ファイルに記憶される。
ホスト・コンピュータ10からICカード発行端末装置40
に送信され,同端末装置40に蓄積される擬似乱数列の桁
長が複数枚のICカードに蓄えることができるほどに長い
ものであっても,ICカードの発行の順番に,擬似乱数列
の位置の順序で部分数列(データ・ブロック)をICカー
ドに蓄えていくことにより,ホスト・コンピュータ10は
発行コードとEFアドレスとを用いてその部分数列の擬似
乱数列における位置を知ることができる。もちろん,IC
カードの発行ごとに,そのICカードの発行のために用い
た部分数列の擬似乱数列における初期位置を発行コード
に対応して保存しておいてもよい。
(5)ICカード発行端末装置の構成 第7図はICカード発行端末装置40の電気的構成を示し
ている。
ICカード発行端末装置40は制御装置41,ICカード・リ
ーダ/ライタ42,メモリ・カード・リーダ/ライタ43,入
力装置44,出力装置45,および通信装置46を含む。
制御装置41はCPU,ROM,RAM等により構成される。ROMに
はCPUを制御するプログラム,必要な定数等が記憶され
ている。RAMはICカード発行処理で用いられるデータを
記憶する。制御装置40には必要に応じて外部メモリ(磁
気ディスク・ドライブ等)も接続される。
ICカード・リーダ/ライタ42はICカード20と電気的に
接続可能であり,接続されたときにICカード20と各種デ
ータの送受を行う。
メモリ・カード・リーダ/ライタ43はメモリ・カード
49と電気的に接続可能であり,接続されたときにメモリ
・カード49にアクセスしてメモリ・カード49内の半導体
メモリにデータを書込むまたは同メモリからデータを読
出す。メモリ・カード49は半導体メモリとバックアップ
用バッテリィを内蔵している。この半導体メモリはたと
えばS−RAMにより構成され,バッテリィによりバック
アップされている。半導体メモリはフラッシュ・メモリ
でもよい。
入力装置44はキーボード,マウス等を含み,各種デー
タ,コマンドを入力するために用いられる。
出力装置45は代表的には表示装置である。必要に応じ
てプリンタも設けられる。
通信装置46はホスト・コンピュータ10と交信するため
のものである。ICカード発行端末装置40にはホスト・コ
ンピュータ10と交信のための端末アドレス(端末No.)
(受信アドレス)が割当てられている。この端末装置40
はまたホスト・コンピュータ10との通信に必要な各種コ
ードを保持している。
ICカード発行端末装置40にはさらに,必要に応じて,P
IN(Personal Information Number)入力用パッドが接
続される。
(6)ICカードの構成 第8図はICカード20の電気的構成を示している。
ICカード20内にはCPU21,入出力ユニット(I/O)22,RA
M23,ROM24,セキュリティ・ロジック回路25およびEEPROM
26が含まれ,その表面に接続端子27が設けられ,これら
が内部バスにより相互に接続されている。接続端子27は
ICカード・リーダ/ライタ42と電気的に接続するための
ものである。
CPU21はROM24に記憶されたプログラムにしたがって,
電子貨幣を表わすデータ・ブロックの書込み,読出し,
その他の処理を実行する。RAM23にはCPU21による処理に
必要なデータが記憶される。
入出力ユニット(I/O)22は,CPU21の制御の下に,ICカ
ード・リーダ/ライタ42を通して端末装置(ICカード発
行端末装置40や取引端末装置60)と各種データのやりと
りを半二重シリアル通信方式で行う。
セキュリティ・ブロック25はICカード20と端末装置と
の間で交信されるデータの暗号化,復号を行う。
EEPROM26には電子貨幣を表わすデータ・ブロックをは
じめとする重要なデータが記憶される。
ICカード20内の電気回路の動作に必要な電力,クロッ
ク信号等は接続端子27を通してICカード・リーダ/ライ
タ42から供給される。
このICカードに関する規格はISO(International Org
anization for Standardization)に準拠している。た
とえば,電気信号および伝送プロトコルに関してISO781
6−3,ファイル構成およびコマンド部分に関してISO7816
−4など。
ICカードとICカード・リーダ/ライタとの間の接続な
いしは交信(結合)は接続端子によるコンタクトのみな
らず,コイル等を用いて高周波電波によるもの,静電容
量によるもの,光通信によるものでもよいのはいうまで
もない。
(7)ICカードにおけるファイル構造 第9図はICカード20のEEPROM26内のファイル構造を示
している。
ファイルF1は端末装置(ICカード発行端末装置や取引
端末装置)によるICカードの認証(Authenticate)およ
びICカードによる端末装置の認証のための所定のコード
を記憶するとともに,そのコードを暗号化するための乱
数を発生し,かつ発生した乱数を記憶する。
ファイルF2はマスタ・ファイルであって,ICカードNo.
(暗号化されていないもの),後述するオーソライゼー
ション処理で暗号化されICカードNo.およびホスト・コ
ンピュータ10の受信アドレス,端末装置からの暗号化さ
れた命令を解読するための複数の暗号鍵,その他のファ
イル・アクセスのために必要なデータを記憶する。
ICカードNo.(暗号化されていないもの)はICカード
に固有のものであり,ICカードの製造時に製造者(製造
会社)によってファイルF2内に書込まれる。
ファイルF3はキー・ファイルであり,製造者キーが格
納されている。製造者キーは製造者(またはその責任
者)がICカードをアクセスするために用いるパスワード
に対応するものである(パスワードが人間の世界で用い
られるワード(数字等)であるのに対して,キーはICカ
ード内で処理の対象となるデータを指す)。
ファイルF4,F5およびF6の組は,ICカードが利用できる
ICカード発行会社ごとに設けられる。第9図ではICカー
ド発行会社A,B等に対応して,これらのファイルの符号F
4,F5およびF6に同会社を表わす符号A,B等が付加されて
いる(F4A,F4Bなど)。
ファイルF4にはカード発行会社のキーが格納される。
ファイルF5はICカード発行会社属性ファイルであり,I
Cカード発行会社の名称,住所,電話番号(連絡先)等
が記憶される。このファイルF5内にICカードを発行した
ICカード発行端末装置の端末NO.等を格納してもよい。
ファイルF6にはICカード発行エージェント(またはそ
の責任者)のキーが格納される。
ファイルF7およびF8はICカードの利用者(所持者)に
関するデータを格納するものである。
ファイルF7にはICカード利用者の氏名,住所,電話番
号,その他の個人データが記憶される。
ファイルF8はキー・ファイルであり,利用者のPINに
対応する利用者確認キーが記憶される。
ファイルF9,F10,F11およびF12には電子貨幣に関する
データが記憶される。これらのファイルの組は,ICカー
ド発行会社ごとに,発行される電子貨幣の単位金額(金
種)(外貨の単位金額も含む)の種類ごとに設けられ
る。第9図においてはこれらのファイルを表わす符号F
9,F10,F11およびF12の次に,ICカード発行会社を示すA,B
等の符号が付加され,さらに単位金額の種類を表わす符
号1,2等(たとえば符号1は1,000円,符号2は5,000
円)が付加されている。
ファイルF11にはICカード発行会社を表わすコードま
たはICカード発行会社キー(ファイルF4の内容と同じ)
が格納される。このキー・ファイルF11はこれと組をつ
くるファイルF9,F10およびF11のインデックスとして働
く。
ファイルF9はデディケート(dedicate)(またはディ
レクトリ)・ファイルであって,ここには通信ヘッダ・
データが格納される。この通信ヘッダ・データについて
は後述する。
ファイルF10はトランスペアレント・エレメンタリ・
ファイルであり,ここには先に説明した電子貨幣を表わ
すデータ・ブロックが格納される。上述したファイルF
5,F7,次に示すファイルF12もエレメンタリ・ファイルで
あるが,電子貨幣との関連でエレメンタリ・ファイル・
アドレス(EFアドレス)というときにはこのファイルF1
0のアドレスを指すものとする。
ファイルF12はサイクリック・ファイルであり,単位
金額未満の端数金額を格納するために用いられる。
これらのファイルは10とF12のさらに詳細な構造およ
びそこにおけるデータの動きについては次に説明する。
(8)ICカードのファイルのデータ 第10図はファイルF9の内容を示している。このファイ
ルF9は端末装置とホスト・コンピュータ10との交信にお
いて電文内に含まれる重要なデータを格納する。
ファイルF9内には,受信アドレス(ホスト・コンピュ
ータ10のアドレス),ICカード発行会社を表わすコード,
ICカードを発行したICカード発行端末装置のNo.,ICカー
ドNo.,電子貨幣を表わすデータ・ブロックの数(または
擬似乱数列の桁長),電子貨幣を蓄えているファイルF1
0のEFアドレス,電子貨幣の単位金額コード等が記憶さ
れる。
ICカード発行エージェントの預金口座の口座番号また
はクレジット・カードNo.はICカード発行端末装置No.か
ら一義的に定まるので必ずしもファイルF9に入れておく
必要はないが,入れておいてもよい。単位金額コードに
加えて,1データ・ブロックのバイト数を記憶してもよ
い。送,受信日時をこのファイルF9に記憶するようにし
てもよい。
エレメンタリ・ファイル(EFファイル)F10はFIFO(F
irst in first out)メモリである。上述したように,
ホスト・コンピュータ10で生成された擬似乱数列の桁位
置の順序とEFファイルF10のアドレスの順序とを一致さ
せて,EFファイルF10内にデータ・ブロックが格納され
る。電子貨幣が使用されるときにはデータ・ブロックは
EFファイルF10に入った順に読出される。
第11a図はEFファイルF10内の電子貨幣を表わすデータ
の一例を示し,第11b図はこれに対応してファイルF9内
に記憶されるEFアドレスを示している。図示および説明
の簡単化のために,EFファイルF10内には96の記憶場所
(96バイト分)があるものとする(通常はEFファイルは
3Kバイト程度の容量をもつ)。
ICカード発行端末装置40によって単位金額1,000円の
電子貨幣(データ・ブロック)(1データ・ブロックは
3バイト)が30個分,すなわち30,000円分,ICカード20
内のEFファイルF10に書込まれているものとする(第11a
図に図示の状態)。EFファイルF10のアドレスad1〜ad90
までの記憶場所にデータ・ブロック(略号化されてい
る)が書込まれており,アドレスad91〜ad96の記憶場所
のデータはオール0である。ファイルF9内にはEFアドレ
スとしてad1〜ad90が記憶される。
取引端末装置60においてこのICカード20が使用され,
4,000円分の電子貨幣がICカード20から取引端末装置60
に移動したとする。この場合には,第12a図に示すよう
に,EFファイルF10のアドレスad1〜ad12の記憶場所のデ
ータ・ブロックが消去され,これらの記憶場所のデータ
はオール0となる。ファイルF9内のEFアドレス・データ
は,第12b図に示すように,ad13〜ad90に書換えられる。
電子貨幣を表わすデータ・ブロックのEFファイルF10
からの消去は,記憶場所から読出したデータと,同じ記
憶場所に記憶されているデータとの排他的論理和をと
り,その結果をその記憶場所に書込むことにより行なわ
れる(同一データの排他的論理和は0である)。
次に,このICカードに3,000円分の電子貨幣がICカー
ド発行端末装置40によって追加(追記)された様子が第
13a図および第13b図に示されている。
電子貨幣を表わすデータ・ブロックの追記は,データ
が0である記憶場所のうち,既にデータ・ブロックが書
込まれている記憶場所に続く記憶場所から順番に行なわ
れていく。追記すべき記憶場所が無くなってしまった場
合には,EFファイルF10の先頭の記憶場所に戻り,アドレ
スの順番に追記されていく。
したがって,この例では,アドレスad91〜ad96の記憶
場所に2,000円分のデータ・ブロックが記憶され,残り
の1,000円分のデータ・ブロックはアドレスad1〜ad3に
記憶されることになる。ファイルF9のEFアドレスはad13
〜ad90,ad91〜ad96,ad1〜ad3(ad13〜ad96,ad1〜ad3で
もよい)となる。
上述したようにEFファイルF10の記憶容量はICカード
を用いて使用できる総金額に相当する数のデータ・ブロ
ックを記憶しても余りあるように設定されているので,E
FファイルF10内のすべての記憶場所にデータ・ブロック
が書込まれてしまうことはない。
第11b図,第12b図および第13b図にはEFアドレスの変
化のみが示されているが,ファイルF9内のデータ・ブロ
ック数を表わすデータも変化する。
EFファイルF10内に蓄えられている電子貨幣の総額
は,このファイルF10内のすべての記憶場所のデータに
ついて00かどうかを1バイトごとにチェックし,00以外
のデータのバイト数を計数することにより容易に算出す
ることができる。たとえば,00以外のバイト数が87,電子
貨幣の単位金額が,1,000円,その電子貨幣が3バイトの
データ・ブロックで表わされているものとすると,EFフ
ァイルF10内に蓄えられている電子貨幣の総額は29,000
円ということになる。
これは,端末装置においてICカード内に蓄えられてい
る電子貨幣の総額を確認する処理(在高照会)において
有効に用いられる。ICカードから電子貨幣の単位金額,
および00以外のバイト数を表わすデータが端末装置に与
えられると,端末装置はこれらのデータに基づいて電子
貨幣の総額を算出して表示する。複数種類の単位金額の
電子貨幣が蓄積されている場合,端数金額がファイルF1
2に記憶されている場合には,それらの金額の和が算出
されるのはいうまでもない。
第11a図に示すデータ・ブロックを格納したEFファイ
ルF10をもつICカードが発行され,その後,同じICカー
ドについてそのEFファイルF10に第13a図に示すようなデ
ータ・ブロックが追記された場合において,ホスト・コ
ンピュータ10のメモリ11内のICカード発行データ・ファ
イルに記録されるデータの一部が第14図に示されてい
る。
一般的にいえば,第11a図に示すデータ・ブロックの
生成に用いられた擬似乱数関数f(x1,k1)と,第13a図
に示す追記されたデータ・ブロックの生成に用いられた
擬似乱数関数f(x2,k2)とは異なるであろうから,EFア
ドレスad1〜ad90(第11a図に対応)と,EFアドレスad91
〜ad96,ad1〜ad3(第13a図の追記されたデータ・ブロッ
クのEFアドレス)とは異なるICカード発行データ・ファ
イルに保存されるであろう。もちろん,これらのICカー
ド発行データ・ファイルにおいて,これらに¥のEFアド
レスに対応して記憶されるICカードNo.は同一である。
第11a図に示すデータ・ブロックをICカードに書込む
ために用いられたICカード発行端末装置と第13a図に示
す追記されたデータ・ブロックを書込むために用いられ
たICカード発行端末装置が異なるものでもよい(ICカー
ド発行会社は同じである)。その場合には,第10図に示
すデータが(受信アドレス,ICカード発行会社コードを
除く),ICカード発行端末装置ごとに作成されて同じフ
ァイルF9に格納されるであろう。
第15a図から第15e図は端数金額を記憶するファイルF1
2の構造とそこに記憶されるデータの変化の様子を示し
ている。電子貨幣の単位金額が1,000円であるとすると
端数金額は999円以下の金額である。
ファイルF12には,端数金額を記憶する場所と借りと
なる単位金額の電子貨幣(データ・ブロック)を記憶す
る場所とが対をなし,このような対が少なくとも2つ設
けられている。説明の便宜上,図面における上段の記憶
場所対を第1の記憶場所対,下段の記憶場所対を第2の
記憶場所対ということにする。また,図において空白の
記憶場所のデータはオール0である。
ICカードは通常は電子貨幣の単位金額を単位として発
行されるから,ICカードが発行されたときには,第1の
記憶場所対の端数金額記憶場所のデータは0円である
(第15a図)。
EFファイルF10における第11a図から第12a図への変化
においては電子貨幣で4,000円で支払われたとしてい
る。ここでは,取引で支払われる金額は3,700円である
と仮定する。3,700円のうち3,000円の支払いにはEFファ
イルF10のアドレスad1〜ad9の電子貨幣(データ・ブロ
ック)が用いられる。
端数の700円の支払いのために,アドレスad10〜ad12
の電子貨幣(データ・ブロック=6da7e4)が崩される。
そのことを示すために,ファイルF12の第2の記憶場所
対の借りの電子貨幣記憶場所に,この電子貨幣(6da7e
4)がそのままの形で格納される。1,000円から700円を
差引いた残りの300円が第2の記憶場所対の端数金額の
記憶場所に記憶される(第15b図)。
3,700円の取引が終了したのちに,アドレスad1〜ad9
とともに,ファイルF12のデータ(第15b図のデータ)が
取引端末装置60からホスト・コンピュータ10に伝送され
る。ホスト・コンピュータ10はこのファイルF12の内容
からデータ・ブロック6da7e4の電子貨幣が崩され,端数
金額が300円であることを知る。取引端末装置60からホ
スト・コンピュータ10への電子貨幣データの伝送は一般
的には定期的に行なわれるので,後述するように,実際
には,第1および第2の記憶場所対のデータは取引端末
装置60のメモリ・カード(またはメモリ)に一旦保存さ
れることになる。
取引終了後,第2の記憶場所対のデータは第1の記憶
場所対に移される(第15c図)。ICカード20内に蓄えら
れている電子貨幣の総額を端末装置で確認するときに
(在高照会),端末装置はファイルF12の第1の記憶場
所対の端数金額の記憶場所のデータを読出すことにより
端数金額を知ることができる。
その次の取引において,285円がICカードから支払われ
たとすると,第2の記憶場所対の端数金額の記憶場所に
15円を表わすデータが記憶され,第1および第2の記憶
場所対のデータが,メモリ・カードに保存されたのち,
取引端末装置60からホスト・コンピュータ10に伝送され
ることになる(第15d図)。取引終了後,第2の記憶場
所対のデータが第1の記憶場所対に移される(第15e
図)。
このように,ファイルF12は端数金額を,それを表わ
すデータをサイクリックに書換えながら記憶する。
上記の説明では,第2の記憶場所対のデータを第1の
記憶場所対に転送しているが,このデータ転送は必ずし
も必要ない。要するに,現在の端数金額が記憶されてい
る場所を指すポインタを設けておけばよい。ファイルF1
2は2つの記憶場所対のみならずこれ以上の記憶場所対
を持っていてもよいのはいうまでもない。
ICカード20の表面に磁気ストライプが貼付され,デー
タの磁気記録が可能な場合には,現在の端数金額を磁気
ストライプに記録するようにしてもよい。
ファイルF12のみならず,ファイルF5およびF7もサイ
クリック・ファイルとしておくとよい。これは,ICカー
ド発行会社やICカード利用者が変更された場合に容易に
対処しうるようにするためである。
(9)ICカードの発行 第16図はICカード発行端末装置40における全体的な処
理の流れを示している。
このICカード発行端末装置40は電子貨幣蓄積モード,
在高照会モード,ICカード発行モード,オーソライゼー
ション・モード,追記モードおよび現金化モードを持っ
ている。
電子貨幣蓄積モードはホスト・コンピュータ10が発生
した所望額相当の擬似乱数列(データ・ブロック)を受
取り,メモリ・カード49内に蓄えておくものである。
在高照会モードはICカード20内に蓄積されている電子
貨幣および端数金額の総額を算出して表示するものであ
る。
ICカード発行モードは,メモリ・カード49内に蓄えら
れている電子貨幣の一部(利用者の希望額相当)をICカ
ード内のEFファイルF10に書込んで新たなICカードを作
成するものである。
オーソライゼーション・モードは新たに発行されたIC
カード内に蓄積された電子貨幣のEFアドレスをホスト・
コンピュータ10に通知する等の処理を行うためのもので
ある。このオーソライゼーション・モードにおける処理
を経てはじめてICカードは取引端末装置60で使用できる
ようになる。
追記モードは,既発行のICカードにさらに新たな電子
貨幣を蓄積して,その総額を増やすものである。追記処
理においてもオーソライゼーション処理が必要である。
現金化モードは既発行のICカード内に蓄えられている
電子貨幣を現金に変換するものである。
ICカード発行端末装置の機能としては少なくとも,電
子貨幣蓄積モード,ICカード発行モードおよびオーソラ
イゼーション・モードがあれば足りる。他のモードは必
要に応じて設ければよい。
もっとも,在高照会モードのみをもつ端末装置,追記
モードのみをもつ端末装置,現金化モードのみをもつ端
末装置,これらのモードの2以上をもつ端末装置も存在
しうる(この端末装置をICカード発行端末装置と呼ぶこ
とはできないが)。
上述した6つの動作モードはそれぞれ独立に存在しう
る。以下の説明は,便宜上,これらのモードを一つのIC
カード発行端末装置に設けたと理解されたい。
まずモードが選択される(ステップ101)。出力装置4
5に含まれる表示装置に上述した各種モードが表示され
るので,操作者は入力装置44を用いて所望のモードを入
力する。
電子貨幣蓄積モードが選択された場合には第17図に示
す処理に移る(ステップ102)。
それ以外のモードの場合にはICカード20(モードに応
じて既発行のICカードの場合もあるし,新規ICカードの
場合もある)がICカード・リーダ/ライタ42に差込まれ
る(ステップ103)。ICカード・リーダ/ライタ42は挿
入されたICカードをリード/ライト位置まで搬入し,か
つその位置にロックする(ステップ104)。これにより,
ICカード20はICカード・リーダ/ライタ42を通してICカ
ード発行端末装置40(その制御装置41)と交信可能な状
態となる。
この後,ICカード発行端末装置40によるICカード20の
認証およびICカード20によるICカード発行端末装置40の
認証が行なわれる(ステップ105)。ICカード20が発生
した乱数をICカード20とICカード端末装置40とが共有
し,この乱数を用いて特定のコードを暗号化し,この暗
号化コードをICカード20とICカード端末装置40との間で
送受して相互に確認しあう。
この認証処理により,ICカード発行端末装置40が電子
貨幣の媒体として正当なICカードであると判定すれば,
在高照会,ICカード発行,オーソライゼーション,追記
または現金化のいずれかのモードに進む。
正当なICカードでないと判定された場合には,ICカー
ドのロックが解除され,そのICカードは排出されて処理
が終る(ステップ106)。
第17図は電子貨幣蓄積モードにおける処理手順を示し
ている。
カード発行端末装置40はホスト・コンピュータ10に自
動タイヤリングする。ホスト・コンピュータ10からの開
局応答があれば交信が可能となる(ステップ111)。
カード発行端末装置40とホスト・コンピュータ10はあ
らかじめ設定されているホスト確認コード,端末確認コ
ードを相互に送受し,相手の正当性を確認する(ステッ
プ112)。
正当性が確認できれば,カード発行端末装置40におい
て,カード発行エージェントの責任者がそのパスワード
を入力装置44から入力する。入力されたパスワードとIC
カード20のファイルF6に格納されているキーとが照合さ
れ,パスワードを入力した者が正当な責任者かどうかが
確認される。また,入力されたパスワードはホスト・コ
ンピュータ10に送信される。ホスト・コンピュータ10は
あらかじめメモリに記憶されいる同カード発行エージェ
ント(または同カード発行端末装置)に対応するパスワ
ードと照合して,責任者が正当な者かどうかをチェック
する(ステップ113)。
責任者の正当性が確認されれば,ICカード発行端末装
置40の入力装置44から,カード発行エージェントの口座
番号(またはクレジット・カードNo.),発行を希望す
る電子貨幣の単位金額および発行希望総額が入力され,
これらのデータがホスト・コンピュータ10に伝送され
る。ホスト・コンピュータ10は受信した口座番号があら
かじめ設定されているものと同じかどうかの確認(また
は銀行のホスト・コンピュータ30への照会)を行う。ま
た,受信した単位金額,発行希望総額をカード発行端末
装置40に送信し,端末装置40の表示装置上に表示させて
操作者(責任者)に確認させる(ステップ114)。
複数種類の単位金額の電子貨幣の発行を希望する場合
には,その種類(単位金額コード)(金種)と,種類ご
との総額が入力されるのはいうまでもない。
ホスト・コンピュータ10は以上の確認ののち,適当な
擬似乱数関数を用いて単位金額の種類ごとに,要求され
た桁長の擬似乱数列を発生し,カード発行端末装置40に
送信するので,端末装置40はこれを受信する(ステップ
115)。ホスト・コンピュータ10はまた,発生しかつ送
信した擬似乱数列についてICカード発行データ・ファイ
ルを作成する。
ホスト・コンピュータ10からカード発行端末装置40に
送信される電文の一例が第18図に示されている。
この電文は,日時,送信No.,ICカード発行会社コード
(ホスト・コンピュータ10の受信アドレス),ICカード
発行端末装置40のNo.(受信アドレス),ICカード発行エ
ージェントの口座番号(またはクレジット・カードN
o.),この電文に含まれるデータ・ブロックの数,1ブロ
ック当りのバイト数,単位金額コード,およびデータ・
ブロック列(擬似乱数列)を含む。単位金額が複数種類
ある場合には,その種類ごとに,データ・ブロックの
数,1ブロック当りのバイト数,単位金額コードおよびデ
ータ・ブロック列が電文に含まれる。少なくとも通信ア
ドレスであるICカード発行会社コードを除くデータは暗
号化されて伝送される。
ICカード発行端末装置40は受信したデータ・ブロック
列をそれに付随するデータ(データ・ブロック数,1ブロ
ックのバイト数,単位金額コード等)とともに,メモリ
・カード49に蓄える(ステップ116)。最後に,受信し
た電子貨幣に関するるデータ(単位金額,総額等)が表
示装置に表示される(ステップ117)。
ステップ112でホスト/端末装置間で正当性が確認さ
れない場合,ステップ113で責任者パスワードによって
責任者の正当性が確認されない場合には,ホスト・コン
ピュータ10との通信が終了し,電子貨幣の送信は行なわ
れない。
ホスト・コンピュータ10から伝送された電子貨幣をメ
モリ・カード49に蓄積しているから,このメモリ・カー
ド49をICカード発行端末装置40から取出して,別の場所
に保管することができるので安全性が高まる。
もちろん,電子貨幣をメモリ・カードに蓄積せずに制
御装置41のメモリ内に記憶してもよいのはいうまでもな
い。
第19図は在高照会モードの動作を示している。
在高照会モードで用いられるICカードは既発行のもの
であるから,ファイルF8内には利用者のPINに対応する
利用者確認キーが既に記憶されている。
端末装置40に接続されたPIN入力用パッド(第7図で
は図示略)から利用者のPINが入力され,入力されたPIN
とファイルF8の確認キーとが一致,または予定の対応関
係にあるかどうかがチェックされる(ステップ121)。
利用者が正当な者であると判定されると,ICカード20
のマスタ・ファイルF2からICカードNo.が読出されると
ともに(ステップ122),端末装置40からICカード20の
¥に在高計数命令が与えられる(ステップ123)。
ICカード20のCPU21はこの命令に応答して,上述した
ように,すべてのEFファイルF10の00以外のバイト数を
計数する。計数されたバイト数は対応する単位金額コー
ドとともに端末装置40に報告される。またCPU21はファ
イルF12内の端数金額を読出して端末装置40に通知す
る。
端末装置40はICカード20から与えられたデータに基づ
いてICカード20内に蓄えられている電子貨幣およびその
端数の総額を算出し,表示装置(出力装置)45に表示す
る(ステップ124)。
在高照会モードの動作はオフラインで行なわれる。ま
た,端末装置からICカードに与えられる在高計数命令
は,後述する取引端末装置における電子貨幣の移動に関
する命令と異なり暗号化されない。したがって,在高照
会モードの機能はあらゆる端末装置に容易にもたせるこ
とが可能である。一のICカード発行会社の端末装置に他
のICカード発行会社の発行したICカードの在高照会を行
なわせるようにすることもできる。
PINによる利用者の正当性チェックで正当と判定され
なかった場合,および在高表示ののち,ICカードが返却
される。PINによる利用者の正当性チェックにおいて,
利用者に所定複数回のPIN入力を許すようにしてもよい
のはいうまでもない。
在高照会ののち,必要に応じて追記モードに進むよう
にしてもよい(ステップ125)。
第20図はICカード発行モードにおける動作を示してい
る。
ICカード発行モードはICカード内に電子貨幣を蓄積す
るものであるから,一般に新しい(まだ使用されていな
い)ICカードが用いられる。この実施例ではICカード内
に既に電子貨幣が蓄積されているがまだ完全にデータが
整っていないICカードもICカード発行モードにおける処
理の対象となる。この種のICカードの代表例としては贈
答用ICカードがある。贈答用ICカードには,いくらかの
(一般にはあまり高額でない)電子貨幣が蓄えられてい
るが,しかし利用者に関するデータなどはまだ書込まれ
ていない。
ICカード/端末相互認証(ステップ105)ののち,ICカ
ード20からICカードNo.が読取られる(ステップ131)。
新しいICカードの場合にはICカード発行会社に関する
データ(ファイルF5,F6)や利用者に関するデータ(フ
ァイルF7,F8)がICカード20内のこれらのファイルに書
込まれる(端末装置40はICカード20にデータとともにフ
ァイル書込命令を与える)(ステップ133,134)。ICカ
ード発行会社に関するデータはICカード発行端末装置40
のメモリ内にあらかじめ設定されているので,このデー
タがメモリから読出されてICカード20のファイルF5,F6
に書込まれる。また,利用者に関するデータは,利用者
に入力装置44またはPIN入力用パッド等から入力させる
か,利用者から教示された端末装置40の操作者がICカー
ド端末装置40に入力することになる。
続いて,ICカード20内に蓄積したい電子貨幣の単位金
額の種類(金種)が入力装置44から入力される(ステッ
プ135)。単位金額は2種以上でもよいのはいうまでも
ない。
以上で必要なデータが整ったので,ICカード20内でフ
ァイルF9およびF11が作成される(整ったデータが書込
まれる)(ステップ136)。
入力された単位金額の種類ごとに,希望する金額が入
力装置44から端末装置40に入力される(ステップ13
7)。
すると,ICカード発行装置40はメモリ・カード49に記
憶されている電子貨幣を表わすデータ・ブロックをその
先頭のものから(既に消去されたものを除く)順番に
(ホスト・コンピュータ10から伝送されてきた順番,す
なわち擬似乱数列における位置の順番),入力された金
額相当の桁長分,入力された単位金額ごとに読出して,
書込みの命令(この命令も暗号化されることが好まし
い)とともにICカード20に与える(ステップ138)。IC
カード20はこの命令に応答して,与えられたデータ・ブ
ロックを該当するファイルF10にアドレスの順に順次書
込んでいく。データ・ブロックを書込んだファイルF10
のEFアドレスをファイルF9に記憶する。もし,端数金額
データもあればそのデータはファイルF12に書込まれ
る。
この後,ICカード20内に移動した電子貨幣(および,
もしあれば端数金額)の総額およびその詳細が表示装置
(出力装置)45に表示される(ステップ139)。
ICカード発行装置40は,ICカード20内に電子貨幣を書
込んだことの記録をそのメモリに保存する(ステップ14
0)。この記録には,ICカードNo.,利用者に関するデー
タ,電子貨幣に関するデータ(単位金額,データ・ブロ
ック数等),端数金額に関するデータ等が含まれる。
最後に,ICカード20に移動した電子貨幣を表わすデー
タ・ブロックがメモリ・カード49から消去される(ステ
ップ141)。これによって,カード発行端末装置40からI
Cカード20への電子貨幣の移動が完了する。
発行されたICカードは利用者に渡される。利用者から
ICカード発行エージェントに,ICカードに蓄積された電
子貨幣に相当する金額が,現金によって,またはクレジ
ット・カードを用いて支払われる。ICカード発行エージ
ェントが銀行の場合には,その銀行が利用者の口座から
ICカードの電子貨幣相当の金額を差引くようにしてもよ
い。
ICカードは次に説明するオーソライゼーション・モー
ドにおける処理を経なければ取引端末装置60で使用でき
ないので,利用者へのICカードの交付,利用者からの代
金の微収はオーソライゼーション処理後が好ましい。
必要に応じて,上述した処理ののち,オーソライゼー
ション・モードに移行できることが好ましい(ステップ
142)。
ICカード発行端末装置40を個人が所有している場合に
も,電子貨幣蓄積モードとICカード発行モードとを別個
に設けておいてもよいが,電子貨幣蓄積モードから直ち
にICカード発行モードに移行するようにしてもよい。こ
の場合にホスト・コンピュータ10から伝送されたデータ
・ブロックのすべてを1枚のICカードに書込むようにし
てもよい。
上述した贈答用ICカードのような未完成のICカードに
ついては,そのカードにICカード発行会社データが無い
場合にはICカード発行会社に関するデータの書込みに進
む(ステップ143,133)。利用者データが無い場合には
利用者に関するデータが書込まれる(ステップ144.13
4)。通信ヘッダが無い場合にはテディケート・ファイ
ルが作成される(ステップ145,136) このようなICカードについてはステップ135,137,138
がスキップされる。ICカード内に既に蓄積されている電
子貨幣の総額が表示され,かつそのICカードについての
記録が残される(ステップ139,140)。メモリ・カード4
9内の電子貨幣の消去は行なわれない(ステップ141)。
もっとも,この種のICカードについても,要求があれ
ば,電子貨幣をICカード内に蓄積するようにしてもよい
(ステップ135,137,138,141)。
第21図はICカードのオーソライゼーション・モードに
おける動作を示している。
オーソライゼーション・モードにおける処理の対象と
なるのはICカード発行モードで発行されたICカードであ
り,未だオーソライゼーション処理を経ていないもので
ある。既にオーソライゼーション処理を受けたICカード
についてはデータ確認の処理がある。
データ確認でなければ(ステップ151),オーソライ
ゼーション処理である。前処理として,ICカード20内の
ファイルF4〜F6にICカード発行会社およびICカード発行
エージェントに関するデータがあるか(ステップ15
2),ファイルF7,F8内に利用者に関するデータがあるか
(ステップ153),そしてファイルF9,F11内に所定のデ
ータがあるかがチェックされる(ステップ154)。ファ
イルF9のデータのうちICカード発行会社コード,ICカー
ド発行端末No.,ICカードNo.等が表示される。これによ
り,データのチェックが行なわれる(ステップ155)。
この後,カード発行端末装置40はホスト・コンピュー
タ10と交信を開始する。この交信にあたって,ホスト/
端末正当性チェック,責任者パスワード・チェック等が
行なわれるのはいうまでもない。
カード発行端末装置40はICカード20のファイルF9から
単位金額コード,EFアドレス等のデータを読出し,第22
図に示すような電文を作成し,ホスト・コンピュータ10
に送信する(ステップ156,157)。
この電文には,日時,通信No.,端末No.(受信アドレ
ス),ICカード発行会社コード(ホスト・コンピュータ1
0のアドレス),ICカードNo.,責任者パスワード,ICカー
ドの発行コード(発行番号),単位金額コード,EFアド
レス等が含まれる。複数種類の単位金額がある場合に
は,種類ごとの発行コード,単位金額コード,EFアドレ
スが電文内に編集される。責任者パスワードより後のデ
ータが暗号化されて伝送される。
ホスト・コンピュータ10はこの電文を受信すると,擬
似乱数列を生成し対応するカード発行端末装置40に送信
したときに(電子貨幣蓄積モード)作成したICカード発
行データ・ファイルを捜し出し,そのファイル内に,受
信した電文に含まれる発行コード,ICカードNo.,EFアド
レスを書込む。
また,ホスト・コンピュータ10はホスト・コンピュー
タのコード(受信アドレス)とICカードNo.を暗号化し
(暗号化の鍵はホスト・コンピュータ10が保存する),
それらをオーソライゼーション・データとしてカード発
行端末装置40に送信する。
カード発行端末装置40はこのオーソライゼーション・
データを受信すると(ステッフ158),そのデータをIC
カード20のマスタ・ファイルF2内に書込む(ステップ15
9)。以上で,ICカードのオーソライゼーション処理が終
る(ステップ160)。
オーソライゼーション・モードにおける動作は2つの
意味をもつ。
その一は,カード発行端末装置40において発行したIC
カード内に蓄積された電子貨幣のEFアドレスをICカード
No.とともにホスト・コンピュータ10に通知することで
ある。これにより,ホスト・コンピュータは,ICカード
の電子貨幣が取引端末装置60を経てホスト・コンピュー
タ10に戻ってきたときにその電子貨幣の真偽を判定する
ことができる。
その二は,ICカード20のマスタ・ファイルF2内にホス
ト・コンピュータ10によって暗号化されたホスト・コン
ピュータの受信アドレスとICカードNo.が記憶されるこ
とである。これらの暗号化されたデータはICカード,IC
カード発行端末装置,取引端末装置等で決して復号され
ることはない。ICカードが取引端末装置で用いられたと
きに,この暗号化されたデータは取引端末装置によって
読取られ,取引端末装置からホスト・コンピュータへの
電文の中に挿入される。この電文には暗号化されていな
いホスト・コンピュータの受信アドレスとICカードNo.
も当然含まれる。
ホスト・コンピュータは取引端末装置からの電文を受
信すると,暗号化されている受信アドレスとICカードN
o.を自分が保持している鍵で復号し,この復号したデー
タと電文中の暗号化されていない受信アドレスおよびIC
カードNo.と照合する。一致すれば,取引端末装置から
伝送されたICカードに関するデータは真正なものと判定
される(なお,電文中に含まれる暗号化された受信アド
レスおよびICカードNo.は他のEFアドレス・データ等と
ともに通信暗号化の対象となるのはいうまでもない)。
ICカードのオーソライゼーション処理はICカードの発
行の順番に行なわれる。もちろん,ICカードの発行の都
度オーソライゼーション処理を行っても,一日に一回等
の割合で複数枚のICカードについて一挙に行ってもよ
い。
データの確認の場合には(ステップ151でYES),ICカ
ードから読出されたデータがホスト・コンピュータ10に
送られる。ホスト・コンピュータ10では受信したデータ
とICカード発行データ・ファイル内のデータとの照合を
とり,その結果をICカード発行装置40に返信する。
追記モード処理では,第19図に示すように,利用者の
正当性のチェックとICカードの在高の確認が行なわれる
(ステップ121〜124)。この後,第20図に示すICカード
発行処理と基本的に同じ処理が行なわれることによっ
て,ICカード発行装置40のメモリ・カード49に蓄積され
ている電子貨幣がICカード10内に追加的に記録される。
もっとも,同じ利用者であることが前提であるからステ
ップ134の処理は行なわれないであろう。ICカード発行
会社が異なる場合には,上述したように,そのICカード
発行会社に応じたファイルF4〜F6,F9〜F12が作成される
であろう。
現金化モードでは,第23図に示すように,まず利用者
の正当性チェックが行なわれ(ステップ161),次にIC
カード10内の電子貨幣の在高が計数されかつ表示される
(ステップ162,第19図,ステップ122〜124と同じ)。
利用者が現金化を希望する単位金額と総額とが入力装
置44から入力される(ステップ163,164)。入力された
単位金額のデータ・ブロックのうち,入力された総額に
相当する数のブロックがファイルF10から消去されかつ
ファイルF9のEFアドレスがそれに応じて修正される(ス
テップ165)。ICカード10内に残っている電子貨幣の金
額,現金化する総額が表示される(ステップ166)。
表示された金額を確認したのち,カード発行端末装置
40内のメモリに現金化に関するデータが記録され(ステ
ップ167),現金化にともなって消去された電子貨幣のE
Fアドレス,ICカードNo.等(必要ならば,消去されたデ
ータ・ブロックも)がホスト・コンピュータ10に通知さ
れる(ステップ168)。
ホスト・コンピュータ10では通知された電子貨幣につ
いて,取引があった場合と同じように,ファイルに記憶
しておく。
ICカード10内のすべての電子貨幣を現金化する場合に
はICカードを回収するようにしてもよい。
現金化された金額の現金がICカード発行エージェント
から利用者に渡される,またはその現金の金額が利用者
の預金口座に振込まれる。
(10)取引端末装置の構成 第24図は取引端末装置60の電気的構成を示すものであ
る。
取引端末装置60は制御装置61,ICカード・リーダ/ラ
イタ62,メモリ・カード・リーダ/ライタ63,表示装置6
4,キーボード65,レシート等のプリンタ66,通信装置67お
よびECR等のPOS端末機70と接続するためのインターフェ
イス回路68を含む。
制御装置61はCPU,ROM,RAM等により構成される。ROMに
はCPUを制御するためのプログラム等が格納されてい
る。RAMは取引動作の制御に必要なデータを記憶する。
ICカード・リーダ/ライタ62はICカード20と電気的に
接続可能で,接続されたときにICカード20との間でデー
タの送受を行う。
メモリ・カード・リーダ/ライタ63はメモリ・カード
69と電気的に接続可能であり,メモリ・カード69が接続
されたときに,それに内蔵されている半導体メモリにア
クセスしてデータを書込む,または同メモリからデータ
を読出す。メモリ・カード69はICカード20から取引端末
装置60に移動した電子貨幣を蓄えるために用いられる。
表示装置64は,後に分るように,取引金額の表示,そ
の他の取引処理に必要な情報を表示するために用いられ
る。
キーボード65は取引端末装置60の操作者が各種デー
タ,コマンドを入力するためのものである。
プリンタ66は取引結果を印字したレシートやジャーナ
ルを作成する。
通信装置67はホスト・コンピュータ10と交信するため
のものである。取引端末装置60にもホスト・コンピュー
タ10との交信のための端末アドレス(端末No.)(受信
アドレス)が割当てられている。この端末装置60はまた
ホスト・コンピュータ10との交信に必要な各種コードを
保持している。
取引端末装置60にはさらに,利用者用の表示装置71と
PIN入力用パッド72とが設けられている。
表示装置71はICカード在高や取引金額を利用者に見せ
るためのものである。表示装置64が取引端末装置60の操
作者のためにその表示面が操作者の方を向くように配置
されているのに対して,表示装置71はその表示面が利用
者の方を向くように設けられている。パッド72は利用者
が他人に知られないようにPINを入力することができる
ようにするためのものである。
取引端末装置60はPOS端末機70と接続されている。利
用者が購入した商品のコードおよびその価格が端末機70
で入力され,その支払額が算出される。この支払額はPO
S端末機70から取引端末装置60に送られ,取引端末装置6
0において利用者がICカード20を用いて代金を支払うこ
とになる。
(11)取引端末装置における取引処理 第25図は取引端末装置60において,電子貨幣がICカー
ド20から取引端末装置60に移動することにより取引額が
支払われる処理の流れを示している。
ICカード20がICカード・リーダ/ライタ62に挿入され
ると(ステップ171),ICカード20は搬入され,リード/
ライト位置に位置決めされてロックされる(ステップ17
2)。
ICカード発行端末装置40の動作において説明したのと
同じようにICカード20と端末装置60との間で相互認証処
理が行なわれる(ステップ173)。
この後,利用者はPIN入力用パッド72を用いてPINを入
力する。入力されたPINはICカード20内に記憶されてい
るPINと照合され,利用者の正当性が確認される(ステ
ップ174)。
入力されたPINとICカード20内のPINとが一致しない,
または予定の対応関係にない場合には,利用者は再度PI
Nを入力することが許される。利用者がPINの入力を繰返
すことのできる最大回数が定められている。この最大回
数のPIN入力の後においても利用者の正当性が証明され
なければ,その利用者はICカード20を用いた取引を行う
ことはできない。すなわち,ICカード20のロックが解除
され,ICカード20が搬出される。ICカード/端末相互認
証ができなかった場合も同様である。
ICカード20のマスタ・ファイルF2からICカードNo.が
読出され(ステップ175),続いてICカード20に在高計
数命令が与えられる。これによって,上述した処理(第
19図)と同じように,ICカード20内に蓄えられている電
子貨幣および端数金額の総額が算出され,かつ表示装置
71に(および必要ならば表示装置64にも)表示される
(ステップ176)。
この在高表示の例が第26図に示されている。電子貨幣
の種類とその数,端数金額,それらの総額等が表示され
る。第19図に示す在高照会においても同じような表示が
行なわれよう。このように,ICカード20に内蔵されてい
る電子貨幣の在高の算出と表示はどのような端末装置に
おいても行なわれる。
ICカード20に蓄えられている電子貨幣の発行元のICカ
ード発行会社がこの取引端末装置60で取扱い可能なもの
かどうかがチェックされる(ステップ177)。取扱いが
できないものの場合にはICカード20は返却される。
取扱い可能であれば,取引端末装置60はPOS端末機70
から支払額を受取って,在高とともに表示装置71に表示
する。少なくとも支払い額は表示装置64にも表示される
(ステップ178,179)。
ICカードの在高と支払額の表示例が第27図に示されて
いる。
ICカードの在高が支払額よりも多ければICカード20を
用いた代金の支払いが可能である。ICカード20を用いた
代金の支払いが可能であるときには(ステップ180),
利用者はICカード20を用いて支払うかどうかを判断す
る。
利用者がICカード20を用いて取引を行うと判断したと
きにはその旨を操作者に告げる。すると,操作者はキー
ボード65の確認キーを押す(ステップ181)。または,
利用者自身がPIN入力用パッド72を用いて確認入力を行
ってもよい。
確認入力があると,在高と支払額,とくに在高の端数
金額と支払額の端数金額とが比較され,ファイルF12に
おける端数金額の更新が行なわれる(ステップ182)。
電子貨幣を崩す必要があるかどうかも判定され,その判
定結果に応じて第15a図から第15e図を参照して説明した
ファイルF12のデータの書換えが行なわれる。
現在の在高から支払額を減算して得られる新在高が算
出され,表示装置71(および必要ならば表示装置64)に
表示される(ステップ183)。
この後,取引端末装置60からICカード20に電子貨幣の
移動命令が与えられる。これによって,ICカード20のフ
ァイルF10から支払額相当額(端数金額を除く)の電子
貨幣を表わすデータ・ブロックがそのアドレスの順に読
出されるとともに,それに対応するEFアドレスもファイ
ルF9から読出され,メモリ・カード69(制御装置61内の
メモリでもよい)にストアされる(ステップ184)。フ
ァイルF12の端数金額データも読出されて同じようにメ
モリ・カード69にストアされる。
第28図はメモリ・カード69内のデータ構造を示してい
る。メモリ・カード69には,ICカード20から読出されたI
Cカード発行会社コード,ICカードNo.(いずれも,暗号
化されていないもの,および暗号化されたものを含
む),EFアドレス,データ・ブロック,端数金額デー
タ,その他(ブロック数など)が記憶される。
取引端末装置60に移動した電子貨幣のデータ・ブロッ
クがICカード20のファイルF10内において,上述したよ
うに排他的論理和をとることによって消去される(ステ
ップ185)。
取引端末装置60からICカード20に与えられる電子貨幣
の移動に関する命令は暗号化されている。ICカード20の
マスタ・ファイルF2には複数の暗号鍵がICカード発行会
社ごとに記憶されており,そのうちの1つが選択され
る。選択された暗号鍵を用いて暗号化された命令がICカ
ード20に与えられ,ICカード20はその暗号鍵を用いて命
令を復号する。このようにして,重要な処理の命令は暗
号によって保護され,安全な取引が確保される。
電子貨幣の移動が完了すると,ICカード20は排出され
る(ステップ186)。
ステップ180において,在高よりも支払額の方が多い
場合には,POS端末機で精算すべき旨が表示装置71,64に
表示される(ステップ187)。利用者はPOS端末機におい
て,一般には現金で支払額の一部または全部を支払う。
この支払いののちに残った新支払額がPOS端末機70か
ら取引端末装置60に送られ,表示装置71,64に表示され
る(ステップ188)。新たな支払額が0でなければ(ス
テップ189)ステップ178に戻って,この新たな支払額に
ついてICカード20を用いた支払いが行なわれる。新支払
額が0の場合にはICカード20が排出される(ステップ18
9,186)。
ICカード利用者の正当性のチェックをステップ178の
前,またはステップ181の前で行うようにしてもよい。
このような取引端末装置60にも,上述した追記モード
(オーソライゼーションを含む)や現金化モードを設け
るようにしてもよいのはいうまでもない。
ICカード20から取引端末装置60に移動した電子貨幣
は,第28図に示すように,取引処理ごとにメモリ・カー
ド69にストアされていく。このメモリ・カード69に記憶
されている電子貨幣に関するデータは定期的に(たとえ
ば一日に一回),ホスト・コンピュータ10に伝送され
る。
第29図は取引端末装置60からホスト・コンピュータ10
に電子貨幣に関するデータを伝送する処理を示してい
る。
パスワードなどを用いて操作者が電子貨幣データ送信
の権限を持つ者かどうかがチェックされる(ステップ19
1)。
ICカード発行会社ごとに,電子貨幣データが通信装置
67の送信エリアに編集される(ステップ192)。そのIC
カード発行会社のホスト・コンピュータ10に自動ダイヤ
ルされてホスト・コンピュータ10と取引端末装置60との
間の交信が始まる(ステップ193)。上述したようにホ
スト・コンピュータ10と端末装置60とは相互に正当性を
確認する(ステップ194)。
正当性が確認されると,そのICカード発行会社が発行
した電子貨幣に関するデータが取引端末装置60からホス
ト・コンピュータ10に送信される(ステップ195)。ホ
スト・コンピュータ10は正しくすべてのデータを受信す
るとその旨の確認の電文を取引端末装置60に送信する。
取引端末装置60は確認電文を受信すると(ステップ19
6),次のICカード発行会社について上述したステップ1
92〜196の処理を繰返す(ステップ197)。
すべてのICカード発行会社のホスト・コンピュータ10
への電子貨幣データの送信が終了すると,送信した内容
をメモリに記憶して記録とする(ステップ198)。
第30図は取引端末装置60からホスト・コンピュータ10
に送信される電文の例を示している。この電文には,日
時,送信No.,端末No.(受信アドレス)およびICカード
発行会社コードが含まれ,さらに取引ごとの電子貨幣デ
ータとして,ICカードNo.,暗号化されたICカード発行会
社コード,暗号化されたICカードNo.,取引金額(支払
額),データ・ブロックのブロック数,単位金額コー
ド,EFアドレス,データ・ブロック,端数金額データ等
が含まれる。暗号化されたICカード発行会社コードおよ
び暗号化されたICカードNo.は,上述したようにホスト
・コンピュータ10が電文が真正なものであることを確認
するために用いる。電子貨幣データは通信のために暗号
化されて伝送されるのはいうまでもない。
ホスト・コンピュータ10はこのような電子貨幣データ
を受取ると,その電子貨幣データとICカード発行データ
・ファイルのデータとを照合して電子貨幣の真偽を判定
するのは上述した通りである。
(12)その他の実施例 第24図に示す構成では取引端末装置60とPOS端末機70
とは別体であり,インターフェイス68を介して接続され
ている。POS端末機70に取引端末装置60のすべての機能
を持たせるようにしてもよい。
第31a図および第31b図は取引端末装置の機能をもった
POS端末機50Aの外観を示している。POS端末機50Aにはオ
ペレータ用表示器51(表示装置64に対応)に加えて利用
者用表示器52(表示装置71に対応)が設けられている。
利用者用表示器52はオペレータ用表示器51の反対側にあ
り,その表示内容を利用者のみが視認することができ,
オペレータは見ることができない。
POS端末機50Aはレシート発行口53,キーボード54,ICカ
ード挿入口55,キャッシュ・ドロワ56等を備えている。
第32図はATMの外観を,第33図はその構成を示してい
る。このATM50Bは電子貨幣を蓄えたICカードを用いて取
引を行うものであり,通常の銀行取引(預金,支払,振
込,残高照会,記帳等)に加えて,ICカードの電子貨幣
の在高照会,電子貨幣の追記および電子貨幣の現金化の
機能をもつ。
ICカードの利用者は銀行に預金口座をもっている。IC
カードにはその利用者の預金口座の口座番号,暗証番
号,銀行コード,支店コード等が記憶されている(たと
えばマスタ・ファイルF2内に)。
ATM50Bには,表示面にタッチパネルが設けられた操作
案内表示器(CRT)73,紙幣口74,硬貨口75,ICカード挿入
口76,通帳挿入口77,取扱中表示器78等が設けられてい
る。
ATM50BはRAM82とROM81を備えたCPU80によって制御さ
れる。ROM81は取引処理のためのプログラムを格納し,RA
M82には取引データ等が記憶される。
CPU80にはインターフェイス83を介して次のものが接
続されている。CRT84(操作案内表示器73),通帳の磁
気ストライプを読取ったり,通帳に印字したりする通帳
処理部85,ICカード・リーダ/ライタを含むカード処理
部86,硬貨の真偽鑑別,計数,受入,放出等を行う硬貨
処理部87,紙幣の真偽鑑別,計数,受入,放出等を行う
紙幣処理部88,明細票に取引データを印字して放出する
明細票処理部89,ジャーナルに取引データを印字するジ
ャーナル処理部90,銀行のセンタ(ホスト・コンピュー
タ30)やICカード発行会社のホスト・コンピュータ10と
交信するセンタ通信処理部91,CRMC(Cluster Remote Mo
nitor Controller)と交信するCRMC通信処理部92,およ
び操作案内表示器73の表示面のタッチ・パネルからの信
号を受入れる係員パネル処理部93である。
カード処理部86に磁気カード・リーダ/ライタを含ま
せておけば,ICカードのみならず,磁気カードを用いる
こともできるようになる。通常の銀行取引は磁気カード
を用いて,電子貨幣を利用した取引はICカードを用いて
それぞれ行なうようにしてもよい。
第34図から第36図は主にICカードを用いた電子貨幣に
関する取引処理を示すものである。
ICカード20がカード挿入口76に挿入されると,リード
/ライト位置まで搬入され,ロックされる(ステップ20
1,202)。ICカード20とATM50Bとの間で相互認証が行な
われる(ステップ203)。
利用者はタッチパネルから暗証番号を入力し,そのチ
ェックが行なわれる(ステップ204)。この後,利用者
は取引種別を選択する(ステップ205)。暗証番号チェ
ックは所定の取引が選択された場合にのみ行うようにし
てもよい。
在高照会は,何度も説明しているように,ICカードに
ストアされている電子貨幣および端数金額を表示させる
ものである。
追記はICカードに新たに電子貨幣を書込むものであ
る。書込むべき電子貨幣の金額を利用者は現金で支払う
こともできるし,自分の口座から引落すこともできる。
ICカードの在高の表示ののち(ステップ211),利用
者はタッチパネルを用いて希望する単位金額とその総額
を入力するので,これらの入力された金額が表示器73に
表示される(ステップ212)。
利用者が紙幣口74,硬貨口75の一方または両方に現金
を投入すると,その現金の真偽判別,計数が行なわれ,
投入金額が表示器73に表示される(ステップ213,21
4)。
利用者が口座引落しを選択した場合には,ATM50Bは銀
行のホスト・コンピュータ30と交信する。ホスト・コン
ピュータ30は利用者の口座の残高が追記総額以上かどう
かなどをチェックするとともに,その口座から追記総額
を差引く(ステップ215)。
現金計数ののち,またはホスト・コンピュータ30から
取引OKの旨が通知されると(ステップ216),第19図,
第20図を示すものと同じような追記処理が行なわれる
(ステップ217)。ATM50Bのメモリにも電子貨幣があら
かじめ蓄積されているのはいうまでもない。その後,第
21図に示すものと同じようなオーソライゼーション処理
が行なわれる(ステップ218)。
現金化処理では,ICカード20の在高表示ののち(ステ
ップ221),利用者は現金化したい電子貨幣の単位金額
と総額を入力する(ステップ222)。
これに応答して,ICカード20内の入力された金額に相
当する電子貨幣が消去され(ステップ223),消去され
た電子貨幣のデータ・ブロックとEFアドレスがホスト・
コンピュータ10に通知される(ステップ224)。
利用者は消去された電子貨幣に相当する現金を受取る
こともできるし,その金額を自分の口座に振込むことも
できる。利用者が現金を希望した場合には,紙幣口74お
よび硬貨口75の少なくとも一方から現金が放出される
(ステップ225,226)。利用者が口座振込を希望した場
合にはATM50Bはホスト・コンピュータ30と交信する。ホ
スト・コンピュータ30は利用者の口座に現金化した金額
を振込む(ステップ227)。
ICカードの他の利用方法として,ICカードにポイント
・データを書込むことを挙げることができる。たとえ
ば,取引額の一定%の金額をその店舗のコードとともに
ICカード内のファイルに書込む。このポイント・データ
は取引ごとに加算されていく。加算された金額が電子貨
幣の単位金額(たとえば1,000円)を超えると,その単
位金額分の電子貨幣が追記される。追記された金額はポ
イント・データから差引かれる。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 出水 法俊 京都府京都市右京区花園土堂町10番地 オムロン株式会社内 審査官 阿波 進 (56)参考文献 特開 平6−20117(JP,A) 特開 平6−162059(JP,A) CHAUM,David,”Secu rity without Ident ification: Transac tion Systems to Ma ke Big Brother Obs olete”,Communicati ons of the ACM,vo l.28,no.10,1985.10,pp. 1030−1044 MEDVINSKY,Gennady et al,”NetCash: a Design for Practi cal Electronic Cur rency on the Inter net”,Proc.the Firs t ACM Conference o n Computers and Co mmunications Secur ity,1993.11.03,pp.102−106 NEUMAN,B.Clifford et al,”Requiremen ts for Network Pay ment: the NetChequ e Perspective”,Pro c.the 40th IEEE Com puter Society Int l.Conference(COMPC ON ’95),1995.03.05,pp.32 −36 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60

Claims (62)

    (57)【特許請求の範囲】
  1. 【請求項1】擬似乱数関数により擬似乱数列を生成し,
    生成した擬似乱数列を所定桁長ずつ分割することにより
    単位金額を表わすデータ・ブロックを作成し,これらの
    データ・ブロックを擬似乱数列における桁位置の順序で
    携帯型記録媒体に記録する電子貨幣発行手段,および 取引金額相当分のデータ・ブロックを上記記録媒体から
    読出し,読出したデータ・ブロックを上記記録媒体上の
    記録位置を表わすデータと関連づけて記憶するととも
    に,読出したデータ・ブロックを上記記録媒体において
    消去する取引手段, を備えた取引処理システム。
  2. 【請求項2】上記取引手段は記憶したデータ・ブロック
    とそれに関連づけられた記録位置データとを上記発行手
    段に伝送するものであり, 上記発行手段は上記記録媒体に記録したデータ・ブロッ
    クを生成する元となった擬似乱数関数と桁位置とを記憶
    しておき,上記取引手段から伝送されたデータ・ブロッ
    クを,それに相当する擬似乱数列と比較し,上記取引手
    段から伝送されたデータ・ブロックが真正なものかどう
    かを判定するものである, 請求項1に記載の取引処理システム。
  3. 【請求項3】ホスト・コンピュータと,電子貨幣発行装
    置と,取引装置とから構成され, 上記ホスト・コンピュータは,擬似乱数関数により擬似
    乱数列を生成し,生成した擬似乱数列を所定桁長ずつ分
    割することにより単位金額を表わすデータ・ブロックを
    生成して上記電子貨幣発行装置に伝送するものであり, 上記電子貨幣発行装置は,上記ホスト・コンピュータか
    ら伝送されたデータ・ブロックを擬似乱数列における桁
    位置の順序で携帯型記憶媒体に記録するものであり, 上記取引装置は,取引金額相当分のデータ・ブロックを
    上記記録媒体から読出し,読出したデータ・ブロックを
    上記記録媒体上の記録位置を表わすデータと関連づけて
    記憶するとともに,読出したデータ・ブロックを上記記
    録媒体において消去するものである, 取引処理システム。
  4. 【請求項4】上記取引装置は記憶したデータ・ブロック
    とそれに関連づけられた記録位置データとを上記ホスト
    ・コンピュータに伝送するものであり, 上記ホスト・コンピュータは,上記記録媒体に記録した
    データ・ブロックを生成する元となった擬似乱数関数と
    桁位置とを記憶しておき,上記取引装置から伝送された
    データ・ブロックを,それに相当する擬似乱数列と比較
    し,上記取引装置から伝送されたデータ・ブロックが真
    正なものかどうかを判定するものである, 請求項3に記載の取引処理システム。
  5. 【請求項5】上記電子貨幣発行装置は上記ホスト・コン
    ピュータから伝送されたすべてのデータ・ブロックを擬
    似乱数列における桁位置の順序でメモリに一旦記憶して
    おき,メモリに記憶されているデータ・ブロックのうち
    の一部を,その先頭のものからその桁位置の順序で上記
    記録媒体に記録するとともに,記録媒体の識別符号とと
    もにデータ・ブロックを記録した記録媒体上の記録位置
    を表わすデータを上記ホスト・コンピュータに伝送する
    ものであり, 上記ホスト・コンピュータは擬似乱数関数と記録媒体の
    識別符号と記録媒体上の記録位置とを関連づけて記憶し
    ておき, 上記取引装置は記録媒体の識別符号とともにその記録媒
    体から読出したデータ・ブロックとその記録位置を表わ
    すデータとをホスト・コンピュータに伝送するものであ
    り, 上記ホスト・コンピュータは上記取引装置から伝送され
    たデータ・ブロックを,記録媒体の識別符号と記録位置
    を表わすデータとによって対応づけられる擬似乱数列の
    一部と比較する, 請求項4に記載の取引処理システム。
  6. 【請求項6】上記ホスト・コンピュータは記録媒体の識
    別符号とともにデータ・ブロックを記録した記録媒体上
    の記録位置を表わすデータを上記電子貨幣発行装置から
    受信したときに,暗号化された符号を上記電子貨幣発行
    装置に伝送し, 上記電子貨幣発行装置は受信した暗号化された符号を上
    記記録媒体に記録し, 上記取引装置は上記記録媒体から暗号化された符号を読
    取って,データ・ブロックとともに上記ホスト・コンピ
    ュータに伝送し, 上記ホスト・コンピュータは上記取引装置から伝送され
    た暗号化された符号を復号することにより,上記取引装
    置から伝送されたデータの真正を判定する, 請求項5に記載の取引処理システム。
  7. 【請求項7】上記データ・ブロックが上記ホスト・コン
    ピュータで暗号化されて上記電子貨幣発行装置に伝送さ
    れ,暗号化された状態で上記記録媒体に記録され,暗号
    化された状態で上記取引装置によって上記記録媒体から
    読出され,暗号化された状態で上記取引装置から上記ホ
    スト・コンピュータに伝送され,上記ホスト・コンピュ
    ータで復号される,請求項3に記載の取引処理システ
    ム。
  8. 【請求項8】上記ホスト・コンピュータにおいて単位金
    額の種類ごとに異なる擬似乱数関数を用いてデータ・ブ
    ロックが生成され, 上記電子貨幣発行装置において,単位金額を表わすコー
    ドで関連づけてその単位金額のデータ・ブロックが上記
    記録媒体に記録される, 請求項3に記載の取引処理システム。
  9. 【請求項9】上記ホスト・コンピュータが複数台あり, 上記記録媒体には,上記ホスト・コンピュータを表わす
    コードと関連づけてそのホスト・コンピュータによって
    生成されたデータ・ブロックが記録される, 請求項3に記載の取引処理システム。
  10. 【請求項10】上記取引装置は取引金額が単位金額未満
    の端数金額を含む場合に,必要に応じて上記記録媒体に
    記録されている単位金額のデータ・ブロックを崩して端
    数金額を処理し,残った端数金額を上記記録媒体に記録
    する,請求項3に記載の取引処理システム。
  11. 【請求項11】上記電子貨幣発行装置または上記取引装
    置は,上記記録媒体に記録されているデータ・ブロック
    によって表わされる金額の総額を算出して表示するもの
    である,請求項3に記載の取引処理システム。
  12. 【請求項12】上記記録媒体に端数金額データが記録さ
    れているときには,上記電子貨幣発行装置または上記取
    引装置は,上記記録媒体に記録されているデータ・ブロ
    ックによって表わされる金額と端数金額データによって
    表わされる金額との総計を算出して表示するものであ
    る,請求項3に記載の取引処理システム。
  13. 【請求項13】上記電子貨幣発行装置は上記メモリに記
    憶されているデータ・ブロックのうちの一部を,その先
    頭のものからその桁位置の順序で,既にデータ・ブロッ
    クが記録されている上記記録媒体に追記するとともに,
    記録媒体の識別符号とともに追記したデータ・ブロック
    の記録媒体上の記録位置を表わすデータを上記ホスト・
    コンピュータに伝送するものである,請求項5に記載の
    取引処理システム。
  14. 【請求項14】上記電子貨幣発行装置または取引装置
    は,入力された金額に相当するデータ・ブロックを上記
    記録媒体上で消去するものである,請求項3に記載の取
    引処理システム。
  15. 【請求項15】上記記録媒体がICカードである,請求項
    1から14のいずれか一項に記載の取引処理システム。
  16. 【請求項16】上記記録媒体がICカードであり,データ
    ・ブロックの記録位置を表わすデータがICカード内のメ
    モリのそのデータ・ブロックが記憶されている場所のア
    ドレスである,請求項1から6および13のいずれか一項
    に記載の取引処理システム。
  17. 【請求項17】単位金額の電子貨幣を表わす所定バイト
    数の相互に異なるデータをもつデータ・ブロックを一定
    の順序で記憶しておくメモリ, 要求された金額相当分のデータ・ブロックを上記メモリ
    から読出し,読出したデータ・ブロックを上記一定の順
    序で,記録媒体の識別符号と関連づけて携帯型記録媒体
    に記録する発行手段,および 上記記録媒体に記録したデータ・ブロックの上記記録媒
    体上における配列に関するデータを,その記録媒体の識
    別符号とともにホスト・コンピュータに伝送する手段, を備えた端末装置。
  18. 【請求項18】上記メモリには複数種類の単位金額の電
    子貨幣を表わす相互に異なるデータをもつデータ・ブロ
    ックが,単位金額の種類ごとにそれぞれ一定の順序で記
    憶されており, 上記発行手段は要求された種類ごとに要求された金額相
    当分のデータ・ブロックを上記記録媒体に記録するもの
    である, 請求項17に記載の端末装置。
  19. 【請求項19】上記メモリがメモリ・カードである,請
    求項17または18に記載の端末装置。
  20. 【請求項20】上記伝送手段によってデータ・ブロック
    の配列に関するデータを上記ホスト・コンピュータに伝
    送したときに,上記ホスト・コンピュータから返送され
    る特定の秘密コードを上記記録媒体に書込む手段をさら
    に備えた請求項17に記載の端末装置。
  21. 【請求項21】ホスト・コンピュータから伝送される電
    子貨幣を表わす一連のデータ・ブロックを受信して上記
    メモリに蓄積する手段を備えた請求項17に記載の端末装
    置。
  22. 【請求項22】上記記録媒体に記録されているデータ・
    ブロックによって表わされる金額の総額を算出して表示
    する手段をさらに備えた請求項17に記載の端末装置。
  23. 【請求項23】上記記録媒体に電子貨幣を表わすデータ
    ・ブロックに加えて,電子貨幣の単位金額未満の端数金
    額を表わすデータが記録されており,上記算出表示手段
    はデータ・ブロックによって表わされる総金額と端数金
    額との和を算出して表示するものである,請求項22に記
    載の端末装置。
  24. 【請求項24】要求された金額相当分のデータ・ブロッ
    クを上記メモリから読出し,読出したデータ・ブロック
    を上記一定の順序で,既にデータ・ブロックが記録され
    ている記録媒体に追記する手段をさらに備えた請求項17
    に記載の端末装置。
  25. 【請求項25】上記記録媒体に追記したデータ・ブロッ
    クの上記記録媒体上における配列に関するデータを,そ
    の記録媒体の識別符号とともにホスト・コンピュータに
    伝送する手段をさらに備えた請求項24に記載の端末装
    置。
  26. 【請求項26】現金の受入手段を備え,上記追記手段は
    この現金受入手段によって受入れた金額に相当するデー
    タ・ブロックを上記記録媒体に追記するものである,請
    求項24に記載の端末装置。
  27. 【請求項27】上記記録媒体の利用者の銀行口座をもつ
    ホスト・コンピュータと交信する通信手段を備え,この
    通信手段は,上記追記手段によって上記記録媒体に追記
    されたデータ・ブロックによって表わされる金額の総額
    を上記銀行口座の残高から差引くように要請する電文を
    上記ホスト・コンピュータに送信するものである,請求
    項24に記載の端末装置。
  28. 【請求項28】要求された金額相当分のデータ・ブロッ
    クを上記記録媒体上で消去する手段をさらに備えた請求
    項17に記載の端末装置。
  29. 【請求項29】上記記録媒体上で消去したデータ・ブロ
    ックの上記記録媒体上における配列に関するデータを,
    その記録媒体の識別符号とともにホスト・コンピュータ
    に伝送する手段をさらに備えた請求項28に記載の端末装
    置。
  30. 【請求項30】現金の放出手段を備え,その現金放出手
    段は上記消去手段によって消去されたデータ・ブロック
    によって表わされる金額に相当する現金を放出するもの
    である,請求項28に記載の端末装置。
  31. 【請求項31】上記記録媒体の利用者の銀行口座をもつ
    ホスト・コンピュータと交信する通信手段を備え,この
    通信手段は,上記消去手段によって消去されたデータ・
    ブロックによって表わされる金額の総額を上記銀行口座
    の残高に加算するように要請する電文を上記ホスト・コ
    ンピュータに送信するものである,請求項28に記載の端
    末装置。
  32. 【請求項32】上記記録媒体がICカードである,請求項
    17から31のいずれか一項に記載の端末装置。
  33. 【請求項33】上記記録媒体上における配列に関するデ
    ータが上記記録媒体のメモリのアドレスである,請求項
    19または25に記載の端末装置。
  34. 【請求項34】携帯型記録媒体にその記録媒体の識別符
    号と関連づけて一定の順序で記録されている,単位金額
    の電子貨幣を表わす所定バイト数の相互に異なるデータ
    をもつデータ・ブロックのうち,取引金額相当分のデー
    タ・ブロックをその先頭のものから順次上記記録媒体か
    ら読出し,上記一定の順序で上記識別符号と関連づけて
    メモリに記憶する取引手段, 上記記録媒体から読出されたデータ・ブロックを上記記
    録媒体において消去する手段,および 上記メモリに記憶されているデータ・ブロックおよび上
    記記録媒体上における配列に関するデータを,その記録
    媒体の識別符号とともにホスト・コンピュータに伝送す
    る手段, を備えた端末装置。
  35. 【請求項35】上記記録媒体には複数種類の単位金額の
    電子貨幣を表わす相互に異なるデータをもつデータ・ブ
    ロックが,単位金額の種類ごとにそれぞれ一定の順序で
    記録されており, 上記取引手段は取引金額に相当する上記の一または複数
    種類の単位金額のデータ・ブロックの組合せを上記記録
    媒体から読出して上記メモリに記憶する, 請求項34に記載の端末装置。
  36. 【請求項36】上記記録媒体には単位金額未満の端数金
    額を表わすデータが記録されており, 上記取引手段は取引金額に相当する上記の一または複数
    種類の単位金額のデータ・ブロックの組合せを上記記録
    媒体から読出し,かつ読出したデータ・ブロックと取引
    金額の端数金額に相当する端数金額データを上記メモリ
    に記憶するとともに,上記記録媒体に記録されている端
    数金額から上記取引金額の端数金額を差引いて得られる
    新たな端数金額を上記記録媒体に記録する, 請求項34または35に記載の端末装置。
  37. 【請求項37】取引金額の端数金額が上記記録媒体に記
    録されている端数金額よりも大きいときには,上記取引
    手段は単位金額のデータ・ブロックを崩して新たな端数
    金額を算出し,この新たな端数金額を上記記録媒体に記
    録するとともに,崩したデータ・ブロックと新たな端数
    金額を上記メモリに記憶する,請求項36に記載の端末装
    置。
  38. 【請求項38】上記記録媒体に記録されているデータ・
    ブロックによって表わされる金額の総額と取引金額とを
    表示する表示手段をさらに備えた請求項34または35に記
    載の端末装置。
  39. 【請求項39】上記記録媒体に記録されているデータ・
    ブロックによって表わされる金額の総額と端数金額との
    和,および取引金額を表示する表示手段をさらに備えた
    請求項36または37に記載の端末装置。
  40. 【請求項40】確認入力手段を備え, 上記取引手段は上記確認入力手段からの確認入力に応答
    して上記メモリへの記憶を行い, 上記消去手段はデータ・ブロックの消去を行う, 請求項34から39のいずれか一項に記載の端末装置。
  41. 【請求項41】上記メモリがメモリ・カードである,請
    求項34から40のいずれか一項に記載の端末装置。
  42. 【請求項42】単位金額の電子貨幣を表わす所定バイト
    数の相互に異なるデータをもつデータ・ブロックを一定
    の順序で記憶しておくメモリ,および 要求された金額相当分のデータ・ブロックを上記メモリ
    から読出し,読出したデータ・ブロックを上記一定の順
    序で,記録媒体の識別符号と関連づけて携帯型記録媒体
    に記録する発行手段をさらに備えた請求項34に記載の端
    末装置。
  43. 【請求項43】ホスト・コンピュータから伝送される電
    子貨幣を表わす一連のデータ・ブロックを受信して上記
    メモリに蓄積する手段を備えた請求項42に記載の端末装
    置。
  44. 【請求項44】上記記録媒体に記録されているデータ・
    ブロックによって表わされる金額の総額を算出して表示
    する手段をさらに備えた請求項34に記載の端末装置。
  45. 【請求項45】上記記録媒体に電子貨幣を表わすデータ
    ・ブロックに加えて,電子貨幣の単位金額未満の端数金
    額を表わすデータが記録されており,上記算出表示手段
    はデータ・ブロックによって表わされる総金額と端数金
    額との和を算出して表示するものである,請求項44に記
    載の端末装置。
  46. 【請求項46】要求された金額相当分のデータ・ブロッ
    クを上記メモリから読出し,読出したデータ・ブロック
    を上記一定の順序で,既にデータ・ブロックが記録され
    ている記録媒体に追記する手段をさらに備えた請求項34
    に記載の端末装置。
  47. 【請求項47】上記記録媒体に追記したデータ・ブロッ
    クの上記記録媒体上における配列に関するデータを,そ
    の記録媒体の識別符号とともにホスト・コンピュータに
    伝送する手段をさらに備えた請求項46に記載の端末装
    置。
  48. 【請求項48】現金の受入手段を備え,上記追記手段は
    この現金受入手段によって受入れた金額に相当するデー
    タ・ブロックを上記記録媒体に追記するものである,請
    求項46に記載の端末装置。
  49. 【請求項49】上記記録媒体の利用者の銀行口座をもつ
    ホスト・コンピュータと交信する通信手段を備え,この
    通信手段は,上記追記手段によって上記記録媒体に追記
    されたデータ・ブロックによって表わされる金額の総額
    を上記銀行口座の残高から差引くように要請する電文を
    上記ホスト・コンピュータに送信するものである,請求
    項46に記載の端末装置。
  50. 【請求項50】要求された金額相当分のデータ・ブロッ
    クを上記記録媒体上で消去する手段をさらに備えた請求
    項34に記載の端末装置。
  51. 【請求項51】上記記録媒体上で消去したデータ・ブロ
    ックの上記記録媒体上における配列に関するデータを,
    その記録媒体の識別符号とともにホスト・コンピュータ
    に伝送する手段をさらに備えた請求項50に記載の端末装
    置。
  52. 【請求項52】現金の放出手段を備え,この現金放出手
    段は上記消去手段によって消去されたデータ・ブロック
    によって表わさせる金額に相当する現金を放出するもの
    である,請求項50に記載の端末装置。
  53. 【請求項53】上記記録媒体の利用者の銀行口座をもつ
    ホスト・コンピュータと交信する通信手段を備え,この
    通信手段は,上記消去手段によって消去されたデータ・
    ブロックによって表わされる金額の総額を上記銀行口座
    の残高に加算するように要請する電文を上記ホスト・コ
    ンピュータに送信するものである,請求項50に記載の端
    末装置。
  54. 【請求項54】上記記録媒体がICカードである,請求項
    34から53のいずれか一項に記載の端末装置。
  55. 【請求項55】上記記録媒体上における配列に関するデ
    ータが上記記録媒体のメモリのアドレスである,請求項
    34に記載の端末装置。
  56. 【請求項56】電子貨幣発行手段において,擬似乱数関
    数により擬似乱数列を生成し,生成した擬似乱数列を所
    定桁長ずつ分割することにより単位金額を表わすデータ
    ・ブロックを作成し,これらのデータ・ブロックを擬似
    乱数列における桁位置の順序で携帯型記録媒体に記録
    し, 取引手段において,取引金額相当分のデータ・ブロック
    を上記記録媒体から読出し,読出したデータ・ブロック
    をその記録位置を表わすデータと関連づけて記憶すると
    ともに,読出したデータ・ブロックを上記記録媒体にお
    いて消去する, 取引処理方法。
  57. 【請求項57】記憶したデータ・ブロックとそれに関連
    づけられた記録位置データとを上記取引手段から上記発
    行手段に伝送し, 上記発行手段においては,上記記録媒体に記録したデー
    タ・ブロックを生成する元となった擬似乱数関数と桁位
    置とを記憶しておき,上記取引手段から伝送されたデー
    タ・ブロックを,それに相当する擬似乱数列と比較し,
    上記取引手段から伝送されたデータ・ブロックが真正な
    ものかどうかを判定する, 請求項56に記載の取引処理方法。
  58. 【請求項58】ホスト・コンピュータにおいて,擬似乱
    数関数により擬似乱数列を生成し,生成した擬似乱数列
    を所定桁長ずつ分割することにより単位金額を表わすデ
    ータ・ブロックを生成して電子貨幣発行装置に伝送し, 上記電子貨幣発行装置において,上記ホスト・コンピュ
    ータから伝送されたデータ・ブロックを擬似乱数列にお
    ける桁位置の順序で携帯型記録媒体に記録し, 取引装置において,取引金額相当分のデータ・ブロック
    を上記記録媒体から読出し,読出したデータ・ブロック
    をその記録位置を表わすデータと関連づけて記憶すると
    ともに,読出したデータ・ブロックを上記記録媒体にお
    いて消去する, 取引処理方法。
  59. 【請求項59】記憶したデータ・ブロックとそれに関連
    づけられた記録位置データとを上記取引装置から上記ホ
    スト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記記録媒体に記
    録したデータ・ブロックを生成する元となった擬似乱数
    関数と桁位置とを記憶しておき,上記取引装置から伝送
    されたデータ・ブロックを,それに相当する擬似乱数列
    と比較し,上記取引装置から伝送されたデータ・ブロッ
    クが真正なものかどうかを判定する, 請求項58に記載の取引処理方法。
  60. 【請求項60】上記電子貨幣発行装置において,上記ホ
    スト・コンピュータから伝送されたすべてのデータ・ブ
    ロックを擬似乱数列における桁位置の順序でメモリに一
    旦記憶しておき,メモリに記憶されているデータ・ブロ
    ックのうちの一部を,その先頭のものからその桁位置の
    順序で上記記録媒体に記録し,記録媒体の識別符号とデ
    ータ・ブロックを記録した記録媒体上の記録位置を表わ
    すデータとを上記電子貨幣発行装置から上記ホスト・コ
    ンピュータに伝送し, 上記ホスト・コンピュータにおいて,擬似乱数関数と記
    録媒体の識別符号と記録媒体上の記録位置とを関連づけ
    て記憶しておき, 記録媒体の識別符号とともにその記録媒体から読出した
    データ・ブロックとその記録位置を表わすデータとを上
    記取引装置からホスト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記取引装置から
    伝送されたデータ・ブロックを,上記記録媒体の識別符
    号と記録位置を表わすデータとによって対応づけられる
    擬似乱数列の一部と比較する, 請求項59に記載の取引処理方法。
  61. 【請求項61】記録媒体の識別符号とデータ・ブロック
    を記録した記録媒体上の位置を表わすデータとを上記電
    子貨幣発行装置から受信したときに,上記ホスト・コン
    ピュータから暗号化された符号を上記電子貨幣発行装置
    に伝送し, 上記電子貨幣発行装置において,受信した暗号化された
    符号を上記記録媒体に記録し, 上記取引装置において,上記記録媒体から暗号化された
    符号を読取って,データ・ブロックとともに上記ホスト
    ・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記取引装置から
    伝送された暗号化された符号を復号することにより,上
    記取引装置から伝送されたデータの真正を判定する, 請求項60に記載の取引処理方法。
  62. 【請求項62】上記データ・ブロックを上記ホスト・コ
    ンピュータで暗号化して上記電子貨幣発行装置に伝送
    し, 上記電子貨幣発行装置において暗号化された上記データ
    ・ブロックをそのままの状態で上記記録媒体に記録し, 上記取引装置において暗号化された上記データ・ブロッ
    クをそのままの状態で上記記録媒体から読出し,かつ上
    記ホスト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,暗号化された上記
    データ・ブロックを復号する,請求項58に記載の取引処
    理方法。
JP51748696A 1994-12-07 1995-12-07 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 Expired - Lifetime JP3328937B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP33111094 1994-12-07
JP6-331110 1994-12-07
PCT/JP1995/002509 WO1996018161A1 (fr) 1994-12-07 1995-12-07 Systeme et procede de traitement de transaction, ainsi que terminal et carte de circuit integre utilises pour ceux-ci

Publications (1)

Publication Number Publication Date
JP3328937B2 true JP3328937B2 (ja) 2002-09-30

Family

ID=18239977

Family Applications (1)

Application Number Title Priority Date Filing Date
JP51748696A Expired - Lifetime JP3328937B2 (ja) 1994-12-07 1995-12-07 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置

Country Status (3)

Country Link
JP (1) JP3328937B2 (ja)
AU (1) AU4123496A (ja)
WO (1) WO1996018161A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11143976A (ja) 1997-11-14 1999-05-28 Hitachi Ltd トークン・バリュー混合型電子マネーカード及び電子マネーカードを取り扱う装置
AU5759699A (en) * 1999-09-22 2001-04-24 Keiichi Nakajima Electronic settlement system, settlement device, and terminal
JP2003108899A (ja) * 2001-09-28 2003-04-11 Sony Corp ポイント還元方法及び装置
JP2005204134A (ja) * 2004-01-16 2005-07-28 Mitsubishi Electric Corp 耐タンパ暗号システム及びメモリ装置及び認証端末及び及びプログラム
JP2009193126A (ja) * 2008-02-12 2009-08-27 Sii Data Service Kk 決済システム、非接触icメディア及び決済装置
CN112532388B (zh) * 2020-12-04 2023-10-13 广州羊城通有限公司 空发卡空中发行数据的加密方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0622030B2 (ja) * 1988-10-03 1994-03-23 富士通株式会社 取引の正当性確認方式
JP3184196B2 (ja) * 1989-09-06 2001-07-09 株式会社富士通総研 電子財布システム
JP2631781B2 (ja) * 1991-07-10 1997-07-16 日本電信電話株式会社 電子現金実施方法
JPH0620117A (ja) * 1991-11-18 1994-01-28 Matsushita Electric Ind Co Ltd Icカード

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CHAUM,David,"Security without Identification: Transaction Systems to Make Big Brother Obsolete",Communications of the ACM,vol.28,no.10,1985.10,pp.1030−1044
MEDVINSKY,Gennady et al,"NetCash: a Design for Practical Electronic Currency on the Internet",Proc.the First ACM Conference on Computers and Communications Security,1993.11.03,pp.102−106
NEUMAN,B.Clifford et al,"Requirements for Network Payment: the NetCheque Perspective",Proc.the 40th IEEE Computer Society Intl.Conference(COMPCON ’95),1995.03.05,pp.32−36

Also Published As

Publication number Publication date
AU4123496A (en) 1996-06-26
WO1996018161A1 (fr) 1996-06-13

Similar Documents

Publication Publication Date Title
US9898730B2 (en) Credit card system and method
TW412696B (en) A system for performing financial transactions using a smart card
EP1153375B1 (en) Credit card system and method
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US20120143754A1 (en) Enhanced credit card security apparatus and method
CN103282923A (zh) 验证令牌与便携式计算设备的整合
KR100792959B1 (ko) Ic카드를 이용하는 온라인 및 오프라인에서의 충전,지불 및 부가서비스 제공 시스템 및 방법
KR20090031588A (ko) 마이크로지불 트랜잭션을 관리하는 방법
US20020095580A1 (en) Secure transactions using cryptographic processes
WO2002008980A1 (fr) Systeme de transaction avec de l'argent electronique
EP1265200A1 (en) Credit card system and method
JP3328937B2 (ja) 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置
JPH09185658A (ja) 電子現金システム
KR100316728B1 (ko) 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR100330093B1 (ko) 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템
KR20000030727A (ko) 전자화폐기능을 갖는 금융거래용 카드와 이를 이용한전자결제방법
KR100369250B1 (ko) 집적회로 카드를 이용한 전자지불시스템 및 전자거래방법
GB2369800A (en) Cash card with scratch off surfaces
WO2007029123A2 (en) System and method for processing transactions
EP1125181A2 (en) Apparatus for and method of electronic currency generation, transfer and redemption
JP7306716B2 (ja) 取引管理方法、取引管理システム及びプログラム
KR20020004330A (ko) 선불카드 발행 방법 및 이에 적합한 카드 승인 중개 방법
JP2002190005A (ja) 多機能icカード
KR20030073182A (ko) 복권기능을 갖는 선불식 카드 및 이를 이용한 전자상거래결재시스템과 그 방법

Legal Events

Date Code Title Description
S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080719

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080719

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090719

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090719

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100719

Year of fee payment: 8