JP3328937B2 - 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 - Google Patents
取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置Info
- Publication number
- JP3328937B2 JP3328937B2 JP51748696A JP51748696A JP3328937B2 JP 3328937 B2 JP3328937 B2 JP 3328937B2 JP 51748696 A JP51748696 A JP 51748696A JP 51748696 A JP51748696 A JP 51748696A JP 3328937 B2 JP3328937 B2 JP 3328937B2
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- data
- transaction
- host computer
- amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
媒体を発行する装置,電子貨幣が蓄積された記録媒体を
用いて取引が可能な装置,これらの装置によって構成さ
れる取引処理システム,およびこれらの装置を用いて実
行される取引処理方法に関する。
デパートなどの大型店舗が発行しその店舗で使用可能な
買い物カード(金銭カード),公衆電話機で電話をかけ
るときに用いられるテレホン・カード,鉄道の駅に設置
された自動改札機で用いられるプリペイド・カードなど
がある。この種の従来のカードはいずれも,カードに金
額(残額)を表わすデータが記録されている。カードが
使用されるその都度,カードの残額から使用分の金額を
減算して得られる金額が自動装置によって新残額として
カードに記録される。すなわち,使用の都度,カードに
記録されている残額が書換えられる方式のものである。
カードの残額の不当な書換えに関して技術的プロテクト
が考慮されているとはいうものの,価値データの書換え
方式をとる限りにおいて,不正な書換えに対する懸念は
払拭しきれない。
データの書換えのような悪用を防止しうる,セキュリテ
ィの高い取引処理システムおよび方法を提供するもので
ある。
方法で用いられる端末装置を提供する。
すそれぞれ別個の複数のデータ・ブロックを生成し,こ
れらのデータ・ブロックをそれらを特徴づける識別コー
ドと関連づけて可搬型記録媒体に記録する電子貨幣発行
手段,および取引金額相当分のデータ・ブロックを上記
記録媒体から読出し,上記識別コードと関連づけて記憶
するとともに,読出したデータ・ブロックを上記記録媒
体において消去する取引手段を備えているものである。
おいて,単位金額を表わすそれぞれ別個の複数のデータ
・ブロックを生成し,これらのデータ・ブロックをそれ
らを特徴づける識別コードと関連づけて可搬型記録媒体
に記録し,取引手段において,取引金額相当分のデータ
・ブロックを上記記録媒体から読出し,上記識別コード
と関連づけて記憶するとともに,読出したデータ・ブロ
ックを上記記録媒体において消去するものである。
ックによって表わされ,このデータ・ブロックが記録媒
体に記録される。複数のデータ・ブロックのそれぞれは
別個のデータによって構成される。取引金額の支払いは
取引金額相当分のデータ・ブロックが記録媒体から取引
手段に移動することによって実現される。
表わされ,データ・ブロックの移動によって支払いが実
現される。この発明では価値データの書換えという概念
はない(後述する端数金額の書換えを除いて)。したが
って,価値データの書換えによる不正が行なわれること
はなく,高いセキュリティが実現する。
る。
別コードとが上記取引手段から上記発行手段に伝送され
る。他方,上記発行手段は上記記録媒体に記録したデー
タ・ブロックに関するデータを記憶しておく。上記発行
手段は,上記取引手段から伝送されたデータ・ブロック
を,記憶しているデータに関連するデータ・ブロック
と,上記識別コードによって対応づけながら比較し,上
記取引手段から伝送されたデータ・ブロックが真正なも
のかどうかを判定する。
データ・ブロックは,取引によって取引手段に移動す
る。さらにデータ・ブロックは取引手段から発行手段に
戻る。発行手段では戻ってきたデータ・ブロックが真正
なものかどうかが判定される。データ・ブロックが真正
なものと判定されてはじめて取引が完遂される(決済が
行なわれる)。したがって,記録媒体に記録されたデー
タ・ブロックが,記録媒体において,取引手段におい
て,または通信網において偽りのものと入れ替ってしま
ったとしても,そのことが発行手段においてチェックさ
れる。これにより,一層高いセキュリティが確保され
る。
数により擬似乱数列を生成し,生成した擬似乱数列を所
定桁長ずつ分割することにより単位金額を表わすデータ
・ブロックを作成し,これらのデータ・ブロックを擬似
乱数列における位置の順序で携帯型記録媒体に記録す
る。
を上記記録媒体から読出し,読出したデータ・ブロック
をその位置を表わすデータと関連づけて記憶するととも
に,読出したデータ・ブロックを上記記録媒体において
消去する。
れに関連づけられた位置データとを上記発行手段に伝送
する。
ックを生成する元となった擬似乱数関数と桁位置とを記
憶しておき,上記取引手段から伝送されたデータ・ブロ
ックを,それに相当する擬似乱数列と比較し,上記取引
手段から伝送されたデータ・ブロックが真正なものかど
うかを判定する。
生成される。発行手段には擬似乱数列を作成するための
擬似乱数関数を特定する情報を記憶しておけば足り,必
要なメモリ容量をきわめて小さくすることができる。擬
似乱数関数を特定する情報は発行手段から外部に出るこ
とはなく秘密に保持されるので,この点からも高いセキ
ュリティをもつといえる。
は,ホスト・コンピュータと,電子貨幣発行装置と,取
引装置とから構成される。
発行装置とによって実現される。上記取引手段が取引装
置により実現される。
似乱数列を生成し,生成した擬似乱数列を所定桁ずつに
分割することにより単位金額を表わすデータ・ブロック
を生成して上記電子貨幣発行装置に伝送する。
から伝送されたデータ・ブロックを擬似乱数列における
位置の順序で携帯型記録媒体に記録する。
を上記記録媒体から読出し,読出したデータ・ブロック
をその位置を表わすデータと関連づけて記憶するととも
に,読出したデータ・ブロックを上記記録媒体において
消去する。
であるかどうかは上記ホスト・コンピュータによってチ
ェックされる。
とそれに関連づけられた位置データとを上記ホスト・コ
ンピュータに伝送する。上記ホスト・コンピュータは上
記記録媒体に記録したデータ・ブロックを生成する元と
なった擬似乱数関数と桁位置とを記憶しておき,上記取
引装置から伝送されたデータ・ブロックを,それに相当
する擬似乱数列と比較し,上記取引装置から伝送された
データ・ブロックが真正なものかどうかを判定する。
ータは複数の記録媒体に記録できる程度に多量のデータ
・ブロックを一度に生成して上記電子貨幣発行装置に送
信する。
ら伝送されたすべてのデータ・ブロックを擬似乱数列に
おける位置の順序でメモリに一旦記憶しておく。
メモリに記憶されているデータ・ブロックのうちの一部
を,その先頭のものからその位置の順序で上記記録媒体
に記録するとともに,記録媒体の識別符号とデータ・ブ
ロックを記録した記録媒体上の位置を表わすデータとを
上記ホスト・コンピュータに伝送する。
の識別符号と記録媒体上の位置とを関連づけて記憶して
おく。
は上記ホスト・コンピュータにおいて次のようにして行
なわれる。
媒体から読出したデータ・ブロックとその位置を表わす
データとをホスト・コンピュータに伝送する。
れたデータ・ブロックを,記録媒体の識別符号と位置を
表わすデータとによって対応づけられる擬似乱数列の一
部と比較する。
好ましい実施態様では,上記ホスト・コンピュータは記
録媒体の識別符号とともにデータ・ブロックを記録した
記録媒体上の位置を表わすデータを上記電子貨幣発行装
置から受信したときに,暗号化された符号を上記電子貨
幣発行装置に伝送する。
上記記録媒体に記録する。
読取って,データ・ブロックとともに上記ホスト・コン
ピュータに伝送する。
れた暗号化された符号を復号することにより,上記取引
装置から伝送されたデータの真正を判定する。
ータで暗号化され,再び上記ホスト・コンピュータに戻
るまで暗号化された状態に保たれ続ける。
ピュータで暗号化されて上記電子貨幣発行装置に伝送さ
れ,暗号化された状態で上記記録媒体に記録され,暗号
化された状態で上記取引装置によって上記記録媒体から
読出され,暗号化された状態で上記取引装置から上記ホ
スト・コンピュータに伝送され,上記ホスト・コンピュ
ータで復号される。
電子貨幣を取扱うことができる。すなわち,上記ホスト
・コンピュータにおいて単位金額の種類ごとに異なる擬
似乱数関数を用いてデータ・ブロックが生成される。上
記電子貨幣発行装置において,単位金額を表わすコード
と関連づけてその単位金額のデータ・ブロックが上記記
録媒体に記録される。
主体は複数あってもよい。各発行主体ごとにホスト・コ
ンピュータが設けられる。そして,上記記録媒体には,
上記ホスト・コンピュータを表わすコードと関連づけて
そのホスト・コンピュータによって生成されたデータ・
ブロックが記録される。
用できるようにするために,上記記録媒体には端数金額
が記憶される。この端数金額は書換可能である。
取引金額の端数金額が減算され,この減算結果が新たな
端数金額として上記記録媒体に書込まれる。上記取引装
置は取引金額の端数金額が上記記録媒体の端数金額を超
えている場合には,上記記録媒体に記録されている単位
金額のデータ・ブロックを崩して上記減算を行い,残っ
た端数金額を上記記録媒体に記録する。
者が知ることができるようにするために,上記電子貨幣
発行装置または上記取引装置には,上記記録媒体に記録
されているデータ・ブロックによって表わされる金額の
総額を算出して表示する機能をもたせておくことが望ま
しい。
には,上記電子貨幣発行装置または上記取引装置は,上
記記録媒体に記録されているデータ・ブロックによって
表わされる金額と端数金額データによって表わされる金
額との総計を算出して表示することになる。
を追加的に蓄積(追記)できるようにしておくことが望
ましい。上記電子貨幣発行装置は次のように構成され
る。
されているデータ・ブロックのうちの一部を,その先頭
のものからその位置の順序で,既にデータ・ブロックが
記録されている上記記録媒体に追記するとともに,記録
媒体の識別符号とともに追記したデータ・ブロックの記
録媒体上の位置を表わすデータを上記ホスト・コンピュ
ータに伝送する。
望に応じて現金化できるようにすることが望ましい。こ
のために,上記電子貨幣発行装置または取引装置は,入
力された金額に相当するデータ・ブロックを上記記録媒
体上で消去するように構成される。消去された電子貨幣
に相当する金額の現金は利用者に手渡されるか,装置か
ら自動的に放出されるか,または利用者の預金口座に振
込まれる。
る。
施態様ではICカード内のメモリのそのデータ・ブロック
が記憶されている場所のアドレスである。
するための端末装置を提供している。
イト数の相互に異なるデータをもつデータ・ブロックを
一定の順序で記憶しておくメモリ,および要求された金
額相当分のデータ・ブロックを上記メモリから読出し,
読出したデータ・ブロックを上記一定の順序で,記録媒
体の識別符号と関連づけて携帯型記録媒体に記録する発
行手段を備えている。
ようにするために,上記メモリには複数種類の単位金額
の電子貨幣を表わす相互に異なるデータをもつデータ・
ブロックが,単位金額の種類ごとにそれぞれ一定の順序
で記憶されている。上記発行手段は要求された種類ごと
に要求された金額相当分のデータ・ブロックを上記記録
媒体に記録する。
貨幣が蓄積されたメモリ・カードを端末装置から取外し
て別の場所に保管することができるようになり,安全性
が高まる。
電子貨幣を表わす一連のデータ・ブロックを受信して上
記メモリに蓄積する手段をさらに備えている。
に記録したデータ・ブロックの上記記録媒体上における
配列に関するデータを,その記録媒体の識別符号ととも
にホスト・コンピュータに伝送する手段をさらに備えて
いる。これにより,ホスト・コンピュータに戻ってきた
データ・ブロックの真偽判定をホスト・コンピュータで
行うことができるようになる。
ってデータ・ブロックの配列に関するデータを上記ホス
ト・コンピュータに伝送したときに,上記ホスト・コン
ピュータから返送される特定の秘密コードを上記記録媒
体に書込む手段をさらに備えている。この秘密コードを
上記ホスト・コンピュータでチェックすることにより通
信の安全性が高まる。
た取引に有用な端末装置を提供している。
別符号と関連づけて一定の順序で記録されている,単位
金額の電子貨幣を表わす所定バイト数の相互に異なるデ
ータをもつデータ・ブロックのうち,取引金額に相当分
のデータ・ブロックをその先頭のものから順次上記記録
媒体から読出し,上記一定の順序で上記識別符号と関連
づけてメモリに記憶する取引手段,および上記記録媒体
から読出されたデータ・ブロックを上記記録媒体におい
て消去する手段を備えている。
データをもつデータ・ブロックが,単位金額の種類ごと
にそれぞれ一定の順序で上記記録媒体に記録されている
場合には,上記取引手段は取引金額に相当する上記の一
または複数種類の単位金額のデータ・ブロックの組合せ
を上記記録媒体から読出して上記メモリに記憶する。
タが記録されている場合には,上記取引手段は取引金額
に相当する上記の一または複数種類の単位金額のデータ
・ブロックの組合せを上記記録媒体から読出し,かつ読
出したデータ・ブロックと取引金額の端数金額に相当す
る端数金額データを上記メモリに記憶するとともに,上
記記録媒体に記録されている端数金額から上記取引金額
の端数金額を差引いて得られる新たな端数金額を上記記
録媒体に記録する。
端数金額よりも大きいときには,上記取引手段は単位金
額のデータ・ブロックを崩して新たな端数金額を算出
し,この新たな端数金額を上記記録媒体に記録するとと
もに,崩したデータ・ブロックと新たな端数金額を上記
メモリに記憶する。
録媒体に記録されているデータ・ブロックによって表わ
される金額の総額と取引金額とを表示する表示手段をさ
らに備えている。
データ・ブロックによって表わされる金額の総額と端数
金額との和,および取引金額が表示される。
は,確認入力手段を備えている。上記取引手段は上記確
認入力手段からの確認入力に応答して上記メモリへの記
憶を行い,上記消去手段はデータ・ブロックの消去を行
う。
る。
・ブロックおよび上記記録媒体上における配列に関する
データを,その記録媒体の識別符号とともにホスト・コ
ンピュータに伝送する手段をさらに備えている。これに
より取引により移動したデータ・ブロックがホスト・コ
ンピュータに伝送され,その真偽判定が可能となる。
ドであることが望ましい。
持つことが望ましい。
た,単位金額の電子貨幣を表わす所定バイト数の相互に
異なるデータをもつデータ・ブロックを一定の順序で記
憶しておくメモリ,および要求された金額相当分のデー
タ・ブロックを上記メモリから読出し,読出したデータ
・ブロックを上記一定の順序で,記録媒体の識別符号と
関連づけて携帯型記録媒体に記録する発行手段を備えて
いる。
送される電子貨幣を表わす一連のデータ・ブロックを受
信して上記メモリに蓄積する手段を備えている。
録媒体を用いた取引を実行するための端末装置は次のよ
うな機能を持っていることが望ましい。
である。
タ・ブロックによって表わされる金額の総額を算出して
表示する手段を備えている。上記記録媒体に電子貨幣を
表わすデータ・ブロックに加えて,電子貨幣の単位金額
未満の端数金額を表わすデータが記録されている場合に
は,上記算出表示手段はデータ・ブロックによって表わ
される総金額と端数金額との和を算出して表示する。
さらに電子貨幣を蓄積する(追記する)機能である。
クを上記メモリから読出し,読出したデータ・ブロック
を上記一定の順序で,既にデータ・ブロックが記録され
ている記録媒体に追記する手段を備えている。
ロックの上記記録媒体上における配列に関するデータ
を,その記録媒体の識別符号とともにホスト・コンピュ
ータに伝送する手段をさらに備えている。
るようにしておくことが望ましい。
いる。上記追記手段はこの現金受入手段によって受入れ
た金額に相当するデータ・ブロックを上記記録媒体に追
記することになる。
動的に引落すことができるようにすることが望ましい。
銀行口座をもつホスト・コンピュータと交信する通信手
段を備えている。この通信手段は,上記追記手段によっ
て上記記録媒体に追記されたデータ・ブロックによって
表わされる金額の総額を上記銀行口座の残高から差引く
ように要請する電文を上記ホスト・コンピュータに送信
する。
または全部を現金化する機能である。
クを上記記録媒体上で消去する手段を備えている。
ロックの上記記録媒体上における配列に関するデータ
(および,必要ならば消去されたデータ・ブロック)
を,その記録媒体の識別符号とともにホスト・コンピュ
ータに伝送する手段をさらに備えている。現金化された
データ・ブロックをホスト・コンピュータが知ることが
できる。
い。
る。この現金放出手段は上記消去手段によって消去され
たデータ・ブロックによって表わされる金額に相当する
現金を放出する。
むようにしてもよい。
ホスト・コンピュータと交信する通信手段を備える。こ
の通信手段は,上記消去手段によって消去されたデータ
・ブロックによって表わされる金額の総額を上記銀行口
座の残高に加算するように要請する電文を上記ホスト・
コンピュータに送信する。
る。
関するデータが上記記録媒体のメモリのアドレスであ
る。
る。
ものである。
ある。
ものである。
ロック図である。
ロック図である。
る。
る。
ルF10におけるデータ・ブロックの変化を示すものであ
り,第11b図,第12b図および第13b図はデータ・ブロッ
クの変化にともない変化するファイルF9のEFアドレスを
示す。
データ・ファイルを示す。
ードのファイルF12の内容を示すものである。
を示すフロー・チャートである。
ャートである。
に送信される電文のフォーマットを示す。
トである。
ャートである。
フロー・チャートである。
ータへ送信される電文のフォーマットを示す。
である。
である 第25図は取引端末装置における取引処理を示すフロー
・チャートである。
を示す。
子貨幣を含むデータを送信する処理を示すフロー・チャ
ートである。
送される電文のフォーマットを示す。
ャートである。
トである。
ートである。
ータを用いて具現化される。擬似乱数列は擬似乱数関数
を用いて生成することができる。代表的な擬似乱数関数
として次のようなものを挙げることができる。
といってもよい。
第1図に示されている。この数列は16進数表現で表わさ
れている。また,小数点は省かれている。擬似乱数列を
構成する各数値の数列における位置(桁位置)が先頭の
ものを1として連続番号で示されている。
れる。ここでは第20桁の位置までの数列が除外されてい
る。除かれた数列の次の位置(位置21)を初期値とい
う。
る。分割により得られる部分数列をブロックという。こ
こでは1ブロックは6桁長の部分数列で構成されてい
る。
表わすのに用いられる。単位金額とは基本的には1,000
円または5,000円等(10ドルまたは50ドルでもよい)の
現在流通している貨幣単位に相当する金額である。もち
ろん,現在流通している貨幣単位と関連しない金額(た
とえば2,000円または3,000円など)を単位金額としても
よい。
2g図に示すように,擬似乱数関数を特定する情報(デー
タ)と,その擬似乱数関数を用いて生成された擬似乱数
列から取出された1ブロックの部分数列と,その部分数
列の上記擬似乱数列における位置(部分数列を構成する
数値のうち先頭の数値の位置)との組合せとして表現さ
れる。これらのそれぞれがある単位金額(たとえば1,00
0円)を表わす。
数f(x,k)はホスト・コンピュータ内に秘匿される。
また,電子貨幣を表わす部分数列はデータ・ブロックと
してICカード(Integrated Circuit)内のエレメンタリ
・ファイルに蓄えられる。
f(x,k)を特定する情報はその電子貨幣を蓄えるICカ
ードの識別コード(ICカードNo.という)に置換えられ
る(ホスト・コンピュータにおいて,ICカードNo.からそ
れに対応する擬似乱数関数f(x,k)を一義的に決定す
ることができる)。部分数列の位置はその部分数列デー
タが記憶されるエレメンタリ・ファイルのアドレス(EF
アドレスという)によって表わされる。したがって,第
2a図から第2g図に示す電子貨幣は,第3a図から第3g図に
示すようなデータとして具体化される。ここでは,エレ
メンタリ・ファイル内の1つのアドレスによって指定さ
れる記憶場所には2桁の数値(8ビット)が格納される
ものとしている。すなわち,第2a図に示す部分数列53eb
acはアドレスad1〜ad3の3つの記憶場所に記憶される
(第3a図参照)。
され,ICカード内のメモリ,後述する各種端末置内のメ
モリ,またはメモリ・カード内のメモリ内において,お
よび通信回線網において電子的に実現される。記録媒
体,伝送媒体の種類によっては,電子貨幣は磁気的に,
光学的に,その他の物理的形態で具現化される。
(商品の売買とその決済,サービスの提供に対する対価
の支払い,現金の電子貨幣化,電子貨幣の現金化等)を
行うためのシステム全体の構成を示している。
ICカード内のエレメンタリ・ファイルに蓄積される。利
用者はICカードを現金,クレジット・カードまたは小切
手等の代わりに持ち,ICカード内の電子貨幣を用いて取
引を行う。
た取引の決済を行う。一または複数のICカード会社が設
けられるであろう。具体的には銀行,その他の金融機
関,クレジット・カード会社等がICカード会社となろ
う。ICカード会社にはICカードの発行や決済を管理する
ためのホスト・コンピュータ10が設けられる。一つのIC
カード会社に一台のホスト・コンピュータ10があれば足
りる。ホスト・コンピュータ10は複数の場所または地域
に分散して配置されかつ相互に通信回線で結ばれた複数
台のコンピュータによって構築することもできる。
末装置40が設けられる。ICカード発行端末装置40は,電
子貨幣を蓄積したICカードを発行するもので,通信網8
を通してそのICカード会社のホスト・コンピュータ10と
交信する。複数のICカード会社が業務提携しているよう
な場合には,これらの複数のICカード会社のホスト・コ
ンピュータ10と交信可能で,これら複数のICカード会社
のICカードを発行できるICカード発行端末装置40Aも設
けられよう。
る。たとえば銀行等の金融機関の支店,クレジット・カ
ード会社の支店,デパート,スーパーマーケット,その
他の大,中,小の店舗,各種の組合,製造業,サービス
業を問わず各種企業の事務所,研究所,工場等である。
ICカード発行端末装置40,40Aはまた,ICカード利用者個
人の自宅に設けられることもある。ICカード発行端末装
置を設置しその管理,運営を行う者(法人を含む)を,
以下,ICカード発行エージェントということにする。
カードを用いて取引をするときに利用するのが取引端末
装置60である。取引端末装置60もまた通信網8を通して
そのICカードを管理するホスト・コンピュータ10と交信
可能である。複数のICカード会社のホスト・コンピュー
タ10と交信可能でかつこれらのホスト・コンピュータ10
が管理するICカードを取扱うことが可能な取引端末装置
60Aも必要に応じて設けられる。
ーケット,小売店,各種サービス業の店,その他の店舗
に設置される。これらの店舗では,取引端末装置60は利
用者がICカードを用いて代金を支払うために単独で用い
られることもあるし,ECR(Electronic Cash Register)
等のPOS(Point of Sales)端末機と接続された形態で
活用される場合もある。
enser)等のバンキング・マシン,POS端末機,CAT(Credi
t Authorization Terminal)等の既存の取引端末機50に
上述したICカード発行端末装置の機能,取引端末装置の
機能のいずれか一方,または両方を持たせることもでき
る。
両方をもつ端末装置も実現できる。
券売機にICカードを用いて料金を支払うことのできる機
能を持たせることも可能である。これらの機械がオフラ
インのものである場合には,これらの機械のメモリに蓄
積した電子貨幣データをホスト・コンピュータ10に伝送
するオンライン装置が必要となろう。パーソナル・コン
ピュータや通信販売端末機に取引端末装置の機能をもた
せることも可能であろう。
引端末装置の機能をそれぞれ最も簡潔な形で説明するた
めに,ICカード発行端末装置40および取引端末装置60に
ついて主に言及し,他の装置40A,60A,取引端末機50等へ
の言及は必要最小限にとどめる。
利用した取引の決済のために一または複数の銀行のホス
ト・コンピュータ30およびクレジット・カード会社のホ
スト・コンピュータ(図示略)と通信網9を通して交信
する。銀行のホスト・コンピュータ30には,ICカード発
行エージェントや利用者の口座に関するデータ(預金残
高を含む)を記憶したファイルが設けられている。
ジット・カード会社のホスト・コンピュータと交信可能
であるのはいうまでもない。
専用回線でもよい。
取引端末装置60との間の交信,ホスト・コンピュータ10
と30との間の交信,通信網8,9を通したその他の通信に
おいて,電文は,受信アドレス等の一部のデータを除い
て暗号化されるのはいうまでもない。この電文の暗号化
にはDES(Data Encryption Standard)等の公知の方式
を用いることができる。
社のホスト・コンピュータ10,一つのICカード発行端末
装置40および一つの取引端末装置60に着目し,これらの
三つの装置からなる最も単純な取引処理システムを想定
する。また,第3a図から第3g図に示す7つの電子貨幣
(各電子貨幣は1,000円とする)のみを考慮する。
の概念を表わすものである。ここではまた,現実に伝送
されるデータのうちで説明に必要な最小限のデータのみ
が示されている。
したがって擬似乱数列を発生する。ホスト・コンピュー
タ10はまた,初期値を定めるとともに,ICカード発行端
末装置40から要求された電子貨幣発行総額に応じた桁長
の数列を,発生した擬似乱数列から取出して,ICカード
発行端末装置40に伝送する。ICカード発行端末装置40か
ら7,000円分の電子貨幣を要求されたものとすると,第
1図に示す数列のうち,第21桁目から第62桁目までの42
桁分の数値がホスト・コンピュータ10からICカード発行
端末装置40に送信される。
内のエレメンタリ・ファイル内にその先頭のアドレスか
ら数値の配列の順に記憶していく。上述したように,ア
ドレスad1〜ad3の記憶場所に最初の6桁分の部分数列
(データ・ブロック)53ebacが,アドレスad4〜ad6の記
憶場所に次の6桁分の部分数列(データ・ブロック)dd
3693がそれぞれ記憶される。残りの30桁分の部分数列も
同様にエレメンタリ・ファイル内に蓄積される。このよ
うに7,000円分のデータ・ブロックが蓄積されたICカー
ド20がICカード発行端末装置40から発行される。
ードNo.および部分数列を記憶したエレメンタリ・ファ
イルの記憶場所のアドレスad1〜ad21をホスト・コンピ
ュータ10に返信する。
ジェントの預金口座の口座番号(または,クレジット払
いでICカードを発行するときにはICカード発行エージェ
ントが持つクレジット・カードのNo.)はICカード発行
端末装置40がICカード発行を要求するときにホスト・コ
ンピュータ10に伝送されるか,またはホスト・コンピュ
ータ10にあらかじめ記憶されている。
ドNo.,アドレスad1〜ad21,および口座番号(またはクレ
ジット・カードNO.)と,これに対応付けて,擬似乱数
列発生に用いた擬似乱数関数f(x,k)(パラメータ,
すなわちxの値とkの値を含む),初期値,および伝送
した数列の桁長とをICカード発行情報としてそのメモリ
に記憶しておく。
者に手渡す。もちろん,利用者はICカード内に蓄積され
た電子貨幣の総額に相当する金額をICカード発行エージ
ェントに現金もしくは小切手で支払うか,またはクレジ
ット・カードで支払う。
店舗で商品(2,000円相当)を購入したとする。利用者
はICカードを用いて購入した商品の代金を支払う。
ちエレメンタリ・ファイルのアドレスの順に2,000円分
のデータ・ブロックが取引端末装置60によってICカード
20から読出され,取引端末装置60のメモリに記憶され
る。ICカード20から読出されたデータ・ブロックはその
エレメンタリ・ファイルから消去される。これが,電子
貨幣の移動である。
ebacとアドレスad4〜ad6のデータ・ブロックdd3693の2
つのデータ・ブロック(2,000円に相当)がICカード20
から取引端末装置60に移動したことになる。取引端末装
置60のメモリには,これらの移動したデータ・ブロック
が記憶されていたICカード20のエレメンタリ・ファイル
のアドレスad1〜ad3,ad4〜ad6,およびICカードNo.も,
移動したデータ・ブロックと対応付けて記憶される。
o.,データ・ブロックおよびアドレスはホスト・コンピ
ュータ10に伝送され(この伝送も電子貨幣の移動の概念
に含ませることができる),ホスト・コンピュータ10の
メモリに保存されているICカード発行情報と照合され
る。
に対応付けて擬似乱数関数f(x,k)と初期値と桁長と
が記憶されているので,そのICカード20に蓄積したもの
と同じ擬似乱数列を再発生することが可能である。ICカ
ード20のエレメンタリ・ファイルにはホスト・コンピュ
ータ10から伝送された擬似乱数列が6桁分ずつアドレス
の順に記憶されるので,再発生した擬似乱数列の中か
ら,取引端末装置60から伝送されたアドレスに対応する
部分数列を抽出できる。このようにして抽出された部分
数列と取引端末装置60から伝送されたデータ・ブロック
(部分数列)とが比較され一致するかどうかが判定され
る。
したがって抽出された部分数列と取引端末装置60から伝
送されてきたデータ・ブロックとが一致すれば,そのデ
ータ・ブロック(電子貨幣)は真正なものであり,一致
しなければ偽造されたものである。このようにして電子
貨幣の真偽判定が行なわれる。
ク(電子貨幣)が真正なものと判定されると,そのデー
タ・ブロックに相当する金額についての決済が行なわれ
る。すなわち,ICカード発行エージェントが銀行に預金
口座を持っていれば,ホスト・コンピュータ10はICカー
ド発行エージェントの預金口座がある銀行のホスト・コ
ンピュータ30およびICカード20が使われた取引端末装置
60を管理する店舗の持つ預金口座がある銀行のホスト・
コンピュータ30と交信して取引の決済を行う。ICカード
発行エージェントの預金口座の残高から決済金額が差引
かれ,店舗の預金口座に決済金額が振込まれる。ICカー
ド発行エージェントがクレジット払いでICカードを発行
した場合には,ホスト・コンピュータ10はそのクレジッ
ト・カード会社のホスト・コンピュータと交信し,ICカ
ード発行エージェントと店舗との間で決済を行うよう依
頼する。
ブロックに関しては,ホスト・コンピュータ10内のメモ
リに決済が完了していることが記憶される。したがっ
て,その後,たとえ同じデータ・ブロックがホスト・コ
ンピュータ10に戻ってきたとしても二度と決済が行なわ
れることはない。
クが偽造されたものであると判定されたときには決済処
理が行なわれないのはいうまでもない。このようにし
て,取引の安全が保証される。
の長期間が経過してもホスト・コンピュータ10に戻って
来ないときには,その電子貨幣を蓄積したICカードは紛
失されたものと判断することも可能である。
ら取引端末装置に移動した電子貨幣が取引端末装置から
ホスト・コンピュータ10に戻ってきた時点またはそれ以
降において,決済処理が行なわれることが好ましい。IC
カード発行エージェントがICカードを発行した時点でそ
のICカードに蓄積した電子貨幣の金額を支払わせ,支払
われた金額を銀行等に保全しておいてもよい(特にICカ
ード発行エージェントが個人の場合)。いずれにして
も,実際的には,ICカード発行エージェントはクレジッ
ト・カード等の与信額の範囲内で,または供託金に相当
する金額の範囲内で許される金額のICカードしか発行で
きないようにしておくことになるであろう。
似乱数列であり,それぞれが識別可能である。もし,デ
ータ・ブロックが自然乱数列によって構成されていたと
すると,上述した電子貨幣の真偽判定のために,ホスト
・コンピュータ10のメモリには,発行したICカードに蓄
積したすべての自然乱数列を記憶しておかなければなら
ない。そうすると,ホスト・コンピュータには大容量の
メモリが必要となる。電子貨幣を表わすデータ・ブロッ
クは擬似乱数列の一部であり,擬似乱数列は擬似乱数関
数を用いて同じものを発生することができる。したがっ
て,ホスト・コンピュータ10のメモリには擬似乱数関数
を特定する情報を記憶しておけば足り,必要なメモリ容
量をきわめて小さくすることができる。
幣(データ・ブロック,ICカードNo.,アドレス)を戻
し,これをICカード発生情報と照合しているので,使わ
れた電子貨幣の真偽判定が可能であり,これにより高い
セキュリティと信頼性を保つことができる。ICカード発
行情報のうち擬似乱数関数,初期値および桁数はホスト
・コンピュータ10のメモリ内に秘密に保持されたままで
あり,決して外部に出ることはないので,この点からも
高いセキュリティをもつといえる。
カード発行装置40に送信されるデータ・ブロックを含む
電子貨幣を表わすデータ(電子貨幣データ)はホスト・
コンピュータ10において暗号化される。ICカード発行装
置40はこの暗号化された電子貨幣データを復号すること
なくそのままICカード20に蓄積する。ICカード20から取
引端末装置60への電子貨幣データの移動もまた暗号化さ
れた状態のまま行なわれる。取引端末装置60からホスト
・コンピュータ10に戻ったときに初めて電子貨幣データ
はホスト・コンピュータ10によって復号される。
内に蓄積されているとき,ICカード20から取引端末装置6
0に移動するとき,取引端末装置60内に保持されている
とき,および取引端末装置60からホスト・コンピュータ
10に送信されるときは常に電子貨幣データは暗号化され
た状態に保たれるので,この点からも高いセキュリティ
を保つことができるといえる。データ・ブロックを含む
電子貨幣データの暗号化方法には公知の暗号アルゴリズ
ムを用いることができる。
5,000円や10,000円等の複数の種類の単位金額の電子貨
幣の発行,その運用(移動)が可能である。
ータ10およびその周辺装置の電気的構成を示している。
および通信装置13が付随している。
れ,そのドライバによって読み書きされる。メモリ11に
はICカード発行データ・ベースが設けられる。
ンタ等を含む。
装置60と交信するためのものである。通信装置13はまた
銀行のホスト・コンピュータ30やクレジット・カード会
社のホスト・コンピュータとも交信する。
ドレス(受信アドレス)が割当てられている。ホスト・
コンピュータ10はまた,端末装置40,60等のアドレス,
その他の通信に必要な各種コードを保持している。
する記録(上述したICカード発行情報)を保存するもの
であり,その記録は,取引端末装置60から戻ってきた電
子貨幣の照合に用いられる。
よびその真偽判別が最も単純な形で説明されているが,
以下に示す具体例ではより複雑な形態をとる。すなわ
ち,ホスト・コンピュータ10は複数台のICカード発行端
末装置40および複数台の取引端末装置60を管理する。ホ
スト・コンピュータ10はICカード発行端末装置40からの
要求に応えて,複数枚のICカードに蓄積可能な桁長の擬
似乱数列を一つの擬似乱数関数を用いて作成し,これら
の擬似乱数列をICカード発行端末装置40に伝送してしま
う。複数種類(たとえば1,000円,5,000円,10,000円)の
単位金額の電子貨幣が生成される。
は,一台のICカード発行端末装置について,一つの擬似
乱数関数を用いた擬似乱数列の発生ごとに,ICカード発
行データ・ファイルがつくられる。このICカード発行デ
ータ・ファイルには,擬似乱数列を発生した日時(ICカ
ード発行端末装置から要求があった日時),要求したIC
カード発行端末装置の端末No.,そのICカード発行端末装
置を管理するICカード発行エージェントの責任者のパス
ワードが記憶される。
数列発生に用いた擬似乱数関数f(x1,k1),初期値,IC
カード発行端末装置に送信した擬似乱数列の桁長,ICカ
ード発行エージェントのもつ預金口座の口座番号(また
はクレジット・カードNo.),単位金額コード(また
は,金種コード)および1データ・ブロックのバイト数
等が記憶される。
するためのコードである。1,000円の電子貨幣を構成す
るデータ・ブロックは3バイト(6桁長の部分数列)で
構成される。5,000円,10,000円の電子貨幣を構成するデ
ータ・ブロックはそれぞれ3バイト,4バイトで構成され
る。
端末装置からホスト・コンピュータ10に伝送されるICカ
ードNo.とEFアドレスが発行コード(発行番号)ととも
にICカード発行データ・ファイルに記憶される。
に送信され,同端末装置40に蓄積される擬似乱数列の桁
長が複数枚のICカードに蓄えることができるほどに長い
ものであっても,ICカードの発行の順番に,擬似乱数列
の位置の順序で部分数列(データ・ブロック)をICカー
ドに蓄えていくことにより,ホスト・コンピュータ10は
発行コードとEFアドレスとを用いてその部分数列の擬似
乱数列における位置を知ることができる。もちろん,IC
カードの発行ごとに,そのICカードの発行のために用い
た部分数列の擬似乱数列における初期位置を発行コード
に対応して保存しておいてもよい。
ている。
ーダ/ライタ42,メモリ・カード・リーダ/ライタ43,入
力装置44,出力装置45,および通信装置46を含む。
はCPUを制御するプログラム,必要な定数等が記憶され
ている。RAMはICカード発行処理で用いられるデータを
記憶する。制御装置40には必要に応じて外部メモリ(磁
気ディスク・ドライブ等)も接続される。
接続可能であり,接続されたときにICカード20と各種デ
ータの送受を行う。
49と電気的に接続可能であり,接続されたときにメモリ
・カード49にアクセスしてメモリ・カード49内の半導体
メモリにデータを書込むまたは同メモリからデータを読
出す。メモリ・カード49は半導体メモリとバックアップ
用バッテリィを内蔵している。この半導体メモリはたと
えばS−RAMにより構成され,バッテリィによりバック
アップされている。半導体メモリはフラッシュ・メモリ
でもよい。
タ,コマンドを入力するために用いられる。
てプリンタも設けられる。
のものである。ICカード発行端末装置40にはホスト・コ
ンピュータ10と交信のための端末アドレス(端末No.)
(受信アドレス)が割当てられている。この端末装置40
はまたホスト・コンピュータ10との通信に必要な各種コ
ードを保持している。
IN(Personal Information Number)入力用パッドが接
続される。
M23,ROM24,セキュリティ・ロジック回路25およびEEPROM
26が含まれ,その表面に接続端子27が設けられ,これら
が内部バスにより相互に接続されている。接続端子27は
ICカード・リーダ/ライタ42と電気的に接続するための
ものである。
電子貨幣を表わすデータ・ブロックの書込み,読出し,
その他の処理を実行する。RAM23にはCPU21による処理に
必要なデータが記憶される。
ード・リーダ/ライタ42を通して端末装置(ICカード発
行端末装置40や取引端末装置60)と各種データのやりと
りを半二重シリアル通信方式で行う。
の間で交信されるデータの暗号化,復号を行う。
じめとする重要なデータが記憶される。
ク信号等は接続端子27を通してICカード・リーダ/ライ
タ42から供給される。
anization for Standardization)に準拠している。た
とえば,電気信号および伝送プロトコルに関してISO781
6−3,ファイル構成およびコマンド部分に関してISO7816
−4など。
いしは交信(結合)は接続端子によるコンタクトのみな
らず,コイル等を用いて高周波電波によるもの,静電容
量によるもの,光通信によるものでもよいのはいうまで
もない。
している。
端末装置)によるICカードの認証(Authenticate)およ
びICカードによる端末装置の認証のための所定のコード
を記憶するとともに,そのコードを暗号化するための乱
数を発生し,かつ発生した乱数を記憶する。
(暗号化されていないもの),後述するオーソライゼー
ション処理で暗号化されICカードNo.およびホスト・コ
ンピュータ10の受信アドレス,端末装置からの暗号化さ
れた命令を解読するための複数の暗号鍵,その他のファ
イル・アクセスのために必要なデータを記憶する。
に固有のものであり,ICカードの製造時に製造者(製造
会社)によってファイルF2内に書込まれる。
納されている。製造者キーは製造者(またはその責任
者)がICカードをアクセスするために用いるパスワード
に対応するものである(パスワードが人間の世界で用い
られるワード(数字等)であるのに対して,キーはICカ
ード内で処理の対象となるデータを指す)。
ICカード発行会社ごとに設けられる。第9図ではICカー
ド発行会社A,B等に対応して,これらのファイルの符号F
4,F5およびF6に同会社を表わす符号A,B等が付加されて
いる(F4A,F4Bなど)。
Cカード発行会社の名称,住所,電話番号(連絡先)等
が記憶される。このファイルF5内にICカードを発行した
ICカード発行端末装置の端末NO.等を格納してもよい。
の責任者)のキーが格納される。
関するデータを格納するものである。
号,その他の個人データが記憶される。
対応する利用者確認キーが記憶される。
データが記憶される。これらのファイルの組は,ICカー
ド発行会社ごとに,発行される電子貨幣の単位金額(金
種)(外貨の単位金額も含む)の種類ごとに設けられ
る。第9図においてはこれらのファイルを表わす符号F
9,F10,F11およびF12の次に,ICカード発行会社を示すA,B
等の符号が付加され,さらに単位金額の種類を表わす符
号1,2等(たとえば符号1は1,000円,符号2は5,000
円)が付加されている。
たはICカード発行会社キー(ファイルF4の内容と同じ)
が格納される。このキー・ファイルF11はこれと組をつ
くるファイルF9,F10およびF11のインデックスとして働
く。
レクトリ)・ファイルであって,ここには通信ヘッダ・
データが格納される。この通信ヘッダ・データについて
は後述する。
ファイルであり,ここには先に説明した電子貨幣を表わ
すデータ・ブロックが格納される。上述したファイルF
5,F7,次に示すファイルF12もエレメンタリ・ファイルで
あるが,電子貨幣との関連でエレメンタリ・ファイル・
アドレス(EFアドレス)というときにはこのファイルF1
0のアドレスを指すものとする。
金額未満の端数金額を格納するために用いられる。
びそこにおけるデータの動きについては次に説明する。
ルF9は端末装置とホスト・コンピュータ10との交信にお
いて電文内に含まれる重要なデータを格納する。
ータ10のアドレス),ICカード発行会社を表わすコード,
ICカードを発行したICカード発行端末装置のNo.,ICカー
ドNo.,電子貨幣を表わすデータ・ブロックの数(または
擬似乱数列の桁長),電子貨幣を蓄えているファイルF1
0のEFアドレス,電子貨幣の単位金額コード等が記憶さ
れる。
はクレジット・カードNo.はICカード発行端末装置No.か
ら一義的に定まるので必ずしもファイルF9に入れておく
必要はないが,入れておいてもよい。単位金額コードに
加えて,1データ・ブロックのバイト数を記憶してもよ
い。送,受信日時をこのファイルF9に記憶するようにし
てもよい。
irst in first out)メモリである。上述したように,
ホスト・コンピュータ10で生成された擬似乱数列の桁位
置の順序とEFファイルF10のアドレスの順序とを一致さ
せて,EFファイルF10内にデータ・ブロックが格納され
る。電子貨幣が使用されるときにはデータ・ブロックは
EFファイルF10に入った順に読出される。
の一例を示し,第11b図はこれに対応してファイルF9内
に記憶されるEFアドレスを示している。図示および説明
の簡単化のために,EFファイルF10内には96の記憶場所
(96バイト分)があるものとする(通常はEFファイルは
3Kバイト程度の容量をもつ)。
電子貨幣(データ・ブロック)(1データ・ブロックは
3バイト)が30個分,すなわち30,000円分,ICカード20
内のEFファイルF10に書込まれているものとする(第11a
図に図示の状態)。EFファイルF10のアドレスad1〜ad90
までの記憶場所にデータ・ブロック(略号化されてい
る)が書込まれており,アドレスad91〜ad96の記憶場所
のデータはオール0である。ファイルF9内にはEFアドレ
スとしてad1〜ad90が記憶される。
4,000円分の電子貨幣がICカード20から取引端末装置60
に移動したとする。この場合には,第12a図に示すよう
に,EFファイルF10のアドレスad1〜ad12の記憶場所のデ
ータ・ブロックが消去され,これらの記憶場所のデータ
はオール0となる。ファイルF9内のEFアドレス・データ
は,第12b図に示すように,ad13〜ad90に書換えられる。
からの消去は,記憶場所から読出したデータと,同じ記
憶場所に記憶されているデータとの排他的論理和をと
り,その結果をその記憶場所に書込むことにより行なわ
れる(同一データの排他的論理和は0である)。
ド発行端末装置40によって追加(追記)された様子が第
13a図および第13b図に示されている。
が0である記憶場所のうち,既にデータ・ブロックが書
込まれている記憶場所に続く記憶場所から順番に行なわ
れていく。追記すべき記憶場所が無くなってしまった場
合には,EFファイルF10の先頭の記憶場所に戻り,アドレ
スの順番に追記されていく。
場所に2,000円分のデータ・ブロックが記憶され,残り
の1,000円分のデータ・ブロックはアドレスad1〜ad3に
記憶されることになる。ファイルF9のEFアドレスはad13
〜ad90,ad91〜ad96,ad1〜ad3(ad13〜ad96,ad1〜ad3で
もよい)となる。
を用いて使用できる総金額に相当する数のデータ・ブロ
ックを記憶しても余りあるように設定されているので,E
FファイルF10内のすべての記憶場所にデータ・ブロック
が書込まれてしまうことはない。
化のみが示されているが,ファイルF9内のデータ・ブロ
ック数を表わすデータも変化する。
は,このファイルF10内のすべての記憶場所のデータに
ついて00かどうかを1バイトごとにチェックし,00以外
のデータのバイト数を計数することにより容易に算出す
ることができる。たとえば,00以外のバイト数が87,電子
貨幣の単位金額が,1,000円,その電子貨幣が3バイトの
データ・ブロックで表わされているものとすると,EFフ
ァイルF10内に蓄えられている電子貨幣の総額は29,000
円ということになる。
る電子貨幣の総額を確認する処理(在高照会)において
有効に用いられる。ICカードから電子貨幣の単位金額,
および00以外のバイト数を表わすデータが端末装置に与
えられると,端末装置はこれらのデータに基づいて電子
貨幣の総額を算出して表示する。複数種類の単位金額の
電子貨幣が蓄積されている場合,端数金額がファイルF1
2に記憶されている場合には,それらの金額の和が算出
されるのはいうまでもない。
ルF10をもつICカードが発行され,その後,同じICカー
ドについてそのEFファイルF10に第13a図に示すようなデ
ータ・ブロックが追記された場合において,ホスト・コ
ンピュータ10のメモリ11内のICカード発行データ・ファ
イルに記録されるデータの一部が第14図に示されてい
る。
生成に用いられた擬似乱数関数f(x1,k1)と,第13a図
に示す追記されたデータ・ブロックの生成に用いられた
擬似乱数関数f(x2,k2)とは異なるであろうから,EFア
ドレスad1〜ad90(第11a図に対応)と,EFアドレスad91
〜ad96,ad1〜ad3(第13a図の追記されたデータ・ブロッ
クのEFアドレス)とは異なるICカード発行データ・ファ
イルに保存されるであろう。もちろん,これらのICカー
ド発行データ・ファイルにおいて,これらに¥のEFアド
レスに対応して記憶されるICカードNo.は同一である。
ために用いられたICカード発行端末装置と第13a図に示
す追記されたデータ・ブロックを書込むために用いられ
たICカード発行端末装置が異なるものでもよい(ICカー
ド発行会社は同じである)。その場合には,第10図に示
すデータが(受信アドレス,ICカード発行会社コードを
除く),ICカード発行端末装置ごとに作成されて同じフ
ァイルF9に格納されるであろう。
2の構造とそこに記憶されるデータの変化の様子を示し
ている。電子貨幣の単位金額が1,000円であるとすると
端数金額は999円以下の金額である。
なる単位金額の電子貨幣(データ・ブロック)を記憶す
る場所とが対をなし,このような対が少なくとも2つ設
けられている。説明の便宜上,図面における上段の記憶
場所対を第1の記憶場所対,下段の記憶場所対を第2の
記憶場所対ということにする。また,図において空白の
記憶場所のデータはオール0である。
行されるから,ICカードが発行されたときには,第1の
記憶場所対の端数金額記憶場所のデータは0円である
(第15a図)。
においては電子貨幣で4,000円で支払われたとしてい
る。ここでは,取引で支払われる金額は3,700円である
と仮定する。3,700円のうち3,000円の支払いにはEFファ
イルF10のアドレスad1〜ad9の電子貨幣(データ・ブロ
ック)が用いられる。
の電子貨幣(データ・ブロック=6da7e4)が崩される。
そのことを示すために,ファイルF12の第2の記憶場所
対の借りの電子貨幣記憶場所に,この電子貨幣(6da7e
4)がそのままの形で格納される。1,000円から700円を
差引いた残りの300円が第2の記憶場所対の端数金額の
記憶場所に記憶される(第15b図)。
とともに,ファイルF12のデータ(第15b図のデータ)が
取引端末装置60からホスト・コンピュータ10に伝送され
る。ホスト・コンピュータ10はこのファイルF12の内容
からデータ・ブロック6da7e4の電子貨幣が崩され,端数
金額が300円であることを知る。取引端末装置60からホ
スト・コンピュータ10への電子貨幣データの伝送は一般
的には定期的に行なわれるので,後述するように,実際
には,第1および第2の記憶場所対のデータは取引端末
装置60のメモリ・カード(またはメモリ)に一旦保存さ
れることになる。
場所対に移される(第15c図)。ICカード20内に蓄えら
れている電子貨幣の総額を端末装置で確認するときに
(在高照会),端末装置はファイルF12の第1の記憶場
所対の端数金額の記憶場所のデータを読出すことにより
端数金額を知ることができる。
たとすると,第2の記憶場所対の端数金額の記憶場所に
15円を表わすデータが記憶され,第1および第2の記憶
場所対のデータが,メモリ・カードに保存されたのち,
取引端末装置60からホスト・コンピュータ10に伝送され
ることになる(第15d図)。取引終了後,第2の記憶場
所対のデータが第1の記憶場所対に移される(第15e
図)。
すデータをサイクリックに書換えながら記憶する。
記憶場所対に転送しているが,このデータ転送は必ずし
も必要ない。要するに,現在の端数金額が記憶されてい
る場所を指すポインタを設けておけばよい。ファイルF1
2は2つの記憶場所対のみならずこれ以上の記憶場所対
を持っていてもよいのはいうまでもない。
タの磁気記録が可能な場合には,現在の端数金額を磁気
ストライプに記録するようにしてもよい。
クリック・ファイルとしておくとよい。これは,ICカー
ド発行会社やICカード利用者が変更された場合に容易に
対処しうるようにするためである。
理の流れを示している。
在高照会モード,ICカード発行モード,オーソライゼー
ション・モード,追記モードおよび現金化モードを持っ
ている。
した所望額相当の擬似乱数列(データ・ブロック)を受
取り,メモリ・カード49内に蓄えておくものである。
貨幣および端数金額の総額を算出して表示するものであ
る。
れている電子貨幣の一部(利用者の希望額相当)をICカ
ード内のEFファイルF10に書込んで新たなICカードを作
成するものである。
カード内に蓄積された電子貨幣のEFアドレスをホスト・
コンピュータ10に通知する等の処理を行うためのもので
ある。このオーソライゼーション・モードにおける処理
を経てはじめてICカードは取引端末装置60で使用できる
ようになる。
貨幣を蓄積して,その総額を増やすものである。追記処
理においてもオーソライゼーション処理が必要である。
電子貨幣を現金に変換するものである。
子貨幣蓄積モード,ICカード発行モードおよびオーソラ
イゼーション・モードがあれば足りる。他のモードは必
要に応じて設ければよい。
モードのみをもつ端末装置,現金化モードのみをもつ端
末装置,これらのモードの2以上をもつ端末装置も存在
しうる(この端末装置をICカード発行端末装置と呼ぶこ
とはできないが)。
る。以下の説明は,便宜上,これらのモードを一つのIC
カード発行端末装置に設けたと理解されたい。
5に含まれる表示装置に上述した各種モードが表示され
るので,操作者は入力装置44を用いて所望のモードを入
力する。
す処理に移る(ステップ102)。
じて既発行のICカードの場合もあるし,新規ICカードの
場合もある)がICカード・リーダ/ライタ42に差込まれ
る(ステップ103)。ICカード・リーダ/ライタ42は挿
入されたICカードをリード/ライト位置まで搬入し,か
つその位置にロックする(ステップ104)。これにより,
ICカード20はICカード・リーダ/ライタ42を通してICカ
ード発行端末装置40(その制御装置41)と交信可能な状
態となる。
認証およびICカード20によるICカード発行端末装置40の
認証が行なわれる(ステップ105)。ICカード20が発生
した乱数をICカード20とICカード端末装置40とが共有
し,この乱数を用いて特定のコードを暗号化し,この暗
号化コードをICカード20とICカード端末装置40との間で
送受して相互に確認しあう。
貨幣の媒体として正当なICカードであると判定すれば,
在高照会,ICカード発行,オーソライゼーション,追記
または現金化のいずれかのモードに進む。
ドのロックが解除され,そのICカードは排出されて処理
が終る(ステップ106)。
ている。
動タイヤリングする。ホスト・コンピュータ10からの開
局応答があれば交信が可能となる(ステップ111)。
らかじめ設定されているホスト確認コード,端末確認コ
ードを相互に送受し,相手の正当性を確認する(ステッ
プ112)。
て,カード発行エージェントの責任者がそのパスワード
を入力装置44から入力する。入力されたパスワードとIC
カード20のファイルF6に格納されているキーとが照合さ
れ,パスワードを入力した者が正当な責任者かどうかが
確認される。また,入力されたパスワードはホスト・コ
ンピュータ10に送信される。ホスト・コンピュータ10は
あらかじめメモリに記憶されいる同カード発行エージェ
ント(または同カード発行端末装置)に対応するパスワ
ードと照合して,責任者が正当な者かどうかをチェック
する(ステップ113)。
置40の入力装置44から,カード発行エージェントの口座
番号(またはクレジット・カードNo.),発行を希望す
る電子貨幣の単位金額および発行希望総額が入力され,
これらのデータがホスト・コンピュータ10に伝送され
る。ホスト・コンピュータ10は受信した口座番号があら
かじめ設定されているものと同じかどうかの確認(また
は銀行のホスト・コンピュータ30への照会)を行う。ま
た,受信した単位金額,発行希望総額をカード発行端末
装置40に送信し,端末装置40の表示装置上に表示させて
操作者(責任者)に確認させる(ステップ114)。
には,その種類(単位金額コード)(金種)と,種類ご
との総額が入力されるのはいうまでもない。
擬似乱数関数を用いて単位金額の種類ごとに,要求され
た桁長の擬似乱数列を発生し,カード発行端末装置40に
送信するので,端末装置40はこれを受信する(ステップ
115)。ホスト・コンピュータ10はまた,発生しかつ送
信した擬似乱数列についてICカード発行データ・ファイ
ルを作成する。
送信される電文の一例が第18図に示されている。
(ホスト・コンピュータ10の受信アドレス),ICカード
発行端末装置40のNo.(受信アドレス),ICカード発行エ
ージェントの口座番号(またはクレジット・カードN
o.),この電文に含まれるデータ・ブロックの数,1ブロ
ック当りのバイト数,単位金額コード,およびデータ・
ブロック列(擬似乱数列)を含む。単位金額が複数種類
ある場合には,その種類ごとに,データ・ブロックの
数,1ブロック当りのバイト数,単位金額コードおよびデ
ータ・ブロック列が電文に含まれる。少なくとも通信ア
ドレスであるICカード発行会社コードを除くデータは暗
号化されて伝送される。
列をそれに付随するデータ(データ・ブロック数,1ブロ
ックのバイト数,単位金額コード等)とともに,メモリ
・カード49に蓄える(ステップ116)。最後に,受信し
た電子貨幣に関するるデータ(単位金額,総額等)が表
示装置に表示される(ステップ117)。
れない場合,ステップ113で責任者パスワードによって
責任者の正当性が確認されない場合には,ホスト・コン
ピュータ10との通信が終了し,電子貨幣の送信は行なわ
れない。
モリ・カード49に蓄積しているから,このメモリ・カー
ド49をICカード発行端末装置40から取出して,別の場所
に保管することができるので安全性が高まる。
御装置41のメモリ内に記憶してもよいのはいうまでもな
い。
であるから,ファイルF8内には利用者のPINに対応する
利用者確認キーが既に記憶されている。
は図示略)から利用者のPINが入力され,入力されたPIN
とファイルF8の確認キーとが一致,または予定の対応関
係にあるかどうかがチェックされる(ステップ121)。
のマスタ・ファイルF2からICカードNo.が読出されると
ともに(ステップ122),端末装置40からICカード20の
¥に在高計数命令が与えられる(ステップ123)。
ように,すべてのEFファイルF10の00以外のバイト数を
計数する。計数されたバイト数は対応する単位金額コー
ドとともに端末装置40に報告される。またCPU21はファ
イルF12内の端数金額を読出して端末装置40に通知す
る。
いてICカード20内に蓄えられている電子貨幣およびその
端数の総額を算出し,表示装置(出力装置)45に表示す
る(ステップ124)。
た,端末装置からICカードに与えられる在高計数命令
は,後述する取引端末装置における電子貨幣の移動に関
する命令と異なり暗号化されない。したがって,在高照
会モードの機能はあらゆる端末装置に容易にもたせるこ
とが可能である。一のICカード発行会社の端末装置に他
のICカード発行会社の発行したICカードの在高照会を行
なわせるようにすることもできる。
なかった場合,および在高表示ののち,ICカードが返却
される。PINによる利用者の正当性チェックにおいて,
利用者に所定複数回のPIN入力を許すようにしてもよい
のはいうまでもない。
にしてもよい(ステップ125)。
る。
るものであるから,一般に新しい(まだ使用されていな
い)ICカードが用いられる。この実施例ではICカード内
に既に電子貨幣が蓄積されているがまだ完全にデータが
整っていないICカードもICカード発行モードにおける処
理の対象となる。この種のICカードの代表例としては贈
答用ICカードがある。贈答用ICカードには,いくらかの
(一般にはあまり高額でない)電子貨幣が蓄えられてい
るが,しかし利用者に関するデータなどはまだ書込まれ
ていない。
ード20からICカードNo.が読取られる(ステップ131)。
データ(ファイルF5,F6)や利用者に関するデータ(フ
ァイルF7,F8)がICカード20内のこれらのファイルに書
込まれる(端末装置40はICカード20にデータとともにフ
ァイル書込命令を与える)(ステップ133,134)。ICカ
ード発行会社に関するデータはICカード発行端末装置40
のメモリ内にあらかじめ設定されているので,このデー
タがメモリから読出されてICカード20のファイルF5,F6
に書込まれる。また,利用者に関するデータは,利用者
に入力装置44またはPIN入力用パッド等から入力させる
か,利用者から教示された端末装置40の操作者がICカー
ド端末装置40に入力することになる。
額の種類(金種)が入力装置44から入力される(ステッ
プ135)。単位金額は2種以上でもよいのはいうまでも
ない。
ァイルF9およびF11が作成される(整ったデータが書込
まれる)(ステップ136)。
力装置44から端末装置40に入力される(ステップ13
7)。
憶されている電子貨幣を表わすデータ・ブロックをその
先頭のものから(既に消去されたものを除く)順番に
(ホスト・コンピュータ10から伝送されてきた順番,す
なわち擬似乱数列における位置の順番),入力された金
額相当の桁長分,入力された単位金額ごとに読出して,
書込みの命令(この命令も暗号化されることが好まし
い)とともにICカード20に与える(ステップ138)。IC
カード20はこの命令に応答して,与えられたデータ・ブ
ロックを該当するファイルF10にアドレスの順に順次書
込んでいく。データ・ブロックを書込んだファイルF10
のEFアドレスをファイルF9に記憶する。もし,端数金額
データもあればそのデータはファイルF12に書込まれ
る。
もしあれば端数金額)の総額およびその詳細が表示装置
(出力装置)45に表示される(ステップ139)。
込んだことの記録をそのメモリに保存する(ステップ14
0)。この記録には,ICカードNo.,利用者に関するデー
タ,電子貨幣に関するデータ(単位金額,データ・ブロ
ック数等),端数金額に関するデータ等が含まれる。
タ・ブロックがメモリ・カード49から消去される(ステ
ップ141)。これによって,カード発行端末装置40からI
Cカード20への電子貨幣の移動が完了する。
ICカード発行エージェントに,ICカードに蓄積された電
子貨幣に相当する金額が,現金によって,またはクレジ
ット・カードを用いて支払われる。ICカード発行エージ
ェントが銀行の場合には,その銀行が利用者の口座から
ICカードの電子貨幣相当の金額を差引くようにしてもよ
い。
ドにおける処理を経なければ取引端末装置60で使用でき
ないので,利用者へのICカードの交付,利用者からの代
金の微収はオーソライゼーション処理後が好ましい。
ション・モードに移行できることが好ましい(ステップ
142)。
も,電子貨幣蓄積モードとICカード発行モードとを別個
に設けておいてもよいが,電子貨幣蓄積モードから直ち
にICカード発行モードに移行するようにしてもよい。こ
の場合にホスト・コンピュータ10から伝送されたデータ
・ブロックのすべてを1枚のICカードに書込むようにし
てもよい。
ついては,そのカードにICカード発行会社データが無い
場合にはICカード発行会社に関するデータの書込みに進
む(ステップ143,133)。利用者データが無い場合には
利用者に関するデータが書込まれる(ステップ144.13
4)。通信ヘッダが無い場合にはテディケート・ファイ
ルが作成される(ステップ145,136) このようなICカードについてはステップ135,137,138
がスキップされる。ICカード内に既に蓄積されている電
子貨幣の総額が表示され,かつそのICカードについての
記録が残される(ステップ139,140)。メモリ・カード4
9内の電子貨幣の消去は行なわれない(ステップ141)。
もっとも,この種のICカードについても,要求があれ
ば,電子貨幣をICカード内に蓄積するようにしてもよい
(ステップ135,137,138,141)。
おける動作を示している。
なるのはICカード発行モードで発行されたICカードであ
り,未だオーソライゼーション処理を経ていないもので
ある。既にオーソライゼーション処理を受けたICカード
についてはデータ確認の処理がある。
ゼーション処理である。前処理として,ICカード20内の
ファイルF4〜F6にICカード発行会社およびICカード発行
エージェントに関するデータがあるか(ステップ15
2),ファイルF7,F8内に利用者に関するデータがあるか
(ステップ153),そしてファイルF9,F11内に所定のデ
ータがあるかがチェックされる(ステップ154)。ファ
イルF9のデータのうちICカード発行会社コード,ICカー
ド発行端末No.,ICカードNo.等が表示される。これによ
り,データのチェックが行なわれる(ステップ155)。
タ10と交信を開始する。この交信にあたって,ホスト/
端末正当性チェック,責任者パスワード・チェック等が
行なわれるのはいうまでもない。
単位金額コード,EFアドレス等のデータを読出し,第22
図に示すような電文を作成し,ホスト・コンピュータ10
に送信する(ステップ156,157)。
ス),ICカード発行会社コード(ホスト・コンピュータ1
0のアドレス),ICカードNo.,責任者パスワード,ICカー
ドの発行コード(発行番号),単位金額コード,EFアド
レス等が含まれる。複数種類の単位金額がある場合に
は,種類ごとの発行コード,単位金額コード,EFアドレ
スが電文内に編集される。責任者パスワードより後のデ
ータが暗号化されて伝送される。
似乱数列を生成し対応するカード発行端末装置40に送信
したときに(電子貨幣蓄積モード)作成したICカード発
行データ・ファイルを捜し出し,そのファイル内に,受
信した電文に含まれる発行コード,ICカードNo.,EFアド
レスを書込む。
タのコード(受信アドレス)とICカードNo.を暗号化し
(暗号化の鍵はホスト・コンピュータ10が保存する),
それらをオーソライゼーション・データとしてカード発
行端末装置40に送信する。
データを受信すると(ステッフ158),そのデータをIC
カード20のマスタ・ファイルF2内に書込む(ステップ15
9)。以上で,ICカードのオーソライゼーション処理が終
る(ステップ160)。
意味をもつ。
カード内に蓄積された電子貨幣のEFアドレスをICカード
No.とともにホスト・コンピュータ10に通知することで
ある。これにより,ホスト・コンピュータは,ICカード
の電子貨幣が取引端末装置60を経てホスト・コンピュー
タ10に戻ってきたときにその電子貨幣の真偽を判定する
ことができる。
ト・コンピュータ10によって暗号化されたホスト・コン
ピュータの受信アドレスとICカードNo.が記憶されるこ
とである。これらの暗号化されたデータはICカード,IC
カード発行端末装置,取引端末装置等で決して復号され
ることはない。ICカードが取引端末装置で用いられたと
きに,この暗号化されたデータは取引端末装置によって
読取られ,取引端末装置からホスト・コンピュータへの
電文の中に挿入される。この電文には暗号化されていな
いホスト・コンピュータの受信アドレスとICカードNo.
も当然含まれる。
信すると,暗号化されている受信アドレスとICカードN
o.を自分が保持している鍵で復号し,この復号したデー
タと電文中の暗号化されていない受信アドレスおよびIC
カードNo.と照合する。一致すれば,取引端末装置から
伝送されたICカードに関するデータは真正なものと判定
される(なお,電文中に含まれる暗号化された受信アド
レスおよびICカードNo.は他のEFアドレス・データ等と
ともに通信暗号化の対象となるのはいうまでもない)。
行の順番に行なわれる。もちろん,ICカードの発行の都
度オーソライゼーション処理を行っても,一日に一回等
の割合で複数枚のICカードについて一挙に行ってもよ
い。
ードから読出されたデータがホスト・コンピュータ10に
送られる。ホスト・コンピュータ10では受信したデータ
とICカード発行データ・ファイル内のデータとの照合を
とり,その結果をICカード発行装置40に返信する。
正当性のチェックとICカードの在高の確認が行なわれる
(ステップ121〜124)。この後,第20図に示すICカード
発行処理と基本的に同じ処理が行なわれることによっ
て,ICカード発行装置40のメモリ・カード49に蓄積され
ている電子貨幣がICカード10内に追加的に記録される。
もっとも,同じ利用者であることが前提であるからステ
ップ134の処理は行なわれないであろう。ICカード発行
会社が異なる場合には,上述したように,そのICカード
発行会社に応じたファイルF4〜F6,F9〜F12が作成される
であろう。
の正当性チェックが行なわれ(ステップ161),次にIC
カード10内の電子貨幣の在高が計数されかつ表示される
(ステップ162,第19図,ステップ122〜124と同じ)。
置44から入力される(ステップ163,164)。入力された
単位金額のデータ・ブロックのうち,入力された総額に
相当する数のブロックがファイルF10から消去されかつ
ファイルF9のEFアドレスがそれに応じて修正される(ス
テップ165)。ICカード10内に残っている電子貨幣の金
額,現金化する総額が表示される(ステップ166)。
40内のメモリに現金化に関するデータが記録され(ステ
ップ167),現金化にともなって消去された電子貨幣のE
Fアドレス,ICカードNo.等(必要ならば,消去されたデ
ータ・ブロックも)がホスト・コンピュータ10に通知さ
れる(ステップ168)。
いて,取引があった場合と同じように,ファイルに記憶
しておく。
はICカードを回収するようにしてもよい。
から利用者に渡される,またはその現金の金額が利用者
の預金口座に振込まれる。
る。
イタ62,メモリ・カード・リーダ/ライタ63,表示装置6
4,キーボード65,レシート等のプリンタ66,通信装置67お
よびECR等のPOS端末機70と接続するためのインターフェ
イス回路68を含む。
はCPUを制御するためのプログラム等が格納されてい
る。RAMは取引動作の制御に必要なデータを記憶する。
接続可能で,接続されたときにICカード20との間でデー
タの送受を行う。
69と電気的に接続可能であり,メモリ・カード69が接続
されたときに,それに内蔵されている半導体メモリにア
クセスしてデータを書込む,または同メモリからデータ
を読出す。メモリ・カード69はICカード20から取引端末
装置60に移動した電子貨幣を蓄えるために用いられる。
の他の取引処理に必要な情報を表示するために用いられ
る。
タ,コマンドを入力するためのものである。
ルを作成する。
のものである。取引端末装置60にもホスト・コンピュー
タ10との交信のための端末アドレス(端末No.)(受信
アドレス)が割当てられている。この端末装置60はまた
ホスト・コンピュータ10との交信に必要な各種コードを
保持している。
PIN入力用パッド72とが設けられている。
るためのものである。表示装置64が取引端末装置60の操
作者のためにその表示面が操作者の方を向くように配置
されているのに対して,表示装置71はその表示面が利用
者の方を向くように設けられている。パッド72は利用者
が他人に知られないようにPINを入力することができる
ようにするためのものである。
用者が購入した商品のコードおよびその価格が端末機70
で入力され,その支払額が算出される。この支払額はPO
S端末機70から取引端末装置60に送られ,取引端末装置6
0において利用者がICカード20を用いて代金を支払うこ
とになる。
ド20から取引端末装置60に移動することにより取引額が
支払われる処理の流れを示している。
ると(ステップ171),ICカード20は搬入され,リード/
ライト位置に位置決めされてロックされる(ステップ17
2)。
同じようにICカード20と端末装置60との間で相互認証処
理が行なわれる(ステップ173)。
力する。入力されたPINはICカード20内に記憶されてい
るPINと照合され,利用者の正当性が確認される(ステ
ップ174)。
または予定の対応関係にない場合には,利用者は再度PI
Nを入力することが許される。利用者がPINの入力を繰返
すことのできる最大回数が定められている。この最大回
数のPIN入力の後においても利用者の正当性が証明され
なければ,その利用者はICカード20を用いた取引を行う
ことはできない。すなわち,ICカード20のロックが解除
され,ICカード20が搬出される。ICカード/端末相互認
証ができなかった場合も同様である。
読出され(ステップ175),続いてICカード20に在高計
数命令が与えられる。これによって,上述した処理(第
19図)と同じように,ICカード20内に蓄えられている電
子貨幣および端数金額の総額が算出され,かつ表示装置
71に(および必要ならば表示装置64にも)表示される
(ステップ176)。
の種類とその数,端数金額,それらの総額等が表示され
る。第19図に示す在高照会においても同じような表示が
行なわれよう。このように,ICカード20に内蔵されてい
る電子貨幣の在高の算出と表示はどのような端末装置に
おいても行なわれる。
ード発行会社がこの取引端末装置60で取扱い可能なもの
かどうかがチェックされる(ステップ177)。取扱いが
できないものの場合にはICカード20は返却される。
から支払額を受取って,在高とともに表示装置71に表示
する。少なくとも支払い額は表示装置64にも表示される
(ステップ178,179)。
いる。
用いた代金の支払いが可能である。ICカード20を用いた
代金の支払いが可能であるときには(ステップ180),
利用者はICカード20を用いて支払うかどうかを判断す
る。
きにはその旨を操作者に告げる。すると,操作者はキー
ボード65の確認キーを押す(ステップ181)。または,
利用者自身がPIN入力用パッド72を用いて確認入力を行
ってもよい。
金額と支払額の端数金額とが比較され,ファイルF12に
おける端数金額の更新が行なわれる(ステップ182)。
電子貨幣を崩す必要があるかどうかも判定され,その判
定結果に応じて第15a図から第15e図を参照して説明した
ファイルF12のデータの書換えが行なわれる。
出され,表示装置71(および必要ならば表示装置64)に
表示される(ステップ183)。
移動命令が与えられる。これによって,ICカード20のフ
ァイルF10から支払額相当額(端数金額を除く)の電子
貨幣を表わすデータ・ブロックがそのアドレスの順に読
出されるとともに,それに対応するEFアドレスもファイ
ルF9から読出され,メモリ・カード69(制御装置61内の
メモリでもよい)にストアされる(ステップ184)。フ
ァイルF12の端数金額データも読出されて同じようにメ
モリ・カード69にストアされる。
る。メモリ・カード69には,ICカード20から読出されたI
Cカード発行会社コード,ICカードNo.(いずれも,暗号
化されていないもの,および暗号化されたものを含
む),EFアドレス,データ・ブロック,端数金額デー
タ,その他(ブロック数など)が記憶される。
クがICカード20のファイルF10内において,上述したよ
うに排他的論理和をとることによって消去される(ステ
ップ185)。
の移動に関する命令は暗号化されている。ICカード20の
マスタ・ファイルF2には複数の暗号鍵がICカード発行会
社ごとに記憶されており,そのうちの1つが選択され
る。選択された暗号鍵を用いて暗号化された命令がICカ
ード20に与えられ,ICカード20はその暗号鍵を用いて命
令を復号する。このようにして,重要な処理の命令は暗
号によって保護され,安全な取引が確保される。
る(ステップ186)。
場合には,POS端末機で精算すべき旨が表示装置71,64に
表示される(ステップ187)。利用者はPOS端末機におい
て,一般には現金で支払額の一部または全部を支払う。
ら取引端末装置60に送られ,表示装置71,64に表示され
る(ステップ188)。新たな支払額が0でなければ(ス
テップ189)ステップ178に戻って,この新たな支払額に
ついてICカード20を用いた支払いが行なわれる。新支払
額が0の場合にはICカード20が排出される(ステップ18
9,186)。
前,またはステップ181の前で行うようにしてもよい。
(オーソライゼーションを含む)や現金化モードを設け
るようにしてもよいのはいうまでもない。
は,第28図に示すように,取引処理ごとにメモリ・カー
ド69にストアされていく。このメモリ・カード69に記憶
されている電子貨幣に関するデータは定期的に(たとえ
ば一日に一回),ホスト・コンピュータ10に伝送され
る。
に電子貨幣に関するデータを伝送する処理を示してい
る。
の権限を持つ者かどうかがチェックされる(ステップ19
1)。
67の送信エリアに編集される(ステップ192)。そのIC
カード発行会社のホスト・コンピュータ10に自動ダイヤ
ルされてホスト・コンピュータ10と取引端末装置60との
間の交信が始まる(ステップ193)。上述したようにホ
スト・コンピュータ10と端末装置60とは相互に正当性を
確認する(ステップ194)。
した電子貨幣に関するデータが取引端末装置60からホス
ト・コンピュータ10に送信される(ステップ195)。ホ
スト・コンピュータ10は正しくすべてのデータを受信す
るとその旨の確認の電文を取引端末装置60に送信する。
取引端末装置60は確認電文を受信すると(ステップ19
6),次のICカード発行会社について上述したステップ1
92〜196の処理を繰返す(ステップ197)。
への電子貨幣データの送信が終了すると,送信した内容
をメモリに記憶して記録とする(ステップ198)。
に送信される電文の例を示している。この電文には,日
時,送信No.,端末No.(受信アドレス)およびICカード
発行会社コードが含まれ,さらに取引ごとの電子貨幣デ
ータとして,ICカードNo.,暗号化されたICカード発行会
社コード,暗号化されたICカードNo.,取引金額(支払
額),データ・ブロックのブロック数,単位金額コー
ド,EFアドレス,データ・ブロック,端数金額データ等
が含まれる。暗号化されたICカード発行会社コードおよ
び暗号化されたICカードNo.は,上述したようにホスト
・コンピュータ10が電文が真正なものであることを確認
するために用いる。電子貨幣データは通信のために暗号
化されて伝送されるのはいうまでもない。
を受取ると,その電子貨幣データとICカード発行データ
・ファイルのデータとを照合して電子貨幣の真偽を判定
するのは上述した通りである。
とは別体であり,インターフェイス68を介して接続され
ている。POS端末機70に取引端末装置60のすべての機能
を持たせるようにしてもよい。
POS端末機50Aの外観を示している。POS端末機50Aにはオ
ペレータ用表示器51(表示装置64に対応)に加えて利用
者用表示器52(表示装置71に対応)が設けられている。
利用者用表示器52はオペレータ用表示器51の反対側にあ
り,その表示内容を利用者のみが視認することができ,
オペレータは見ることができない。
ード挿入口55,キャッシュ・ドロワ56等を備えている。
る。このATM50Bは電子貨幣を蓄えたICカードを用いて取
引を行うものであり,通常の銀行取引(預金,支払,振
込,残高照会,記帳等)に加えて,ICカードの電子貨幣
の在高照会,電子貨幣の追記および電子貨幣の現金化の
機能をもつ。
カードにはその利用者の預金口座の口座番号,暗証番
号,銀行コード,支店コード等が記憶されている(たと
えばマスタ・ファイルF2内に)。
案内表示器(CRT)73,紙幣口74,硬貨口75,ICカード挿入
口76,通帳挿入口77,取扱中表示器78等が設けられてい
る。
れる。ROM81は取引処理のためのプログラムを格納し,RA
M82には取引データ等が記憶される。
続されている。CRT84(操作案内表示器73),通帳の磁
気ストライプを読取ったり,通帳に印字したりする通帳
処理部85,ICカード・リーダ/ライタを含むカード処理
部86,硬貨の真偽鑑別,計数,受入,放出等を行う硬貨
処理部87,紙幣の真偽鑑別,計数,受入,放出等を行う
紙幣処理部88,明細票に取引データを印字して放出する
明細票処理部89,ジャーナルに取引データを印字するジ
ャーナル処理部90,銀行のセンタ(ホスト・コンピュー
タ30)やICカード発行会社のホスト・コンピュータ10と
交信するセンタ通信処理部91,CRMC(Cluster Remote Mo
nitor Controller)と交信するCRMC通信処理部92,およ
び操作案内表示器73の表示面のタッチ・パネルからの信
号を受入れる係員パネル処理部93である。
せておけば,ICカードのみならず,磁気カードを用いる
こともできるようになる。通常の銀行取引は磁気カード
を用いて,電子貨幣を利用した取引はICカードを用いて
それぞれ行なうようにしてもよい。
関する取引処理を示すものである。
/ライト位置まで搬入され,ロックされる(ステップ20
1,202)。ICカード20とATM50Bとの間で相互認証が行な
われる(ステップ203)。
ェックが行なわれる(ステップ204)。この後,利用者
は取引種別を選択する(ステップ205)。暗証番号チェ
ックは所定の取引が選択された場合にのみ行うようにし
てもよい。
ストアされている電子貨幣および端数金額を表示させる
ものである。
る。書込むべき電子貨幣の金額を利用者は現金で支払う
こともできるし,自分の口座から引落すこともできる。
者はタッチパネルを用いて希望する単位金額とその総額
を入力するので,これらの入力された金額が表示器73に
表示される(ステップ212)。
を投入すると,その現金の真偽判別,計数が行なわれ,
投入金額が表示器73に表示される(ステップ213,21
4)。
行のホスト・コンピュータ30と交信する。ホスト・コン
ピュータ30は利用者の口座の残高が追記総額以上かどう
かなどをチェックするとともに,その口座から追記総額
を差引く(ステップ215)。
取引OKの旨が通知されると(ステップ216),第19図,
第20図を示すものと同じような追記処理が行なわれる
(ステップ217)。ATM50Bのメモリにも電子貨幣があら
かじめ蓄積されているのはいうまでもない。その後,第
21図に示すものと同じようなオーソライゼーション処理
が行なわれる(ステップ218)。
ップ221),利用者は現金化したい電子貨幣の単位金額
と総額を入力する(ステップ222)。
当する電子貨幣が消去され(ステップ223),消去され
た電子貨幣のデータ・ブロックとEFアドレスがホスト・
コンピュータ10に通知される(ステップ224)。
こともできるし,その金額を自分の口座に振込むことも
できる。利用者が現金を希望した場合には,紙幣口74お
よび硬貨口75の少なくとも一方から現金が放出される
(ステップ225,226)。利用者が口座振込を希望した場
合にはATM50Bはホスト・コンピュータ30と交信する。ホ
スト・コンピュータ30は利用者の口座に現金化した金額
を振込む(ステップ227)。
・データを書込むことを挙げることができる。たとえ
ば,取引額の一定%の金額をその店舗のコードとともに
ICカード内のファイルに書込む。このポイント・データ
は取引ごとに加算されていく。加算された金額が電子貨
幣の単位金額(たとえば1,000円)を超えると,その単
位金額分の電子貨幣が追記される。追記された金額はポ
イント・データから差引かれる。
Claims (62)
- 【請求項1】擬似乱数関数により擬似乱数列を生成し,
生成した擬似乱数列を所定桁長ずつ分割することにより
単位金額を表わすデータ・ブロックを作成し,これらの
データ・ブロックを擬似乱数列における桁位置の順序で
携帯型記録媒体に記録する電子貨幣発行手段,および 取引金額相当分のデータ・ブロックを上記記録媒体から
読出し,読出したデータ・ブロックを上記記録媒体上の
記録位置を表わすデータと関連づけて記憶するととも
に,読出したデータ・ブロックを上記記録媒体において
消去する取引手段, を備えた取引処理システム。 - 【請求項2】上記取引手段は記憶したデータ・ブロック
とそれに関連づけられた記録位置データとを上記発行手
段に伝送するものであり, 上記発行手段は上記記録媒体に記録したデータ・ブロッ
クを生成する元となった擬似乱数関数と桁位置とを記憶
しておき,上記取引手段から伝送されたデータ・ブロッ
クを,それに相当する擬似乱数列と比較し,上記取引手
段から伝送されたデータ・ブロックが真正なものかどう
かを判定するものである, 請求項1に記載の取引処理システム。 - 【請求項3】ホスト・コンピュータと,電子貨幣発行装
置と,取引装置とから構成され, 上記ホスト・コンピュータは,擬似乱数関数により擬似
乱数列を生成し,生成した擬似乱数列を所定桁長ずつ分
割することにより単位金額を表わすデータ・ブロックを
生成して上記電子貨幣発行装置に伝送するものであり, 上記電子貨幣発行装置は,上記ホスト・コンピュータか
ら伝送されたデータ・ブロックを擬似乱数列における桁
位置の順序で携帯型記憶媒体に記録するものであり, 上記取引装置は,取引金額相当分のデータ・ブロックを
上記記録媒体から読出し,読出したデータ・ブロックを
上記記録媒体上の記録位置を表わすデータと関連づけて
記憶するとともに,読出したデータ・ブロックを上記記
録媒体において消去するものである, 取引処理システム。 - 【請求項4】上記取引装置は記憶したデータ・ブロック
とそれに関連づけられた記録位置データとを上記ホスト
・コンピュータに伝送するものであり, 上記ホスト・コンピュータは,上記記録媒体に記録した
データ・ブロックを生成する元となった擬似乱数関数と
桁位置とを記憶しておき,上記取引装置から伝送された
データ・ブロックを,それに相当する擬似乱数列と比較
し,上記取引装置から伝送されたデータ・ブロックが真
正なものかどうかを判定するものである, 請求項3に記載の取引処理システム。 - 【請求項5】上記電子貨幣発行装置は上記ホスト・コン
ピュータから伝送されたすべてのデータ・ブロックを擬
似乱数列における桁位置の順序でメモリに一旦記憶して
おき,メモリに記憶されているデータ・ブロックのうち
の一部を,その先頭のものからその桁位置の順序で上記
記録媒体に記録するとともに,記録媒体の識別符号とと
もにデータ・ブロックを記録した記録媒体上の記録位置
を表わすデータを上記ホスト・コンピュータに伝送する
ものであり, 上記ホスト・コンピュータは擬似乱数関数と記録媒体の
識別符号と記録媒体上の記録位置とを関連づけて記憶し
ておき, 上記取引装置は記録媒体の識別符号とともにその記録媒
体から読出したデータ・ブロックとその記録位置を表わ
すデータとをホスト・コンピュータに伝送するものであ
り, 上記ホスト・コンピュータは上記取引装置から伝送され
たデータ・ブロックを,記録媒体の識別符号と記録位置
を表わすデータとによって対応づけられる擬似乱数列の
一部と比較する, 請求項4に記載の取引処理システム。 - 【請求項6】上記ホスト・コンピュータは記録媒体の識
別符号とともにデータ・ブロックを記録した記録媒体上
の記録位置を表わすデータを上記電子貨幣発行装置から
受信したときに,暗号化された符号を上記電子貨幣発行
装置に伝送し, 上記電子貨幣発行装置は受信した暗号化された符号を上
記記録媒体に記録し, 上記取引装置は上記記録媒体から暗号化された符号を読
取って,データ・ブロックとともに上記ホスト・コンピ
ュータに伝送し, 上記ホスト・コンピュータは上記取引装置から伝送され
た暗号化された符号を復号することにより,上記取引装
置から伝送されたデータの真正を判定する, 請求項5に記載の取引処理システム。 - 【請求項7】上記データ・ブロックが上記ホスト・コン
ピュータで暗号化されて上記電子貨幣発行装置に伝送さ
れ,暗号化された状態で上記記録媒体に記録され,暗号
化された状態で上記取引装置によって上記記録媒体から
読出され,暗号化された状態で上記取引装置から上記ホ
スト・コンピュータに伝送され,上記ホスト・コンピュ
ータで復号される,請求項3に記載の取引処理システ
ム。 - 【請求項8】上記ホスト・コンピュータにおいて単位金
額の種類ごとに異なる擬似乱数関数を用いてデータ・ブ
ロックが生成され, 上記電子貨幣発行装置において,単位金額を表わすコー
ドで関連づけてその単位金額のデータ・ブロックが上記
記録媒体に記録される, 請求項3に記載の取引処理システム。 - 【請求項9】上記ホスト・コンピュータが複数台あり, 上記記録媒体には,上記ホスト・コンピュータを表わす
コードと関連づけてそのホスト・コンピュータによって
生成されたデータ・ブロックが記録される, 請求項3に記載の取引処理システム。 - 【請求項10】上記取引装置は取引金額が単位金額未満
の端数金額を含む場合に,必要に応じて上記記録媒体に
記録されている単位金額のデータ・ブロックを崩して端
数金額を処理し,残った端数金額を上記記録媒体に記録
する,請求項3に記載の取引処理システム。 - 【請求項11】上記電子貨幣発行装置または上記取引装
置は,上記記録媒体に記録されているデータ・ブロック
によって表わされる金額の総額を算出して表示するもの
である,請求項3に記載の取引処理システム。 - 【請求項12】上記記録媒体に端数金額データが記録さ
れているときには,上記電子貨幣発行装置または上記取
引装置は,上記記録媒体に記録されているデータ・ブロ
ックによって表わされる金額と端数金額データによって
表わされる金額との総計を算出して表示するものであ
る,請求項3に記載の取引処理システム。 - 【請求項13】上記電子貨幣発行装置は上記メモリに記
憶されているデータ・ブロックのうちの一部を,その先
頭のものからその桁位置の順序で,既にデータ・ブロッ
クが記録されている上記記録媒体に追記するとともに,
記録媒体の識別符号とともに追記したデータ・ブロック
の記録媒体上の記録位置を表わすデータを上記ホスト・
コンピュータに伝送するものである,請求項5に記載の
取引処理システム。 - 【請求項14】上記電子貨幣発行装置または取引装置
は,入力された金額に相当するデータ・ブロックを上記
記録媒体上で消去するものである,請求項3に記載の取
引処理システム。 - 【請求項15】上記記録媒体がICカードである,請求項
1から14のいずれか一項に記載の取引処理システム。 - 【請求項16】上記記録媒体がICカードであり,データ
・ブロックの記録位置を表わすデータがICカード内のメ
モリのそのデータ・ブロックが記憶されている場所のア
ドレスである,請求項1から6および13のいずれか一項
に記載の取引処理システム。 - 【請求項17】単位金額の電子貨幣を表わす所定バイト
数の相互に異なるデータをもつデータ・ブロックを一定
の順序で記憶しておくメモリ, 要求された金額相当分のデータ・ブロックを上記メモリ
から読出し,読出したデータ・ブロックを上記一定の順
序で,記録媒体の識別符号と関連づけて携帯型記録媒体
に記録する発行手段,および 上記記録媒体に記録したデータ・ブロックの上記記録媒
体上における配列に関するデータを,その記録媒体の識
別符号とともにホスト・コンピュータに伝送する手段, を備えた端末装置。 - 【請求項18】上記メモリには複数種類の単位金額の電
子貨幣を表わす相互に異なるデータをもつデータ・ブロ
ックが,単位金額の種類ごとにそれぞれ一定の順序で記
憶されており, 上記発行手段は要求された種類ごとに要求された金額相
当分のデータ・ブロックを上記記録媒体に記録するもの
である, 請求項17に記載の端末装置。 - 【請求項19】上記メモリがメモリ・カードである,請
求項17または18に記載の端末装置。 - 【請求項20】上記伝送手段によってデータ・ブロック
の配列に関するデータを上記ホスト・コンピュータに伝
送したときに,上記ホスト・コンピュータから返送され
る特定の秘密コードを上記記録媒体に書込む手段をさら
に備えた請求項17に記載の端末装置。 - 【請求項21】ホスト・コンピュータから伝送される電
子貨幣を表わす一連のデータ・ブロックを受信して上記
メモリに蓄積する手段を備えた請求項17に記載の端末装
置。 - 【請求項22】上記記録媒体に記録されているデータ・
ブロックによって表わされる金額の総額を算出して表示
する手段をさらに備えた請求項17に記載の端末装置。 - 【請求項23】上記記録媒体に電子貨幣を表わすデータ
・ブロックに加えて,電子貨幣の単位金額未満の端数金
額を表わすデータが記録されており,上記算出表示手段
はデータ・ブロックによって表わされる総金額と端数金
額との和を算出して表示するものである,請求項22に記
載の端末装置。 - 【請求項24】要求された金額相当分のデータ・ブロッ
クを上記メモリから読出し,読出したデータ・ブロック
を上記一定の順序で,既にデータ・ブロックが記録され
ている記録媒体に追記する手段をさらに備えた請求項17
に記載の端末装置。 - 【請求項25】上記記録媒体に追記したデータ・ブロッ
クの上記記録媒体上における配列に関するデータを,そ
の記録媒体の識別符号とともにホスト・コンピュータに
伝送する手段をさらに備えた請求項24に記載の端末装
置。 - 【請求項26】現金の受入手段を備え,上記追記手段は
この現金受入手段によって受入れた金額に相当するデー
タ・ブロックを上記記録媒体に追記するものである,請
求項24に記載の端末装置。 - 【請求項27】上記記録媒体の利用者の銀行口座をもつ
ホスト・コンピュータと交信する通信手段を備え,この
通信手段は,上記追記手段によって上記記録媒体に追記
されたデータ・ブロックによって表わされる金額の総額
を上記銀行口座の残高から差引くように要請する電文を
上記ホスト・コンピュータに送信するものである,請求
項24に記載の端末装置。 - 【請求項28】要求された金額相当分のデータ・ブロッ
クを上記記録媒体上で消去する手段をさらに備えた請求
項17に記載の端末装置。 - 【請求項29】上記記録媒体上で消去したデータ・ブロ
ックの上記記録媒体上における配列に関するデータを,
その記録媒体の識別符号とともにホスト・コンピュータ
に伝送する手段をさらに備えた請求項28に記載の端末装
置。 - 【請求項30】現金の放出手段を備え,その現金放出手
段は上記消去手段によって消去されたデータ・ブロック
によって表わされる金額に相当する現金を放出するもの
である,請求項28に記載の端末装置。 - 【請求項31】上記記録媒体の利用者の銀行口座をもつ
ホスト・コンピュータと交信する通信手段を備え,この
通信手段は,上記消去手段によって消去されたデータ・
ブロックによって表わされる金額の総額を上記銀行口座
の残高に加算するように要請する電文を上記ホスト・コ
ンピュータに送信するものである,請求項28に記載の端
末装置。 - 【請求項32】上記記録媒体がICカードである,請求項
17から31のいずれか一項に記載の端末装置。 - 【請求項33】上記記録媒体上における配列に関するデ
ータが上記記録媒体のメモリのアドレスである,請求項
19または25に記載の端末装置。 - 【請求項34】携帯型記録媒体にその記録媒体の識別符
号と関連づけて一定の順序で記録されている,単位金額
の電子貨幣を表わす所定バイト数の相互に異なるデータ
をもつデータ・ブロックのうち,取引金額相当分のデー
タ・ブロックをその先頭のものから順次上記記録媒体か
ら読出し,上記一定の順序で上記識別符号と関連づけて
メモリに記憶する取引手段, 上記記録媒体から読出されたデータ・ブロックを上記記
録媒体において消去する手段,および 上記メモリに記憶されているデータ・ブロックおよび上
記記録媒体上における配列に関するデータを,その記録
媒体の識別符号とともにホスト・コンピュータに伝送す
る手段, を備えた端末装置。 - 【請求項35】上記記録媒体には複数種類の単位金額の
電子貨幣を表わす相互に異なるデータをもつデータ・ブ
ロックが,単位金額の種類ごとにそれぞれ一定の順序で
記録されており, 上記取引手段は取引金額に相当する上記の一または複数
種類の単位金額のデータ・ブロックの組合せを上記記録
媒体から読出して上記メモリに記憶する, 請求項34に記載の端末装置。 - 【請求項36】上記記録媒体には単位金額未満の端数金
額を表わすデータが記録されており, 上記取引手段は取引金額に相当する上記の一または複数
種類の単位金額のデータ・ブロックの組合せを上記記録
媒体から読出し,かつ読出したデータ・ブロックと取引
金額の端数金額に相当する端数金額データを上記メモリ
に記憶するとともに,上記記録媒体に記録されている端
数金額から上記取引金額の端数金額を差引いて得られる
新たな端数金額を上記記録媒体に記録する, 請求項34または35に記載の端末装置。 - 【請求項37】取引金額の端数金額が上記記録媒体に記
録されている端数金額よりも大きいときには,上記取引
手段は単位金額のデータ・ブロックを崩して新たな端数
金額を算出し,この新たな端数金額を上記記録媒体に記
録するとともに,崩したデータ・ブロックと新たな端数
金額を上記メモリに記憶する,請求項36に記載の端末装
置。 - 【請求項38】上記記録媒体に記録されているデータ・
ブロックによって表わされる金額の総額と取引金額とを
表示する表示手段をさらに備えた請求項34または35に記
載の端末装置。 - 【請求項39】上記記録媒体に記録されているデータ・
ブロックによって表わされる金額の総額と端数金額との
和,および取引金額を表示する表示手段をさらに備えた
請求項36または37に記載の端末装置。 - 【請求項40】確認入力手段を備え, 上記取引手段は上記確認入力手段からの確認入力に応答
して上記メモリへの記憶を行い, 上記消去手段はデータ・ブロックの消去を行う, 請求項34から39のいずれか一項に記載の端末装置。 - 【請求項41】上記メモリがメモリ・カードである,請
求項34から40のいずれか一項に記載の端末装置。 - 【請求項42】単位金額の電子貨幣を表わす所定バイト
数の相互に異なるデータをもつデータ・ブロックを一定
の順序で記憶しておくメモリ,および 要求された金額相当分のデータ・ブロックを上記メモリ
から読出し,読出したデータ・ブロックを上記一定の順
序で,記録媒体の識別符号と関連づけて携帯型記録媒体
に記録する発行手段をさらに備えた請求項34に記載の端
末装置。 - 【請求項43】ホスト・コンピュータから伝送される電
子貨幣を表わす一連のデータ・ブロックを受信して上記
メモリに蓄積する手段を備えた請求項42に記載の端末装
置。 - 【請求項44】上記記録媒体に記録されているデータ・
ブロックによって表わされる金額の総額を算出して表示
する手段をさらに備えた請求項34に記載の端末装置。 - 【請求項45】上記記録媒体に電子貨幣を表わすデータ
・ブロックに加えて,電子貨幣の単位金額未満の端数金
額を表わすデータが記録されており,上記算出表示手段
はデータ・ブロックによって表わされる総金額と端数金
額との和を算出して表示するものである,請求項44に記
載の端末装置。 - 【請求項46】要求された金額相当分のデータ・ブロッ
クを上記メモリから読出し,読出したデータ・ブロック
を上記一定の順序で,既にデータ・ブロックが記録され
ている記録媒体に追記する手段をさらに備えた請求項34
に記載の端末装置。 - 【請求項47】上記記録媒体に追記したデータ・ブロッ
クの上記記録媒体上における配列に関するデータを,そ
の記録媒体の識別符号とともにホスト・コンピュータに
伝送する手段をさらに備えた請求項46に記載の端末装
置。 - 【請求項48】現金の受入手段を備え,上記追記手段は
この現金受入手段によって受入れた金額に相当するデー
タ・ブロックを上記記録媒体に追記するものである,請
求項46に記載の端末装置。 - 【請求項49】上記記録媒体の利用者の銀行口座をもつ
ホスト・コンピュータと交信する通信手段を備え,この
通信手段は,上記追記手段によって上記記録媒体に追記
されたデータ・ブロックによって表わされる金額の総額
を上記銀行口座の残高から差引くように要請する電文を
上記ホスト・コンピュータに送信するものである,請求
項46に記載の端末装置。 - 【請求項50】要求された金額相当分のデータ・ブロッ
クを上記記録媒体上で消去する手段をさらに備えた請求
項34に記載の端末装置。 - 【請求項51】上記記録媒体上で消去したデータ・ブロ
ックの上記記録媒体上における配列に関するデータを,
その記録媒体の識別符号とともにホスト・コンピュータ
に伝送する手段をさらに備えた請求項50に記載の端末装
置。 - 【請求項52】現金の放出手段を備え,この現金放出手
段は上記消去手段によって消去されたデータ・ブロック
によって表わさせる金額に相当する現金を放出するもの
である,請求項50に記載の端末装置。 - 【請求項53】上記記録媒体の利用者の銀行口座をもつ
ホスト・コンピュータと交信する通信手段を備え,この
通信手段は,上記消去手段によって消去されたデータ・
ブロックによって表わされる金額の総額を上記銀行口座
の残高に加算するように要請する電文を上記ホスト・コ
ンピュータに送信するものである,請求項50に記載の端
末装置。 - 【請求項54】上記記録媒体がICカードである,請求項
34から53のいずれか一項に記載の端末装置。 - 【請求項55】上記記録媒体上における配列に関するデ
ータが上記記録媒体のメモリのアドレスである,請求項
34に記載の端末装置。 - 【請求項56】電子貨幣発行手段において,擬似乱数関
数により擬似乱数列を生成し,生成した擬似乱数列を所
定桁長ずつ分割することにより単位金額を表わすデータ
・ブロックを作成し,これらのデータ・ブロックを擬似
乱数列における桁位置の順序で携帯型記録媒体に記録
し, 取引手段において,取引金額相当分のデータ・ブロック
を上記記録媒体から読出し,読出したデータ・ブロック
をその記録位置を表わすデータと関連づけて記憶すると
ともに,読出したデータ・ブロックを上記記録媒体にお
いて消去する, 取引処理方法。 - 【請求項57】記憶したデータ・ブロックとそれに関連
づけられた記録位置データとを上記取引手段から上記発
行手段に伝送し, 上記発行手段においては,上記記録媒体に記録したデー
タ・ブロックを生成する元となった擬似乱数関数と桁位
置とを記憶しておき,上記取引手段から伝送されたデー
タ・ブロックを,それに相当する擬似乱数列と比較し,
上記取引手段から伝送されたデータ・ブロックが真正な
ものかどうかを判定する, 請求項56に記載の取引処理方法。 - 【請求項58】ホスト・コンピュータにおいて,擬似乱
数関数により擬似乱数列を生成し,生成した擬似乱数列
を所定桁長ずつ分割することにより単位金額を表わすデ
ータ・ブロックを生成して電子貨幣発行装置に伝送し, 上記電子貨幣発行装置において,上記ホスト・コンピュ
ータから伝送されたデータ・ブロックを擬似乱数列にお
ける桁位置の順序で携帯型記録媒体に記録し, 取引装置において,取引金額相当分のデータ・ブロック
を上記記録媒体から読出し,読出したデータ・ブロック
をその記録位置を表わすデータと関連づけて記憶すると
ともに,読出したデータ・ブロックを上記記録媒体にお
いて消去する, 取引処理方法。 - 【請求項59】記憶したデータ・ブロックとそれに関連
づけられた記録位置データとを上記取引装置から上記ホ
スト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記記録媒体に記
録したデータ・ブロックを生成する元となった擬似乱数
関数と桁位置とを記憶しておき,上記取引装置から伝送
されたデータ・ブロックを,それに相当する擬似乱数列
と比較し,上記取引装置から伝送されたデータ・ブロッ
クが真正なものかどうかを判定する, 請求項58に記載の取引処理方法。 - 【請求項60】上記電子貨幣発行装置において,上記ホ
スト・コンピュータから伝送されたすべてのデータ・ブ
ロックを擬似乱数列における桁位置の順序でメモリに一
旦記憶しておき,メモリに記憶されているデータ・ブロ
ックのうちの一部を,その先頭のものからその桁位置の
順序で上記記録媒体に記録し,記録媒体の識別符号とデ
ータ・ブロックを記録した記録媒体上の記録位置を表わ
すデータとを上記電子貨幣発行装置から上記ホスト・コ
ンピュータに伝送し, 上記ホスト・コンピュータにおいて,擬似乱数関数と記
録媒体の識別符号と記録媒体上の記録位置とを関連づけ
て記憶しておき, 記録媒体の識別符号とともにその記録媒体から読出した
データ・ブロックとその記録位置を表わすデータとを上
記取引装置からホスト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記取引装置から
伝送されたデータ・ブロックを,上記記録媒体の識別符
号と記録位置を表わすデータとによって対応づけられる
擬似乱数列の一部と比較する, 請求項59に記載の取引処理方法。 - 【請求項61】記録媒体の識別符号とデータ・ブロック
を記録した記録媒体上の位置を表わすデータとを上記電
子貨幣発行装置から受信したときに,上記ホスト・コン
ピュータから暗号化された符号を上記電子貨幣発行装置
に伝送し, 上記電子貨幣発行装置において,受信した暗号化された
符号を上記記録媒体に記録し, 上記取引装置において,上記記録媒体から暗号化された
符号を読取って,データ・ブロックとともに上記ホスト
・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,上記取引装置から
伝送された暗号化された符号を復号することにより,上
記取引装置から伝送されたデータの真正を判定する, 請求項60に記載の取引処理方法。 - 【請求項62】上記データ・ブロックを上記ホスト・コ
ンピュータで暗号化して上記電子貨幣発行装置に伝送
し, 上記電子貨幣発行装置において暗号化された上記データ
・ブロックをそのままの状態で上記記録媒体に記録し, 上記取引装置において暗号化された上記データ・ブロッ
クをそのままの状態で上記記録媒体から読出し,かつ上
記ホスト・コンピュータに伝送し, 上記ホスト・コンピュータにおいて,暗号化された上記
データ・ブロックを復号する,請求項58に記載の取引処
理方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP33111094 | 1994-12-07 | ||
JP6-331110 | 1994-12-07 | ||
PCT/JP1995/002509 WO1996018161A1 (fr) | 1994-12-07 | 1995-12-07 | Systeme et procede de traitement de transaction, ainsi que terminal et carte de circuit integre utilises pour ceux-ci |
Publications (1)
Publication Number | Publication Date |
---|---|
JP3328937B2 true JP3328937B2 (ja) | 2002-09-30 |
Family
ID=18239977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP51748696A Expired - Lifetime JP3328937B2 (ja) | 1994-12-07 | 1995-12-07 | 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP3328937B2 (ja) |
AU (1) | AU4123496A (ja) |
WO (1) | WO1996018161A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11143976A (ja) | 1997-11-14 | 1999-05-28 | Hitachi Ltd | トークン・バリュー混合型電子マネーカード及び電子マネーカードを取り扱う装置 |
AU5759699A (en) * | 1999-09-22 | 2001-04-24 | Keiichi Nakajima | Electronic settlement system, settlement device, and terminal |
JP2003108899A (ja) * | 2001-09-28 | 2003-04-11 | Sony Corp | ポイント還元方法及び装置 |
JP2005204134A (ja) * | 2004-01-16 | 2005-07-28 | Mitsubishi Electric Corp | 耐タンパ暗号システム及びメモリ装置及び認証端末及び及びプログラム |
JP2009193126A (ja) * | 2008-02-12 | 2009-08-27 | Sii Data Service Kk | 決済システム、非接触icメディア及び決済装置 |
CN112532388B (zh) * | 2020-12-04 | 2023-10-13 | 广州羊城通有限公司 | 空发卡空中发行数据的加密方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0622030B2 (ja) * | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
JP3184196B2 (ja) * | 1989-09-06 | 2001-07-09 | 株式会社富士通総研 | 電子財布システム |
JP2631781B2 (ja) * | 1991-07-10 | 1997-07-16 | 日本電信電話株式会社 | 電子現金実施方法 |
JPH0620117A (ja) * | 1991-11-18 | 1994-01-28 | Matsushita Electric Ind Co Ltd | Icカード |
-
1995
- 1995-12-07 JP JP51748696A patent/JP3328937B2/ja not_active Expired - Lifetime
- 1995-12-07 WO PCT/JP1995/002509 patent/WO1996018161A1/ja active Application Filing
- 1995-12-07 AU AU41234/96A patent/AU4123496A/en not_active Abandoned
Non-Patent Citations (3)
Title |
---|
CHAUM,David,"Security without Identification: Transaction Systems to Make Big Brother Obsolete",Communications of the ACM,vol.28,no.10,1985.10,pp.1030−1044 |
MEDVINSKY,Gennady et al,"NetCash: a Design for Practical Electronic Currency on the Internet",Proc.the First ACM Conference on Computers and Communications Security,1993.11.03,pp.102−106 |
NEUMAN,B.Clifford et al,"Requirements for Network Payment: the NetCheque Perspective",Proc.the 40th IEEE Computer Society Intl.Conference(COMPCON ’95),1995.03.05,pp.32−36 |
Also Published As
Publication number | Publication date |
---|---|
AU4123496A (en) | 1996-06-26 |
WO1996018161A1 (fr) | 1996-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9898730B2 (en) | Credit card system and method | |
TW412696B (en) | A system for performing financial transactions using a smart card | |
EP1153375B1 (en) | Credit card system and method | |
US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
US20120143754A1 (en) | Enhanced credit card security apparatus and method | |
CN103282923A (zh) | 验证令牌与便携式计算设备的整合 | |
KR100792959B1 (ko) | Ic카드를 이용하는 온라인 및 오프라인에서의 충전,지불 및 부가서비스 제공 시스템 및 방법 | |
KR20090031588A (ko) | 마이크로지불 트랜잭션을 관리하는 방법 | |
US20020095580A1 (en) | Secure transactions using cryptographic processes | |
WO2002008980A1 (fr) | Systeme de transaction avec de l'argent electronique | |
EP1265200A1 (en) | Credit card system and method | |
JP3328937B2 (ja) | 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 | |
JPH09185658A (ja) | 電子現金システム | |
KR100316728B1 (ko) | 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템 | |
US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
KR100330093B1 (ko) | 선불카드 발행 방법과, 선불카드 인증 및 잔액 데이터 관리 방법 및 시스템 | |
KR20000030727A (ko) | 전자화폐기능을 갖는 금융거래용 카드와 이를 이용한전자결제방법 | |
KR100369250B1 (ko) | 집적회로 카드를 이용한 전자지불시스템 및 전자거래방법 | |
GB2369800A (en) | Cash card with scratch off surfaces | |
WO2007029123A2 (en) | System and method for processing transactions | |
EP1125181A2 (en) | Apparatus for and method of electronic currency generation, transfer and redemption | |
JP7306716B2 (ja) | 取引管理方法、取引管理システム及びプログラム | |
KR20020004330A (ko) | 선불카드 발행 방법 및 이에 적합한 카드 승인 중개 방법 | |
JP2002190005A (ja) | 多機能icカード | |
KR20030073182A (ko) | 복권기능을 갖는 선불식 카드 및 이를 이용한 전자상거래결재시스템과 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080719 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080719 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090719 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090719 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100719 Year of fee payment: 8 |