JP3542707B2 - 電子現金金庫 - Google Patents

電子現金金庫 Download PDF

Info

Publication number
JP3542707B2
JP3542707B2 JP33526797A JP33526797A JP3542707B2 JP 3542707 B2 JP3542707 B2 JP 3542707B2 JP 33526797 A JP33526797 A JP 33526797A JP 33526797 A JP33526797 A JP 33526797A JP 3542707 B2 JP3542707 B2 JP 3542707B2
Authority
JP
Japan
Prior art keywords
control unit
value
electronic cash
card
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP33526797A
Other languages
English (en)
Other versions
JPH11167599A (ja
Inventor
浩憲 山本
繁 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP33526797A priority Critical patent/JP3542707B2/ja
Priority to EP98401856A priority patent/EP0923057B1/en
Priority to DE69817520T priority patent/DE69817520T2/de
Priority to US09/122,063 priority patent/US6253999B1/en
Priority to CNB981191568A priority patent/CN1141656C/zh
Publication of JPH11167599A publication Critical patent/JPH11167599A/ja
Application granted granted Critical
Publication of JP3542707B2 publication Critical patent/JP3542707B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Hardware Redundancy (AREA)

Description

【0001】
【産業上の利用分野】
本発明は、通貨の価値を電子的な情報で表わした電子現金を一括管理するための電子現金金庫に関し、特にICカードを用いた取引に使用される電子現金金庫に関する。
【0002】
【従来の技術】
近年、売買等の取引における決済の安全性と利便性の面で、従来の紙幣、貨幣等に代わる決済手段として電子的なデジタルデータを現金として利用するいわゆる電子現金(電子マネー)が注目されている。このため銀行等において、電子現金を一括管理するための電子現金用の金庫を設置する必要があり、信頼性の高い金庫の提供が求められている。
【0003】
従来の電子現金を用いた決済では、セキュリティを確保するために、電子現金を表すデジタルデータと電子現金を移転するためのプログラム及び価値移転の際に用いる暗号処理回路等をICカードに格納している。このため、取引の際には自己のICカードと取引相手のICカードとの間で直接に電子現金のデータ交換を行う。
【0004】
この2つのICカード間の電子現金の交換は、顧客がロード端末を使用してICカードに銀行側から電子現金をロードする場合も同じであり、顧客のICカードと銀行側のICカード間で直接電子現金の交換を行う必要がある。このため銀行側では、同時に取引することが予想される顧客数以上のICカードを保有し、顧客のロード要求に対し顧客のICカードと銀行のICカードとの間で直接電子現金を交換可能とする。
【0005】
このように顧客のICカードとの間で電子現金の交換の必要に応えるため、従来、多数のICカードを格納した電子現金金庫が用いられている。
【0006】
【発明が解決しようとする課題】
しかしながら、多数のICカードを格納した電子現金金庫にあっては次のような問題があった。
まず暗号処理の変更作業の問題がある。電子現金の取引にあっては、電子現金の移転の際に暗号処理を行っているが、テクノロジの進化等により暗号の強度は年々低下する傾向にある。このため、一般的には数年に1回程度は暗号処理を変更する必要がある。しかしながら、ICカードを使用した電子現金金庫には、数百枚〜数千枚といった数のICカードが格納されており、暗号処理の変更の度に多数のICカードの交換作業を必要とする。
【0007】
次にICカードの信頼性の問題がある。現在使用されているICカードの信頼性(故障率)は、概ね100fit(100回/109 H)程度である。例えば1,000個のICカードを連続して使用した場合、その故障頻度は
109 /100×1,000=10,000H(約1.2年)
となり、毎年1回程度は価値が消滅する可能性がある。
【0008】
更にICカードの寿命の問題がある。現在使用されているICカードの書き換え可能回数は10万回程度であり、1つのICカードが1分に1回の取引を行ったとすると、その寿命は
100,000/60(分/時)=1,667H(約69日)
となり、2か月に1回程度のICカードの交換が必要となってしまう。
【0009】
本発明は、このような問題点に鑑みてなされたもので、暗号処理の変更に簡単に対応でき、信頼性及び耐久性が十分確保できるようにした電子現金金庫を提供することを目的とする。
【0010】
【課題を解決するための手段】
図1は本発明の原理説明図である。図1(B)において、本発明の電子現金金庫10は、不揮発性メモリ100、コマンド制御部98及び通信制御部50で構成される。
不揮発性メモリ100は、通貨の価値を電子的な情報で表わした電子現金を記憶する複数のICカードに相当する複数のICカード記憶部110を配置している。コマンド制御部98は、不揮発性メモリ100に配置した複数のICカード記憶部110の各々に対するコマンドを並列的に実行して論理的に複数のICカードの制御機能を実現する。
【0011】
更に、通信制御部50は、図1(A)のように、上位装置であるマネーサーバー18からICコマンドを受信した際に、コマンド制御部98に対し前記ICコマンドと同一のICコマンドを複数同時に供給して論理的に複数のICカード記憶部110との通信機能を実現する。
【0012】
不揮発性メモリ100は電池によりバックアップされたメモリ、例えばスタテックRAM(SRM)により構成する。このためフラッシュメモリを用いた従来のICカードに比べて飛躍的に寿命を長くできる。
また本発明の電子現金用金庫10は、不揮発性メモリ100とコマンド制御部98の組み合わせにより価値制御部60を構成し、価値制御部60を通信制御部50に対し複数設けることで多重化構成としたトレイ12を複数設ける。通信制御部50には、上位装置からのコマンドに対して複数の価値制御部60に設けたコマンド制御部98の各々にICカード記憶部110に対する同一の処理を行わせて結果を比較して判定する多重比較制御部84を設ける。このように本発明の電子現金金庫を多重化することにより、ICカードを格納した場合に比べ、信頼性を大幅に向上できる。
【0013】
多重比較制御部84は、複数の価値制御部60からの処理結果を比較して全て一致することを検出した時は、正常終了と判定して上位装置に処理結果を通知する。多重比較制御部84は、複数の価値制御部60からの処理結果を比較して一部の不一致を検出した時は、上位装置に一致した処理結果を通知する。
また多重比較制御部84は、複数の価値制御部60からの処理結果を比較して一部の不一致、即ち1つの処理結果と他の複数の処理結果との不一致を検出した時は、不一致を起した価値制御部60に対する制御(新規取引)を禁止する。
【0014】
多重比較制御部84は、複数の価値制御部60からの処理結果を比較して一部の不一致を検出した時は、不一致を起した価値制御部60を含むトレイ12に対する上位装置からの制御を禁止した後に、上位装置の制御で異常トレイの不揮発性メモリ100に記憶している電子現金を、他の正常なトレイ12の不揮発性メモリ100に移転させる。
【0015】
このように多重化構成の一部での不良を検出して他のトレイに電子現金を移転することにより、多重故障による電子現金の消滅を未然に防ぐことができる。また異常トレイの不揮発性メモリ100に記憶している電子現金を他の正常なトレイ12の不揮発性メモリ100に移転させることで、異常を起こしたトレイ12の交換修理を可能とする。
【0016】
多重比較制御部84は、複数の価値制御部60からの処理結果を比較して全ての不一致または少なくとも3種類の異なる処理結果を検出した時は、異常終了と判定して上位装置に処理エラーを通知する。ここで複数の価値制御部60の処理結果について少なくとも3種類の異なる処理結果を検出した時とは、例えば5つの処理結果が得られ、その内容が(A,A,C,B,B)となった場合である。
【0017】
多重比較制御部84は、複数の価値制御部60からの処理結果を比較して全ての不一致少なくとも3種類の異なる処理結果を検出した時は、異常終了と判定して上位装置に多重故障情報を通知すると共に、異常を起したトレイ12を処理対象から切り離す。
多重比較制御部84は、複数の価値制御部60からの処理結果を比較して全ての不一致または少なくとも3種類の異なる処理結果を検出した時は、複数の価値制御部60に自己診断を行わせて正当な処理結果を判定し、装置に正当な処理結果と多重故障情報を通知すると共に、異常を起したトレイ12を処理対象から切り離す。この自己診断による正当性の判定で、可能な限り処理データの有効性を生かす。
【0018】
多重化構成としては例えば3重化構成とする。即ち、不揮発性メモリ100とコマンド制御部98の組み合わせにより価値制御部60を構成し、通信制御部50に対し記価値制御部60を3組設けることで3重化構成したトレイを複数設ける。そして、通信制御部50に、上位装置からのコマンドに対して複数の価値制御部60に設けたICカード制御部104の各々にICカード記憶部110に対する同一の処理を行わせて結果を比較して判定する3重比較制御部84を設ける。この3重化構成の詳細も前述した多重化構成と同等である。
【0019】
【発明の実施の形態】
図2は本発明の電子現金金庫が使用される電子マネーシステムのシステム構成図である。図2において、銀行11側には電子現金金庫10、マネーサーバ18、ホスト20及びルータ24が設けられる。電子現金金庫10は、LAN22−1,22−2を介してマネーサーバ18に接続され、更にホスト20とカード管理サーバ21がLAN26−1,26−2に接続されている。
【0020】
マネーサーバ18はLAN26−1,26−2を介してルータ24に接続される。銀行11側のルータ24は外部のネットワーク28に接続され、このネットワーク28に対してはロード端末30が接続され、銀行11側のマネーサーバ18との間でユーザ34が保有するICカード32を使用して電子マネーの取引ができるようにしている。ユーザ34が保有するICカード32を用いたロード端末30による取引は、次の手順で行われる。
【0021】
(1) ユーザ34はICカード32をロード端末30にセットし、取引コード例えば電子現金のロード、暗証番号、金額等を入力する。
(2) ロード端末30はマネーサーバ18を経由して電子現金金庫10に取引要求を行う。
(3) ロード端末30から取引要求に対し、電子現金金庫10はマネーサーバ18を介してロード端末30にユーザ34のICカード32の正当性を確認するための認証要求を行う。
【0022】
(4) 認証要求に対しロード端末30は、ユーザ34のICカード32の正当性を示す認証応答を返す。
(5) 電子現金金庫10でロード端末30からの認証応答を受けると、認証承認を行ってマネーサーバ18に伝える。
(6) マネーサーバ18はカード管理サーバ21に対し、ICカード32の番号をユーザ34が所有する預金の口座番号に変換するための口座番号等の要求を行う。
【0023】
(7) カード管理サーバ21は、マネーサーバ18からの口座番号等の要求に対し、変換結果としての口座番号等の応答を返す。
(8) マネーサーバ18は、ホスト20に対し元帳更新のための取引電文を送信する。
(9) ホスト20は、マネーサーバ18からの取引電文に基づき元帳更新を行って、結果を示す取引電文をマネーサーバ18に応答する。
【0024】
(10)マネーサーバ18からの価値移転要求が電子現金金庫10に行われる。
(11)電子現金金庫10のICカードとユーザ34のICカード32との間で価値の移転即ち電子マネーの移転を行う。
(12)最終的に、電子現金金庫10の移転終了に伴いマネーサーバ18からロード端末30に取引終了に伴う取引確認を行う。
【0025】
このようなICカード32を使用した電子マネーシステムに用いる本発明の電子現金金庫10は、例えばトレイ12−1,12−2を有し、トレイ12−1,12−2のそれぞれにユーザ34が保有しているICカード32と同等な機能をソフトウェアにより論理的に実現する論理ICカード14を、例えば各トレイにつき32個ずつ備えている。
【0026】
図3は本発明の電子現金金庫10の外観をマネーサーバ18と共に示している。本発明の電子現金金庫10は、例えばマネーサーバ18に併設されており、本体35、前扉36及び後扉40を備える。前扉36にはダイヤルロック38が設けられ、所定のダイヤル番号のセットにより前扉36を開くことができる。また後扉40にはシリンダ錠が取り付けられている。
【0027】
図4は図3の電子現金金庫10の内部構造の断面図である。電子現金金庫10の本体35は例えば13ミリメートルの厚さを持った鉄板で覆われており、前方に前扉36が設けられ、後方に後扉40が設けられている。本体35の内部には、この実施形態にあっては、最大構成で8つのトレイ12−1〜12−8を組み込むことができる。
【0028】
トレイ12−1〜12−8に対しては、共通の回路基板となるバックパネル42が設けられている。バックパネル42の背後には、トレイ12−1〜12−8につき、それぞれ2台ずつのファンを設けたファンユニット44が設置される。更に本体35の下部には2重化された電源ユニット46−1,46−2と、同じく2重化されたLAN用のハブ(HUB)48−1,48−2が設けられている。
【0029】
図5は図4の電子現金金庫10に収納された7つのトレイのうち、トレイ12−1を代表して回路ブロックを表わしている。図5において、トレイ12−1は、2重化された通信制御部50−1,50−2と、3重化された価値制御部60−1,60−2,60−3により構成されている。通信制御部50−1,50−2は、通信制御部50−1を例にとると、CPU52−1、ROM54−1、RAM56−1及びLAN制御回路58−1で構成されている。
【0030】
LAN制御回路58−1は、例えば100Mbit/sの100BASE−TX仕様である。図4のように、金庫内に設けられたハブ48−1,48−2を経由してTCP/IPプロトコルにより、図2に示したように、上位装置であるマネーサーバ18との通信を行う。
CPU52−1は、LAN制御回路58−1の制御及び3重化された価値制御部60−1〜60−3の制御を行うためのプロセッサとして動作する。このCPU52−1のプログラムはROM54−1に格納されており、また作業用メモリとしてRAM56−1が設けられている。この通信制御部50−1の構成及び機能は、通信制御部50−2についても同様である。
【0031】
3重化された価値制御部60−1〜60−3のそれぞれは、例えば価値制御部60−1に代表して示す回路ブロックを備える。価値制御部60−1は、CPU62−1、ROM64−1、RAM66−1、バッテリ72−1でバックアップされて不揮発性メモリとして機能するRAM68−1、同じくバッテリ74−1によりバックアップされて不揮発性メモリとして機能するRAM70−1、入力レジスタ76−1、出力レジスタ78−1及び暗号処理回路80−1により構成されている。
【0032】
この価値制御部60−1は、入力レジスタ76−1及び出力レジスタ78−1により通信制御部50−1または通信制御部50−2との間でデータの送受信を行う。暗号処理回路80−1は、公開暗号キーとして知られたRSA暗号処理を行うための回路であり、最大1028ビットの暗号キー(e)及びパラメータ(k)により、1028ビットのデータxからデータyへの変換を
y=x**e(mod k)
により行う。
【0033】
この暗号処理により、電子マネーの複製等を防止している。勿論、暗号処理の開発研究に伴い楕円曲線暗号化等の他の暗号処理にも暗号処理回路80−1は対応することが可能である。また高性能なCPU62−1を採用することにより、暗号処理回路80−1として特定の回路を用いることなく、全てCPU62−1のソフトウェアで暗号処理を行うことも可能である。
【0034】
バッテリ74−1によるバックアップで不揮発性メモリとして機能するRAM70−1には、暗号化した電子現金の情報、取引ログ、エラー情報等が格納される。このSRAM68−1に格納する電子現金の情報は、価値制御部60−1において論理的に実現するICカードの枚数、例えば32枚の論理ICカードに対応した32個の論理ICカード記憶部をメモリ領域に配置している。
【0035】
このように論理ICカードのカード記憶部を複数配置するRAM70−1は、C−MOSテクノロジによるスタティックRAM(SRAM)を使用しており、電子現金金庫10に対する電源供給が断たれた場合、その記憶内容の保持には極めて微量の電流しか必要としないため、バッテリ74−1としては1個の電池により例えば10年以上の記憶内容の保持を保証することができる。
【0036】
例えばRAM70−1として一般的な128K×9ビットのスタティックRAMを2個使用した場合、バックアップに必要な電流は16μA程度である。これを容量1900mAHのリチウム電池でバックアップした場合の寿命は
1900mAH/(0.016μA×24H×365日)=13.6年
となり、従来のフラッシュメモリを使用したICカードの約2ケ月に比べ、飛躍的に長寿命とすることができる。
【0037】
バッテリ72−1によるバックアップで不揮発性メモリとして機能するRAM68−1には、電子現金を暗号化するための秘密鍵と秘密鍵の処理手順を規定したセキュリティプログラムが格納されている。電源供給が断たれた場合の記憶内容の保持に関する条件は、電子現金の情報を格納するRAM70−1と同じであるが、RAM68−1の内容は電子現金金庫10の前扉36あるいは後扉40を不正に開けた場合等の異常を検出して自動的にRAM68−1の内容を消去できるようになっている。このような異常時のRAM68−1の内容の消去機能によって、暗号化の秘密鍵やセキュリティプログラムの漏洩を防止している。
【0038】
CPU62−1は価値制御部60−1の全体的な処理を行うプロセッサであり、オペレーティングシステムやセキュリティプログラム以外のプログラムはROM64−1に格納されており、また作業用メモリとしてRAM66−1が使用される。このような価値制御部60−1の構成及び機能は、他の価値制御部60−2,60−3についても同様である。
【0039】
図6は図5の2重化された通信制御部50−1,50−2、及び3重化された価値制御部60−1〜60−3のソフトウェア構成である。2重化された通信制御部50−1,50−2は、通信制御部50−1に示すように、TCP/IPプロトコルの制御を行うプログラムであるLAN制御モジュール82と、上位装置であるマネーサーバからのコマンドを3つの価値制御部60−1〜60−3に同時に渡して処理結果を比較制御するためのプログラムである3重化制御モジュール84で構成されている。
【0040】
また3重化された価値制御部60−1〜60−3は、価値制御部60−1に代表して示すように、ICカードの国際規格であるISO7816に準拠したICカードの論理プロトコルを提供するプログラムであるISOプロトコル制御モジュール88、最大32枚の電子現金用のICカードの機能を提供する論理ICカードプロセス90−1〜90−32、及び複数のプロセスを並行して実行するためのオペレーティングシステム(OS)86により構成されている。
【0041】
論理ICカードプロセス90−1〜90−32には、論理ICカードプロセス90−1に代表して示すように、電子マネー固有のコマンド/レスポンスを制御するプログラムである電子マネープロトコル制御モジュール92、図5の暗号処理回路80−1を制御して電子現金データ等の暗号化/復号化を行うプログラムである暗号処理モジュール94、及びバッテリバックアップされたRAM68−1に配置された最大32のICカード記憶部に対し電子現金のデジタルデータを入出力するためのプログラムである価値入出力制御モジュール96により構成されている。
【0042】
図7は図4のトレイ12−1,12−2の2つを例にとって図5のハードウェア構成及び図6のソフトウェア構成により実現された本発明の電子現金金庫の機能ブロック図である。
図7において、トレイ12−1には2重化された通信制御部50−1,50−2が設けられており、通信制御部50−1に代表して示すように、LAN制御回路82と3重比較制御部84を備えている。ここでLAN制御回路82は、図6のLAN制御モジュール82によるLAN制御回路58−1の制御機能に相当する。また3重比較制御部84は図6の3重化制御モジュール84そのものである。
【0043】
このような通信制御部50−1,50−2に対し、3重化された価値制御部60−1〜60−3側には、コマンド制御部98−1,98−2,98−3と不揮発性メモリ100−1,100−2,100−3の各組が設けられている。コマンド制御部98−1〜98−3は、例えばコマンド制御部98−1を例にとると、最大32のICカード制御部104−1〜104−32を備える。
【0044】
このICカード制御部104−1〜104−32は、図6の論理ICカードプロセス90−1〜90−32により実現される。また不揮発性メモリ100−1には最大で32のICカード記憶部110−1〜110−32が設けられている。不揮発性メモリ100−1は、図5のバッテリ74−1でバックアップされたRAM70−1で実現されている。
【0045】
このようなコマンド制御部98−1に設けたICカード制御部104−1〜104−32と、不揮発性メモリ100−1に設けたICカード記憶部110−1〜110−32のそれぞれの組によって、価値制御部60−1には最大構成で32個の論理ICカードの機能が実現される。この価値制御部60−1の構成は、他の価値制御部60−2及び価値制御部60−3についても同様である。
【0046】
またトレイ12−2についても、トレイ12−1側と同様に、2重化された通信制御部50−1,50−2、及び3重化された価値制御部60−1〜60−3が設けられており、それぞれの構成及び機能はトレイ12−1側と同じである。トレイ12−1の通信制御部50−1に設けた3重比較制御部84は、LAN制御回路82を経由した上位装置としてのマネーサーバからのコマンドに基づき、価値制御部60−1〜60−3のそれぞれにおけるICカード制御部とICカード記憶部の組を指定して同じ制御処理を実行させ、その応答結果に基づき、多数決に基づいた対応を行う。
【0047】
例えば3重比較制御部84は、価値制御部60−1のICカード制御部104−1とICカード記憶部110−1の組、価値制御部60−2のICカード制御部106−1とICカード記憶部112−1の組、更に価値制御部60−3のICカード制御部108−1とICカード記憶部114−1の組のそれぞれに対し、同一のコマンドに基づく制御処理を同時に行わせて処理結果を得るようにしている。
【0048】
図8は本発明の電子現金金庫10を用いた電子マネーシステムにおける取引の制御シーケンスであり、例えば図2のロード端末30を使用してユーザ34がICカード32に電子現金金庫10から電子現金をロードする取引である。
図8において、ユーザがICカード32をロード端末にセットして所定の取引手順に従った操作処理を行うと、ロード端末側からマネーサーバ18に対し電子現金のロードのためのICコマンド120が送信される。
【0049】
この電子現金ロードのためのICコマンド120をマネーサーバ18が受け取ると、ICコマンド120による現金ロードの金額と電子現金金庫10の各トレイ内にある論理ICカードの残高から適当なトレイの番号と論理ICカードの番号を選択し、トレイ番号と論理ICカード番号をヘッダ情報122としてICコマンド120に付加し、電子現金金庫10のトレイ番号で指定されたトレイの通信制御部50に送信する。
【0050】
通信制御部50は、マネーサーバ18から受信したヘッダ情報122とICコマンド120に基づき、3つの価値制御部60−1〜60−3に対し、ヘッダ情報122−1〜122−3とICコマンド122−1〜122−3の組に分けて同時に送信する。3つの価値制御部60−1〜60−3の図7におけるコマンド制御部98−1〜98−3、具体的には図6のISOプロトコル制御モジュール88は、受信したICコマンド120−1〜120−3を解釈し、通常のICカードで行われたと同様の処理を行う。
【0051】
即ち、通常のICカードにあっては、電子現金のデジタルデータでなる価値情報はICカードのE2 PROMに格納されているが、本発明にあっては、図5に示したように、バッテリ74−1でバックアップされたRAM70−1、即ちスタティックRAMに例えば図7の不揮発性メモリ100−1〜100−3における32個のICカード記憶部として準備されており、この結果、スタティックRAMを用いた不揮発性メモリへのアクセス速度は高速であり、また書き換え回数に制限がほとんどないことから極めて長寿命である。
【0052】
この場合、ICコマンド120−1〜120−3が電子現金のロードのための送金のように暗号データを伴う場合には、図6に示した論理ICカード90−1内の暗号処理モジュール94が図5のハードウェア構成における暗号処理回路80−1を制御して暗号化あるいは復号化を行う。もちろん、この暗号化と復号化はCPUによるソフトウェアで実現可能なことは言うまでもない。
【0053】
3重化された価値制御部60−1〜60−3は、論理ICカードプロセス90−1の処理結果、即ち図7の例えばコマンド制御部98−1〜98−3に設けているICカード制御部104−1,106−1,108−1の処理結果をICレスポンス124−1,124−2,124−3として出力レジスタを介して通信制御部50に返却する。
【0054】
通信制御部50は、3重比較部制御モジュール84において、3つのレスポンス124−1〜124−3が揃うのを待ってこれらを比較する。3つのレスポンス124−1〜124−3が全て一致した場合は、ヘッダ情報122に正常終了コードを付加してICレスポンス124と共にマネーサーバ18に返却する。
マネーサーバ18は、返却されたICレスポンス124のヘッダ情報122を解読し、正常終了であればヘッダ情報122を取り除いたICレスポンス124をロード端末にセットしているICカード32に送信する。これによって、ユーザが保有しているICカード32から見て電子現金金庫10側にあたかも実際のICカードが存在するように論理的な動作が実現できる。
【0055】
一方、電子現金金庫10の通信制御部50に設けた3重比較制御モジュール84において、3つのICレスポンス124−1〜124−3のうち、1つだけが不一致の場合、例えばICレスポンス124−3だけが他のICレスポンス124−1,124−2と不一致であった場合、ICレスポンス124−3を返した価値制御部60−3は異常と判断し、異常と判断した価値制御部60−3を切り離し、これによってそれ以降の処理を3重化制御から2重化制御に切り換える。
【0056】
同時に、異常と判断された価値制御部60−3の番号をヘッダ情報122に付加し、一致した2つのICレスポンス124−1,124−2と同じICレスポンス124をマネーサーバ18に返却する。
マネーサーバ18は、返却されたヘッダ情報122を解読し、1つの価値制御部60−3のみの異常であれば、正常終了の場合と同様にヘッダ情報122を取り除いて、ユーザ側のICカード32に対しICレスポンス124を送信する。そして、この場合には、異常を起こした価値制御部60−3を備えているトレイでのその後の新規取引を禁止する。
【0057】
異常を起こしたトレイの新規取引を禁止すると、次にマネーサーバ18は、異常を起こしたトレイ内にある全ての論理ICカード内の価値情報を他の正常なトレイ内の論理ICカードに移転する処理を実行し、異常を起こしたトレイを保守交換可能な状態とする。もちろん、マネーサーバ18は異常トレイから正常トレイへの価値情報の移転を完了すると、異常トレイの保守交換を促すエラーメッセージを表示し、これに対応して保守要員が、異常を起こしたトレイを交換するようになる。
【0058】
更に、電子現金金庫10の通信制御部50に設けている3重比較制御モジュール84において、3つのICレスポンス124−1〜124−3が全て不一致であった場合には、不一致を起こした3つの価値制御部60−1〜60−3の全てを切り離すと共に、ヘッダ情報122に価値制御部60−1〜60−3の結果が全て不一致であることを示す多重故障情報を付加してマネーサーバ18に返却する。
【0059】
マネーサーバ18は電子現金金庫10から返却されたヘッダ情報122を判断し、その多重故障情報から3つのICレスポンス124−1〜124−3が全て不一致であったことを認識すると、エラーレスポンスを作成して、ICレスポンス124としてロード端末側のユーザのICカード32に送信すると共に、3つのレスポンスの全ての不一致を起こした価値制御部60−1〜60−3を備えたトレイでのその後の新規取引を禁止する。
【0060】
この場合、異常を起こしたトレイ内にある論理ICカードの価値情報である電子現金は、マネーサーバ18によって取り出すことはできなくなる。しかし、価値情報としての電子現金を格納している図5のRAM70−1はバッテリ74−1によりバックアップされているため、電子現金金庫10から異常を起こしたトレイを外して工場等に送付することにより、異常を起こしたトレイ内にある論理ICカードから価値情報である電子現金のデータを取り出し、この電子現金に付加されているチェックデータやマネーサーバ18で取得した取引ログ等の情報により、3つの価値制御部60−1〜60−3のうちのどの価値情報が正当なものであるか判断でき、それによって異常を起こしたトレイであっても価値の消滅を免れることができる。
【0061】
また、価値制御部60−1〜60−3の3つの結果が全て不一致な場合の他の対応処理として、通信制御部50から3つの価値制御部60−1〜60−3に自己診断コマンドを発行し、各価値制御部60−1〜60−3で自己診断及び図5に示したRAM66−1,68−1,70−1の正当性のチェック等を行わせる。この自己診断の結果から正当な価値情報を持つ価値制御部を決定し、正当な状態利結果であるICレスポンス124を多重故障情報を付加したヘッダ情報122と共にマネーサーバ18に返却し、ヘッダ情報122を取り除いてICレスポンス124としてICカード32に正常終了の場合と同様に送信してもよい。
【0062】
勿論、この場合にもマネーサーバ18は、異常を起こしたトレイでのその後の新規取引を禁止し、異常を起こしたトレイを工場等に送付して価値を取り出すための故障対応処理を行うことになる。
図9は図8のマネーサーバ18による電子現金引出処理のフローチャートである。まずステップS1で、ユーザのICカード32から受け取ったICコマンド120の引出金額と各トレイの論理ICカードの残高から、特定トレイの特定論理ICカードを選択する。続いてステップS2で、トレイ番号と論理ICカード番号をヘッダ情報122としてICコマンド120に付加して電子現金金庫10に送信する。
【0063】
続いてステップS3で、電子現金金庫10からのレスポンスの有無をチェックしており、レスポンスがあると、ステップS4でヘッダ情報122に正常終了コードがあるか否かで正常終了か否かを判断する。正常終了であることを判断すると、ヘッダ情報122を取り除いてICレスポンス124をユーザのICカードに送信する。
【0064】
ステップS4で正常終了でなかった場合には、ステップS6に進み、3つのレスポンスのうちの1つが不一致か否かチェックする。3つのレスポンスのうちの1つが不一致であった場合には、ステップS7で、正常終了の場合と同様、ヘッダ情報122を取り除いてICレスポンス122をユーザのICカード32に送信する。
【0065】
そしてステップS8で、レスポンス不一致の異常を起こしたトレイでの新規取引を禁止する。更にステップS9で、取引禁止トレイに設けている論理ICカード内の価値情報を他の正常なトレイの論理ICカードに移動し、取引禁止トレイを保守交換可能な状態とする。
一方、ステップS6で、3つのレスポンスのうちの1つが不一致でなかった場合には、ステップS10で3つのレスポンスの全てが不一致か否かチェックする。3つのレスポンスの全てが不一致であれば、ステップS11で、多重故障情報に基づいたエラーレスポンスをICレスポンス124として生成してユーザのICカード32に送信し、ステップS12で異常トレイの新規取引を禁止する。
図10は図9のマネーサーバ18の処理に対応した電子現金金庫10側の金庫制御処理のフローチャートである。ステップS1で、通信制御部50がマネーサーバ18からのヘッダ情報122とICコマンドを受信すると、ステップS2で通信制御部50がヘッダ情報122とICコマンドを3つの価値制御部60−1〜60−3の入力レジスタに同時に送信する。
【0066】
ステップS3で各価値制御部60−1〜60−3がヘッダ情報122から論理ICカード番号とICコマンドを解釈し、指定された番号の論理ICカードを対象にICコマンドに基づく取引を実行する。続いてステップS4で、各論理ICカードの処理結果をICレスポンス124−1〜124−3として出力レジスタを経由して通信制御部50に返却する。
【0067】
ステップS5にあっては、3重比較制御モジュール84が価値制御部60−1〜60−3からの3つのレスポンスが揃うのを待っており、3つのレスポンスが揃うとステップS6で3つのレスポンスの比較制御を行う。この比較制御の結果、ステップS7でレスポンスが全て一致していた場合には、ステップS8でレスポンスのヘッダ情報122に正常終了コードを付加してマネーサーバ18に送信する。
【0068】
ステップS7でレスポンスが全て一致していない場合には、ステップS9で1つのレスポンスが不一致か否か判断する。1つのレスポンスが不一致であれば、ステップS10で、異常を起こした価値制御部を切り離し、3重化制御を2重化制御に切り替える。
続いてステップS11で、ヘッダ情報122に異常を起こした価値制御部の番号を付加して正当なレスポンスと共にマネーサーバ18に返却する。続いてステップS12で、マネーサーバ18からの価値の移転コマンドを待っており、移転コマンドを受けると、ステップS13で異常トレイの論理ICカードの価値情報を他の正常なトレイの論理ICカードに移転する。
【0069】
またステップS9で1つのレスポンスが不一致でなかった場合には、図11のステップS14に進み、3つのレスポンスの全てが不一致か否かチェックする。全てが不一致であれば、ステップS15で全ての価値制御部60−1〜60−3を切り離し、ヘッダ情報に多重故障情報を付けてマネーサーバ18に返却する。図12は図8の電子現金金庫10の3重比較制御モジュール84において3つのレスポンスが全て不一致となった場合の他の実施形態であり、この実施形態にあっては通信制御部50から各価値制御部60−1〜60−3に自己診断コマンドを発行して自己診断を行わせるようにしたことを特徴とする。
【0070】
即ち、図12のステップS1〜S14は、図10,図11の金庫制御処理と同じであるが、ステップS14で3つのレスポンス124−1〜124−3の全ての不一致を判別すると、ステップS16で通信制御部50が各価値制御部60−1〜60−3に自己診断コマンドを発行し、自己診断を行わせる。この価値制御部60−1〜60−3の自己診断によって、図5に示したRAM68−1のワーク領域の値やRAM70−1の電子現金の情報、取引記録、エラー情報等から正当性のチェックを行わせ、この結果、正当な価値情報を持つ価値制御部をステップS17で決定する。
【0071】
そしてステップS18で全ての価値制御部60−1〜60−3を切り離した後、ヘッダ情報122に多重故障情報と自己診断により決定した正当な価値制御部の番号をつけてレスポンス124をマネーサーバ18に返却する。
図13は、図12の金庫制御処理に対応したロード処理のフローチャートである。このフローチャートにおいて、ステップS1〜S10の処理は図9と同じであるが、ステップS10で3つのレスポンスの全てが不一致であることを判別すると、ステップS13でヘッダ情報から自己診断に基づいた正当な価値制御部のレスポンスを認識か否かチェックする。
【0072】
自己診断の結果から正当な価値制御部のレスポンスであることを認識すると、ステップS14で、そのレスポンスのヘッダ情報122を取り除いて、正常終了の場合と同様、ユーザ側のICカードに送信する。そしてステップS12で、異常トレイでの新規取引を禁止する。尚、ステップS13で自己診断結果による正当な価値制御部のレスポンスを認識できなかった場合には、ステップS11でエラーレスポンスを作成してユーザのICカードに送信するようになる。
【0073】
ここで本発明の電子現金金庫10の各トレイに設けた3重比較制御モジュール84による3重化処理により多数決を行うことで、従来の物理的なICカードを用いた電子現金金庫に比べ、極めて高い信頼性を実現できる。例えば図7のトレイ12−1のように、3重化したコマンド制御部98−1〜98−3と不揮発性メモリ100−1〜100−3の組により、論理的にそれぞれ32個のICカードの機能を実現した場合、多重化前の回路の故障率を2000fit、平均修復時間MTTR=24Hとすると、3重化した場合の故障率は
6×2000 2 ×24×10 -9 =0.576fit
となる。
【0074】
一方、従来の電子現金金庫に設けたICカード32個の故障率は
100×32=3200fit
となる。したがって、3重化した場合の本発明の故障率は従来のICカードを用いた電子現金金庫に比べ5000分の1以下とすることができる。
また図10のステップSのように、1つのレスポンスが不一致であった場合に、異常トレイの論理ICカードの価値情報を他の正常なトレイの論理ICカードに移転して多重故障による価値の消滅を防止した場合には、更に故障率を低下させることができる。例えば、故障検出時には1分以内に自動的に価値を正常なトレイに移転できるとすると、平均修復時間MTTRは1/60Hとなり、この場合の3重化構成の故障率は
6×2000 2 ×1/60×10 -9 =0.0004fit
となる。この場合には、従来のICカード32個を用いた電子現金金庫に比べ、故障率を8000万分の1とすることができる。
【0075】
図14は本発明の電子現金金庫を用いた電子マネーシステムの他のシステム形態であり、ユーザのICカードの枚数を240万枚程度とした中規模システムである。この中規模システムにあっては、銀行側のシステムユニット120には2台の電子現金金庫10−1,10−2が設けられる。電子現金金庫10−1,10−2のそれぞれは、最大構成となる8つのトレイ12−1〜12−8を備えており、各トレイ12−1〜12−8は32個の論理ICカードを備えている。
【0076】
この2台の電子現金金庫10−1,10−2はLAN22−1,22−2を介して2台のマネーサーバ18−1,18−2に接続され、マネーサーバ18−1,18−2はLAN26−1,26−2を介してルータ24によるネットワーク28に接続され、ネットワーク28側のロード端末や適宜の入出力端末に接続される。
【0077】
図15はユーザのICカードの枚数を2000万枚程度とした大規模システムであり、銀行側には図14の中規模システムで設けたシステムユニット120に相当する8つのシステムユニット120−1〜120−8を設けている。このように本発明の電子現金金庫は、電子マネーシステムのユーザのICカード数に対応してトレイ数及び金庫数を適宜に定めることができる。
【0078】
尚、上記の実施形態は、1トレイ当たり32個の論理ICカードを設けた場合を例にとっているが、トレイに設けているプロセッサの処理速度が高速化すれば、プロセス数が増加し、これに対応して論理的なICカードの数を更に増やすことができる。したがって、トレイ1台当たりの論理ICカードの数は実施例に限定されず、適宜に定めることができる。
【0079】
また上記の実施形態は、トレイに使用する論理ICカードの不揮発性メモリとしてバッテリにバックアップされるスタティックRAMを例にとっているが、記憶保持状態での消費電流が少なく且つ寿命の長いメモリであれば他のメモリを使用してもよいことはもちろんである。更に本発明は、上記の実施形態に示した数値による限定は受けない。
【0080】
【発明の効果】
以上説明してきたように本発明によれば、電子現金金庫として1つの制御回路で論理的に複数のICカードの機能を実現することにより、電子現金金庫のセキュリティのための暗号処理の変更を容易に行うことができる。
また電子現金金庫としての価値の記憶にバッテリでバックアップされたスタティックRAM等の消費電流が少なく且つ書き換え寿命の長いメモリを用いることで、フラッシメモリを用いた従来のICカードに比べ、飛躍的に電子現金金庫に用いる論理ICカードの寿命を長くすることができる。
【0081】
更に、電子現金金庫における制御回路を多重化することにより、ICカードを電子現金金庫に設けた場合に比べ大幅に信頼性を向上することができる。
更にまた、電子現金金庫の取引処理における多重比較制御における一部の不良検出に対し、他の正常な制御回路に価値を移転することにより、多重比較制御において多重故障を起こした場合の価値の消滅を未然に防止することができる。
【図面の簡単な説明】
【図1】本発明の原理説明図
【図2】本発明の金庫を用いた電子マネーシステムの説明図
【図3】本発明の電子現金金庫及びマネーサーバの外観の説明図
【図4】図3の電子現金金庫の内部構造の説明図
【図5】図4の金庫内トレイの回路ブロック図
【図6】図4の金庫内トレイで使用するプログラムモジュールのブロック図
【図7】図4の金庫内トレイの制御機能のブロック図
【図8】本発明の電子現金金庫を用いた図2の電子マネーシステムの処理シーケンスの説明図
【図9】図2のマネーサーバによる電子現金のロード処理のフローチャート
【図10】図9のマネーサーバのロード処理に伴う本発明の電子現金の制御処理のフローチャート
【図11】図10に続く図9のマネーサーバのロード処理に伴う本発明の電子現金制御処理のフローチャート
【図12】本発明の他の電子現金制御処理のフローチャート
【図13】図12の電子現金制御処理に伴うマネーサーバのロード処理のフローチャート
【図14】電子現金金庫を2台とした中規模な電子マネーシステムのブロック図
【図15】電子現金金庫を最大構成で32台とした大規模な電子マネーシステムのブロック図
【符号の説明】
10:金庫
12,12−1〜12−8:トレイ
14:論理ICカード
18:マネーサーバ(上位装置)
20:ホスト
21:カード管理サーバ
22−1,22−2,26−1,26−2:LAN
24:ルータ
28:ネットワーク
30:ロード端末
32:ICカード
34:ユーザ
35:本体
36:前扉
38:ダイヤルロック
40:後扉
42:バックパネル
44:ファンユニット
46−1,46−2:電源ユニット
48−1,48−2:ハブ
50,50−1,50−2:通信制御部
52−1,52−2,62−1,62−2:CPU
54−1,54−2,64−1:ROM
56−1,56−2,66−1:RAM
58−1,58−2:LAN制御回路
60,60−1〜60−3:価値制御部
68−1,70−1:RAM
72−1,74−1:バックアップ電源
76−1:入力レジスタ
78−1:出力レジスタ
80−1:暗号処理回路
82::LAN制御部
84:3重比較制御部
86:OS
88:ISOプロトコル制御部
90−1〜90−32:論理ICチッププロセス
92:電子マネープロトコル制御部
94:暗号処理部
96:価値入出力制御部
98,98−1〜98−3:コマンド制御部
100−1〜100−3:不揮発性メモリ
104-1 〜104-32,106-1〜106-32,108-1〜108-32:ICカード制御部
110-1 〜110-32,112-1〜112-32,114-1〜114-32:ICカード記憶部

Claims (1)

  1. 通貨の価値を電子的な情報で表した電子現金を記憶する複数のICカードの記憶部に相当する複数のICカード記憶部を配置した不揮発性メモリと、
    前記不揮発性メモリに配置した複数のICカード記憶部の各々に対するICコマンドを並列的に実行して論理的に複数のICカードの機能を実現するコマンド制御部と、
    上位装置からICコマンドを受信した際に、前記コマンド制御部に対し前記ICコマンドと同一のICコマンドを複数同時に供給して論理的に複数のICカードとの通信機能を実現する通信制御部と、
    備え、
    前記不揮発性メモリとコマンド制御部とを備えた価値制御部を前記通信制御部に対し複数設けることで多重化構成したトレイを複数設け、
    前記通信制御部に、上位装置からのICコマンドに対して前記複数の価値制御部に設けたコマンド制御部の各々にICカード記憶部に対する同一の処理を行わせると共に複数の処理結果を比較して判定する多重比較制御部を設け、
    該多重比較制御部は、複数の価値制御部からの処理結果を比較して1つの処理結果と他の複数の処理結果との不一致を検出した時は、前記他の複数の処理結果に対し不一致を起こした価値制御部を含むトレイに対する前記上位装置からの制御を禁止した後に、前記上位装置の制御により前記不一致を起こした価値制御部を含むトレイの不揮発性メモリに記憶している電子現金を他の正常なトレイの不揮発性メモリに転移させることを特徴とする電子現金金庫。
JP33526797A 1997-12-05 1997-12-05 電子現金金庫 Expired - Fee Related JP3542707B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP33526797A JP3542707B2 (ja) 1997-12-05 1997-12-05 電子現金金庫
EP98401856A EP0923057B1 (en) 1997-12-05 1998-07-21 Electronic money safe
DE69817520T DE69817520T2 (de) 1997-12-05 1998-07-21 Tresorschrank für elektronisches Geld
US09/122,063 US6253999B1 (en) 1997-12-05 1998-07-24 Electronic money safe using logical IC cards
CNB981191568A CN1141656C (zh) 1997-12-05 1998-09-11 电子钱币保险柜

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33526797A JP3542707B2 (ja) 1997-12-05 1997-12-05 電子現金金庫

Publications (2)

Publication Number Publication Date
JPH11167599A JPH11167599A (ja) 1999-06-22
JP3542707B2 true JP3542707B2 (ja) 2004-07-14

Family

ID=18286615

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33526797A Expired - Fee Related JP3542707B2 (ja) 1997-12-05 1997-12-05 電子現金金庫

Country Status (5)

Country Link
US (1) US6253999B1 (ja)
EP (1) EP0923057B1 (ja)
JP (1) JP3542707B2 (ja)
CN (1) CN1141656C (ja)
DE (1) DE69817520T2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19838628A1 (de) 1998-08-26 2000-03-02 Ibm Erweiterte Chipkarten-Kommunikationsarchitektur und Verfahren zur Kommunikation zwischen Chipkartenanwendung und Datenträger
JP3589570B2 (ja) * 1998-07-10 2004-11-17 富士通株式会社 電子現金用金庫および電子マネーシステム
US6289457B1 (en) * 1998-07-17 2001-09-11 Amdahl Corporation Value data system having containers for theft deterrent repositories
AU5105099A (en) * 1998-07-17 2000-02-07 Amdahl Corporation Theft deterrent repository for security controlled devices
JP2001036545A (ja) * 1999-05-17 2001-02-09 Sony Corp 情報処理装置および方法、情報処理システム、並びに媒体
WO2001039140A1 (fr) 1999-11-25 2001-05-31 Fujitsu Limited Dispositif de securite et programme de securite de stockage sur support lisible par ordinateur
WO2001040951A1 (fr) 1999-12-01 2001-06-07 Fujitsu Limited Procede de controle de support d'enregistrement, dispositif de gestion de donnees et support d'enregistrement
JP2001285215A (ja) * 2000-03-30 2001-10-12 Takashi Ota 入力信号による計算機類の障害の阻止方式
US8396809B1 (en) 2002-05-14 2013-03-12 Hewlett-Packard Development Company, L.P. Method for reducing purchase time
JP4461351B2 (ja) * 2002-08-15 2010-05-12 ソニー株式会社 非接触式icカード
US8009050B2 (en) * 2007-02-02 2011-08-30 Semiconductor Energy Laboratory Co., Ltd. Wireless system, semiconductor device, and communication device
JP2009289104A (ja) * 2008-05-30 2009-12-10 Dainippon Printing Co Ltd 故障攻撃を検知する機能を備えたセキュリティデバイス
EP3186763A1 (en) * 2014-08-25 2017-07-05 Environmental Financial Products LLC Secure electronic storage devices for physical delivery of digital currencies when trading

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60142431A (ja) * 1983-12-28 1985-07-27 Toshiba Corp 計算機
JPH0198034A (ja) * 1987-10-09 1989-04-17 Nec Corp 多重冗長系回路
JPH06266598A (ja) * 1993-03-15 1994-09-22 Nikon Corp 情報処理装置
US5586250A (en) * 1993-11-12 1996-12-17 Conner Peripherals, Inc. SCSI-coupled module for monitoring and controlling SCSI-coupled raid bank and bank environment
IL107967A (en) * 1993-12-09 1996-12-05 News Datacom Research Ltd Apparatus and method for securing communication systems
US5461217A (en) * 1994-02-08 1995-10-24 At&T Ipm Corp. Secure money transfer techniques using smart cards
JPH07253917A (ja) * 1994-03-15 1995-10-03 Hitachi Ltd ファイルのバックアップ処理方法およびコンピュータシステム
JPH07271625A (ja) * 1994-03-28 1995-10-20 Nec Eng Ltd 情報処理装置
JPH08221286A (ja) * 1995-02-09 1996-08-30 Nec Eng Ltd マルチ情報処理システム
JPH0916535A (ja) * 1995-06-27 1997-01-17 Mitsubishi Electric Corp マルチプロセッサ計算機
CA2186415A1 (en) * 1995-10-10 1997-04-11 David Michael Claus Secure money transfer techniques using smart cards
US5825876A (en) * 1995-12-04 1998-10-20 Northern Telecom Time based availability to content of a storage medium
JP3605209B2 (ja) * 1995-12-21 2004-12-22 株式会社日立製作所 電子通貨保持装置及び銀行システム
CA2191502C (en) * 1995-12-08 2002-02-05 Masayuki Ohki Holding apparatus of electronic money
DE69721127T2 (de) * 1996-05-31 2003-10-30 Hitachi, Ltd. Vorrichtung zum Speichern von elektronischem Geld und Chipkartenkontrollverfahren
US5854891A (en) * 1996-08-09 1998-12-29 Tritheim Technologies, Inc. Smart card reader having multiple data enabling storage compartments
JPH10162089A (ja) * 1996-12-02 1998-06-19 Oki Electric Ind Co Ltd 電子取引システム

Also Published As

Publication number Publication date
CN1218930A (zh) 1999-06-09
DE69817520T2 (de) 2004-04-29
US6253999B1 (en) 2001-07-03
EP0923057B1 (en) 2003-08-27
EP0923057A2 (en) 1999-06-16
CN1141656C (zh) 2004-03-10
EP0923057A3 (en) 1999-12-29
JPH11167599A (ja) 1999-06-22
DE69817520D1 (de) 2003-10-02

Similar Documents

Publication Publication Date Title
JP3542707B2 (ja) 電子現金金庫
US5175766A (en) Signalling scheme for controlling data encryption device in an electronic fund transaction processing system
US7383462B2 (en) Method and apparatus for encrypted remote copy for secure data backup and restoration
US5008936A (en) Backup/restore technique in a microcomputer-based encryption system
US5016277A (en) Encryption key entry method in a microcomputer-based encryption system
CN1770707B (zh) 计算机簇中基于法定成员数关无响应服务器的装置和方法
US6366894B1 (en) Value transfer system
JPS61139878A (ja) 電子資金転送装置の安全保護モジユ−ル
WO2020224235A1 (zh) 跨链交易的方法、装置、设备及存储介质
SI9620055A (sl) Elektronski monetarni sistem
CN111800267B (zh) 一种统一管理的密码服务支撑系统
US5128996A (en) Multichannel data encryption device
US5022076A (en) Redundant encryption processor arrangement for use in an electronic fund transfer network
WO2019170814A1 (en) Data transaction system and method
US5123047A (en) Method of updating encryption device monitor code in a multichannel data encryption system
US4997288A (en) Power supply arrangement for fault-tolerant operation in a microcomputer-based encryption system
US9485250B2 (en) Authority trusted secure system component
CN117834717A (zh) 一种金融设备物联共享使用的服务化实现和管理方法
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
US20230401312A1 (en) Data security in a metaverse environment
CN204791328U (zh) 一种税控收款机及其税控装置、税控收款系统
WO2020110077A1 (en) Holder for cryptocurrency storage devices
US6484154B1 (en) Safe for electric money and an electric money system
US20240013207A1 (en) Method and system for performing electronic transactions
JP3821953B2 (ja) 遊技カードシステムの障害処理方法および遊技カードシステム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040202

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040309

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040401

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080409

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090409

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees