JP5353707B2 - 電子バリュー交換システム、端末装置、及び復旧装置 - Google Patents

電子バリュー交換システム、端末装置、及び復旧装置 Download PDF

Info

Publication number
JP5353707B2
JP5353707B2 JP2009542475A JP2009542475A JP5353707B2 JP 5353707 B2 JP5353707 B2 JP 5353707B2 JP 2009542475 A JP2009542475 A JP 2009542475A JP 2009542475 A JP2009542475 A JP 2009542475A JP 5353707 B2 JP5353707 B2 JP 5353707B2
Authority
JP
Japan
Prior art keywords
exchange
terminal
state
storage means
recovery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009542475A
Other languages
English (en)
Other versions
JPWO2009066443A1 (ja
Inventor
卓司 十河
雄一 小池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009542475A priority Critical patent/JP5353707B2/ja
Publication of JPWO2009066443A1 publication Critical patent/JPWO2009066443A1/ja
Application granted granted Critical
Publication of JP5353707B2 publication Critical patent/JP5353707B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/384Payment protocols; Details thereof using social networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Exchange Systems With Centralized Control (AREA)

Description

本発明は電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法並びにそのプログラムに関し、特に端末間で電子バリューの転送や交換を行う電子バリュー交換システムに関する。
近年、携帯電話機を始めとして、さまざまな端末装置に電子マネーや電子チケット等の電子バリュー(以下、バリューとする)が格納されるようになってきており、これらのバリューを端末装置間で転送、あるいは交換するという使い方も行われている。
このような端末装置間でのバリューの転送や交換を実現する方法としては、サーバ等を介して行う方法と、端末装置間で直接行う方法とに分けられるが、ここでは後者のように端末装置間で直接行う方法について説明する。
サーバ等を介さず、端末装置間で直接バリューの転送を行うシステムにおいては、データ(バリュー)を記録する記録媒体と、転送処理中にデータを一時的に記憶しておく記憶手段とから構成されており、以下のように動作する(例えば、特許文献1参照)。
まず、端末装置間での通信を開始した後、データ転送元の端末装置及びデータ転送先の端末装置は、それぞれの記録媒体の初期状態を一時記憶手段に記憶しておき、転送処理が正常に完了した場合、一時記憶手段に記憶したデータを破棄している。一方、転送処理の途中で通信障害が発生した場合には、一時記憶手段に記憶されているバリューを記録媒体に書き戻すことで、転送処理前の状態への復旧を行う。
一般に、端末装置間でのデータの転送や交換処理においては、通信障害が発生した場合でも、双方の端末装置間でデータの重複や消失等、意図しない状態にならないことが重要である。上記の特許文献1記載の技術では、転送処理前の記録媒体のデータを一時記憶手段に記憶しておき、通信障害が発生した場合に記録媒体に書き戻すことによって、意図しないデータの重複や消失が発生しないことを保証しようとしている。
しかしながら、上記の特許文献1記載の方法では、以下の点で不完全である。すなわち、上記の特許文献1記載の方法では、例えば追加完了通知の実行直後に通信障害が発生したとする。この時、送信側装置は受信側装置からの追加完了通知が来ないため、一定時間追加完了チェックにおいて異常とみなして復旧処理を実行する。
ところが、上記の特許文献1記載の方法では、受信側装置が追加完了通知の実行前にすでに送信側装置から消去完了通知を受け取っているため、一定時間消去完了チェックにおいて転送処理が正常に終了したとみなしてしまう。その結果、送信側装置にも受信側装置にもデータが重複して存在することになる。
尚、上記の特許文献1記載の方法では、消去完了通知と追加完了通知との実行順序が逆になる場合、すなわち追加完了通知の実行後に消去完了通知が実行される場合も考えられるが、この場合には、例えば消去完了通知の実行直後に通信障害が発生すると、送信側装置では転送処理が正常に終了したとみなされてデータが消去されるが、受信側装置では異常とみなして復旧処理を実行することになる。この結果、送信側装置にも、また受信側装置にもデータが存在しない、すなわちデータが消失するという事態を招く。
このような問題を解消する方法としては、送信側、あるいは受信側のどちらかの装置で異常が発生した場合に、上記のように、バリュー(データ)を直ちに処理前の状態に復旧するのではなく、異常発生時の状態で処理を一時停止しておき、装置が再度接続されたら、一時停止中の処理を続行させるという方法が考えられる。
この復旧方法について図30を用いて説明する。図30には、送信側端末と受信側端末とがそれぞれバリュー削除処理、バリュー追加処理を行った後、相手側端末から通知を受け取ったら、バリュー変更を確定して転送処理を完了するという処理を示している(バリュー削除処理、バリュー追加処理の詳細な説明については省略している)(図30ステップS201,S202,S211,S212)。
もし、e1あるいはe2で通信障害が発生し、通知を受け取れなかった場合には、双方の端末装置を再度接続して通信を復旧してから、続きの処理を実行する(図30ステップS203,S204,S213,S214)。また、通信を復旧して処理を完了するまで、通知を受け取れなかった端末装置のバリューは利用できないようにロックされる。
ところが、上記の復旧方法では、通信障害が発生した際に、双方の端末装置が再度接続されるという保証のない環境においては、うまく適用することができない。例えば、離れた場所にいる2人のユーザがそれぞれの端末装置でネットワーク越しに電子マネーを転送する場合について考えると、万一、図30のe1で通信障害が発生すると、受信側端末では正常に電子マネーを受け取っているため、通信障害に気がつかず、送信側端末と再接続しない可能性がある。すると、送信側端末の電子マネーはロックされたままとなり、送信側端末のユーザが不利益を被る。
さらに、この場合には、送信側端末をサービス事業者に持ち込む等して、バリュー変更を破棄して転送処理前の状態に戻すか、あるいはそのまま変更を確定することで、ロックされたバリューを強制的に復旧しようとしても、受信側端末でバリュー変更が確定されたのかどうかが不明であるため、このような強制的に復旧する方法は利用することができない。
また、セキュリティ上の理由等によって、記録媒体に記録されたバリューの書換えを上述したように端末装置単体では行わず、サーバを利用する場合も考えられる。このように、サーバを用いて端末装置間でのバリューの転送、あるいは交換を行うシステムの動作例を、図31を用いて説明する。この例では端末210に格納されている電子チケットを端末220へ移動するとともに、端末220に格納されている電子マネーを端末210に移動する。
まず、端末210,220の間で通信を開始し、これから行う交換処理の内容(端末210の電子チケットと端末220の電子マネーとの交換)を記載したデータを交換するとともに[図31の(a)]、記録媒体211,221の内容をサーバ230以外が変更できないようにロックする。
続いて、端末210が公衆無線網200を介してサーバ230に接続し、上記のデータをサーバ230に送ると、サーバ230は記録媒体211との間で認証を行った後、電子チケットをサーバ230に移動する[図31の(b)]。端末220も、上記と同様にして、電子マネーをサーバ230に移動する[図31の(c)]。
このようにして、双方の端末210,220がサーバ230に接続して交換対象のバリューのサーバ230への移動が完了すると、サーバ230はそれぞれの端末210,220に電子メール等の手段によってメッセージを送信する。端末210がこれを受信すると、再びサーバ230に接続し、サーバ230は記録媒体211との間で認証を行った後、電子マネーを記録媒体211に移動するとともに[図31の(d)]、記録媒体211のロックを解除する。端末220についても、サーバ230が、上記と同様にして、電子チケットを記録媒体221に移動し[図31(e)]、記録媒体221のロックを解除する。以上の処理によって、端末210,220の間での電子バリューの交換が完了する。
図31の(b)または(c)の手順において、万一、端末210,220のうち一方がサーバ230に接続して処理を行った後、予め決められた時間内に他方の端末がサーバ230に接続しない場合、サーバ230は交換処理がキャンセルされたものとみなし、先に接続してきた端末に、バリューを返却する処理を行い、記録媒体のロックを解除する。キャンセルとみなすまでの時間は、ある一定の値とする方法や、最初に端末間で通信を行ったときに端末間で交渉して決定する方法等がある。
上述した方法では、端末210,220のそれぞれがバリューをサーバ230に移動するまではバリューの交換が成立しない。そのため、交換処理の途中で通信障害が発生したような場合でも、双方の端末の間でバリューが矛盾した状態となることはない。
ところが、上述した方法では、一方のユーザがバリューをサーバに移動した後、相手の端末の処理が完了するのを待たなければならない等、手順が煩雑である。
さらに、上述した方法では、双方のユーザが協力的でなければ、速やかに交換処理を完了することができない。例えば、一方の端末210がサーバ230に接続した後、他方の端末220がサーバ230にすぐに接続しない場合、端末210の記録媒体211はロックされた状態となっており、他のサービスを利用できないという問題がある。
また、例えば有効期限付きの電子チケットを交換しようとする場合には、相手の端末が最後までサーバに接続せず、電子チケットの有効期限後あるいはその直前になって交換処理がキャンセルとなれば、そのユーザが不利益を被る。
特開2001−84177号公報(図3、図4)
上述した本発明に関連する電子バリュー交換システムでは、端末装置間でのバリューの転送や交換を実現する方法の場合、バリューの復旧のためにそれらの端末装置を再接続することができるという保証がない。そのため、本発明に関連する電子バリュー交換システムでは、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生すると、それらの端末装置内のバリューの記憶状態を矛盾のない状態に復旧することができるという保証がないという問題がある。
また、本発明に関連する電子バリュー交換システムでは、セキュリティ上の理由等によって、サーバを用いてバリューの転送や交換を実現する方法の場合、交換処理がすぐに完了しないために、ユーザが不利益を被る可能性があるという問題がある。
そこで、本発明の目的は上記の問題点を解消し、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧することができる電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法並びにそのプログラムを提供することにある。
また、本発明の別の目的は、上記の問題点を解消し、2台の端末装置間でのバリューの交換にサーバを用いる場合に、バリューの交換を速やかに確定させることのできる電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法並びにそのプログラムを提供することにある。
本発明による第1の電子バリュー交換システムは、互いに、電子バリュー交換を少なくとも実行する第1および第2の端末と、認証装置とからなる電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する第1の交換処理実行手段と、を有し、
前記認証装置は、前記第1及び第2の端末のうちのいずれか一方の端末から前記交換契約データを取得し、前記2つの交換状態記憶手段が準確定状態になった後に前記一方の端末の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行し、端末の交換状態記憶手段の状態を確定状態に変更する第2の交換処理実行手段を備えている。
本発明による第2の電子バリュー交換システムは、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態である前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段とを備えている。
本発明による端末装置は、他の端末との間で電子バリューの交換を少なくとも実行する端末装置であって、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記他の端末との間で前記交換契約データの送受信処理を実行し前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段とを備えている。
本発明による第1の復旧装置は、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記第1及び第2の端末との通信を行う通信手段と、
前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
本発明による第2の復旧装置は、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記電子バリュー交換システムに、前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段とを備えている。
本発明による第1の電子バリュー交換方法は、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶し、
前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶し、
前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して交換契約データ記憶手段に格納し、
確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、
次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、
次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、
次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する。
本発明による第2の電子バリュー交換方法は、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する処理とを実行している。
本発明による第1のプログラムは、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する際に前記第1及び第2の端末各々の中央処理装置に実行させるプログラムであって、
前記電子バリューの交換契約の確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する処理とを含むことを特徴とする。
本発明による第2のプログラムは、第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末のいずれかの復旧を行う復旧装置内の中央処理装置に実行させるプログラムであって、
前記第1及び第2の端末との間に通信路を設定する処理と、
前記電子バリューの交換処理の内容を示す交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得する処理と、
その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理とを含むことを特徴とする。
本発明は、上記のような構成及び動作とすることで、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧することができるという効果が得られる。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
本発明の第1の実施の形態による端末の構成例を示すブロック図である。 本発明の第1の実施の形態による復旧装置の構成例を示すブロック図である。 本発明の第1の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。 本発明の第1の実施の形態による電子バリュー交換システムのバリュー転送動作を示す図である。 本発明の第1の実施の形態による電子バリュー交換システムのバリュー復旧動作を示す図である。 本発明の第1の実施の形態によるバリュー転送の動作を示すフローチャートである。 本発明の第1の実施の形態によるバリュー転送の動作を示すフローチャートである。 本発明の第1の実施の形態によるバリュー復旧の動作を示すフローチャートである。 本発明の第1の実施の形態による通信障害発生時のバリュー記憶部の状態を示す図である。 本発明の第1の実施の形態による復旧装置におけるバリュー復旧時のバリュー記憶部の復旧方針を示す図である。 本発明の第2の実施の形態による電子バリュー交換システムの構成を示すブロック図である。 本発明の第3の実施の形態による電子バリュー交換システムの構成を示すブロック図である。 本発明の第4の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。 本発明の第4の実施の形態によるバリュー転送時の携帯電話機6aの記憶領域の変化を示す図である。 本発明の第4の実施の形態によるバリュー転送時の携帯電話機6bの記憶領域の変化を示す図である。 (a),(b)は図12の復旧ログデータベースの状態を示す図である。 本発明の第5の実施の形態によるバリュー転送時の携帯電話機の記憶領域の変化を示す図である。 本発明の第5の実施の形態によるバリュー転送時の携帯電話機の記憶領域の変化を示す図である。 本発明の第6の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。 本発明の第7の実施の形態による電子バリュー交換システムのバリュー転送動作を示す図である。 本発明の第7の実施の形態による電子バリュー交換システムのバリュー転送動作を示す図である。 本発明の第7の実施の形態による交換契約データを示す図である。 本発明の第7の実施の形態によるバリュー転送の動作を示すフローチャートである。 本発明の第7の実施の形態によるバリュー転送の動作を示すフローチャートである。 本発明の第7の実施の形態によるバリュー転送の動作を示すフローチャートである。 本発明の第7の実施の形態によるバリュー復旧の動作を示すフローチャートである。 本発明の第7の実施の形態による通信障害発生時の交換状態記憶部の状態を示す図である。 本発明の第8の実施の形態による電子バリュー交換システムのバリュー転送動作を示す図である。 本発明の第8の実施の形態によるバリュー転送の動作を示すフローチャートである。 関連技術の電子バリュー交換システムにおけるバリュー転送の動作を示すシーケンスチャートである。 関連技術の電子バリュー交換システムの構成例を示すブロック図である。
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
図1は本発明の第1の実施の形態による端末の構成例を示すブロック図である。図1において、端末1は、通信部11と、交換処理実行部12と、バリュー記憶部13と、確定順序記憶部14と、トランザクションID(IDentifier)記憶部(識別情報記憶手段)15とから構成されている。
通信部11は、他の端末(図示せず)との間の通信を行い、交換処理実行部12は、電子マネーや電子チケット等の電子バリュー(以下、バリューとする)の交換処理を実行する。バリュー記憶部13は、バリューを記憶し、確定順序記憶部14は、バリュー記憶部13に対する操作の確定順序を記憶する。トランザクションID記憶部(識別情報記憶手段)15は、交換処理毎に付与されたトランザクションIDを記憶する。
尚、端末1としては、携帯電話機やPDA(Personal Digital Assistant)等の携帯端末、あるいはIC(Integrated Circuit)カード等のリーダライタ等を通してデータのやり取りが可能な記録媒体を含んでいる。
バリューとしては、電子マネーや電子チケット以外に、金券や割引等としてのクーポン、購入等に伴うポイント、音楽や映像、及び電子書籍等のコンテンツ本体または利用権利等のディジタルコンテンツ、電子鍵、ゲーム関連のデータ(ゲーム本体のプログラムや追加シナリオ等のデータ)等々が利用可能である。
通信部11としては、例えば、近距離無線通信手段であるBluetooth(登録商標)、赤外線通信(IrDA:Infrared Data Association)、NFC(Near Field Communication)、無線LAN(Local Area Network)、非接触ICチップ等が利用可能である。また、通信部11としては、携帯電話機の広域無線網やインタネット等でもよい。
バリュー記憶部13、確定順序記憶部14、トランザクションID記憶部(識別情報記憶手段)15としては、例えば携帯電話機で用いられるICチップであるUIM(User Identity Module)等のほか、端末1上の通常のメモリやハードディスク等も利用可能である。これは、サービスを運用する上で十分なセキュリティレベルが保てるかどうかに依存する。
図2は本発明の第1の実施の形態による復旧装置の構成例を示すブロック図である。図2において、復旧装置2は、通信部21と、復旧処理実行部22と、復旧ログ記憶部23とから構成されている。
通信部21は、端末1との通信を行い、復旧処理実行部22は、バリューの転送や交換処理を行った端末間でバリュー記憶部13の状態を矛盾のない状態に復旧させる復旧処理を実行し、復旧ログ記憶部23は、過去に行った復旧処理の履歴をトランザクションID毎に記憶する。
図3は本発明の第1の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。図3において、本発明の第1の実施の形態による電子バリュー交換システムは、上記の端末1と同様の構成でかつ通信網100を介して相互に接続可能な端末1a,1bと、端末1a,1bそれぞれに通信網100を介して接続可能な復旧装置2と、上記の通信部11,21による通信を実現する通信網100とから構成されている。
図4は本発明の第1の実施の形態による電子バリュー交換システムのバリュー転送動作を示す図である。この図4を参照して本発明の第1の実施の形態による電子バリュー交換システムのバリュー転送やバリュー交換について説明する。
端末1aの交換処理実行部12aは、ユーザの操作等を契機としてバリュー交換処理を開始し、まず通信部11aを制御して、他方の端末1bの通信部11bとの間での通信路を設定する。尚、端末1a,1b同士を接続する操作(ケーブルで端末1a,1bを接続する、無線通信が可能な領域に端末1a,1b同士を近接させる等)をユーザ操作の代わりとしてもよい。
続いて、交換処理実行部12aは、通信部11a,11bを通して端末1bの交換処理実行部12bと通信を行い、端末1a,1bのバリュー記憶部13a,13bの状態のうちのいずれを先に確定準備状態に遷移させるのかを示す確定順序(「先」または「後」の情報)を決定する。決定内容(確定順序)は、各端末1a,1bの確定順序記憶部14a,14bに記憶する。
尚、本実施の形態では、例えば、一方の端末がサーバ、他方の端末がクライアントとして動作し、必ずサーバから先に確定するという交換手順にすれば、通信時に端末間の交渉で確定順序を決める必要はない。
また、交換処理実行部12aは、通信部11a,11bを通して端末1bの交換処理実行部12bと通信を行い、今回の交換処理に対してユニークなID(以下、トランザクションIDとする)を生成し、トランザクションID記憶部(識別情報記憶手段)15a,15bに記憶する。これらトランザクションID記憶部(識別情報記憶手段)15a,15bに記憶されるトランザクションIDは同一である。
次に、交換処理実行部12aは、通信部11a,11bを通して端末1bの交換処理実行部12bと通信を行い、バリュー記憶部13a,13bを操作して、必要な交換処理を行う。例えば、端末1a,1b間での電子バリューの転送であれば、転送元のバリュー記憶手段からバリューを削除し、転送先のバリュー記憶手段にバリューを書込むという処理を行う。
バリュー交換処理、すなわちバリュー記憶部13a,13bに対する操作が終わると、交換処理実行部12aは、通信部11a,11bを通して端末1bの交換処理実行部12bと通信を行い、通信開始時に決定した確定順序にしたがってバリュー記憶部13a,13bの状態を確定準備状態を経て確定状態へと遷移させる。この場合、端末1aが先に確定準備状態になるものとすると、端末1aが先に確定準備状態になった後に、端末1bが確定準備状態になる。その後に、端末1aが先に確定状態になると、それに続いて端末1bが確定状態になる。
図5は本発明の第1の実施の形態による電子バリュー交換システムのバリュー復旧動作を示す図である。この図5を参照して通信障害が発生した際の本発明の第1の実施の形態による電子バリュー交換システムのバリュー復旧について説明する。
バリュー交換処理の途中で通信障害が発生した場合、交換処理実行部12はユーザの操作等を契機として通信部11を制御し、復旧装置2の通信部21との間で通信路を設定する。尚、端末1と復旧装置2とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末1と復旧装置2とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末1が復旧装置2に接続するようにしてもよい。
続いて、復旧処理実行部22は、通信部21と端末1の通信部11とを介して確定順序記憶部14及びトランザクションID記憶部(識別情報記憶手段)15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、復旧処理実行部22は、トランザクションIDを基に復旧ログ記憶部23を参照し、そのトランザクションIDで特定される復旧処理において過去に他方の端末に対して復旧処理を行ったかどうかを確認する。
復旧処理実行部22は、これらの確定順序と過去の復旧処理の有無とにしたがって、バリュー記憶部13をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定して実行する。最後に、復旧処理実行部22は復旧処理を行ったことを復旧ログ記憶部23に記録する。尚、任意の端末1が復旧処理のために接続する復旧装置2は、常に同じものでなければならない。言い換えれば、復旧装置2は複数あってはならず、唯一でなければならない。
また、図4では交換処理実行部12a,12bは端末1a,1bの内部にそれぞれ存在する構成としているが、端末1a,1bの外部に置き、通信部11a,11bを介してバリュー記憶部13a,13b、確定順序記憶部14a,14b、トランザクションID記憶部(識別情報記憶手段)15a,15bを読み書きする構成としてもよい。
図6及び図7は本発明の第1の実施の形態によるバリュー転送の動作を示すフローチャートであり、図8は本発明の第1の実施の形態によるバリュー復旧の動作を示すフローチャートである。これら図1〜図8を参照して本発明の第1の実施の形態による電子バリュー交換システムの動作について説明する。尚、図6及び図7に示す処理は端末1,1a,1bに内蔵された演算装置[CPU(中央処理装置)等]がプログラムを実行することで実現可能であり、図8に示す処理は復旧装置2に内蔵された演算装置(CPU等)がプログラムを実行することで実現可能である。
まず、図6及び図7を参照して、2台の端末1a,1b間でのバリュー転送や交換について説明する。但し、図6及び図7においては、送信側端末を端末1aとし、受信側端末を端末1bとする。
ユーザの操作等を契機としてそれぞれの端末1a,1bでバリュー交換処理が開始されると、端末1a,1b間での通信が確立される(図6ステップS1,S11)。
次に、端末1a,1bは、端末1a,1bのうちのいずれがバリュー記憶部13a,13bの状態を先に確定準備状態に遷移させるのかを決定し、その決定をそれぞれ確定順序記憶部14a,14bに記憶する(図6ステップS2,S12)。この手順によって、端末1a,1bのうちの一方の確定順序が「先」となり、他方の確定順序が「後」となる。ここでは、端末1aの確定順序を「先」、端末1bの確定順序を「後」とする。
尚、ここで決定される確定順序は、このように一方が「先」に、他方が「後」になっていればよく、例えば乱数によって決定したり、端末1a,1b毎に付与されたIDの大小で決定したりする方法等が考えられる。また、バリュー操作の内容に応じて、例えば電子チケットを単純に端末1a,1b間で移動させる場合には、移動元の端末1aを「先」に確定し、移動先の端末1bを「後」に確定する等といった方法も考えられる。
続いて、端末1a,1bは、今回の交換処理に対してユニークなID(トランザクションID)を生成し、そのIDをトランザクションID記憶部(識別情報記憶手段)15a,15bにそれぞれ記憶する(図6ステップS3,S13)。このIDは双方の端末1a,1bで同一のIDとなっていなければならない。
この後、互いの端末1a,1bで通信を行い、端末1a,1b間での電子バリューの転送、交換、コピー等、必要なバリュー交換処理を行う(図6ステップS4,S14)。これらの処理はICカードとリーダライタとの間の処理等、2台の端末1a,1bのバリュー記憶部13a,13bの間で行われる一般的なバリュー操作と同様であるので、処理の詳細な説明については省略する。尚、この時の双方の端末1a,1bのバリュー記憶部13a,13bに対する変更は、まだ確定されていない未確定状態である。
必要なバリュー交換処理が完了すると、双方の端末1a,1bのバリュー記憶部13a,13bの状態を確定状態へと遷移させる手順へと移る。先のステップS2,S12の処理で決定した確定順序にしたがって、以降の手順を実行する(図6ステップS5,S15)。
まず、確定順序が「先」となっている端末1aがバリュー記憶部13aの状態を確定準備状態へと遷移させる(図7ステップS6)。これに続いて、確定順序が「後」となっている端末1bがバリュー記憶部13bの状態を確定準備状態へと遷移させる(図7ステップS16)。すると、先に確定準備状態へと遷移させた端末1aが、バリュー記憶部13aの状態を確定状態へと遷移させる(図7ステップS7)。最後に、もう一方の端末1bが、バリュー記憶部13bの状態を確定状態へと遷移させる(図7ステップS17)。
上述した動作によって、バリュー記憶部13a,13bの確定状態への遷移は完了し、双方の端末1a,1bで通信を切断し、全体のバリュー交換処理を終了する。尚、確定順序の決定(図6ステップS2,S12)、トランザクションIDの生成(図6ステップS3,S13)、バリュー交換処理(図6ステップS4,S14)は、上記のような順序である必要はなく、入れ替わってもよい。
次に、図8を参照して、本発明の第1の実施の形態による電子バリュー交換システムにおいてバリュー交換処理の途中で通信障害が発生した際の端末のバリューの復旧手順について説明する。尚、ここでいう通信障害とは、通信路の切断等直接的な通信障害に加え、処理装置等のハードウェアの異常、電源異常等によって、少なくとも一方の端末でバリュー交換処理が継続できなくなったために間接的に発生する通信断も含まれる。
通信障害が発生すると、ユーザの操作等を契機として、端末1と復旧装置2との間で通信が確立される(図8ステップS21)。次に、復旧装置2の復旧処理実行部22は、端末1の確定順序記憶部14に記憶されているバリュー記憶部13の確定順序及びトランザクションID記憶部(識別情報記憶手段)15に記憶されているトランザクションIDを読出す(図8ステップS22)。
さらに、復旧処理実行部22は、トランザクションID記憶部(識別情報記憶手段)15から読出したトランザクションIDを基に復旧ログ記憶部23を参照する(図8ステップS23)。これは、ステップS25,S26の処理において、端末1の復旧処理を行う前に、つまり過去に他方の端末に対して復旧処理を行ったかどうかを確認するために用いられる。
ステップS24〜S26に示すように、復旧処理実行部22は、確定順序と他方の端末に対する復旧処理の有無とに応じて端末1のバリュー記憶部13に対するバリュー変更を破棄するか(図8ステップS27)、確定するか(図8ステップS28)を決定する。この動作については後述する。
バリュー記憶部13に対する破棄または確定の決定を行った後、復旧処理実行部22は、当該トランザクションIDについて、この端末1に対して復旧処理を行ったことを復旧ログ記憶部23に記憶する(図8ステップS29)。一般的には、トランザクションIDと、端末毎に付与されたIDとを復旧ログ記憶部23に記憶しておけばよい。
最後に、端末1と復旧装置2との間の通信を切断し(図8ステップS30)、復旧処理を終了する。
尚、端末1のバリュー記憶部13は、バリュー操作前の通常の状態である確定状態と、バリュー操作中の状態である未確定状態と、バリュー操作を完了して変更を確定する前段階である確定準備状態との3つの状態を取りうる。しかしながら、上述した復旧処理は通信障害が発生したことによって、バリュー記憶部13が確定準備状態のままとなった端末1に対して行われ、確定状態、あるいは未確定状態となった端末は異常の復旧処理の対象とはならない。
すなわち、通信障害が発生した際にバリュー記憶部13が確定状態であれば、復旧処理は必要なく、また未確定状態であれば、端末1単体でバリュー記憶部13に対する操作をすべて破棄する。
これに対して、通信障害が発生した時、バリュー記憶部13の状態によらず端末1と復旧装置2とを接続する方法でもよい。この場合には、例えば、図8のステップS21の後、バリュー記憶部13の状態を調べ、確定状態であれば復旧処理は必要ないため、ステップS30へと遷移させ、未確定状態であれば、バリュー記憶部13に対する操作をすべて破棄してステップS30へと遷移させる方法が考えられる。
図9は本発明の第1の実施の形態による通信障害発生時のバリュー記憶部13の状態を示す図であり、図10は本発明の第1の実施の形態による復旧装置2におけるバリュー復旧時のバリュー記憶部13の復旧方針を示す図である。これら図6と図7と図9と図10とを参照して、本発明の第1の実施の形態による電子バリュー交換システムにおいて通信障害が発生した場合に、上述した復旧方法で矛盾なくバリュー記憶部13の状態を復旧することが可能となる点について説明する。
尚、以下の説明において、バリュー記憶部13に対する変更の破棄とは、未確定状態または確定準備状態にあるバリュー記憶部13をバリュー変更前の状態に戻してから確定状態にするという意味である。
図9は図7における通信障害の発生箇所を示す「E1」〜「E5」と、確定順序が「先」の端末1aのバリュー記憶部13aの状態及び確定順序が「後」の端末1bのバリュー記憶部13bの状態との関係を示している。
例えば、図6及び図7において、通信開始から「E1」の間、すなわち通信開始からステップS6の直前までの間に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶部13a,13bは未確定状態となる。
また、図6及び図7において、「E2」の場合、すなわちステップS6の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aのバリュー記憶部13aは確定準備状態となり、確定順序が「後」の端末1bのバリュー記憶部13bは未確定状態となる。
図6及び図7において、「E3」の場合、すなわちステップS16の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶部13a,13bは確定準備状態となる。
図6及び図7において、「E4」の場合、すなわちステップS7の直後に通信障害が発生した場合、図9に示すように、確定順序が「先」の端末1aのバリュー記憶部13aは確定状態となり、確定順序が「後」の端末1bのバリュー記憶部13bは確定準備状態となる。
図6及び図7において、「E5」から通信終了の間、すなわちステップS17の直後に通信障害が発生してから通信終了までの場合、図9に示すように、確定順序が「先」の端末1aと「後」の端末1bとの双方で、そのバリュー記憶部13a,13bは確定状態となる。
ここで、通信障害が発生した時点でバリュー記憶部13a,13bが未確定状態、あるいは確定状態である場合には、上記のように、復旧装置2に接続して復旧処理を行わず、未確定状態であれば破棄、確定状態であればそのままという処理を端末1a,1bそれぞれ単体で行う。図9に示す「開始〜E1」及び「E5〜終了」における通信障害では、単純にこのような処理を端末1a,1bそれぞれ単体で行っても、双方の端末1a,1bのバリュー記憶部13a,13bが矛盾する状態となることはない。
一方、端末1a,1bのバリュー記憶部13a,13bのうちの少なくともいずれか一方が確定準備状態のままとなる「E2」、「E3」、「E4」の通信障害では、確定準備状態となった端末のバリュー記憶手段に対する変更は、復旧装置2において図10に示す基準にしたがって決定する。
この場合、復旧装置2は、図9に示す端末1a,1b双方の状態を把握しているわけではなく、接続された端末から読出した情報(確定順序及びトランザクションID)と、復旧ログ記憶部23に記憶されている過去の復旧状況とによってバリュー記憶手段に対する変更を決定している。
尚、図10には、端末の確定順序と、相手端末の復旧処理の履歴と、バリュー変更の破棄/確定とが対応付けられて格納されており、復旧装置2はこれ等の格納内容を基準として、確定準備状態となった端末のバリュー記憶手段に対する変更を決定している。
例えば、確定順序が「先」であった端末1aが他方の端末1bより先に復旧装置2に接続して復旧処理を行う場合には、バリュー記憶部13aに対する変更を破棄する。一方、確定順序が「先」である端末1aが復旧装置2に接続して復旧処理を行う時、すでに他方の端末1bが復旧装置2に接続して復旧処理を行っていた場合には、逆にバリュー記憶部13aに対する変更をそのまま確定する(確定準備状態から確定状態に遷移させる)。
確定順序が「後」の端末1bが復旧装置2に接続する場合についても、上記と同様であり、他方の端末1aより先に復旧装置2に接続して復旧処理を行う場合には、バリュー記憶部13bに対する変更をそのまま確定する。また、確定順序が「後」の端末1bが復旧装置2に接続して復旧処理を行う時、すでに他方の端末1aが復旧装置2に接続して復旧処理を行っていた場合には、バリュー記憶部13bに対する変更を破棄する。
このように、図10に示す基準にしたがって、復旧装置2がバリュー記憶部13a,13bに対する変更を決定すると、例えば、図9の「E2」では、確定順序が「先」の端末(確定準備状態となった端末)1aのバリュー記憶部13aに対する変更が破棄され、他方の端末1bのバリュー記憶部13bの状態(未確定であるから、端末単体で破棄の処理が行われる)と矛盾しない。
また、「E4」では、確定順序が「後」の端末1bのバリュー記憶部13bに対する変更が確定され、他方の端末1aのバリュー記憶部13aの状態(確定)と矛盾しない。「E3」では、通信障害が発生した場合については、後で復旧装置2に接続した端末が、先に復旧装置2に接続した端末と同じ操作(確定または破棄)を行うため、この場合もバリュー記憶部13a,13bの状態は矛盾しない。
尚、確定準備状態となったバリュー記憶部13は、確定または破棄を行って確定状態とするまでは新たな操作(新たなバリュー転送等)を行えないものとする。言い換えると、通信障害のためにバリュー記憶部13が確定準備状態となった端末1は、(復旧装置2で復旧を行うまで)利用不可能となるものとする。
これによって、本実施の形態では、「E3」で通信障害が発生した場合において、双方の端末1a,1bを同時にではなく、片方ずつ復旧処理しているので、双方の端末1a,1bのバリュー記憶部13a,13bの状態に矛盾が発生しないことが保証される。
次に、本実施の形態の効果について説明する。本実施の形態では、通信開始時に2台の端末1a,1bの間で取り決めた確定順序にしたがってバリュー記憶部13a,13bに対する変更を確定するように交換処理実行部12a,12bが構成され、各端末1a,1bには確定順序を記憶する確定順序記憶部14a,14bが設けられている。
さらに、復旧装置2では、端末1a,1bの確定順序記憶部14a,14bに記憶されている確定順序と、復旧ログ記憶部23に記憶されている過去の復旧状況とから一意に定まる復旧処理(確定または破棄)を実行するように復旧処理実行部22が構成されている。そのため、本実施の形態では、2台の端末1a,1bの間でバリューの転送や交換を行っている時に通信障害が発生した場合、それらの端末1a,1b同士を再接続することができなくても、端末1a,1bのうちの一方を復旧装置2に接続することで、バリュー記憶部13a,13bに記憶されたバリューの状態を矛盾なく復旧することができる。
図11は本発明の第2の実施の形態による電子バリュー交換システムの構成を示すブロック図である。図11において、本発明の第2の実施の形態は、復旧装置2の代わりに、端末1との通信を行う通信部31と、復旧処理を実行する復旧処理実行部32と、復旧ログ管理装置4との通信を行う第2の通信部33とを含む複数の復旧装置3−1〜3−3と、複数の復旧装置3−1〜3−3各々との通信を行う通信部41と、過去に行った復旧処理を記憶する復旧ログ記憶部42とを含む復旧ログ管理装置4とを設けた以外は、図5に示す本発明の第1の実施の形態と同様の構成となっており、同一構成要素には同一符号を付してある。
尚、本発明の第2の実施の形態は、端末1のバリューの復旧方法が異なる以外は、上述した本発明の一実施の形態と同様の動作を行う。つまり、2台の端末間でのバリュー転送や交換については、上記の本発明の第1の実施の形態と同様であるので、その説明については省略する。
次に、図11を参照して、本発明の第2の実施の形態による通信障害が発生した際の端末1のバリューの復旧方法について説明する。バリュー交換処理の途中で通信障害が発生した場合には、交換処理実行部12がユーザの操作等を契機として通信部11を制御し、複数の復旧装置3−1〜3−3のいずれかの通信部31との間で通信路を設定する。
尚、端末同士を接続する操作(ケーブルで端末を接続する、無線通信が可能な領域に端末同士を近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合には、ユーザ操作と関係なく、自動的に無線通信等によって端末1が複数の復旧装置3−1〜3−3のいずれかに接続するようにしてもよい。
続いて、復旧処理実行部32は、通信部31と端末1の通信部11とを介して確定順序記憶部14及びトランザクションID記憶部(識別情報記憶手段)15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、復旧処理実行部32は、第2の通信部33及び復旧ログ管理装置4の通信部41を介して復旧ログ記憶部42を参照し、過去に他方の端末に対して復旧処理を行ったかどうかを確認する。
復旧処理実行部32は、これらの確定順序と他の端末に対する過去の復旧処理の有無とにしたがって、バリュー記憶部13をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定する。最後に、復旧処理実行部32は復旧処理を行ったことを、第2の通信部33及び復旧ログ管理装置4の通信部41を介して復旧ログ記憶部42に記録する。
次に、本発明の第2の実施の形態による電子バリュー交換システムの動作について説明する。2台の端末間でのバリュー転送や交換については、上述した本発明の第1の実施の形態と同じであるので、その説明については省略する。
バリュー交換処理の途中で通信障害が発生した際の端末1のバリューの復旧手順については、図8に示すフローにおいて、ステップS23での復旧ログの読出し、及びステップS29での復旧ログへの記録が、復旧ログ管理装置4の復旧ログ記憶部42に対して行われる点が、上記の本発明の第1の実施の形態と異なる。それ以外については、上記の本発明の第1の実施の形態と同様である。
このように、本発明の第2の実施の形態では、復旧装置3−1〜3−3各々から復旧ログ記憶部42を分離した構成となっているため、復旧ログ管理装置4は唯一でなければならないものの、復旧装置3−1〜3−3は複数存在してもよい。したがって、端末1が復旧処理のために接続する復旧装置3−1〜3−3は、例えばユーザの身近なところ等に複数設置することが可能である。
図12は本発明の第3の実施の形態による電子バリュー交換システムの構成を示すブロック図である。図12において、本発明の第3の実施の形態は、交換処理実行部12の代わりに交換・復旧処理実行部52を備えた端末5を設け、復旧装置3−1〜3−3を省いた以外は、図11に示す本発明の第2の実施の形態と同様の構成となっており、同一構成要素には同一符号を付してある。
但し、端末5の通信部51、バリュー記憶部53、確定順序記憶部54、トランザクションID記憶部(識別情報記憶手段)55は、それぞれ図11に示す端末1の通信部11、バリュー記憶部13、確定順序記憶部14、トランザクションID記憶部(識別情報記憶手段)15と同じである。また、復旧ログ管理装置4は、上記の本発明の第2の実施の形態における復旧ログ管理装置4と同じ構成である。
まず、2台の端末間でのバリュー転送や交換については、交換・復旧処理実行部52が図11に示す交換処理実行部12として動作するため、本発明の第2の実施の形態と同じであるので、その説明については省略する。
次に、図12を参照して、本発明の第3の実施の形態において通信障害が発生した際の端末5のバリューの復旧方法について説明する。バリュー交換処理の途中で通信障害が発生した場合には、交換・復旧処理実行部52はユーザの操作等を契機として通信部51を制御し、復旧ログ管理装置4の通信部41との間で通信路を設定する。
尚、端末5と復旧ログ管理装置4とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末5と復旧ログ管理装置4とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末5が復旧ログ管理装置4に接続するようにしてもよい。
続いて、交換・復旧処理実行部52は、確定順序記憶部53及びトランザクションID記憶部(識別情報記憶手段)55を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。さらに、通信部51及び復旧ログ管理装置4の通信部41を介して、復旧ログ記憶部42を参照し、過去に他方の端末が復旧処理を行ったかどうかを確認する。
交換・復旧処理実行部52は、これらの確定順序と過去の復旧処理の有無とにしたがって、バリュー記憶部53をそのまま確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にする。最後に、交換・復旧処理実行部52は復旧処理を行ったことを復旧ログ管理装置4の復旧ログ記憶部42に記録する。
次に、本発明の第3の実施の形態による電子バリュー交換システムの動作について説明する。2台の端末間でのバリュー転送や交換については、交換・復旧処理実行部52が図11に示す交換処理実行部12として動作するため、上述した本発明の第2の実施の形態と同様であり、その説明については省略する。
バリュー交換処理の途中で通信障害が発生した際の端末のバリューの復旧手順については、図8に示すフローにおいて、その処理が復旧装置2の復旧処理実行部22ではなく、端末5内の交換・復旧処理実行部52によって行われる点、またステップS23での復旧ログの読出し及びステップS29での復旧ログへの記録が、復旧ログ管理装置4の復旧ログ記憶部42に対して行われる点が、本発明の第2の実施の形態とは異なる。それ以外については、上記の本発明の第2の実施の形態と同様である。
本発明の第3の実施の形態では、上述した復旧処理実行部22と同様の復旧処理を実行する交換・復旧処理実行部52を端末5内部に備える構成としたため、復旧装置2あるいは復旧装置3−1〜3−3よりも簡単な構成の復旧ログ記憶部42を用意するのみで、復旧処理を行うことが可能となる。
図13は本発明の第4の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。図13において、本発明の第4の実施の形態による電子バリュー交換システムは、バリューを保持しかつそのバリューを他の携帯電話機6bとの間で交換可能な携帯電話機6aと、交換処理中に通信障害が発生した場合に携帯電話機6aを接続してバリューを復旧させるための復旧サーバ7とから構成されている。
携帯電話機6aは、他の携帯電話機6bと通信するための近距離無線通信デバイス61aと、バリューを記憶するセキュア記憶領域63aと、広域無線網100を介して復旧サーバ7と通信するための広域無線網通信デバイス64aと、一連のバリュー交換処理及び復旧処理等を行うためのプログラムが格納された演算装置62aとから構成されている。また、携帯電話機6bも、携帯電話機6aと同様の構成となっている。
ここで、近距離無線通信デバイス61a,61bとしてはBluetooth(登録商標)を用いる。また、セキュア記憶領域63a,63bとしては、内部のデータの読出しが比較的困難であるという理由で、携帯電話機6a,6bに内蔵されたメモリ(図示せず)を用いる。尚、本実施の形態のセキュア記憶領域63a,63bは、変更を確定する前に確定準備状態にすることができ、さらに確定準備状態において変更を破棄することができるものとする。
復旧サーバ7は、復旧ログを記憶する復旧ログデータベース72と、広域無線網100を介した携帯電話機6a,6bからの復旧要求を受付け、復旧ログデータベース72への読み書きを実行する復旧サーバアプリケーション71とから構成されている。
以下、例えば、2台の携帯電話機6a,6bの間で、電子チケットと電子マネーとを交換する場合の動作について説明する。尚、交換処理の前には携帯電話機6aのセキュア記憶領域63aにチケットが格納されているものとする。以下に説明する交換処理によって、このチケット(実際にはチケットID)が携帯電話機6bのセキュア記憶領域63bに転送され、同時に、チケット代金に相当する金額の電子マネーがセキュア記憶領域63bの電子マネー残高から減額され、セキュア記憶領域63aの電子マネー残高に加算される。
まず、携帯電話機6aのユーザが、ディスプレイ(図示せず)上に表示されたメニュー等を操作し、転送したいチケットを選択し、転送先から受取りたい金額を入力する。続けて、処理開始ボタン(図示せず)を押すと、携帯電話機6aの演算装置62aは近距離無線通信デバイス61aを制御して転送先の携帯電話機6bを探索する。
また、携帯電話機6bのユーザは、メニュー等を操作してチケットの受信と電子マネーの減額の実行とを指示する。すると、携帯電話機6bの演算装置62bは近距離無線通信デバイス61bを制御して転送元の携帯電話機6aを探索する。
双方のユーザが携帯電話機6a,6bを互いに通信可能な距離に近づけると、近距離無線通信デバイス61a,61bとの間で通信が確立され、演算装置62aとセキュア記憶領域63bとの間で相互認証が行われる。この後、演算装置62aはセキュア記憶領域63aとセキュア記憶領域63bとを操作して電子チケットと電子マネーとの交換処理を行う。
尚、相互認証は互いに正当な機器であることが確認できればよく、これ以外にも、例えば演算装置62aと演算装置62bとの間、近距離無線通信デバイス61aと近距離無線通信デバイス61bとの間、セキュア記憶領域63aとセキュア記憶領域63bとの間等で相互認証を行う方式も考えられる。
図14は本発明の第4の実施の形態によるバリュー転送時の携帯電話機6aの記憶領域の変化を示す図であり、図15は本発明の第4の実施の形態によるバリュー転送時の携帯電話機6bの記憶領域の変化を示す図である。これら図13〜図15を参照して本発明の第4の実施の形態による電子チケットと電子マネーとの交換処理について説明する。
図14及び図15は、それぞれ携帯電話機6a,6bのセキュア記憶領域63a,63bの記憶内容を示している。また、時刻t1は交換処理直前の状態であり、以降、時刻t2〜t5を経て、時刻t6が交換処理完了後の状態である。
セキュア記憶領域63a,63bには2種類の領域があり、一方はバリューを記憶するためのもので、他方はトランザクション情報を記憶するためのものである。前者、すなわちバリュー記憶領域にはチケットIDを記憶する領域が3つと、電子マネー残高を記憶する領域が1つ存在し、確定準備状態を経て変更内容を確定できるようになっている。また、確定準備状態から変更を破棄して変更前の状態に戻すことができる。
一方、後者、すなわちトランザクション情報記憶領域にはトランザクションIDを記憶するための領域と、確定順序を記憶するための領域とが存在する。バリュー記憶領域が確定準備状態及び変更破棄という機能を持っているのに対して、トランザクション情報記憶領域は単純に最新の内容を保持するだけの機能を持っていれば十分である。
図14及び図15を参照すると、携帯電話機6aの演算装置62aは、まず時刻t2においてトランザクションIDを生成し、確定順序を決定して(ここでは携帯電話機6aを先に確定準備状態にするものとしている)、双方の端末のトランザクション情報記憶領域に書込む。同時に、携帯電話機6bにチケットIDを書込み、携帯電話機6aのチケットIDを消去する。さらに、携帯電話機6bからはマネー残高を減額し、携帯電話機6aのマネー残高に加算する。
次に、時刻t3において、携帯電話機6aのバリュー記憶領域を確定準備状態にする。続けて、時刻t4において、携帯電話機6bのバリュー記憶領域を確定準備状態にする。さらに、時刻t5において携帯電話機6aのバリュー記憶領域を確定状態にし、時刻t6において携帯電話機6bのバリュー記憶領域を確定状態にする。尚、時刻t5,t6において各携帯電話機6a,6bでバリュー記憶領域を確定状態にすると同時に、トランザクション情報記憶領域の内容を消去してもよい。
上述した処理動作によって、携帯電話機6a,6bの間において電子チケットと電子マネーとの交換処理が完了するので、携帯電話機6a,6bは通信を切断する。
図16は本発明の第4の実施の形態によるバリュー復旧時の復旧サーバ7の復旧ログデータベース72の記憶内容の変化を示す図である。これら図13と図16とを参照して、本発明の第4の実施の形態による交換処理の途中で通信障害が発生した場合のバリューの復旧処理について説明する。
通信障害が発生した時、携帯電話機6aの演算装置62aは、セキュア記憶領域63aの状態が未確定状態であれば変更を破棄し、通信障害が発生して交換処理が無効になったことをディスプレイ上に表示してユーザに通知する。また、セキュア記憶領域63aの状態が確定状態であれば、通信障害が発生したことをユーザに通知する必要はない。
一方、セキュア記憶領域63aの状態が確定準備状態であれば、ディスプレイ上にメッセージを表示し、他方の携帯電話機6bと再度通信を行うか、復旧サーバ7との接続を行うようにユーザに指示する。
これを受けてユーザが携帯電話機6bと再度通信する操作を行った場合には、通信障害によって中断された時点から処理を再開すればよいので、その処理の詳細な説明については省略する。
一方、ユーザが復旧サーバ7との接続操作を行った場合、演算装置62aは広域無線網通信デバイス64aを介して、予め決められた復旧サーバ7の復旧サーバアプリケーション71に接続し、復旧処理を行う。
図16には図13の復旧ログデータベース72の状態を示している。仮に、他方の携帯電話機6bが復旧サーバ7に接続する前であれば、復旧ログデータベース72は図16(a)に示す状態となっている。ここには、今実行したトランザクションID(セキュア記憶領域63aのトランザクション情報記憶領域に記憶されている)「1234567890」は含まれていないため、携帯電話機6aの方が携帯電話機6bより先に復旧サーバ7に接続したことがわかり、また確定順序が「先」であるため、図10に示す内容にしたがってセキュア記憶領域63aのバリュー記憶領域に対する変更を破棄する(同時に、トランザクション情報記憶領域の内容を消去してもよい)。最後に、復旧ログデータベース72にトランザクションIDを追加する[図16(b)参照]。
一方、携帯電話機6aが復旧サーバ7に接続した時、すでに他方の携帯電話機6bが復旧サーバ7に接続した後であれば、復旧ログデータベース72は図16(b)に示す状態となっている。ここには、今実行したトランザクションID「1234567890」が含まれているため、携帯電話機6aが携帯電話機6bより後に復旧サーバ7に接続したことがわかり、図10に示す内容にしたがってセキュア記憶領域63aのバリュー記憶領域に対する変更を確定する(同時に、トランザクション情報記憶領域の内容を消去してもよい)。また、この場合には、双方の携帯電話機6a,6bが復旧サーバ7に接続したことになるため、記憶領域の節約のため、最後に復旧ログデータベース72から当該トランザクションIDを削除してもよい。
上述した処理では、携帯電話機6aでの復旧処理について説明したが、携帯電話機6bでも、携帯電話機6aと同様の手順で復旧処理を行うことができる。尚、復旧ログデータベース72に格納されるトランザクションIDは、すべての携帯電話機6a,6bで行われるあらゆる交換処理毎にユニークである必要があるため、ここに示したような10桁の(ユニークとならない可能性のある)数値ではなく、例えば予め携帯電話機毎に割り当てられた端末ID、交換処理が行われた時刻、乱数等を組み合わせたものをトランザクションIDとして用いる方がより望ましい。
さらに、上述した復旧処理中にも通信障害が発生しうる場合には、さらに配慮が必要である。例えば、バリュー記憶領域に対して破棄や確定を行ったにもかかわらず、通信障害によって復旧ログデータベース72に記録が残らない可能性がある。この状態で他方の携帯電話機6bが復旧処理を行うと、バリュー記憶領域に対して正しい操作と逆の操作を行うことになる。この場合には、バリュー記憶領域に対する変更の破棄や確定の操作の前に、復旧ログデータベース72への記録を行うようにする。
さらにまた、復旧ログデータベース72への記録の直後に通信障害が発生し、再度同じ携帯電話機が復旧処理のため、復旧サーバ7に接続した場合に、誤って他方の携帯電話機が先に復旧処理を行ったと判断しないようにするため、トランザクションIDだけでなく、携帯電話機に付与された識別ID等を併せて復旧ログデータベース72に記録する。このようにすれば、復旧処理中の通信障害等で同一の携帯電話機が何度も復旧処理を試みる可能性があっても、どちらの携帯電話機のバリュー記憶領域に対しても正しい操作を行うことができる。
図17及び図18は本発明の第5の実施の形態によるバリュー転送時の携帯電話機の記憶領域の変化を示す図である。本発明の第5の実施の形態による電子バリュー交換システムは、上記の図13に示す本発明の第4の実施の形態と同様の構成となっている。但し、携帯電話機6a,6bのセキュア記憶領域63a,63bが、確定準備状態を経て変更内容を確定するという操作と、変更を破棄して変更前の状態戻すという操作に対応していないという点が上記の本発明の第4の実施の形態とは異なる。すなわち、本発明の第5の実施の形態において、セキュア記憶領域63a,63bは単純に最新の内容を保持するだけの機能を持っている。
電子チケットと電子マネーとを交換する時、ユーザの操作や双方の携帯電話機6a,6bを互いに通信可能な距離に近づけて相互認証を行うまでの手順は、上述した本発明の第4の実施の形態と同じであるので、ここではその後の演算装置62aによる交換処理について説明する。
相互認証を行った後、演算装置62aはセキュア記憶領域63aとセキュア記憶領域63bとを操作して電子チケットと電子マネーとの交換処理を行う。これを図17及び図18を参照して説明する。
図17及び図18には、それぞれ携帯電話機6a,6bのセキュア記憶領域63a,63bの記憶内容を示している。また、時刻t1〜t6の意味は上記の本発明の第4の実施の形態と同様である。
セキュア記憶領域63a,63bには、チケットIDを記憶する領域が3つと、電子マネー残高、トランザクションID、確定順序、確定状態を記憶するための領域がそれぞれ1つずつ存在する。
携帯電話機6aの演算装置62aは、まず時刻t2において、通信障害が発生した際に変更内容を破棄して元に戻すための準備として、セキュア記憶領域63aの現在の記憶内容を複製する。具体的には、演算装置62aはそのメモリ上にセキュア記憶領域63aの記憶内容の全部または一部(ここでは、チケットID及びマネー残高)を一時的に複製し、また演算装置62bのメモリ上にセキュア記憶領域63bの記憶内容の全部または一部を一時的に複製する。
尚、演算装置62a,62bのメモリ上に複製する方法のほか、セキュア記憶領域63a,63b自身に複製用の領域を設けておき、そこに記憶しておく方法でもよい。
また、時刻t2で、演算装置62aはトランザクションIDを生成し、確定順序を決定する(ここでは、携帯電話機6aを先に確定準備状態にするものとしている)。図17及び図18を参照すると、時刻t2の時点では、これらの値はまだ双方の携帯電話機6a,6bのセキュア記憶領域63a,63bには書込んでいないが、書込んでもよい。
次に、時刻t3において、確定順序が「先」の携帯電話機(ここでは、携帯電話機6a)のセキュア記憶領域63aの記憶内容を図17の時刻t3に示すように書換える。すなわち、チケットIDの消去、マネー残高の加算、トランザクションIDと確定順序との書込みを実行する。また、確定状態の領域には「確定準備」であることを示す値(ここでは「1」)を書込む。これらの書換え操作は同時に(プリミティブな操作として)行うのがより望ましい。
続けて、時刻t4においては、確定順序が「後」の携帯電話機(ここでは、携帯電話機6b)のセキュア記憶領域63bの記憶内容を図18の時刻t4に示すように書換える。すなわち、チケットIDの書込み、マネー残高の減算、トランザクションIDと確定順序との書込みを実行する。また、確定状態の領域には「確定準備」であることを示す値(ここでは「1」)を書込む。これらの書換え操作は、同時に(プリミティブな操作として)行うのがより望ましい。
さらに、時刻t5において携帯電話機6aの確定状態の領域を「確定」であることを示す値(ここでは「0」)に書換え、時刻t6において携帯電話機6bの確定状態の領域を「確定」であることを示す値(ここでは「0」)に書換える。尚、時刻t5、t6において、各携帯電話機6a,6bで確定状態の値を「確定」にすると同時に、トランザクションIDと確定順序の内容とを消去してもよい。
上述した処理動作によって、電子チケットと電子マネーとの交換処理が完了するので、携帯電話機6a,6bは通信を切断する。また、時刻t2において一時的に複製したセキュア記憶領域63a,63bの値は、この時点で破棄してもよい。
次に、本発明の第5の実施の形態による電子バリュー交換システムにおいて、交換処理の途中で通信障害が発生した場合のバリューの復旧処理について説明する。
通信障害が発生した時、携帯電話機6aの演算装置62aは、セキュア記憶領域63aの確定状態の領域が「確定」を示す値(ここでは「0」)であれば、復旧処理を行う必要はない(但し、時刻t1〜t2の処理において通信障害が発生した場合には、交換処理が無効になったことをディスプレイ上に表示し、ユーザに通知してもよい)。
一方、セキュア記憶領域63aの確定状態の領域が「確定準備」を示す値(ここでは「1」)であれば、ディスプレイ上にメッセージを表示し、他方の携帯電話機6bと再度通信を行うか、復旧サーバ7との接続を行うようにユーザに指示する。
これを受けてユーザが携帯電話機6bと再度通信する操作を行った場合には、通信障害によって中断された時点から処理を再開すればよいので、その処理の詳細な説明については省略する。
一方、ユーザが復旧サーバ7との接続操作を行った場合、演算装置62aは広域無線網通信デバイス64aを介して、予め決められた復旧サーバ7の復旧サーバアプリケーション71に接続し、復旧処理を行う。
復旧サーバ7への接続以降の復旧処理については、上述した本発明の第4の実施の形態と同様である。しかしながら、セキュア記憶領域63aのバリュー記憶領域に対する変更を破棄する場合には、その代わりに時刻t2において一時的に複製したセキュア記憶領域63aの値を書戻し、確定状態の領域を「確定」を示す値(ここでは「0」)に書換えるという処理になる点が異なる。また、セキュア記憶領域63aのバリュー記憶領域に対する変更を確定する場合には、その代わりにセキュア記憶領域63aの確定状態の領域を「確定」を示す値(ここでは「0」)に書換えるという処理になる点が異なる。
以上、携帯電話機6aでの復旧処理について説明したが、携帯電話機6bも上記の携帯電話機6aと同様の手順で復旧処理を行うことができる。
このように、本実施の形態では、端末でのバリュー確定順序を予め決定して端末内に保持しておき、それにしたがってバリュー変更を確定し、さらに復旧装置に過去の復旧履歴を保持している。これによって、本実施の形態では、通信障害が発生した際に、一方の端末を復旧装置に接続すれば、確定順序と復旧履歴とから矛盾のないバリュー復旧の方法を一意に決定することができる。
そのため、本実施の形態では、2台の端末間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末同士を再接続することができなくても、双方の端末内のバリューの状態を矛盾のない状態に復旧することができるという効果が得られる。
図19は本発明の第6の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。図19において、本発明の第6の実施の形態による電子バリュー交換システムは、端末1a,1bの代わりに、バリューを記憶するICカード8a,8bと、ICカード8a,8bに対する読み書きを行うリーダライタ[R/W(Reader/Writer)]9a,9bとを設けた以外は、図3に示す本発明の第1の実施の形態による電子バリュー交換システムと同様の構成及び動作となっている。
本発明の第6の実施の形態では、端末1a,1bの交換処理実行部12a,12bをリーダライタ9a,9b内に設け、ICカード8a,8bにバリュー記憶部13a,13b、確定順序記憶部14a,14b、トランザクションID記憶部(識別情報記憶手段)15a,15b各々の記憶領域を設け、バリュー記憶部13a,13bの状態(未確定状態、確定準備状態、確定状態)の制御と同様の制御を行うことで、本発明の第1の実施の形態と同様の効果を得ることができる。但し、ICカード8a,8bの復旧装置2への接続もリーダライタ9a,9bを通して行うこととなる。
図20及び図21は本発明の第7の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。本実施の形態の電子バリュー交換システムは、互いに、電子バリュー交換を少なくとも実行する第1及び第2の端末(これらの端末はいずれも同じ構成であり、図20では端末1cとして、図21では端末1d、1eとして示される)と、認証装置(認証復旧装置)110とからなる電子バリュー交換システムであって、第1及び第2の端末各々は、その電子バリューを記憶するバリュー記憶手段13と、その電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段17と、その電子バリューの交換処理の状態を示す交換状態記憶手段16と、交換状態記憶手段16におけるその電子バリューの変更前の通常の状態である確定状態、その交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、その交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を第1の端末と第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段14と、その交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段(トランザクションID記憶部)15と、その確定順序を決定して確定順序記憶手段16に格納し、その識別情報を決定して識別情報記憶手段(トランザクションID記憶部)15に格納し、第1及び第2の端末各々の間でその交換契約データの送受信処理を実行して交換契約データ記憶手段17に格納する第1の交換処理実行手段12と、を有し、認証装置(認証復旧装置)110は、第1及び第2の端末のうちのいずれか一方の端末からその交換契約データを取得し、その一方の端末のバリュー記憶手段13を操作してその電子バリューの交換処理を実行する第2の交換処理実行手段(認証・交換処理実行部)114を有する。
図20において、端末1cは、通信部11と、交換処理実行部12と、バリュー記憶部13と、確定順序記憶部14と、トランザクションID記憶部(識別情報記憶手段)15と、交換状態記憶部16と、交換契約データ記憶部17とから構成されている。尚、端末1cは、本発明の第1の実施の形態の端末1と似ているが、交換状態記憶部16と交換契約データ記憶部17とを備える点が本発明の第1の実施の形態と異なる。
通信部11は、他の端末(図示せず)との間の通信を行い、交換処理実行部12は、バリューの交換処理を実行し、バリュー記憶部13は、バリューを記憶する。確定順序記憶部14は、バリュー交換処理の確定順序を記憶し、トランザクションID記憶部(識別情報記憶手段)15は、交換処理毎に付与されたトランザクションIDを記憶する。交換状態記憶部16は、バリュー交換の状態を記憶し、交換契約データ記憶部17は、交換契約データを記憶する。
また、図20において、認証復旧装置110は、通信部111と、復旧処理実行部112と、復旧ログ記憶部113と、認証・交換処理実行部114とから構成されている。尚、認証復旧装置110は、本発明の第1の実施の形態の復旧装置2と似ているが、認証・交換処理実行部114を備える点が異なる。
通信部111は、端末1cとの通信を行い、復旧処理実行部112は、バリューの転送や交換処理を行った端末間でバリュー記憶部13の状態を矛盾のない状態に復旧させる復旧処理を実行する。復旧ログ記憶部113は、過去に行った復旧処理の履歴をトランザクションID毎に記憶する。認証・交換処理実行部114は、交換契約データ記憶部17の内容にしたがってバリュー記憶部13の内容を適切に書換えて交換処理を実行する。
本発明の第1の実施の形態においては、端末1がバリュー記憶部13のデータを直接書き換えることが可能である。しかしながら、本発明の第7の実施の形態においては、バリュー記憶部13のデータを書換えるには認証を行わなければならないという点が、本発明の第1の実施の形態とは異なる。
このため、本実施の形態では、認証情報を用いてバリュー記憶部13に対して認証を行った後で、バリュー記憶部13のデータを書換えている。例えば、バリュー記憶部13のデータを書き換えるために、端末1cが認証復旧装置110との間で通信を確立し、認証・交換処理実行部114が、認証復旧装置110が備える認証情報記憶手段(図示せず)に記憶されている認証情報を用いてバリュー記憶部13に対して認証を行い、続いてデータを書換える。尚、その際の認証方式としては、共通鍵暗号方式、公開鍵暗号方式等が利用可能である。
以下、本発明の第1の実施の形態と同様に、2台の端末1d,1eの間で、電子チケットと電子マネーとを交換する場合の動作について説明する。本発明の第7の実施の形態において、これらの交換処理は2つの段階を経て行われる。すなわち、ユーザが端末1d,1eを互いに近づけることで通信を開始し、処理を行う第1の段階と、端末1d,1eがそれぞれ認証復旧装置110との間で通信を開始し、処理を行う第2の段階によって、交換処理が完了する。
図21は、上記第1の段階の動作を示す図である。尚、ユーザの操作や双方の端末1d,1eを互いに通信可能な距離に近づけて通信を開始し、確定順序を決定して確定順序記憶部14d,14eに記憶し、トランザクションIDを生成してトランザクションID記憶部(識別情報記憶手段)15d,15eに記憶するまでの手順は、本発明の第1の実施の形態と同じであるので、ここではその後の交換処理実行部12d,12eによる交換処理について説明する。
交換処理実行部12d,12eは、この時点では本発明の第1の実施の形態のような電子チケットと電子マネーとの交換処理、すなわちバリュー記憶部13d,13eのデータの書換えは行わず、代わりにそれらの書換え処理を後で行うことを約束する交換契約データを送受信し、交換契約データ記憶部17d,17eに記憶する。
この交換契約データには、例えば、図22に示すように、交換対象の電子チケットのIDと電子マネーの金額、及びそれらをそれぞれどの端末からどの端末に移動させるかという情報が含まれる。この時、その内容が改ざんされないように、一方あるいは双方の端末の秘密鍵で署名を付けたり、第三者に見られないように暗号化したりしてもよい。
端末1d,1eの間で交換契約データの送受信を行った後、後述する交換契約の確定処理が正常に完了すると、電子チケットと電子マネーとの交換が成立したことを意味する。その後、端末1d,1eは通信を切断する。
端末1d,1eは、互いの通信を切断した後、続いて、上記第2の段階として、バリュー記憶部13d,13eのデータを書換えるために、それぞれ認証復旧装置110との間で通信を確立する。
図20は、この第2の段階の動作を示す図である。端末1cと認証復旧装置110との間で通信が確立されると、認証復旧装置110の認証・交換処理実行部114は、端末1cの交換契約データ記憶部17から交換契約データを取得し、その内容に基づいて適切な交換処理を行う。典型的には、認証・交換処理実行部114は、認証情報記憶手段(図示せず)から認証情報を読出し、端末1cのバリュー記憶部13に対して認証を行う。さらに、認証・交換処理実行部114は、バリュー記憶部13のデータを適切に書換え、最後に端末1cとの通信を切断する。
上述した第2の段階の処理動作によって、端末1d,1eの間における電子チケットと電子マネーとの交換処理に関して、端末1d,1eのうち一方の端末についての処理が完了する。他方の端末についての処理も、上記と同様であり、端末1d,1eがともに認証復旧装置110に接続して処理を終えた時点で、電子チケットと電子マネーとの交換処理がすべて完了する。
尚、上記第1の段階で端末1d,1eとの間で交換契約データを送受信し、交換契約の確定処理を行った時点でバリューの交換は成立しているため、第2の段階では端末1d,1eはそれぞれ都合の良い時点で認証復旧装置110に接続して通信を行えばよい。例えば、端末1d,1eが同時に認証復旧装置110との間で通信を開始したりする必要はない。
本発明の第7の実施の形態による電子バリュー交換システムにおいて、通信障害が発生した際のバリュー復旧動作を、図20を用いて説明する。
バリュー交換処理の第1段階、もしくは第2段階の途中で通信障害が発生した場合、交換処理実行部12はユーザの操作等を契機として通信部11を制御し、認証復旧装置110の通信部111との間で通信路を設定する。尚、端末1cと認証復旧装置110とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末1cと認証復旧装置110とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末1cが認証復旧装置110に接続するようにしてもよい。
続いて、交換処理の第1段階で通信障害が発生した場合は、復旧処理実行部112が通信部111と端末1cの通信部11とを介して確定順序記憶部14及びトランザクションID記憶部(識別情報記憶手段)15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。
さらに、復旧処理実行部112は、トランザクションIDを基に復旧ログ記憶部113を参照し、そのトランザクションIDで特定される復旧処理において過去に他方の端末に対して復旧処理を行ったかどうかを確認する。復旧処理実行部112は、これらの確定順序と過去の復旧処理の有無とにしたがって、交換状態記憶部16の値を確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定して実行する。
最後に、復旧処理実行部112は、復旧処理を行ったことを復旧ログ記憶部113に記録する。尚、任意の端末1cが復旧処理のために接続する認証復旧装置110は、常に同じものでなければならない。言い換えれば、認証復旧装置110は複数あってはならず、唯一でなければならない。
一方、交換処理の第2段階で通信障害が発生した場合には、上述したように、端末1cが認証復旧装置110に接続した後、認証・交換処理実行部114が端末1cを制御し、再度交換処理の第2段階を実行する。
尚、図21では、交換処理実行部12d,12eが端末1d,1eの内部に存在する構成としているが、交換処理実行部12d,12eを端末1d,1eの外部に置き、通信部11d,11eを介してバリュー記憶部13d,13e、確定順序記憶部14d,14e、トランザクションID記憶部(識別情報記憶手段)15d,15e、交換状態記憶部16d,16e、交換契約データ記憶部17d,17eを読み書きする構成としてもよい。
図23〜図25は本発明の第7の実施の形態によるバリュー交換の動作を示すフローチャートである。これら図23〜図25を参照して本発明の第7の実施の形態による電子バリュー交換システムの動作について説明する。尚、図23及び図24に示す処理は端末1d,1eに内蔵された演算装置(CPU等)がプログラムを実行することで実現可能であり、図25に示す処理は端末1d,1e,認証復旧装置110にそれぞれ内蔵された演算装置(CPU等)がプログラムを実行することで実現可能である。
本発明の第1〜第6の実施の形態におけるバリュー記憶手段は、バリュー変更前の通常の状態である確定状態と、バリュー変更中の状態である未確定状態と、バリュー変更を完了して確定する前段階である確定準備状態との3つの状態を取るのに対して、本発明の第7の実施の形態においては、各端末のバリュー交換の状態を表す値が交換状態記憶部16に記憶され、さらに各端末は上述とは異なる3つの状態を取りうる。
すなわち、本実施の形態では、バリュー交換前の通常の状態である確定状態と、交換契約データを送受信して交換契約を確定させる前段階である確定準備状態と、さらに、交換契約を確定させた後、交換契約データに基づいてバリュー記憶部13d,13eのデータを書換える前段階である準確定状態との3つの状態を取る。
まず、図23及び図24を参照して、上述した第1段階の交換処理に相当する、2台の端末1d,1e間での電子チケットと電子マネーとの交換契約処理について説明する。但し、図23及び図24においては、送信側端末を端末1dとし、受信側端末を端末1eとする。
本発明の第7の実施の形態における第1段階の交換処理のうち、図23のステップS31〜S33及びステップS41〜S43の処理は、本発明の第1の実施の形態における交換処理(図6ステップS1〜S3及びステップS11〜S13)と同様であるため、その詳細な説明は省略する。
次に、互いの端末1d,1eで通信を行い、端末1d,1e間で交換契約データを送受信するとともに、交換契約データ記憶部17d,17eに記憶する(図23ステップS34,S44)。尚、この時の双方の端末1d,1eのバリュー交換の状態(交換状態記憶部16d,16eの値)は交換処理の開始前と同じ確定状態である。
交換契約データの送受信とその記憶とが完了すると、双方の端末1d,1eの状態を確定状態から確定準備状態、準確定状態へと遷移させ、交換契約を確定させる手順へと移る。先のステップS32,S42の処理で決定した確定順序にしたがって、以降の手順を実行する(図23ステップS35,S45)。
まず、確定順序が「先」となっている端末(ここでは端末1dとする)が交換状態記憶部16dの値を確定準備状態に変更する(図24ステップS36)。これに続いて、確定順序が「後」となっている端末1eが交換状態記憶部16eの値を確定準備状態に変更する(図24ステップS46)。すると、先に確定準備状態に変更した端末1dが、交換状態記憶部16dの値を準確定状態に変更する(図24ステップS37)。最後に、もう一方の端末1eが、交換状態記憶部16eの値を準確定状態に変更する(図24ステップS47)。
上述した動作によって、端末1d,1eの準確定状態への遷移は完了し、交換契約が確定する。その後、双方の端末1d,1eで通信を切断し、バリュー交換処理の第1段階を終了する。尚、確定順序の決定(図23ステップS32,S42)、トランザクションIDの生成(図23ステップS33,S43)、交換契約データ送受信処理(図23ステップS34,S44)は、この順序である必要はなく、入れ替わってもよい。
次に、図25を参照して、上述した第2段階の交換処理に相当する、認証復旧装置110による端末1cのバリュー記憶部13のデータの書換え処理について説明する。準確定状態となった端末1d,1eは、それぞれ認証復旧装置110に接続し、バリュー記憶部13d,13eのデータの書換え要求を行う(図25ステップS51)。尚、以下ではそれぞれの端末を端末1cとして説明する。
端末1cが認証復旧装置110に対してデータの書き換え要求を行うと、認証復旧装置110はバリュー記憶部13に対して認証を行う(図25ステップS61,S52)。認証が成功すると、認証復旧装置110は、バリュー記憶部13を操作して、端末1cから取得した交換契約データに基づいて適切にデータを書換える(図25ステップS62,S53)。これらの処理は、ICカードとリーダライタとの間の処理等、一般的なバリュー操作と同様であるので、処理の詳細な説明については省略する。
必要なデータの書換え処理が完了すると、端末1cの交換状態記憶部16の値を確定状態に変更した後(図25ステップS63,S54)、端末1cと認証復旧装置110とは通信を切断し、バリュー交換処理の第2段階を終了する(図25ステップS55,S64)。
尚、図25では、交換契約データの取得をステップS51で行っているが、これはステップS62より前であればよく、例えばステップS52で取得するようにしてもよい。また、高度なセキュリティが不要な場合等には、バリュー記憶部13に対する認証処理(図25ステップS61,S52)を省略してもよい。
次に、図26を参照して、本発明の第7の実施の形態の交換処理の第1段階において通信障害が発生した際の、端末1cの復旧手順について説明する。
まず、端末1cが認証復旧装置110に接続し、図26ステップS71〜S76の復旧処理を行うが、これらのステップは本発明の第1の実施の形態における復旧処理(図8ステップS21〜S26)と同様であるため、その詳細な説明は省略する。
図26ステップS75,S76において認証復旧装置110がバリュー交換の破棄を決定すると、交換状態記憶部16の値を確定状態に変更する(図26ステップS77)。さらに、認証復旧装置110は、当該トランザクションIDについて、この端末1cに対して復旧処理を行ったことを復旧ログデータベース112に記憶し(図26ステップS78)、最後に通信を切断し(図26ステップS79)、復旧処理を終了する。
一方、ステップS75,S76において認証復旧装置110がバリュー交換の確定を決定すると、交換状態記憶部16の値を準確定状態に変更する(図26ステップS80)。さらに、認証復旧装置110は、当該トランザクションIDを復旧ログデータベース112に記憶し(図26ステップS81)、続けて交換処理の第2段階を実行する。
すなわち、端末1cは、図25のステップS51以降の処理を実行する。尚、その際の第2段階の処理は、端末1cと認証復旧装置110との間の通信を一度切断し、都合の良い時に端末1cが認証復旧装置110に接続し、図25のステップS51以降の処理を実行するようにしてもよい。
本発明の第7の実施の形態における端末1cの交換状態記憶部16は、交換処理前の通常の状態である確定状態と、交換契約を確定させる前段階である確定準備状態と、交換契約を確定した後の状態である準確定状態との3つの状態を取りうる。しかしながら、上述した復旧処理は、通信障害が発生したことによって交換状態記憶部16の値が確定準備状態のままとなった端末1cに対して行われ、確定状態、準確定状態となった場合には、異常の復旧処理の対象とはならない。
すなわち、通信障害が発生した際に交換状態記憶部16の値が確定状態であれば、復旧処理は必要なく、また準確定状態であれば、通常の交換処理の第2段階である図25のステップS51以降の処理を実行する。
これに対して、通信障害が発生した時、交換状態記憶部16の値によらず、端末1cと認証復旧装置110とを接続する方法でもよい。この場合には、例えば、図26のステップS71の後、交換状態記憶部16の値を調べ、確定状態であれば、復旧処理が必要ないため、ステップS79へと遷移させ、準確定状態であれば、通常の交換処理の第2段階である図25のステップS51以降の処理を実行する方法が考えられる。
図27は本発明の第7の実施の形態による通信障害発生時の交換状態記憶部16の値(状態)を示す図である。図27には、図24における通信障害の発生箇所を示す「E11」〜「E15」と、確定順序が「先」の端末1dの交換状態記憶部16dの状態と、確定順序が「後」の端末1eの交換状態記憶部16eの状態との関係を示している。
例えば、図23及び図24において、通信開始から「E11」の間、すなわち通信開始からステップS36の直前までの間に通信障害が発生した場合、図27に示すように、確定順序が「先」の端末1dと「後」の端末1eとの双方で、その交換状態記憶部16d,16eは確定状態となる。
図27と図23及び図24との関係は、図9と図6及び図7との関係と同様であり、結局、交換状態記憶部16d,16eのうちの少なくともいずれか一方が確定準備状態のままとなる「E12」、「E13」、「E14」の通信障害において、確定準備状態となった端末に記憶されている確定順序、及び過去の復旧状況とに基づいて、確定準備状態となった端末のバリュー交換処理を、図10に示す基準にしたがって破棄または確定する。
すなわち、前者の場合には、当該端末の交換状態記憶部の値を確定状態に変更し、後者の場合には、準確定状態に変更する。このような処理を端末1d,1eそれぞれ単体で行っても、双方の端末1d,1eのバリュー交換の状態、すなわち交換状態記憶部16d,16eが矛盾する状態となることはない。
上述した処理によって、交換処理の第1の段階において通信障害が発生した際に、端末1d,1e同士を再接続することができなくても、それらのバリュー交換の状態を双方とも矛盾なく遷移(確定状態または準確定状態)させることができる。この理由は、上述したように、本発明の第1の実施の形態と同様である。
また、交換処理の第2段階において通信障害が発生した際、端末1cは、第2段階の交換処理を再度実行すればよい。すなわち、端末1cは図25のステップS51以降の処理を再度実行する。但し、通信障害が発生したのが図25のステップS53以降の時点であった場合には、バリュー記憶部13のデータがすでに書換わっていることになるため、ステップS53,S62ではそのことを考慮して、例えば以下のような適切な書換え処理を行う。
すなわち、第2段階の交換処理において、図25のステップS51の直後に、図23ステップS33,S43で生成されたトランザクションIDや、交換契約データを認証復旧装置110で保持しておくことで、当該処理が2回目以降の実行かどうかを判定し、2回目以降の実行時には、図25のステップS62の直前に認証復旧装置110がバリュー記憶部13のデータを読出して、前回の実行時に書換えが行われたかどうかを判定し、今回の処理で書換えが必要な場合にのみ実際に書換え処理を行う。
このように、本実施の形態では、交換処理の第2段階において通信障害が発生した時、当該処理を再度実行しても、端末1d,1eのバリュー記憶部13d,13eの値が互いに矛盾する状態(一方の端末が交換処理を完了し、他方が交換処理を破棄した状態)となることはない。これは、交換処理の第1段階が正常に完了して端末1cの交換状態記憶部16の値が準確定状態となるか、第1段階で通信障害が発生し、復旧処理を行った結果、図26のステップS80を実行したことで交換状態記憶部16の値が準確定状態となった時点で、双方の端末でのバリューの交換契約が確定するためである。
尚、確定準備状態、あるいは準確定状態となった端末のバリュー記憶部13は、バリュー交換の確定または破棄を行って確定状態とするまでは新たな操作(新たなバリュー転送等)を行えないものとする。言い換えると、第1段階の交換処理において、通信障害のためにバリュー記憶部13が確定準備状態のままとなった端末や、第2段階の交換処理を完了していないために準確定状態のままとなった端末は、(認証復旧装置110に接続して復旧処理や第2段階の交換処理を行うまで)利用不可能となるものとする。これは、交換処理が完了するまでに端末のバリュー記憶部13を操作すると、矛盾した状態となる可能性があるためである。
また、上述した説明において、認証復旧装置110は、1台のみ用いる構成としたが、本発明の第2の実施の形態のように、認証復旧装置110の代わりに、復旧ログ記憶手段を持たない認証・復旧サーバを複数設け、それとは別に、復旧ログ記憶手段を持つ復旧ログ管理装置を1台設ける構成としてもよい。
また、上述した説明において、第2段階の交換処理や復旧処理は、認証・交換処理実行部114や復旧処理実行部112が実行するとしたが、本発明の第3の実施の形態のように、認証復旧装置110に認証・交換処理実行部114や復旧処理実行部112を設けず、端末1cの交換処理実行部12の代わりに認証・交換・復旧処理実行手段を設け、当該手段がこれらの処理を実行するようにしてもよい。
次に、本実施の形態の効果について説明する。本実施の形態では、最初に端末1d,1e同士を接続してバリュー交換の開始操作を行い、バリューの交換契約を確定させ、その後、端末1d,1eがそれぞれ認証復旧装置110に接続し、認証復旧装置110がバリュー記憶部13d,13eに対して適切な認証を行うとともに、データを書換えることで、端末1d,1eのバリュー記憶部13d,13eのデータの書換えが端末単体ではできない場合でも、端末単体で書換えが可能な本発明の第1〜第6の実施の形態と同様に、最初に端末同士を接続して通信を終えた時点でバリューの交換を確定させることが可能となる。
また、第1段階の交換処理においてバリューの交換契約を確定させることで、端末1d,1eのバリュー記憶部13d,13eのデータの書換えが端末単体ではできず、かつ公衆無線網の通信圏外等、認証情報を保持する認証復旧装置110と端末1cとが通信できないような状況においても、端末間でバリューの交換を確定させることが可能となる。尚、この場合、端末1cは、認証復旧装置110との通信が可能になった時点で第2段階の交換処理を行い、交換処理を完了させる。
さらに、図31に示すような、サーバを介して2台の端末の間でバリューを交換する本発明に関連するバリュー交換システムの手法では、端末装置の間で通信を行った後、それぞれの端末装置がサーバに接続して交換対象のバリューをサーバに移動し、その後、さらにサーバが端末装置にメッセージを送信し、再度端末装置がサーバに接続すると、交換対象のバリューが端末装置に移動されて交換処理が完了する。
このように、本発明に関連するバリュー交換システムの手法では、交換が完了するまでに必要な手順が煩雑になるのに対して、本実施の形態では、最初に端末1d,1eの間で交換契約データの送受信を行った後、端末1d,1eが認証復旧装置110に接続するのは1回のみであるため、サーバと端末との間の通信回数が少なく、より簡単な手順でバリューの交換処理を実現できるという効果が得られる。
さらに、図31に示すような本発明に関連するバリュー交換システムの手法では、相手の端末がサーバに接続してバリューの移動を終えなければ、交換を行うことが確定しない。相手のユーザが非協力的な場合等には、バリューの交換がすぐに完了するという保証がなく、したがって、自端末のバリューがすぐに新たに操作できる状態になるという保証もない。
これに対して、本実施の形態では、第1段階の交換処理において端末1d,1eの間の通信を終えた時点でバリューの交換を行うことが確定する。特に、端末1d,1eの間の通信を近距離無線通信手段によって行えば、一般にごく短時間で通信を終えることができ、通信を行ったその場ですぐにバリューの交換が確定するという効果が得られる。また、第2段階の交換処理は、相手の端末を待つことなく行えるため、自端末のバリューをすぐに操作可能な状態にすることができるという効果が得られる。
図28は本発明の第8の実施の形態による電子バリュー交換システムの構成例を示すブロック図である。図28に示す本発明の第8の実施の形態による電子バリュー交換システムは、上記の図20及び図21に示す本発明の第7の実施の形態と比較して、認証復旧装置110を復旧装置120と複数の認証装置130−1,130−2とに分離している点が異なる。
認証装置130−1は、バリュー記憶部13に格納されている特定のバリューを書換えるのに必要な認証情報を持ち、認証装置130−2は、上記と同様に、異なる特定のバリューを書換えるのに必要な認証情報を持っている。これは、例えば、電子チケットサービスを提供する事業者と、電子マネーサービスを提供する事業者とが異なっており、それぞれ個別に認証サーバを用意するような場合に対応するものである。尚、図28に示す構成では、図20及び図21と同一の構成要素には同一符号を付してある。また、認証装置は必要に応じて数を増減させても良い。
電子チケットと電子マネーとを交換する時、ユーザの操作や双方の端末(端末1d,1eとする)を互いに通信可能な距離に近づけて相互認証を行うまでの手順、すなわち第1段階の交換処理は、上述した本発明の第7の実施の形態と同じであるので、ここではその後の第2段階の交換処理について説明する。
端末1d,1eは、互いの通信を切断した後、第2段階の交換処理として、バリュー記憶部13d,13eのデータを書換えるために、それぞれ認証装置130−1,130−2との間で通信を確立する。以下では、端末1d,1eのうち一方の端末を端末1cとして説明する。
端末1cが認証装置130−1に接続して通信が確立されると、認証装置130−1の認証・交換処理実行部132−1は、端末1cの交換契約データ記憶部17から交換契約データを取得し、その内容に基づいて適切な交換処理を行う。典型的には、認証・交換処理実行部132−1は、認証情報記憶手段(図示せず)から認証情報を読出し、端末1cのバリュー記憶部13に対して認証を行う。
続いて、認証装置130−1の認証・交換処理実行部132−1は、バリュー記憶部13のデータを適切に書換え、最後に端末1cとの通信を切断する。尚、ここでは、認証装置130−1が電子チケットを操作するために設けられたものであり、バリュー記憶部13に格納されている電子チケットを操作する。
次に、端末1cは、認証装置130−2に接続し、それらの間で通信が確立されると、認証装置130−2の認証・交換処理実行部132−2は、端末1cから交換契約データを受信し、その内容に基づいて適切な交換処理を行う。典型的には、認証・交換処理実行部132−2は、認証情報記憶手段(図示せず)から認証情報を読出し、端末1cのバリュー記憶部13に対して認証を行う。
続いて、認証装置130−2の認証・交換処理実行部132−2は、バリュー記憶部13のデータを適切に書換え、最後に端末1cとの通信を切断する。尚、ここでは、認証装置130−2が電子マネーを操作するために設けられたものであり、バリュー記憶部13に格納されている電子マネーを操作する。
上述した処理動作によって、端末1cに関する交換処理が完了する。端末1d,1eのそれぞれが上述した処理動作を行うことによって、端末1d,1eの間でのバリューの交換処理(ここでは電子チケットと電子マネーとの交換処理)がすべて完了する。
尚、上述した第2段階の交換処理において、端末1d,1eが認証装置130−1,130−2に接続する順序はそれぞれ逆でも良い。すなわち、認証装置130−2,130−1の順で接続しても良い。また、端末1d,1eは、それぞれ都合の良い時点で認証装置130−1,130−2との間で通信を行えば良い。
次に、本発明の第8の実施の形態による電子バリュー交換システムにおいて、通信障害が発生した際のバリュー復旧動作を、図28を用いて説明する。
バリュー交換処理の第1段階の途中で通信障害が発生した場合、交換処理実行部12は、ユーザの操作等を契機として通信部11を制御し、復旧装置120の通信部121との間で通信路を設定する。尚、端末1cと復旧装置120とを接続する操作(ケーブルで接続する、無線通信が可能な領域に端末1cと復旧装置120とを近接させる等)をユーザ操作の代わりとしてもよい。また、バリュー交換処理の途中で通信障害が発生した場合に、ユーザ操作と関係なく、自動的に無線通信等によって端末1cが復旧装置120に接続するようにしてもよい。
続いて、復旧処理実行部122が通信部121と端末1cの通信部11とを介して確定順序記憶部14及びトランザクションID記憶部(識別情報記憶手段)15を参照し、通信障害が発生した際のバリュー交換処理における確定順序とトランザクションIDとを取得する。
さらに、復旧処理実行部122は、トランザクションIDを基に復旧ログ記憶部123を参照し、そのトランザクションIDで特定される復旧処理において過去に他方の端末に対して復旧処理を行ったかどうかを確認する。
復旧処理実行部122は、これらの確定順序と過去の復旧処理の有無とにしたがって、交換状態記憶部16の値を確定状態にするか、バリュー交換処理前の状態に戻してから確定状態にするかを決定して実行する。最後に、復旧処理実行部122は、復旧処理を行ったことを復旧ログ記憶部123に記録する。尚、任意の端末1cが復旧処理のために接続する復旧装置120は、常に同じものでなければならない。言い換えれば、復旧装置120は複数あってはならず、唯一でなければならない。
一方、交換処理の第2段階の途中で通信障害が発生した場合には、障害が発生した時点で通信を行っていた認証装置130−1または認証装置130−2に接続し、第2段階の交換処理を再度実行し、処理を続行する。
図29は本発明の第8の実施の形態によるバリュー交換の第2段階の動作を示すフローチャートである。尚、第1段階の交換処理に相当する、2台の端末1d,1e間でのバリューの交換契約処理については、図23及び図24に示す本発明の第7の実施の形態と同様であるので、その詳細な説明は省略する。また、図29に示す処理は、端末1d,1e,認証装置130−1,130−2に内蔵された演算装置(CPU等)がプログラムを実行することで実現可能である。
図29を参照して、上述した第2段階の交換処理に相当する、認証装置130−1,130−2による端末1cのバリュー記憶部13のデータの書換え処理について説明する。
第1の段階の交換処理を完了して契約確定状態となった端末1cは、認証装置130−1に接続し、バリュー記憶部13のデータの書換え要求を行う(図29ステップS91)。
端末1cが認証装置130−1に対してデータの書換え要求を行うと、認証装置130−1はバリュー記憶部13に対して認証を行う(図29ステップS101,S92)。認証が成功すると、認証装置130−1は、バリュー記憶部13を操作して、端末1cから取得した交換契約データに基づいて適切にデータを書換える(図29ステップS102,S93)。これらの処理は、ICカードとリーダライタとの間の処理等、一般的なバリュー操作と同様であるので、処理の詳細な説明については省略する。
上述した動作によって、バリュー記憶部13のデータの書換え処理は完了するが、端末1cはこの後もう1つの認証装置130−2に接続して処理を行う必要があるため、ステップS103においてステップS104,S94の実行をスキップし、端末1cと認証装置130−1は通信を切断する(図29ステップS95,S105)。
次に、端末1cは、認証装置130−2に接続し、バリュー記憶部13のデータの書換え要求を行う。その後、ステップS91〜S93,S101,S102の処理を、上述した認証装置130−1との間の処理と同様に実行する。ステップS103において、この後、端末1cは、他の認証装置に接続する必要はないため、交換状態記憶部16の値を確定状態に変更した後(図29ステップS104,S94)、端末1cと認証装置130−2とは通信を切断し、バリュー交換処理の第2段階を終了する(図29ステップS95,S105)。
尚、図29では、交換契約データの取得をステップS91で行っているが、これはステップS93より前であればよく、例えばステップS92で取得するようにしてもよい。また、高度なセキュリティが不要な場合等には、バリュー記憶部13に対する認証処理(図29ステップS101,S92)を省略してもよい。
次に、本発明の第8の実施の形態の交換処理の第1段階において通信障害が発生した際の端末1cの復旧手順について説明する。第1段階において通信障害が発生した場合、端末1cは接続先が復旧装置120に接続し、本発明の第7の復旧手順と同様の処理を行う。これは図26の処理と同じであるので、詳細な説明は省略する。但し、本発明の第8の実施の形態において、図26のステップS81から先(F以降の処理)は、端末1cが認証装置130−1,130−2に接続し、交換処理の第2段階の処理である図29の処理を実行する点が異なる。
また、本発明の第8の実施の形態の交換処理の第2段階において通信障害が発生した際、端末1cは、第2段階の交換処理を再度実行すればよい。この点も本発明の第7の実施の形態における復旧手順と同様であるので、その詳細な説明は省略する。
尚、上述した説明において、復旧装置120は1台のみ用いる構成としているが、本発明の第2の実施の形態のように、復旧装置120の代わりに、復旧ログ記憶手段を持たない復旧サーバを複数設け、それとは別に、復旧ログ記憶手段を持つ復旧ログ管理装置を1台設ける構成としてもよい。
また、上述した説明において、第2段階の交換処理や、復旧処理は認証・交換処理実行部132−1,132−2や復旧処理実行部122が実行するとしているが、本発明の第3の実施の形態のように、認証装置130−1,130−2には認証・交換処理実行手段を設けず、また復旧装置120には復旧処理実行部122を設けず、端末1cの交換処理実行部12の代わりに認証・交換・復旧処理実行手段を設け、当該手段がこれらの処理を実行するようにしてもよい。
次に、本実施の形態の効果について説明する。本実施の形態では、複数の事業者の管理する複数の認証情報を用いる場合等、認証情報を1つの認証装置に記憶させることができないような場合に、それら複数の認証情報をそれぞれ別の認証装置に分けて記憶させ、バリューの交換処理を実現することが可能となる。
さらに、端末1d,1eがバリュー記憶部13d,13eのデータを書換えるために複数の認証装置に順に接続する際に、相手の端末が認証装置に接続するのを待ったりする必要がなく、端末1d,1eがそれぞれ独立に、任意の時点、任意の順序で各認証装置に接続すればよいという効果が得られる。
上述したように、本発明の電子バリュー交換システムは、バリューを保持する端末装置と、端末装置間でのバリューの転送や交換中に通信障害が発生した際に、バリューの復旧に用いる復旧装置とからなる。
端末装置は、バリューを記憶するバリュー記憶手段と、他の端末装置との間で通信を行うための通信手段と、バリューの転送や交換処理を実行する交換処理実行手段と、転送や交換処理毎に付与されたトランザクションIDを記憶するトランザクションID記憶手段と、バリュー記憶手段に対する操作の確定順序を記憶する確定順序記憶手段とを備えている。復旧装置は、端末装置と通信を行うための通信手段と、復旧処理を行う復旧処理実行手段と、過去に行った復旧処理を記憶する復旧ログ記憶手段とを備えている。
端末装置間でのバリューの転送や交換処理の際、各端末装置のバリュー記憶手段は3つの状態を取りうる。すなわち、バリュー変更前の通常の状態である確定状態と、バリュー変更中の状態である未確定状態と、バリュー変更を完了して確定する前段階である確定準備状態である。確定準備状態にあるバリュー記憶手段は、バリュー変更を確定して確定状態へと遷移させることが可能であるほか、逆にバリュー変更を破棄してバリュー変更前の状態に戻して確定状態へと遷移させることも可能である。
端末装置間でバリューの転送や交換処理を開始すると、それぞれの端末装置の交換処理実行手段は互いに通信をしながらバリュー記憶手段のバリューを操作し、バリュー記憶手段の状態をバリュー変更未確定状態、確定準備状態を経て、最後に確定状態へと遷移させて処理を完了する。
上記の処理を実行する前に、2つの端末装置間では、どちらを先に確定準備状態に遷移させるのかを示す確定順序を決め、その結果(確定順序)を確定順序記憶手段に記憶しておく。これにしたがって、本発明では、一方の端末装置のバリュー記憶手段を確定準備状態へと遷移させた後、他方の端末装置のバリュー記憶手段を確定準備状態へと遷移させ、さらに、先に確定準備状態へと遷移させた端末装置のバリュー記憶手段を確定状態へと遷移させ、最後に他方のバリュー記憶手段を確定状態へと遷移させる。
この途中で通信障害が発生した時、本発明は、端末装置のバリュー記憶手段が未確定状態であれば、バリュー変更を破棄して転送処理前の状態に戻す。一方、本発明は、確定準備状態であれば、端末装置を復旧装置に接続し、バリュー記憶手段の状態を双方の端末装置間で矛盾のない状態に復旧させる。この場合、2つの端末装置のうちのどちらを先に復旧装置に接続させても、復旧装置はバリュー記憶手段の状態を双方の端末装置間で矛盾のない状態に復旧させる。
つまり、本発明の電子バリュー交換システムでは、復旧装置の復旧処理実行手段が、端末装置の確定順序記憶手段に記憶されているバリュー記憶手段の確定順序を読出すとともに、復旧ログ記憶手段を参照して、過去に復旧装置が他方の端末装置に対して復旧処理を行ったかどうかを確認する。復旧処理実行手段は、これらの確定順序と復旧処理の有無とにしたがって、バリュー変更を破棄してバリュー記憶手段の状態を確定状態へと遷移させるか、そのまま確定状態へと遷移させるかを一意に決定する。
また、本発明の別の形態による電子バリュー交換システムは、バリューを保持する端末装置と、端末装置のバリュー記憶手段との間での認証を行い、バリュー記憶手段に保持されているバリューを書換えるために用いる認証装置と、端末装置間での通信中に通信障害が発生した際に、バリューの復旧に用いる復旧装置とからなる。
端末装置は、バリューを記憶するバリュー記憶手段と、他の端末装置との間で通信を行うための通信手段と、バリューの転送や交換処理を実行する交換処理実行手段と、転送や交換処理毎に付与されたトランザクションIDを記憶するトランザクションID記憶手段と、バリュー交換処理の確定順序を記憶する確定順序記憶手段と、バリュー交換の状態を記憶する交換状態記憶手段と、交換契約データを記憶する交換契約データ記憶手段とを備えている。
認証装置は、端末装置との通信を行う通信手段と、交換契約データ記憶手段の内容にしたがってバリュー記憶手段の内容を適切に書換えて交換処理を実行する認証・交換処理実行手段とを備えている。復旧装置は、端末装置と通信を行うための通信手段と、復旧処理を行う復旧処理実行手段と、過去に行った復旧処理を記憶する復旧ログ記憶手段とを備えている。
端末装置間でのバリューの交換は、後にバリューの交換のための処理を行うことを約束する交換契約データを端末装置間で送受信する第1の段階と、端末装置と認証装置の間で通信を行い、交換契約データにしたがってバリュー記憶手段のバリューを書換える第2の段階を経て行われる。
端末装置間でのバリューの転送や交換処理の際、各端末装置は3つの状態を取りうる。すなわち、バリュー変更前の通常の状態である確定状態と、端末装置間で交換契約データを送受信して交換契約を確定させる前段階である確定準備状態と、交換契約データを確定させた後、交換契約データに基づいてバリュー記憶手段のデータを書換える前段階である準確定状態である。確定準備状態にある端末装置は、交換契約を確定して準確定状態へと遷移させることが可能であるほか、逆に交換契約を破棄してバリューの交換処理開始前の状態である確定状態へと遷移させることも可能である。
端末装置間でバリューの交換処理を開始すると、それぞれの端末装置の交換処理実行手段は互いに通信をしながら交換契約データを送受信し、交換状態記憶手段の値を確定準備状態、準確定状態へと変更し、端末装置間での通信を終えて第1段階の交換処理を完了する。本発明では、この時点で、2つの端末装置間で交換契約データに基づいてバリューの交換を行うこと、すなわち交換契約が確定する。
上記の処理を実行する前に、2つの端末装置間では、どちらを先に確定準備状態に遷移させるのかを示す確定順序を決め、その結果(確定順序)を確定順序記憶手段に記憶しておく。本発明は、これにしたがって、一方の端末装置のバリュー記憶手段を確定準備状態へと遷移させた後、他方の端末装置のバリュー記憶手段を確定準備状態へと遷移させ、さらに、先に確定準備状態へと遷移させた端末装置のバリュー記憶手段を準確定状態へと遷移させ、最後に他方のバリュー記憶手段を準確定状態へと遷移させる。
この途中で通信障害が発生した時、本発明は、端末装置の交換状態記憶手段の値が確定状態であれば、交換契約を破棄して転送処理前の状態に戻す。一方、本発明は、確定準備状態であれば、端末装置を復旧装置に接続し、端末装置の交換状態、すなわち交換状態記憶手段の値を双方の端末装置間で矛盾のない状態に復旧させる。この場合、2つの端末装置のうちのどちらを先に復旧装置に接続させても、復旧装置は交換状態記憶手段の値を双方の端末装置間で矛盾のない値に復旧させる。
交換状態記憶手段の値を準確定状態へと変更し、第1段階の交換処理を完了すると、それぞれの端末装置の交換処理実行手段は、認証装置と通信を行い、認証装置がバリュー記憶手段との間で認証を行った後に、他方の端末装置と送受信した交換契約データに基づいてバリューを操作し、最後に交換状態記憶手段の値を確定状態へと変更して第2段階の交換処理を完了する。第1段階の交換処理において、交換状態記憶手段の値を準確定状態へと変更した後は、どちらの端末装置が先に第2段階の処理を行っても構わない。
また、第1段階の交換処理が完了し、交換状態記憶手段の値が準確定状態となった時点で、2つの端末装置間でバリューを交換することが確定しているため、第2段階の交換処理の途中で、端末装置と認証装置との間で通信障害が発生した時、端末装置は第2段階の交換処理を再度実行すればよい。
すなわち、本発明は、端末装置の交換処理実行手段が認証装置と再度通信を行い、認証装置がバリュー記憶手段のバリューを適切に操作した後、交換状態記憶手段の値を確定状態へと変更して第2段階の交換処理を完了する。このように、本発明では、第2段階の交換処理を再度実行しても、双方の端末装置間で交換処理の状態が矛盾した状態となることはない。
本発明の電子バリュー交換システムでは、上述した一連の手順にしたがえば、通信障害が発生した際、例え一方の端末装置が復旧装置に接続されることがなくとも、他方の端末装置のバリュー記憶手段の状態を双方の端末間で矛盾のない状態に復旧させることが可能となる。
本発明は、上記のような構成及び動作とすることで、2台の端末装置間でバリューの転送や交換を行っている時に通信障害が発生した場合に、それらの端末装置同士を再接続することができなくても、双方の端末装置内のバリューの状態を矛盾のない状態に復旧することができるという効果が得られる。
また、本発明は、上記のような構成及び動作とすることで、2台の端末装置間でのバリューの交換にサーバを用いる場合に、バリューの交換を速やかに確定させることのできるという効果が得られる。
本発明は、携帯端末間で電子バリューの転送や交換を行うための携帯端末等に適用することができる。また、本発明は、電子バリューを保持する携帯端末と、それらに対して電子バリューを発行し、あるいはそれらから電子バリューを受け取るチケット発券機、入場ゲート、パーソナルコンピュータ等のサービス端末に適用することができる。
さらに、本発明は、電子バリューを保持するICカードと、それらに対して電子バリューを発行し、あるいはそれらから電子バリューを受け取るチケット発券機、入場ゲート、パーソナルコンピュータ等のサービス端末に適用することができる。
さらにまた、本発明は、音楽コンテンツや映像コンテンツ等を保管するパーソナルコンピュータ等の端末と、それらの端末からコンテンツを転送して利用するポータブル再生機等の端末に適用することができる。
この出願は、2007年11月21日に出願された日本出願特願2007−301131号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
以下、参考形態の例を付記する。
1. 互いに、電子バリュー交換を少なくとも実行する第1および第2の端末と、認証装置とからなる電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する第1の交換処理実行手段と、を有し、
前記認証装置は、前記第1及び第2の端末のうちのいずれか一方の端末から前記交換契約データを取得し、前記2つの交換状態記憶手段が準確定状態になった後に前記一方の端末の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行し、端末の交換状態記憶手段の状態を確定状態に変更する第2の交換処理実行手段を有することを特徴とする電子バリュー交換システム。
2. 前記認証装置は、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
を含むことを特徴とする1.記載の電子バリュー交換システム。
3. 少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を含み、
前記認証装置は、前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段を含むことを特徴とする1.記載の電子バリュー交換システム。
4. 前記認証装置を複数台配設したことを特徴とする1.または3.記載の電子バリュー交換システム。
5. 第1の端末と第2の端末との間で電子バリュー交換を少なくとも実行する電子バリュー交換システムであって、
前記第1及び第2の端末各々は、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段と、
を有することを特徴とする電子バリュー交換システム。
6. 前記第1及び第2の端末各々は、前記第1及び第2の端末各々の間の前記交換契約の確定処理に失敗した時に前記識別情報について他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記交換契約の破棄及び確定のいずれかを行う復旧処理実行手段を含み、
少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を含むことを特徴とする5.記載の電子バリュー交換システム。
7. 前記第1及び第2の端末は、少なくとも携帯端末と、携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする1.から6.のいずれか記載の電子バリュー交換システム。
8. 他の端末との間で電子バリューの交換を少なくとも実行する端末装置であって、
前記電子バリューを記憶するバリュー記憶手段と、
前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記他の端末との間で前記交換契約データの送受信処理を実行し前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段と、
を有することを特徴とする端末装置。
9. 前記他の端末との間の前記交換契約の確定処理に失敗した時に前記識別情報についての前記他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記交換契約の破棄及び確定のいずれかを行う復旧処理実行手段を含むことを特徴とする8.記載の端末装置。
10. 前記復旧処理実行手段は、少なくとも前記識別情報のうちの復旧済みの識
別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を調べて前記復旧処理の有無の情報を得ることを特徴とする9.記載の端末装置。
11. 少なくとも携帯端末と、携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする8.から10.のいずれか記載の端末装置。
12. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記第1及び第2の端末との通信を行う通信手段と、
前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
を有することを特徴とする復旧装置。
13. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
前記電子バリュー交換システムに、前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
を有することを特徴とする復旧装置。
14. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶し、
前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更することを特徴とする電子バリュー交換方法。
15. 前記第1及び第2の端末のいずれかの復旧を行う復旧装置が、
前記第1及び第2の端末間での前記交換契約の確定処理に失敗した時に前記第1及び第2の端末のうちの一方の端末との間で通信路を設定し、前記一方の端末に保持された前記確定順序と前記識別情報とを読出し、前記識別情報について前記第1及び第2の端末のうちの他方の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行し、前記復旧履歴に前記識別情報について前記一方の端末の復旧処理を行ったことを記録することを特徴とする14.記載の電子バリュー交換方法。
16. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
前記第1及び第2の端末各々が、
前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更することを特徴とする電子バリュー交換方法。
17. 前記第1及び第2の端末各々が、
前記電子バリューの交換契約の確定処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
を実行することを特徴とする16.記載の電子バリュー交換方法。
18. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する際に前記第1及び第2の端末各々の中央処理装置に実行させるプログラムであって、
前記電子バリューの交換契約の確定順序を確定順序記憶手段に記憶する処理と、
前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する処理と、
を含むことを特徴とするプログラム。
19. 前記交換契約の確定処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
を含むことを特徴とする18.記載のプログラム。
20. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末のいずれかの復旧を行う復旧装置内の中央処理装置に実行させるプログラムであって、
前記第1及び第2の端末との間に通信路を設定する処理と、
前記電子バリューの交換処理の内容を示す交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得する処理と、
その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
を含むことを特徴とするプログラム。

Claims (15)

  1. 互いに、電子バリュー交換を少なくとも実行する第1および第2の端末と、認証装置とからなる電子バリュー交換システムであって、
    前記第1及び第2の端末各々は、
    前記電子バリューを記憶するバリュー記憶手段と、
    前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
    前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
    前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
    前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
    前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する第1の交換処理実行手段と、を有し、
    前記認証装置は、前記第1及び第2の端末のうちのいずれか一方の端末から前記交換契約データを取得し、前記2つの交換状態記憶手段が準確定状態になった後に前記一方の端末の前記バリュー記憶手段を操作して前記電子バリューの交換処理を実行し、端末の交換状態記憶手段の状態を確定状態に変更する第2の交換処理実行手段を有することを特徴とする電子バリュー交換システム。
  2. 前記認証装置は、
    少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
    前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
    を含むことを特徴とする請求項1記載の電子バリュー交換システム。
  3. 少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を含み、
    前記認証装置は、前記第1及び第2の端末のうちのいずれか一方の端末の前記バリュー記憶手段の状態を取得し、その状態が前記確定準備状態である時に前記一方の端末の前記確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の前記識別情報記憶手段に記録されている識別情報を取得し、その識別情報についての前記第1及び第2の端末のうちのいずれか他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段を含むことを特徴とする請求項1記載の電子バリュー交換システム。
  4. 前記認証装置を複数台配設したことを特徴とする請求項1または請求項3記載の電子バリュー交換システム。
  5. 第1の端末と第2の端末との間で電子バリュー交換を少なくとも実行する電子バリュー交換システムであって、
    前記第1及び第2の端末各々は、
    前記電子バリューを記憶するバリュー記憶手段と、
    前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
    前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
    前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
    前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
    前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段と、
    を有し、
    前記第1及び第2の端末各々は、前記第1及び第2の端末各々の間の前記交換契約の確定処理に失敗した時に前記識別情報について他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記交換契約の破棄及び確定のいずれかを行う復旧処理実行手段を含み、
    少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を含むことを特徴とする電子バリュー交換システム。
  6. 前記第1及び第2の端末は、少なくとも携帯端末と、携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする請求項1から請求項のいずれか記載の電子バリュー交換システム。
  7. 他の端末との間で電子バリューの交換を少なくとも実行する端末装置であって、
    前記電子バリューを記憶するバリュー記憶手段と、
    前記電子バリューの交換処理の内容を示す交換契約データを記憶する交換契約データ記憶手段と、
    前記電子バリューの交換処理の状態を示す交換状態記憶手段と、
    前記他の端末及び前記バリュー記憶手段の状態を復旧する復旧装置との通信を行う通信手段と、
    前記交換状態記憶手段における前記電子バリューの変更前の通常の状態である確定状態、前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を自端末と前記他の端末とのいずれが先に行うかを示す確定順序を記憶する確定順序記憶手段と、
    前記交換契約データの送受信毎に割り当てられた識別情報を記憶する識別情報記憶手段と、
    前記他の端末と通信して前記確定順序を決定して前記確定順序記憶手段に格納し、前記識別情報を決定して前記識別情報記憶手段に格納し、前記他の端末との間で前記交換契約データの送受信処理を実行し前記交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する交換処理実行手段と、
    を有し、
    前記他の端末との間の前記交換契約の確定処理に失敗した時に前記識別情報についての前記他の端末に対する復旧処理の記録があるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記交換契約の破棄及び確定のいずれかを行う復旧処理実行手段を含むことを特徴とする端末装置。
  8. 前記復旧処理実行手段は、少なくとも前記識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を調べて前記復旧処理の有無の情報を得ることを特徴とする請求項記載の端末装置。
  9. 少なくとも携帯端末と、携帯可能な記録媒体及びその記録媒体に対する読み書きを行う装置の組み合わせとのいずれかであることを特徴とする請求項7または請求項8記載の端末装置。
  10. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
    前記第1及び第2の端末との通信を行う通信手段と、
    前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段と、
    前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
    を有することを特徴とする復旧装置。
  11. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末の少なくとも一方の復旧を行う復旧装置であって、
    前記電子バリュー交換システムに、前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報と当該復旧を行った端末の識別情報とを対応付けて記憶する復旧ログ記憶手段を備えた復旧ログ管理装置を設け、
    前記第1及び第2の端末並びに前記復旧ログ管理装置との通信を行う通信手段と、
    前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得し、その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得し、前記一方の端末の識別情報記憶手段に記録されている識別情報を取得し、前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する復旧処理実行手段と、
    を有することを特徴とする復旧装置。
  12. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
    前記第1及び第2の端末各々が、
    前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶し、
    前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶し、前記第1及び第2の端末各々の間で前記交換契約データの送受信処理を実行して交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更し、
    前記第1及び第2の端末のいずれかの復旧を行う復旧装置が、
    前記第1及び第2の端末間での前記交換契約の確定処理に失敗した時に前記第1及び第2の端末のうちの一方の端末との間で通信路を設定し、前記一方の端末に保持された前記確定順序と前記識別情報とを読出し、前記識別情報について前記第1及び第2の端末のうちの他方の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べ、前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行し、前記復旧履歴に前記識別情報について前記一方の端末の復旧処理を行ったことを記録することを特徴とする電子バリュー交換方法。
  13. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換方法であって、
    前記第1及び第2の端末各々が、
    前記電子バリューの変更前の通常の状態である確定状態、前記電子バリューの交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態、前記交換契約を確定した状態である準確定状態のいずれかの状態への状態変更を前記第1の端末と前記第2の端末とのいずれが先に行うかを示す確定順序を確定順序記憶手段に記憶する処理と、
    前記交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
    前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する処理と、
    を実行し、
    前記第1及び第2の端末各々が、
    前記電子バリューの交換契約の確定処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
    前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
    前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
    を実行することを特徴とする電子バリュー交換方法。
  14. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する際に前記第1及び第2の端末各々の中央処理装置に実行させるプログラムであって、
    前記電子バリューの交換契約の確定順序を確定順序記憶手段に記憶する処理と、
    前記電子バリューの交換契約データの送受信毎に割り当てられた識別情報を識別情報記憶手段に記憶する処理と、
    前記第1及び第2の端末各々の間で前記交換契約データの送受信を行い交換契約データ記憶手段に格納し、確定順序が先の端末から先に交換状態記憶手段の状態を確定準備状態に変更し、次いで確定順序が後の端末の交換状態記憶手段の状態を確定準備状態に変更し、次いで前記先の端末の交換状態記憶手段の状態を準確定状態へと変更し、次いで前記後の端末の交換状態記憶手段の状態を準確定状態に変更する処理と、
    前記交換契約の確定処理に失敗した時に自端末に保持された前記確定順序と前記識別情報とを読出す処理と、
    前記識別情報について他の端末に対する復旧処理の記録が復旧履歴に含まれるか否かを調べる処理と、
    前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
    を含むことを特徴とするプログラム。
  15. 第1の端末と第2の端末との間で電子バリューの交換を少なくとも実行する電子バリュー交換システムにおいて通信障害の発生時に前記第1及び第2の端末のいずれかの復旧を行う復旧装置内の中央処理装置に実行させるプログラムであって、
    前記第1及び第2の端末との間に通信路を設定する処理と、
    前記電子バリューの交換処理の内容を示す交換契約データの送受信毎に割り当てられた識別情報のうちの復旧済みの識別情報を復旧ログ記憶手段に記憶する処理と、
    前記第1及び第2の端末各々のうちの一方の端末における前記電子バリューの交換処理の状態を取得する処理と、
    その状態が前記交換契約データの送受信を完了して交換契約を確定する前段階である確定準備状態である時に前記一方の端末の確定順序記憶手段に記録されている確定順序を取得する処理と、
    前記一方の端末の識別情報記憶手段に記録されている識別情報を取得する処理と、
    前記識別情報について前記第1及び第2の端末各々のうちの他方の端末に対する復旧処理の記録が前記復旧ログ記憶手段にあるか否かを調べる処理と、
    前記確定順序と前記復旧処理の有無とに基づいて前記一方の端末の前記交換契約の破棄及び確定のいずれかを実行する処理と、
    を含むことを特徴とするプログラム。
JP2009542475A 2007-11-21 2008-11-18 電子バリュー交換システム、端末装置、及び復旧装置 Active JP5353707B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009542475A JP5353707B2 (ja) 2007-11-21 2008-11-18 電子バリュー交換システム、端末装置、及び復旧装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007301131 2007-11-21
JP2007301131 2007-11-21
JP2009542475A JP5353707B2 (ja) 2007-11-21 2008-11-18 電子バリュー交換システム、端末装置、及び復旧装置
PCT/JP2008/003369 WO2009066443A1 (ja) 2007-11-21 2008-11-18 電子バリュー交換システム、端末装置、及び復旧装置

Publications (2)

Publication Number Publication Date
JPWO2009066443A1 JPWO2009066443A1 (ja) 2011-04-07
JP5353707B2 true JP5353707B2 (ja) 2013-11-27

Family

ID=40667277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009542475A Active JP5353707B2 (ja) 2007-11-21 2008-11-18 電子バリュー交換システム、端末装置、及び復旧装置

Country Status (4)

Country Link
US (1) US8762240B2 (ja)
EP (1) EP2214130A4 (ja)
JP (1) JP5353707B2 (ja)
WO (1) WO2009066443A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8175941B2 (en) * 2007-11-19 2012-05-08 Codestreet, Llc Method and system for developing and applying market data scenarios
WO2011021886A2 (en) * 2009-08-21 2011-02-24 Samsung Electronics Co., Ltd. Device capable of notifying operation state change thereof through network and communication method of the device
US9195980B2 (en) * 2009-10-30 2015-11-24 Nokia Technologies Oy Method and apparatus for recovery during authentication
US8904289B2 (en) * 2011-04-21 2014-12-02 Touchstream Technologies, Inc. Play control of content on a display device
US9767195B2 (en) 2011-04-21 2017-09-19 Touchstream Technologies, Inc. Virtualized hosting and displaying of content using a swappable media player
JP5553821B2 (ja) * 2011-12-28 2014-07-16 楽天株式会社 情報処理サーバ、情報処理方法、情報処理プログラム、情報処理プログラムが記録された記録媒体、携帯端末、携帯端末用プログラム、及び携帯端末用プログラムが記録された記録媒体
JP6329784B2 (ja) * 2014-03-03 2018-05-23 ぴあ株式会社 チケット、チケット移転支援装置及びチケット移転方法
EP3439232B1 (en) * 2016-03-31 2023-12-06 bitFlyer Blockchain, Inc. Transaction processing device, transaction processing method, and program for same
DE102018201672A1 (de) * 2018-02-05 2019-08-08 Audi Ag Verfahren und System zum Nachweis eines Ladevertrags eines Benutzers zum Freigeben eines Ladevorgangs zum Laden eines Elektrofahrzeugs an einer Ladeinfrastruktur
CN111580445B (zh) * 2020-04-22 2021-07-27 四川神华天明发电有限责任公司 电气设备运行切换方法、装置及电子设备、存储介质
JP7249038B2 (ja) 2020-04-23 2023-03-30 旭精工株式会社 自動サービス機器用サーバー管理型ポイント管理システム
JP7355962B1 (ja) * 2023-05-31 2023-10-03 株式会社ジェーシービー 情報処理プログラム、情報処理装置、情報処理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09511350A (ja) * 1994-04-28 1997-11-11 シティーバンク エヌ、 エー、 オープン電子商業のための信託エージェント
JPH11504144A (ja) * 1995-04-21 1999-04-06 シティーバンク エヌ、エー、 電子マネーシステム
JPH11505348A (ja) * 1995-05-15 1999-05-18 モンデックス インターナショナル リミテッド 価値振替システムにおける取引回復

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
JP2001084177A (ja) 1999-09-09 2001-03-30 Matsushita Electric Ind Co Ltd データムーブシステム
EP1168259A3 (en) * 2000-06-28 2003-12-17 Hitachi, Ltd. Data management method and system for IC card
WO2005103975A1 (ja) * 2004-04-27 2005-11-03 Bitwallet, Inc. 貨幣端末処理サーバ、貨幣端末処理方法、貨幣端末、演算命令入力装置、及び金額変更情報入力装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09511350A (ja) * 1994-04-28 1997-11-11 シティーバンク エヌ、 エー、 オープン電子商業のための信託エージェント
JPH11504144A (ja) * 1995-04-21 1999-04-06 シティーバンク エヌ、エー、 電子マネーシステム
JPH11505348A (ja) * 1995-05-15 1999-05-18 モンデックス インターナショナル リミテッド 価値振替システムにおける取引回復

Also Published As

Publication number Publication date
WO2009066443A1 (ja) 2009-05-28
EP2214130A4 (en) 2016-03-16
US8762240B2 (en) 2014-06-24
US20100312681A1 (en) 2010-12-09
JPWO2009066443A1 (ja) 2011-04-07
EP2214130A1 (en) 2010-08-04

Similar Documents

Publication Publication Date Title
JP5353707B2 (ja) 電子バリュー交換システム、端末装置、及び復旧装置
US10575174B2 (en) Secure protocol for peer-to-peer network
JP4204619B2 (ja) バックアップシステム、中継装置、情報端末、バックアップ装置
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
CN101110853B (zh) 具有遗失保护功能的可携式通讯装置及其遗失保护方法
WO2006049224A1 (ja) セキュアデバイスおよび中継端末
JP2013503507A (ja) スマートカードの遠隔制御を行う方法及びシステム
TWI380674B (ja)
WO2011022914A1 (zh) 智能卡远程控制的方法及系统
JP2008015783A (ja) 電子バリュー交換システム、端末装置、復旧装置及びそれらに用いる電子バリュー交換方法
JP4844980B2 (ja) 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム
JP4935260B2 (ja) 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
CN101006461A (zh) 电子货币系统、信息存储介质及移动终端装置
US20140229572A1 (en) Transfer management server, termainal, and programs executed thereby
CN116566994A (zh) 区块链之间的跨链数据传输方法和区块链系统、电子设备及存储介质
JP2005284506A (ja) ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア
JP2000286957A (ja) 情報処理装置及び媒体
JP5726056B2 (ja) 携帯情報端末、その制御方法、及びプログラム
JP5960865B2 (ja) 携帯情報端末、及びその制御方法
JP2002132560A (ja) バックアップシステム
KR20000008584A (ko) 외부 전자 장치들과 통신 가능한 카드 타입의 개인 정보 관리시스템 및 그의 통신 방법
JP2002132366A (ja) 認証方法、認証プログラムを記録した記録媒体および認証プログラム
JP2003087178A (ja) データ管理方法及びデータ管理システム
JPH10320250A (ja) 情報処理方法及びその装置並びに情報処理プログラムを記録した媒体
JP2002281146A (ja) 携帯電話機及びその電話帳情報転送方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110906

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130730

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130812

R150 Certificate of patent or registration of utility model

Ref document number: 5353707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150