JPH0785171A - Electronic small amount settlement system - Google Patents

Electronic small amount settlement system

Info

Publication number
JPH0785171A
JPH0785171A JP17586793A JP17586793A JPH0785171A JP H0785171 A JPH0785171 A JP H0785171A JP 17586793 A JP17586793 A JP 17586793A JP 17586793 A JP17586793 A JP 17586793A JP H0785171 A JPH0785171 A JP H0785171A
Authority
JP
Japan
Prior art keywords
card
transaction
data
information
balance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP17586793A
Other languages
Japanese (ja)
Other versions
JP3434539B2 (en
Inventor
Tsutomu Matsumoto
勉 松本
Original Assignee
Nippon Ginkou
日本銀行
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Ginkou, 日本銀行 filed Critical Nippon Ginkou
Priority to JP17586793A priority Critical patent/JP3434539B2/en
Publication of JPH0785171A publication Critical patent/JPH0785171A/en
Application granted granted Critical
Publication of JP3434539B2 publication Critical patent/JP3434539B2/en
Anticipated expiration legal-status Critical
Application status is Expired - Lifetime legal-status Critical

Links

Abstract

PURPOSE:To attain direct settlement between transaction parties and to report the result of settlement to a served party through non-real time communication by updating fund information stored in a connected card by an intermediation device. CONSTITUTION:A system supply party 10 has a management center 11 managing all intermediate devices 30 and cards 40 in the management and operation of the electronic small amt. settlement system, a database 12 storing management information and information relating to past transaction and retrieving the information as required, and a black list 13 in which illegal intermediation devices 30 or cards 40 are listed up. Furthermore, the management center 11 and all the intermediation devices 30 are connected through a communication line 20 and an intermediation device 30 reports the information relating to a transaction to the management center 11 after the end of the transaction and the management center 11 sends connection confirmation data to each intermediation device 30 at a proper time to confirm the black list 13 and the connection state to the intermediation devices 30.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【産業上の利用分野】本発明は、電子小口決済システムに関し、特に演算処理機能を有するカードを用いた電子小口決済システムに関するものである。 The present invention relates to relates to electronic retail payment system, an electronic retail payment system using a card, in particular an arithmetic processing function.

【0002】 [0002]

【従来の技術】近年の情報化社会の進展や消費者の生活様式の変化に伴い、現金による決済方法における問題点、すなわち保管、処理、運搬コストの増大、さらにはエレクトロニクスシステムとの整合性等の問題点がクローズアップされている。 Along with the change of the Prior Art In recent years of information society development and consumer lifestyle, problems in the payment in cash, ie storage, processing, increase in transportation costs, and even more consistency, etc. of the electronics system problems has been closed up. このような現金決済の問題点を解消する方法として、小口決済の電子化が検討されており、既にプリペイドカード、銀行POS等の現金決済のイメージに近いシステムが実用化されている。 As a method for solving such problems of the cash settlement, it has been considered the computerization of retail payments, already prepaid card, the system closer to the image of the cash settlement such as a bank POS has been put to practical use.

【0003】しかし、プリペイドカードを用いた現在のシステムでは、カードの偽造、変造、不正水増し請求等のセキュリティ面における問題が生じており、現金と同等の安全性をもたらすまでにはなっていない。 [0003] However, in the current system using a prepaid card, forgery of the card, forgery, and there is a problem in the security aspects of illegal inflated claims, etc., are not made to to bring the cash equivalent of safety. また、銀行POSシステムは、通信回線により銀行と接続された販売者の占有・管理する端末を使用して、購買者の預金口座から売上代金に見合った金額を販売者の預金口座に振り替える口座間決済システムであるが、現金決済と比較して譲渡性(転々流通性)、匿名性がなく、通信時のセキュリティ対策についても不十分であり、現在のシステムでは現金と同等の利便性、安全性を備えていない。 In addition, the bank POS system, using a terminal to occupy and management of the seller, which is connected to the bank by a communication line, between accounts to transfer the amount of money commensurate from the bank account of the buyer in the sales price to the bank account of the seller is a settlement system, in comparison with the cash settlement certificates of (open-loop resistance), there is no anonymity, is insufficient even for the security measures at the time of communication, in the current system cash equivalent of convenience, safety It does not have a.

【0004】このような問題点を解決するシステムとして、小型ポケット計算機に類する「電子さいふ」を用いるとともに「電子さいふ」内のデータそのものをお金とみなし、他の「電子さいふ」との間でこの金額データを直接取引することにより決済を行うものが提案されている(例えば、特開昭61−94177号公報)。 As a system to solve such a problem, similar to a small pocket computer with use of the "electronic purse" regarded as money data itself in a "electronic purse", this with another "electronic wallet" performs settlement by trading money data directly have been proposed (e.g., JP 61-94177 JP).

【0005】これは、「電子さいふ」による決済方法として、取引時の重要な情報を秘密鍵によって署名し、この秘密鍵と一対となった秘密鍵とは異なる公開鍵によって署名検査する「公開鍵ディジタル署名方式」を用いた取引プロトコルを採用している。 [0005] This is, as a settlement method according to the "electronic wallet", the important information at the time of the transactions signed by a private key, "public key to sign the inspection by a different public key and private key, which resulted in this secret key and a pair It employs a transaction protocol using a digital signature scheme ".

【0006】すなわち、「電子さいふ」間で行われる取引額、取引時間および自己IDからなる取引内容に対して、各「電子さいふ」がディジタル署名して支払証または領収証を生成して互いに発行し、相手「電子さいふ」 [0006] In other words, the transaction amount to be made between "electronic wallet", with respect to the transaction contents consisting of a transaction time and self-ID, each "electronic purse" is issued with each other to generate a payment card or receipt with a digital signature , the other party "electronic wallet"
からの支払証あるいは領収証を確認した後、このの内容に基づき自己の残高データを更新記録するとともに、これらの支払証または領収証を取引情報として記憶保存しておき、必要時に銀行等の所定の認定機関においてこの記憶情報を読み出して認定手続を行うようにしたものである。 After confirming the payment certificate or receipt from, and updates records its own balance data on the basis of this the content, stores save these payment card or receipt as transaction information, predetermined certification such as a bank when needed it is obtained to perform the recognition process by reading the stored information in the engine.

【0007】また、この「電子さいふ」は、自己への物理的改造に対して内部記憶情報を破壊する不正防止手段を備える他に、特に「電子さいふ」に記録された取引情報に基づき、銀行等の認定機関による認定手続により不正取引が検査されするものとし、これにより発見された他の不当な「電子さいふ」のリストが「電子さいふ」内に更新記録され、決済時に取引相手の「電子さいふ」を自動的に判別するようにしたものである。 Further, the "electronic purse", in addition provided with temper proof means to destroy the internal storage information to the physical modification to the self, based on the recorded transaction information in particular "electronic purse", Bank shall be inspected fraudulent transactions by the certification procedure by accreditation bodies etc., this list of other undue found "electronic wallet" by is updated and recorded in the "electronic wallet", "electronic trading partner at the time of settlement wallet, "the one in which was to automatically determine.

【0008】 [0008]

【発明が解決しようとする課題】従って、このような取引方法は、不正に対して完全ではない通信方式や物理的安全性技術に大きく依存するものであり、またこれを支援する不正「電子さいふ」リストによる判別方法についても、「電子さいふ」間において直接取引できるように全てのリストを「電子さいふ」に記録するための大容量のメモリが必要となるという欠点がある。 [SUMMARY OF THE INVENTION Therefore, such a transaction process is intended largely depends on the imperfect communication system and physical security techniques against unauthorized and illegal "electronic wallet to support this for even determination method according to "list, there is a drawback that a large-capacity memory for recording all listings so they can deal directly" electronic purse "is required between" electronic purses ".

【0009】また、「電子さいふ」の改造、変造等により不正取引が行われた場合、不当「電子さいふ」に対する前述の認定手続が行われてはじめてその事実が判明するため、不正に対する適切な処置が実施されるまでに時間がかかり、その被害が広範囲におよぶ可能性があるという問題点があった。 [0009] In addition, the remodeling of the "electronic wallet", if the fraudulent transactions by the alteration, such as was done, for the first time since the fact is found is performed above certification procedures against unfair "electronic wallet", appropriate for the illegal treatment there takes time until the implementation the damage is a problem that there is a possibility that extensive.

【0010】本発明はこのような課題を解決するためのものであり、現金に代わる電子的小口決済手段として、 [0010] The present invention is intended to solve such a problem, as an electronic retail payment alternative to cash,
取引者相互間で直接決済できるとともに、十分な安全性を備えた電子小口決済システムを提供することを目的としている。 Together it can be settled directly between traders each other, and its object is to provide an electronic retail payment system with sufficient security.

【0011】 [0011]

【課題を解決するための手段】このような目的を達成するために、本発明による電子小口決済システムは、所定の資金情報を記憶する複数のカードと、接続された複数のカード間において資金情報を移動させ更新することにより取引決済を行う仲介器と、個々に異なる識別情報を割り当ててカードおよび仲介器を発行するとともに、すべての仲介器を非リアルタイム通信により直接管理し、 Means for Solving the Problems] To achieve the above object, an electronic retail payment system according to the present invention, a plurality of cards for storing predetermined money information, money information between a plurality of connected cards a mediation device for performing a transaction settlement by moving the update, as well as issues individually assign different identification information card and brokerage unit, all intermediary devices managed directly by non-real-time communication,
仲介器からの取引後の取引報告に含まれる識別情報に基づき、すべてのカードおよび仲介器とこれらの間の取引決済とを管理するシステム供給者とから構成されるものである。 Based on the identification information included in the transaction report after transactions from the intermediary device and is formed from all of the cards and mediation device and system supplier for managing and trading settlement between them.

【0012】また、カードは、各種情報を記憶する記憶手段と、仲介器からの指示に応じて、所定の暗号方式に基づき情報に署名を施す演算制御手段とを有し、仲介器は、不当なカードおよび仲介器の識別情報を示す前記システム供給者からのブラックリストに基づき、取引に関係する全取引カードの正当性を確認する確認手段と、全取引カードおよび仲介器自身の識別情報と全取引カードの取引前の残高とを含む各カードの記録情報と、全取引カードおよび仲介器自身の識別情報と全取引カードの取引後の残高とを含む各カードの残高情報とに、所定の暗号方式に基づき個々に署名するとともに、全取引カードの演算制御手段により署名させることにより、各カードに対応する残高データおよび記録データを生成するデータ生成手段と、確 [0012] The card has a storage unit for storing various information, according to an instruction from the intermediary unit, and an arithmetic control means for performing a signature to information based on a predetermined encryption method, the intermediary unit is unjust based on the black list from the system supplier indicating identification information for a card and mediation device, a confirmation means for confirming the validity of all transactions cards related to the transaction, the identification information of all the transaction card and brokerage device itself all and recording information for each card including the balance of the previous transaction of the transaction card, the total transaction card and the identity of the intermediary unit itself and the balance information of the card including the balance after transactions total transaction card, predetermined encryption with signed individually based on the method by signed by the arithmetic control unit of the entire transaction card, a data generating means for generating balance data and the recording data corresponding to each card, sure 手段により各カードの正当性を確認するとともに各カードの利用者による取引合意を得た後、対応する各残高データおよび記録データを各カードに格納する取引制御手段と、取引終了後、各カードに格納した残高データおよび記録データを取引報告データとしてシステム提供者に報告する報告手段とを有するようにしたものである。 After obtaining transaction agreement by the user of the card as well as verify the authenticity of each card by means and transaction control means for storing each balance data and the recording data corresponding to each card, after the close of trading on each card it is obtained so as to have a report means for reporting to the system provider a balance data and recorded data is stored as transaction reporting data.

【0013】続いて、システム提供者は、発行したすべてのカードおよび仲介器の過去の取引情報を格納するデータベースと、不当なカードおよび仲介器の識別情報からなるブラックリストと、仲介器からの取引報告データに応じて、所定の暗号方式に基づきこれを検査し、取引に関係したすべてのカードおよび仲介器の識別情報と、 [0013] Subsequently, the system provider, and the database that stores the issued past transactions information of all cards and brokerage unit, and the black list of identification information of an illegal card and brokerage unit, traded from the intermediary device depending on the reported data, based on a given cryptosystem to verify this, the identification information of all the cards and intermediary device related to the transaction,
各カードの取引前後の残高とを含む各カードの記録・残高情報を得る署名検査手段と、各識別情報に基づきデータベースを検索して、記録・残高情報を所定位置に格納するとともに、個々の識別情報に対応する過去の取引情報を抽出し、この取引情報と署名検査手段により得られた取引情報とを比較し、その整合性が得られない場合には対応する識別情報をブラックリストに追記するとともに、必要に応じてすべての仲介器に新たなブラックリストを送付するシステム管理手段とを有するようにしたものである。 And signature checking means for obtaining a recording and balance information for each card including the balance of the front and rear transactions of each card, by searching the database based on each identification information, stores the record and balance information to a predetermined position, the individual identification extracting past transaction information corresponding to the information, compares the transaction information acquired by the transaction information and signature checking means additionally writes the identification information corresponding to the case where the consistency is not obtained blacklisted together, in which so as to have a system management unit for sending a new blacklist all intermediary device if necessary.

【0014】さらにまた、演算制御手段は、所定の暗号方式に基づき記録データを生成した際に、取引相手カードに対応する記録データを次回取引時まで記憶保存し、 [0014] Furthermore, the operation control means, when generating the print data based on a predetermined encryption method, the recording data corresponding to the counterparty card stores saved until the next transaction time,
取引制御手段は、各カードに記憶されている前回取引時の相手カード記録データを読み出し、報告手段は、残高データおよび記録データに加えて、各カードの前回取引時の相手カード記録データを取引報告データとして報告するようにしたものである。 Transaction control means reads the opponent card recording data of the previous transactions stored in each card, reporting means, in addition to the balance data and recording data, transaction reporting party card recording data at the time of the last transaction for each card in which it was to report as data.

【0015】 [0015]

【作用】従って、仲介器により、接続されたカード内に記憶されている資金情報が更新されることにより取引決済処理が行われるとともに、取引終了後これらの取引内容が、非リアルタイム通信によりシステム提供者に報告され、これらカードおよび仲介器は、この取引報告に含まれるそれぞれの識別情報に基づきシステム提供者により管理される。 [Action] Therefore, the intermediary device, along with transaction settlement processing by electronic money stored in the connected card is updated is performed, after the business end of these transaction details, the system provided by a non-real-time communication It is reported to have these cards and brokerage unit is managed by the system provider, based on the respective identification information contained in the transaction report.

【0016】また、各カードの識別情報が仲介器により読み出されて、ブラックリストに基づきカードの正当性が確認され、利用者により取引が合意された後、仲介器および各カードにより、各カードの記録情報および残高情報が所定の暗号方式により暗号化されて記録データおよび残高データが生成され、各カードに対応する記録データおよび残高データが新たに格納され取引が完了する。 [0016] Also, the identification information of each card are read by the intermediary device, validity of the card based on the black list is verified, after the transaction is agreed upon by the user, the intermediary unit and each card, each card recording information and balance information of record data and balance data is encrypted is generated by a predetermined cryptosystem, recording data and balance data corresponding to each card is newly stored transaction is completed.

【0017】一方、この記録・残高データは、取引終了後、仲介器の報告手段によりシステム供給者に報告され、システム供給者の署名検査手段により元の記録・残高情報に検査され、これに含まれる各カードおよび仲介器の識別情報に基づきデータベースから抽出された過去の取引情報と比較されてその整合性が確認され、その整合性が得られなかった場合には、ブラックリストにその識別情報が追記されるとともに、必要に応じてこのブラックリストがすべての仲介器に送付される。 Meanwhile, the recording and balance data after transaction completion, reported by intermediary device reporting means to the system supplier, are examined in the original recording and balance information by the signature checking means of the system supplier, this includes its consistency is compared with historical transaction information that is extracted from the database based on the identification information of each card and brokerage device is confirmed to be, if the consistency is not obtained, the identification information in the blacklist with the write-once, this black list is sent to all of the intermediary device, if necessary.

【0018】さらに、カードの演算制御手段により、仲介器からの指示に応じて生成した相手カードの記録データが、そのカードの次回取引まで記憶保存され、取引時に仲介器によりこの前回取引時の相手記録データが読み出され、取引により新たに生成された記録データおよび残高データとともに、報告手段によりシステム供給者に報告され、システム供給者により、前述と同様にその整合性が判断され、適時、ブラックリストの更新送付が行われる。 Furthermore, the arithmetic control unit of the card, the recording data of the partner card produced in accordance with an instruction from the intermediary unit can be stored and saved until the next transaction of the card, the other party at the time of the last transaction by intermediary device at the time of the transaction recording data is read out, together with the recording data and the balance data newly generated by the transaction, reported by reporting means in the system supplier, by the system supplier, its integrity as before is determined, timely, black list update sending is performed.

【0019】 [0019]

【実施例】次に、本発明について図面を参照して説明する。 EXAMPLES Next, will be described with reference to the drawings the present invention. 図1は、本発明の一実施例であるオフライン型の電子小口決済システムのシステム構成図である。 Figure 1 is a system configuration diagram of an electronic retail payment system off-line according to an embodiment of the present invention. なお本発明において、オフライン型とは、取引決済時においてシステム供給者への問い合わせ等を必要とせず取引者間で完結するものを示している。 In the present invention, the off-line shows what completed between traders without requiring inquiries to the system supplier during trade settlement. 図1において、10は電子小口決済システムを管理運営するシステム供給者、40 1, 10 is a system supplier for administrative electronic retail payment system, 40
は資金価値を持つ残高情報および各種管理情報を格納する電子現金カード(以下、カードという)、30は所定の取引プロトコルに基づき複数のカード40間における決済すなわち資金データの更新を実施する仲介器であり、カード40および仲介器30は、システム供給者1 The electronic cash card for storing balance information and various management information having the money value (hereinafter, referred to as card), 30 is a mediation device for implementing the settlement i.e. of funds data updating between multiple cards 40 on the basis of a predetermined transaction protocol There, the card 40 and mediation device 30, the system supplier 1
0により発行され、管理されている。 0 issued by, are managed.

【0020】システム供給者10は、電子小口決済システムの管理運営にあたって、すべての仲介器30およびカード40を管理する管理センタ11、その管理情報および過去の取引に関する情報を格納し、必要に応じてこれを検索できるデータベース12、不当な仲介器30またはカード40をリストアップしたブラックリスト13 The system supplier 10, when management of electronic retail payment system, all mediation 30 and management center 11 for managing the card 40, stores information about the management information and past transaction, if necessary blacklist 13 database 12, listing the unreasonable mediation device 30 or card 40 that can search for this
を有している。 have.

【0021】また、管理センタ11とすべての仲介器3 [0021] In addition, the management center 11 and all of the intermediary device 3
0は、通信回線20を介して接続されており、取引完了後に仲介器30から、その取引に関する情報を管理センタ11に報告し、適時、管理センタ11から各仲介器3 0 is connected via a communication line 20, from the mediation unit 30 after completion of the transaction, to report information about the transaction to the management center 11, timely, the mediation device from the management center 11 3
0に対して、ブラックリスト13や、仲介器30との接続状況を確認するための接続確認データの更新が行われる。 Against 0, and the black list 13, the updating of the connection confirmation data for confirming the connection status of the intermediary unit 30 is performed.

【0022】図2は、仲介器30およびカード40A, [0022] Figure 2 is a mediation device 30 and card 40A,
40Bを示すブロック図である。 40B is a block diagram showing the. 仲介器30は、この電子小口決済システムにおいて、カード40A,40B間の決済取引を仲介する装置であり、非リアルタイム通信により管理センタ11に管理されている。 Mediation unit 30, in the electronic retail payment systems, card 40A, a device for mediating the payment transactions between 40B, being managed by the management center 11 by the non-real-time communication.

【0023】この仲介器30において、32A,32B [0023] In this intermediary device 30, 32A, 32B
は取引の際に各カード40A,40Bを接続し、各種データの送受信および電源供給を行うカードI/F部、3 Is connected at the time of transaction each card 40A, the 40B, the card I / F unit for transmitting and receiving and the power supply of various kinds of data, 3
3A,33Bは利用者が取引額や取引合意認証を入力するキー部、36は取引額をはじめ各種情報やメッセージを表示する表示部、31は各カード40A,40B間における所定の取引プロトコルに基づく決済処理をはじめとして仲介器30全体を制御する制御部である。 3A, 33B key unit for a user to enter a transaction amount and transaction agreement authentication, 36 display unit for displaying the beginning various information and messages to the transaction amount, 31 based on a predetermined transaction protocol between the card 40A, 40B a control unit for controlling the entire mediation unit 30 including the settlement process.

【0024】また、34は、通信回線20を介して接続された管理センタ11と各種情報とを、非リアルタイム通信により送受信する回線I/F部、35は取引プロトコルに必要な管理情報や管理センタ11から送信される接続確認データ,ブラックリスト等の情報を格納する管理情報格納部、37は日時情報を出力する時計部である。 Further, 34 is the line I / F unit and a management center 11 are connected via a communication line 20 and the various types of information, transmitted and received by the non-real-time communication, the management information and management center needed to deal protocol 35 connection confirmation data transmitted from the 11, the management information storage unit for storing information such as a black list, 37 is a clock unit for outputting date and time information.

【0025】一方、カード40A,40Bは、この電子小口決済システムにおいてカードベースの電子現金として使用されるものであり、各種情報を記憶し演算する機能を有しており、一般的にICカードと称されるものと同種のものである。 On the other hand, cards 40A, 40B is intended to be used as a card-based electronic money in the electronic retail payment system has a function of storing various information calculation, and generally the IC card it is of the same type called.

【0026】このカード40A,40B(カード40) [0026] The card 40A, 40B (card 40)
は同じ構造をしており、カード40A,40Bにおいて、44は、残高等の情報や各種メッセージを表示する表示部、41は、各種情報を格納するための内部メモリ42を有し所定の暗号方式に基づくデータ通信処理および日時計数処理をはじめカード全体を制御するカード制御部、45は、内部メモリ42に格納されている各種情報を記憶保持するための電池である。 In has the same structure, the card 40A, 40B, 44 is a display unit that displays information and various messages balance etc., 41, given cryptosystem has an internal memory 42 for storing various information card control unit for controlling the beginning entire card data communication processing and the sundial number of processing based on, 45 is a battery for storing and holding various types of information stored in the internal memory 42.

【0027】また43は、仲介器30からのみアクセスできカード制御部41からアクセスできない構造の分離メモリであり、取引プロトコルに必要な制御データとして、個々のカードを識別するための固有識別情報(以下、IDという)、および所定の暗号方式に必要な後述の検査関数と、資金データとして、取引時には仲介器3 Further 43 is an exploded memory inaccessible structure from accessible only can the card controller 41 from the mediation unit 30, as control data required for transaction protocol, unique identification information for identifying the individual cards (hereinafter , a test function of the later required), and a predetermined encryption method called ID, finance data, at the time of brokerage device 3
0により、取引した相手カードのID、取引した仲介器30のID、取引日時や取引金額等の取引内容を示す残高データや過去の取引内容を示す記録データとが格納される。 The 0, ID of the partner card transaction, ID of the mediation unit 30 which is traded, and the recording data indicating the transaction date and balance data and past transaction content representing transaction details of the transaction amount, etc. are stored.

【0028】ここで、この電子小口決済システムにおいて、これら各種重要情報に対して行われる暗号化処理、 [0028] Here, in the electronic retail payment system, the encryption process performed on these various critical information,
すなわちディジタル署名について説明する。 That described digital signature. 本システムでは、資金価値を持つ資金データの偽造等による不正を防止するため、従来の「公開鍵ディジタル署名方式」と同様の暗号方式、すなわち対象データを暗号化するための署名関数と、これとは異なる署名を検査するための検査関数を一対とし、秘密の署名関数により暗号化されたデータと検査関数のみを通信相手に送信する方式を採用している。 In this system, to prevent unauthorized by forgery of money data with money value, like the encryption method and the conventional "public-key digital signature scheme", i.e. the signature function for encrypting the target data, and this It adopts a method of transmitting different signature inspection function for inspecting the pair, and only the test functions and data encrypted by the signature secret function to the communication partner.

【0029】この方式によれば、検査関数および暗号化されたデータに基づき署名関数を再生することを至難化することにより、対象データ偽造等の不正を防止することができる。 According to this method, by extremely difficult the to play signature function based on inspection functions and encrypted data, it is possible to prevent the incorrect target data forgery.

【0030】すなわち、このディジタル署名とは、秘密の署名鍵をパラメータとして、対象データに対して所定の署名関数に基づく演算すなわち暗号化処理を施すことであり、この署名関数は署名後のデータが正当なものであるか否かを検査処理するための検査関数と一対として、システム供給者10により生成され管理されている。 [0030] That is, the the digital signature, as parameters the signature secret key, and by performing computation That encryption process based on a predetermined signature function to the target data, the signature function data after signature as inspection functions and a pair for inspecting process whether or not legitimate, are generated managed by the system supplier 10.

【0031】今、一対の署名関数および検査関数をそれぞれS,Vとし、資金データをX 1 ,X 2とすると、資金データX 1 ,X 2に対して署名関数Sに基づきディジタル署名することにより生成される暗号文Yは、 Y=S(X 1 ‖X 2 ) と表され、また暗号文Yを検査関数Vにより検査することにより生成される資金データX 1 ,X 2は、 X 1 ‖X 2 =V(Y)=V(S(X 1 ‖X 2 )) と表される。 [0031] Now, a pair of signature function and a test function is S, and V, respectively, when the money data and X 1, X 2, by digital signature based on the signature function S with respect to fund data X 1, X 2 ciphertext Y generated is, Y = S (X 1 ‖X 2) and expressed, also fund data X 1, X 2 generated by examining the test function V ciphertext Y is, X 1X 2 = V (Y) = V (S (X 1 ‖X 2)) is expressed as.

【0032】全てのカード40および仲介器30は、システム供給者10により発行される際に、IDとともに固有の署名関数および検査関数が割り当てられる。 [0032] All the cards 40 and mediation unit 30, when it is issued by the system supplier 10 is assigned a unique signature function and inspection function with ID. 特に、割り当てられたIDおよび検査関数は、これが正当なものであることを保証するシステム供給者10のディジタル署名が施されて格納され、割り当てられた署名関数は、システム供給者10のディジタル署名を検査するための検査関数とともに格納される。 In particular, the assigned ID and inspection functions, which are stored in digital signature system supplier 10 to ensure that legitimate is decorated, the signature function assigned, the digital signature of the system supplier 10 It is stored with the inspection function for inspecting. これにより、システム共通とされるシステム供給者10の検査関数を持たないカードあるいは仲介器との、不正な取引や誤った取引が防止される。 Thus, no inspection function of the system supplier 10 which is a system common card or mediation unit, illegal transactions and erroneous transaction is prevented.

【0033】なお、仲介器30の場合、割り当てられた署名関数、システム供給者10の検査関数、システム供給者10によりディジタル署名されたIDおよび検査関数は、それぞれ管理情報格納部35に格納される。 [0033] In the case of mediation unit 30, the signature function assigned inspection functions, digitally signed ID and inspection function by the system supplier 10 of the system supplier 10 is stored in each management information storage section 35 . また、カード40の場合、割り当てられた署名関数は、前述のシステム供給者10の検査関数とともに、内部メモリ42に格納されるとともに、システム供給者10によりディジタル署名されたIDおよび検査関数は、分離メモリ43に格納される。 Also, if the card 40, the signature function assigned, together with the inspection function of the system supplier 10 described above, they are stored in the internal memory 42, digitally signed ID and inspection function by the system supplier 10 is separated It is stored in the memory 43.

【0034】次に、カード40(カード40A,40 [0034] Next, the card 40 (card 40A, 40
B)の分離メモリ43について説明する。 It explained separating memory 43 of B). 分離メモリ4 Separation memory 4
3は、そのカードに固有のIDおよび検査関数が格納されるとともに、資金データとして現在の残高を示す残高データおよび過去の取引を示す記録データがそれぞれ格納される。 3, together with the stored unique ID and inspection functions to the card, recording data indicating a balance data and past transaction indicating the current balance fund data is stored, respectively.

【0035】この分離メモリ43は、カード40のカード制御部41から回路的に分離することによりアクセス不可能とし、外部すなわち仲介器30からのみアクセス可能とする構造となっている。 [0035] The separation memory 43 inaccessible by the circuit isolated from the card control unit 41 of the card 40 has a structure that allows only accessible from the outside ie mediation unit 30. これは、カード制御部4 This is the card control unit 4
1が万が一改造された場合、格納されているID、検査関数あるいは残高データや記録データを読み出し偽造・ If 1 is any chance remodeled, ID stored, counterfeiting and reading the test function or balance data and recording data
改変することにより不正取引を行うことを防止するものである。 It is intended to prevent the carrying out the fraudulent transactions by altering.

【0036】分離メモリ43は、論理的に分割した多数の格納エリア(以下、エリアという)が設けられており、各エリアはさらに2つのセルに分割されている。 The separation memory 43 includes a plurality of storage areas logically divided (hereinafter, referred to as area) and is provided, each area is further divided into two cells. このエリアには、資金データとして残高データおよび記録データが、取引毎に順を追って格納される。 This area balance data and recording data as fund data is sequentially stored for each transaction. 従って、現在の残高データが格納されているエリアを示す取引エリア番号は、取引に応じて順に加算される。 Therefore, the transaction area number showing the area in which the current balance data is stored, are added sequentially according to the transaction.

【0037】また、分離メモリを構成する各ビットは、 Further, each bit constituting the separation memories,
「0」を初期値、「1」を末期値とする2値データを記憶するものであり、初期値「0」から末期値「1」への1方向へのみ更新可能な構成となっている。 The initial value "0" is for storing binary data to the end value "1", and has a look updatable configuration of the initial value "0" in one direction to the end value "1" . すなわち、 That is,
各セルは、初期の状態としてすべてのビットが「0」となっており、データを格納する場合に、データ値に対応する所定のビットが「1」に更新され、一度更新されたビットは初期値「0」へ再度更新することはできない。 Each cell, all the bits in the initial state of which is "0", when storing the data, predetermined bits corresponding to the data value is updated to "1", the bits updated once initial can not be updated again to the value "0".

【0038】従って、セルに格納するデータを、全1方向誤り検出符号(AUED符号)等に基づき変換して格納することにより、クリアしたり所望のデータに変更したりする不正が困難となる。 [0038] Accordingly, the data to be stored in the cell, by storing converted based on the total one direction error detecting code (AUED code) or the like, is incorrect or change clear or desired data becomes difficult. また、使用済みの重要なデータを読み取り不可能とするために消去すなわち無効化する場合には、そのセルのすべてのビットを末期値「1」に更新することにより行われる。 Further, in the case of erasing i.e. invalidated to unreadable spent important data is performed by updating all bits of the cell at the end value "1".

【0039】残高データは、取引エリア番号で示されるエリアの一方のセルに、カードにおける現在の残高がいかなる取引により生成されたかを証拠付き、すなわち取引に関係したカード40および仲介器30によるディジタル署名付きで格納される。 The balance data is provided for one cell of the area indicated by the transaction area number, with evidence whether the current balance is generated by any transaction in the card, i.e. a digital signature by the card 40 and the mediation unit 30 related to the transaction It is stored in a month. この資金価値を示す残高データは、複写による不正や暗号解読を極力防止するため、新たな取引により生成されたもののみが保存され、 Balance data indicating the money value, in order to minimize prevent fraud and decryption by copying, only those produced by the new transaction is saved,
旧残高データすなわち取引前の残高データはその取引の際に無効化される。 The old balance data, that is, pre-trade balance data is invalidated at the time of the transaction.

【0040】これに応じて、同じエリアのもう一方のセルには、そのエリアに格納されていた残高データがいかなる取引により消滅した(無効化された)かを証拠付き、すなわち取引に関係したカード40および仲介器3 [0040] In response, the other cells in the same area, related to whether the balance data stored in the area is extinguished by any transaction (which is disabled) with evidence, that the transaction card 40 and intermediary device 3
0によるディジタル署名付きで記録した記録データが格納される。 0 record data recorded with a digital signature by is stored.

【0041】なお、本発明において、カードの残高を含む残高データ、および過去の取引を記録した記録データ等の資金データは、取引を特定するために取引の性質、 [0041] In the present invention, funds data, the nature of the transaction to identify a transaction such as recording data for recording balance data, and past transactions includes the balance of the card,
自カードの状況、相手カードの状況および取引環境を詳細に示す要素から構成されている。 Of its own card status, and a status and trading environment are shown in detail elements of the mating card.

【0042】すなわち取引の性質として、支払/受取、 [0042] That is the nature of the transaction, payment / receipt,
取引額およびデータ更新/無効化が記録され、自己・相手カードの状況としてカードID、エリア番号、残高/ The transaction amount and data update / disable is recorded, the card ID, area number as a situation of self-partner card, balance /
支払可能額が記録され、さらに取引環境として使用された仲介器30のID、取引日時、取引時にシステム供給者10から発行され仲介器30に格納されている接続確認データが記録される。 Payable amount is recorded, further ID intermediary device 30, which is used as a trading environment, transaction date and time, when the connection confirmation data is issued from the system supplier 10 is stored in the mediation device 30 is recorded in the transaction.

【0043】なお、接続確認データは、適時、システム供給者10から発行され、仲介器30の管理情報格納部35に格納されているものであり、取引日時に対応したものが管理センタ11で管理されている。 Incidentally, connection confirmation data is timely issued from the system supplier 10, which is stored in the management information storage unit 35 of the intermediation device 30, the management that corresponds to the transaction date and time in the management center 11 It is. 従って、仲介器30が管理センタ11に正常に接続されていなかった場合、正規の接続確認データを入手できなくなるため、 Therefore, if the mediation unit 30 has not been properly connected to the management center 11, it becomes impossible to obtain a regular connection confirmation data,
これを管理センタ11で検査することにより、不正取引による残高データや記録データを検出することが可能となる。 By examining this in the management center 11, it is possible to detect the balance data and recording data by fraudulent transactions.

【0044】次に図2を参照して、本発明のオフライン型電子小口決済システムにおける電子現金カード間の取引処理(取引制御手段)として、カード40A,40B [0044] Referring now to FIG. 2, as a transaction processing between the electronic cash card in offline electronic retail payment system of the present invention (transaction control unit), the card 40A, 40B
および仲介器30間における取引決済について説明する。 And explained trade settlement between mediation unit 30.

【0045】今、利用者Bが経営している商店で利用者Aが物品を購入し、この支払をこれらのカードで行う場合、従来のように利用者Aが利用者Bに現金を支払う代わりに、この商店に設置された仲介器30を介して、利用者Aの所有するカード40Aから利用者Bの所有するカード40Bへ資金価値を移動させる。 [0045] Instead now, to buy the user A is an article in the shop that the user B owns, to pay cash this payment if carried out in these cards, the user A as in the prior art the user B to, via the mediation unit 30 attached to the shop, to move the owned money value to the card 40B of the user B from the card 40A owned by the user a.

【0046】前提として、利用者A,Bは、システム供給者10からカード40A,40Bを入手しているものとし、システム供給者10あるいは所定の金融機関において、預金あるいは現金等と引換に等価の資金データをカード40Aに引き出しているものとする。 [0046] As a prerequisite, the user A, B has a card 40A from the system supplier 10, it is assumed that obtain 40B, the system supplier 10 or a predetermined financial institution, bank or cash and the like and exchange the equivalent it is assumed that the pull-out funds data to the card 40A. なお、カード40A,40Bに格納された資金データは、システム供給者10あるいは所定の金融機関窓口で現金あるいは預金に換金することができる。 Incidentally, fund data stored card 40A, and 40B may be redeemed for cash or deposits in the system supplier 10 or a predetermined financial institution representative.

【0047】まず、利用者A,Bは仲介器30にそれぞれのカードを接続する。 [0047] First, the user A, B are connected to each card the mediation unit 30. これに応じて、仲介器30と接続されたカード40A,40B、および利用者A,Bにおいて、以下のような同定・認証処理が開始される。 In response to this, connected to the mediation unit 30 card 40A, 40B, and the user A, in B, the identification and authentication processing described below is started.

【0048】仲介器30および各カードは、互いのID The mediation device 30 and each card, mutual ID
および検査関数にシステム供給者10がディジタル署名したS SP (p‖V p ),S SP (i‖V i )およびS And S SP (p‖V p) the system supplier 10 has digitally signed the inspection function, S SP (i‖V i) and S
SP (j‖V j )を交換するとともに、予め格納されているシステム供給者10の検査関数V SPによりこれらを検査し、各カードおよび仲介器のIDおよび検査関数を互いに認証する。 With exchanging SP (j‖V j), it checks these by testing functions V SP system supplier 10 which is stored in advance, to authenticate the ID and inspection functions of each card and brokerage unit together.

【0049】ここで、i,jおよびpは、それぞれカード40A,40Bおよび仲介器30のID、またV i [0049] Here, i, j and p are each card 40A, 40B and ID of the mediation unit 30, also V i,
jおよびV pは、それぞれカード40A,40Bおよび仲介器30によるディジタル署名に対する検査関数、 V j and V p are each card 40A, 40B and inspection function for a digital signature by the mediation unit 30,
SPはシステム供給者10の署名関数を示している。 S SP shows the signature function of the system supplier 10.

【0050】なお、各カード40A,40BのID確認として、相手カードの外表面に印刷表示されているID [0050] Incidentally, as an ID check for each card 40A, 40B, ID being printed indicia on the outer surface of the mating card
と、自己カードの表示部44に表示されている相手ID If, partner ID, which is displayed on the display unit 44 of the self-card
とを、各利用者あるいは仲介器30の読み取り認識により、一致しているかどうか確認するようすれば、異なるIDを使用した不正行為をより厳密に排除することができる。 Preparative, by reading the recognition of the user or mediation unit 30, if to confirm whether they match, it is possible to more strict exclusion of fraud using different ID.

【0051】従って、仲介器30は、接続された各カードの正当性確認処理(確認手段)として、各カードの分離メモリ43から、システム提供者のディジタル署名が施されているIDを読み出し、これを自己の持つシステム提供者の検査関数V SPで検査する。 [0051] Accordingly, mediation unit 30, as validity confirmation process of the connected each card (verification means), from the separation the memory 43 of each card, reads an ID digital signature system provider is applied, this the inspecting inspection function V SP of the system provider with the self.

【0052】続いて、この検査により認証された各カードのIDが、不当カードのIDリストとして管理センタ11から通知され管理情報格納部35に格納されているブラックリストに記載されていないかどうか確認し、記載されている場合にはその旨を表示部36に表示するとともに、取引を中止する。 [0052] Next, check whether this ID of each card that has been authenticated by the inspection has not been described in the management center 11 black list that is notified stored in the management information storage unit 35 from the ID list of unfair card and, if it is described in conjunction with the display section 36 to that effect, to cancel the transaction. ブラックリストに記載がない場合には、正常なカードとして同定および認証して、取引処理を続行する。 If there is no description in the black list, identification and authentication as a normal card, to proceed with the transaction processing.

【0053】次に、取引額の設定・合意処理として、各カードは、直前取引で生成され内部メモリ42に記憶保存しておいた現在の残高をそれぞれの表示部44に表示し、利用者AおよびBに支払額および受取額の入力を促す。 Next, as a setting-agreement process transaction amount, each card is displayed immediately before the internal memory 42 are generated by the transaction storage saved in advance the current balance to each of the display unit 44, the user A and encourage the input of payments and receipts in B.

【0054】利用者A,Bは、仲介器30の自己のカードに対応するキー部33A,33Bから、自己カードの取引種別として、支払または受取を選択するとともに、 [0054] User A, B, the key unit 33A corresponding to its card mediation unit 30, from 33B, as a transaction type of the self-card, as well as select a payment or receipt,
取引額すなわち支払の場合には支払額、また受取の場合には受取額をそれぞれ入力する。 Payments in the case of a transaction amount that is paid, and also input to each of the amount received in the case of receipt. この場合、利用者Aは購入代金として支払額PVを入力し、利用者Bは売上金としてPVに等しい受取額RVを入力する。 In this case, the user A to enter the payment amount PV as the purchase price, the user B inputs an equal amount received RV in PV as sales proceeds.

【0055】仲介器30は、このPV,RVと、時計部37から読み取った現在日時すなわち取引時間とを、それぞれ対応するカード40A,40Bへ出力する。 [0055] mediation unit 30, the PV, and RV, and a current date That transaction time read from the clock unit 37, the corresponding card 40A, and outputs to 40B. 各カードは、この取引時間が自カード制御部41の内部時刻および相手カードの内部時刻と等しいことを確認するとともに、PVまたはRVを表示部44に表示して、各利用者に対して確認を促す。 Each card, with the trading hours it is confirmed that equal to the internal time and internal time opponent card of its own card control unit 41 displays a PV or RV on the display unit 44, a confirmation for each user prompt.

【0056】各利用者は、これらの取引額および取引時間を確認した後、キー部33A,33Bより合意を入力する。 [0056] Each user, after confirming the value of these transactions and transaction time, to enter a key section 33A, agreement than 33B. これに応じて、仲介器30は、カード40A,4 In response, the mediation device 30, the card 40A, 4
0Bおよび仲介器30の三者間において、取引額および取引時間の合意が得られたものとして、取引処理を続行する。 In tripartite of 0B and mediation unit 30, as an agreement of the transaction amount and transaction time is obtained, to continue the transaction processing. なお、以上の各種認証処理において認証が得られなかった場合には、仲介器30は取引のための以後の処理を中止して、その旨を表示部36に表示する。 Note that if the authentication in various authentication process described above has not been obtained, the mediation unit 30 aborts the subsequent processing for transactions, and displays it by display unit 36.

【0057】次に、仲介器30は、カード40A,40 Next, the intermediary device 30, card 40A, 40
Bの分離メモリ43から、現在の残高データをそれぞれ読み出すとともに、この残高データ生成時に各カードの内部メモリ42に格納しておいた対応する検査関数を読み出して、この検査関数により各残高データを署名検査、すなわち、そのカードの正確な残高金額、ID、取引エリア番号等を得てこれを検査し、また、これらの残高データを各カードに出力する。 From the separation the memory 43 of the B, signature reads the current balance data, respectively, reads out the test function corresponding stored in the internal memory 42 of the card when the balance data generation, each balance data by the test function test, i.e., exact balance amount of the card, ID, checks this by obtaining a transaction area number or the like, also, outputs these balance data to each card.

【0058】各カードは、仲介器30からの残高データに対して、前述の仲介器30における検査と同様の未使用セルの検査を実施した後、直前取引の際の取引情報として内部メモリ42に記憶保存しておいた、相手カードの記録データと、そのカードのIDおよび検査関数と、 [0058] Each card against balance data from the mediation unit 30, after performing the inspection of the same virgin cell and examined in mediation device 30 described above, the internal memory 42 as a transaction information when the immediately preceding transaction the stored storage, and recording data of the other party the card, and the ID and inspection functions of the card,
その取引に関係した仲介器のIDおよび検査関数とを、 And ID and inspection functions mediated devices related to the transaction,
それぞれ仲介器30へ出力する。 Respectively output to the mediation unit 30.

【0059】従って、カード40Aは、相手カードの記録データとしてL f (s-1)と、相手カードのIDおよび検査関数としてシステム供給者署名付きのS SP (f‖V [0059] Therefore, card 40A as the recording data of the partner card and L f (s-1), S SP (f‖V with the system provider signing as ID and inspection functions of the mating card
f )と、仲介器のIDおよび検査関数としてシステム供給者署名付きのS SP (q‖V q )とを、仲介器30へ出力する。 and f), intermediary device ID and inspection system suppliers signed as a function of S SP and (q‖V q), and outputs to the mediation unit 30. なお、f,V f ,sは、カード40Aの直前取引時の相手カードのID、検査関数および取引エリア番号であり、q,V qは、同じく仲介器のIDおよび検査関数である。 Incidentally, f, V f, s is ID of the partner card during immediately preceding transaction card 40A, an inspection function and transaction area number, q, V q is the ID and inspection functions also mediated instrument.

【0060】また、カード40Bは、相手カードの記録データとしてL g (t-1)と、相手カードのIDおよび検査関数としてシステム供給者署名付きのS SP (g‖V g [0060] The card 40B includes a L g (t-1) as the recording data of the other party card, the system supplier signed as ID and inspection functions of the mating card S SP (g‖V g)
と、仲介器のIDおよび検査関数としてシステム供給者署名付きのS SP (r‖V r )とを、仲介器30へ出力する。 When, a system supplier signed S SP (r‖V r) as the ID and inspection functions mediated unit, and outputs to the mediation unit 30. なお、g,V g ,tは、カード40Bの直前取引時の相手カードのID、検査関数および取引エリア番号であり、r,V rは、同じく仲介器のIDおよび検査関数である。 Incidentally, g, V g, t is ID of the partner card during immediately preceding transaction card 40B, a testing function and transaction area number, r, V r is the ID and inspection functions also mediated instrument.

【0061】この場合の記録データは、直前取引の際にそれぞれの相手カードに格納された記録データであり、 [0061] recording data in this case is the print data stored in the respective partner card during the immediately preceding transaction,
仲介器30は、それぞれの記録データを、対応する検査関数および各カードの検査関数に基づき署名検査することにより、これらのデータが正常であるか否かを検査する。 Mediation unit 30, the respective recording data by signing on the basis of the corresponding test functions and test functions for each card test, to check whether these data are normal. また、これらの記録データは、取引終了後、仲介器30からの取引報告情報として、管理センタ11へ送信され、不正取引の検出に使用される。 These recording data after transaction completion, as a transaction report information from mediation unit 30, is transmitted to the management center 11, it is used to detect fraudulent transactions.

【0062】次に、仲介器30は、カード40Aの分離メモリ43のエリアkにおける残高データB i (k) 、およびカード40Bのエリアlにおける残高データB j (l)をそれぞれ無効化する。 Next, the mediation unit 30, respectively invalidate balance data B j a (l) in the area l balance data B i (k), and the card 40B in the area k of the separation the memory 43 of the card 40A. 無効化は、各セルを構成するビットをすべて末期値「1」とすることにより行われ、これにより、このセルに格納されていた残高データが消去されるとともに、セル自体、使用不可能となる。 Disable, all the bits constituting each cell is performed by the end value "1", thereby, with the balance data stored in the cell is erased, the cell itself becomes unusable .

【0063】続いて、仲介器30は、無効化した各残高データに対応する記録データの作成(データ生成手段) [0063] Then, mediated unit 30, creation of print data corresponding to each of the balance data invalidated (data generation means)
および格納処理を行う。 And performs storage processing. まず、仲介器30は、今無効化した残高データが、いかなる取引により無効化されたかを示す取引情報として、 L i0 (k) =[log,pay,A; i,k,b i (k) ; j,l,b j (l) ; First, the intermediary device 30, invalidated balance data now, as transaction information, which indicates whether the disabled by any transaction, L i0 (k) = [ log, pay, A; i, k, b i (k) ; j, l, b j ( l);
p, T, C] L j0 (l) =[log,receive,A; j,l,b j (l) ; i,k, p, T, C] L j0 (l) = [log, receive, A; j, l, b j (l); i, k,
i (k) ; p, T, C] を生成する。 b i (k); p, T, to produce a C].

【0064】なお、上記の各式において、log は記録データ、pay は支払側、receive は受取側、Aは取引額ここでは受取額、i ,k ,b i (k)はカード40AのID, [0064] In each formula above, log recording data, pay payment side, receive the receiving side, A is transaction value amount received here, i, k, b i ( k) is the ID of the card 40A,
取引エリア番号,取引前の残高、j ,l ,b j (l)はカード40BのID,取引エリア番号,取引前の残高、pは仲介器30のID、Tは取引時刻、Cは仲介器30が管理センタ11から受け取った最新の接続確認データを示している。 Transaction area number, the balance of the previous transaction, j, l, b j ( l) is the ID of the card 40B, transaction area number, the balance of previous transactions, p is the ID of the intermediary unit 30, T is trading time, C is mediated apparatus 30 indicates the latest connection confirmation data received from the management center 11.

【0065】さらに、仲介器30は、各カードに対して暗号化処理すなわちディジタル署名するように指示することにより、仲介器30および各カード40A,40B [0065] Further, intermediary device 30, by instructing to encryption That digital signature for each card, brokerage 30 and the card 40A, 40B
の各署名関数S p ,S i ,S jによりディジタル署名された記録データL i (k) ,L j ( l)を生成する。 Each signature function S p of, S i, recording data L i which is digitally signed by S j (k), to produce a L j (l).

【0066】すなわち、 L i1 (k) =S p (L i0 (k) ) L j1 (l) =S p (L j0 (l) ) L i2 (k) =S j (L i1 (k) ) L j2 (l) =S i (L j1 (l) ) L i (k) =S i (L i2 (k) ) L j (l) =S j (L j2 (l) ) により、生成され出力される。 [0066] In other words, L i1 (k) = S p (L i0 (k)) L j1 (l) = S p (L j0 (l)) L i2 (k) = S j (L i1 (k)) the L j2 (l) = S i (L j1 (l)) L i (k) = S i (L i2 (k)) L j (l) = S j (L j2 (l)), the generated output It is.

【0067】これに応じて、仲介器30は、各カード4 [0067] In response to this, the brokerage unit 30, each card 4
0A,40Bの分離メモリ43の取引エリアに、三者のディジタル署名が施された各カードに対応する記録データL i (k) ,L j (l)を書き込み、これを読み出して検査し、検査合格に応じて各カードに対して記録データを記録終了した旨を通知して、記録データの作成・記録処理を終了する。 0A, the 40B trading area of separation memory 43, three parties of the recording data L i a digital signature corresponding to each card that has been subjected to (k), writing the L j (l), were examined by reading this, test It was notified of the end of recording the record data for each card depending on the pass, to finish creating and recording process of the recording data.

【0068】次に、各カードの旧残高および両利用者により合意された取引額に基づく取引後の処理として、以下のような新たな残高データの作成(データ生成手段) Next, as processing after transactions under transaction value agreed by the old balance and both the user of the card, creating a new balance data such as: (data generating means)
および記録処理が行われる。 And the recording process is carried out. なお、仲介器30およびカード40A,40Bで行われる署名および検査処理は、 Incidentally, mediation unit 30 and the card 40A, signing and verification process performed in 40B, the
取り扱うデータが記録データではなく新残高データであるという違いはあるものの、その処理手順は前述の記録データ作成・記録処理とほぼ同様である。 Although handling data is the difference that it is the new balance data instead of the record data, the processing procedure is almost the same as the recording data generation and recording process described above.

【0069】まず、仲介器30は、各カードの旧残高に対して取引額を加減算して新残高を算出し、取引情報として、 B i0 (k+1) =[balance,pay,A; i,k+1,b i (k+1) ;j,l+ [0069] First, mediation unit 30, adds or subtracts the transaction amount against the old balance of each card to calculate the new balance, as transaction information, B i0 (k + 1) = [balance, pay, A; i , k + 1, b i ( k + 1); j, l +
1,b j (l+1) ; p, T, C] B j0 (l+1) =[balance,receive,A; j,l+1,b j (l+1) ; 1, b j (l + 1 ); p, T, C] B j0 (l + 1) = [balance, receive, A; j, l + 1, b j (l + 1);
i,k+1,b i (k+1) ; p, T, C] を生成する。 i, k + 1, b i (k + 1); p, T, to produce a C].

【0070】なお、上記の各式において、balance は残高データ、pay は支払側、receiveは受取側、Aは取引額(受取額または支払額)、i ,k ,b i (k+1) (=b i [0070] In each formula above, balance is the balance data, pay payment side, receive the receiving side, A is the transaction amount (amount received or paid), i, k, b i (k + 1) ( = b i
(k) −A)はカード40AのID,取引エリア番号,取引後の残高、j ,l ,b j (l+1) (=b j (l) +A)はカード40BのID,取引エリア番号,取引後の残高、pは仲介器30のID、Tは取引時刻、Cは仲介器30が管理センタ11から受け取った最新の接続確認データを示している。 (k) -A) is the ID of the card 40A, transaction area number, balance after transaction, j, l, b j ( l + 1) (= b j (l) + A) is the ID of the card 40B, transaction area number , balance after transaction, p is the ID of the intermediary unit 30, T is trading time, C is shows the latest connection confirmation data mediation device 30 is received from the management center 11.

【0071】さらに、仲介器30は、各カードに対して暗号化処理すなわちディジタル署名するように指示することにより、仲介器30および各カード40A,40B [0071] Further, intermediary device 30, by instructing to encryption That digital signature for each card, brokerage 30 and the card 40A, 40B
の各署名関数S p ,S i ,S jによりディジタル署名された残高データB i (k+1) ,B j (l+1)を生成する。 Each signature function S p of, S i, S j by a digital signed balance data B i (k + 1), to produce a B j (l + 1).

【0072】すなわち、 B i1 (k+1) =S p (B i0 (k+1) ) B j1 (l+1) =S p (B j0 (l+1) ) B i2 (k+1) =S j (B i1 (k+1) ) B j2 (l+1) =S i (B j1 (l+1) ) B i (k+1) =S i (B i2 (k+1) ) B j (l+1) =S j (B j2 (l+1) ) により、生成され出力される。 [0072] That is, B i1 (k + 1) = S p (B i0 (k + 1)) B j1 (l + 1) = S p (B j0 (l + 1)) B i2 (k + 1) = S j (B i1 (k + 1)) B j2 (l + 1) = S i (B j1 (l + 1)) B i (k + 1) = S i (B i2 (k + 1)) the B j (l + 1) = S j (B j2 (l + 1)), is generated and output.

【0073】これに応じて、仲介器30は、各カード4 [0073] In response to this, the brokerage unit 30, each card 4
0A,40Bの分離メモリ43の取引エリアに、三者のディジタル署名が施された各カードに対する残高データB i ( k+1) ,B j (l+1)を書き込み、これを読み出して検査し、検査合格に応じて各カードに対して残高データを記録終了した旨を通知して、残高データの作成・記録処理を終了する。 0A, the 40B trading area of separation memory 43, balance data B i for each card tripartite digital signature has been applied (k + 1), B writes j (l + 1), and examined reading this , it was notified of the end of recording the balance data for each card in accordance with the inspection pass, to finish creating and recording process of balance data.

【0074】その後、利用者A,Bに対して取引確認および報告をするため、各カードは旧残高に対して取引額を加減算した新残高を表示部44にそれぞれ表示し、利用者A,Bは、この新残高を確認した後、仲介器30からそれぞれのカード40A,40Bの接続を解き、一連のカード間における取引処理を終了する。 [0074] Thereafter, the user A, to the trade confirmation and reporting with respect to B, each card is displayed each on the display unit 44 a new balance obtained by adding or subtracting the transaction amount to the old balance, the user A, B , this was confirmed new balance, each card 40A from the mediation unit 30, solving 40B connection, and ends the transaction process between a set of cards.

【0075】次に、仲介器30による取引情報の報告処理(報告手段)、および管理センタ11における取引情報管理処理(システム管理手段)について説明する。 Next, reporting processing transaction information by mediation 30 (reporting means), and transaction information management processing in the management center 11 for (system management means) will be described. まず、回線I/F部34により通信回線20を介して管理センタ11に接続した後、各カードが直前に行った取引の相手カード記録データL f (s-1) ,L g (t-1)を報告するとともに、本取引で生成された記録データL i (k) ,L j First, after connecting to the management center 11 via the communication line 20 by the line I / F unit 34, party card recording data L f (s-1) of the transaction which each card has made immediately before, L g (t-1 ) as well as reports, generated by the transaction recording data L i (k), L j
(l) 、および残高データB i (k+1) ,B j (l+1)を報告する。 (l), and balance data B i (k + 1), report B j a (l + 1).

【0076】管理センタ11は、仲介器30から各記録データおよび残高データとともに報告されたIDに基づいてデータベース12を検索し、これらIDに対応するそれぞれの検査関数を抽出し、この検査関数に基づき各記録データおよび残高データを署名検査して元の取引情報を得る(署名検査手段)。 [0076] The management center 11, based on from the mediation unit 30 to the reported ID with each recording data and balance data searches the database 12, extracts the respective test functions corresponding to these ID, based on the inspection function each recording data and balance data signed inspection obtain the original transaction information (signature checking means).

【0077】次に、管理センタ11は、これら各IDに基づいてデータベース12を検索し、検査により得た取引情報を所定エリアに格納するとともに、これに対応する過去の取引情報を抽出して比較し、残高額、取引日時等のデータに矛盾がないかどうか検査し、矛盾が発見された場合には、そのIDをブラックリスト13に追記するとともに、システム管理者へ不正検出の旨を通報する。 Next, the management center 11 searches the database 12 on the basis of the respective ID, stores the transaction information obtained by the inspection in a predetermined area, and extracts the past transaction information corresponding to comparison and, the balance amount, to check whether there is no contradiction in the data such as transaction date and time, in case of conflict is found, along with the additionally writes the ID to the black list 13, to report the fact of fraud detection to the system administrator .

【0078】ブラックリスト13は、適時、管理センタ11から全ての仲介器30に出力されて、仲介器30内の管理情報格納部35のブラックリストリストを更新し、各仲介器30において、不当カードによる以後の取引を中止させるための重要な情報となる。 [0078] blacklist 13, timely, is output from the management center 11 to all mediation unit 30, and updates the blacklist list of management information storage unit 35 in the mediation unit 30, in each mediation device 30, undue card is an important information for stopping the subsequent transactions by.

【0079】なお、本電子小口決済システムでは、取引で生成された記録データおよび残高データの整合性を確認するとともに、各カードの直前取引時の相手カードの記録データの整合性を確認することにより、さらに厳密な不正取引の検出を実現している。 [0079] In the electronic retail payment system, as well as verify the integrity of the recorded data and balance data generated by transactions, by confirming the integrity of the recorded data of the partner card during immediately preceding transaction of each card , thereby realizing a more precise detection of fraudulent transactions. 以下に、各カードが直前に行った取引の相手カード記録データL f (s-1) ,L Below, partner card record data L f of transactions that each card went to just before (s-1), L
g ( t-1)に基づく不正検出のメカニズムについて、図3を参照して説明する。 The mechanism of fraud based on g (t-1), will be described with reference to FIG. 図3は、各取引で生成される各カード内の残高データおよび記録データと、仲介器30により管理センタに報告される残高データおよび記録データを示す説明図である。 Figure 3 is an explanatory diagram showing the balance data and recording data in each card generated by each transaction, a balance data and recording data to be reported to the management center by mediation 30.

【0080】図3において、301〜305は仲介器、 [0080] In FIG. 3, 301-305 intermediary unit,
401〜406はカード、11は管理センタである。 401 to 406 cards, 11 is a management center. また、カード401〜406において、右欄は分離メモリ43に格納されている最新の残高データおよび記録データ、左欄は内部メモリ42に格納されている各カードが直前に行った取引の相手カード記録データを示しており、各仲介器に接続されている各カードには、その取引後の各データが記載されている。 Further, in the card 401-406, right column the latest balance data and recording data stored in the separate memory 43, left column opponent card recording transactions each card stored in the internal memory 42 is performed immediately before represents the data, each card connected to the respective intermediary devices, each data after the transaction is described.

【0081】今、カード401の分離メモリ43に残高データとしてB 401 (k) 、また記録データとしてL 401 [0081] Now, L 401 as B 401 (k), also recorded data as balance data in separate memory 43 of card 401
(k-1)が格納され、内部メモリ42に前回取引時の相手カード記録データとしてL 501 (s)が格納されており、同様にカード402の分離メモリ43にはB 402 (l) ,L (k-1) is stored, in the internal memory 42 is stored L 501 (s) as a partner card recording data at the time of the last transaction, the to the separation the memory 43 of the card 402 similar B 402 (l), L
402 (l-1)が格納され、内部メモリ42にL 501 (t)が格納されているとする。 402 (l-1) are stored, and L 501 in the internal memory 42 (t) it is stored.

【0082】ここで、仲介器301において、カード4 [0082] Here, in mediating 301, the card 4
01とカード402が取引決済を行った場合、カード4 If the 01 and the card 402 has performed the transaction settlement, card 4
01の分離メモリ43には残高データおよび記録データとして、B 401 (k+1) ,L 401 (k)が格納され、内部メモリ42には相手カード記録データL 402 (l)が格納されるとともに、同様にカード402の分離メモリ43にはB As 01 of balance data and the recording data is separated memory 43, B 401 (k + 1 ), L 401 (k) is stored, together with the mating card recording data L 402 in the internal memory 42 (l) is stored , it is to the separation the memory 43 of the card 402 similar B
402 (l+1) ,L 402 (l)が格納され、内部メモリ42にはL 402 (l + 1), L 402 (l) is stored, in the internal memory 42 L
401 (k)が格納される。 401 (k) is stored.

【0083】また、取引終了後、仲介器301は、この取引により新たに生成された各カード401,402の残高データおよび記録データ、すなわちB 401 (k+1) ,L [0083] Further, after the close of trading, intermediary device 301 may balance data and recording data of each card 401, 402 which is newly generated by this transaction, i.e. B 401 (k + 1), L
401 ( k) ,B 402 (l+1) ,B 402 (l)と、各カードの内部メモリ42に格納されていた前回取引時の相手カード記録データ、すなわちL 501 (s) ,L 502 (t)とを、管理センタ1 401 (k), B 402 ( l + 1), B 402 and (l), mating the card data recorded in the previous transaction which has been stored in the internal memory 42 of the card, i.e. L 501 (s), L 502 ( a t) and, management center 1
1に対して報告する。 To report to the 1.

【0084】次に、カード402は、分離メモリ43のデータを更新しない不当な仲介器302を用いて、カード403への支払決済を試みたとする。 [0084] Next, the card 402, using undue intermediary 302 does not update the data separation memory 43, and tried to pay payment to the card 403. まず、各カードおよび仲介器間において、前述の取引と同様に、新たな残高データおよび記録データすなわちB 402 (l+2) ,L First, between the card and mediation device, similar to the previously described transactions, new balance data and recorded data, ie, B 402 (l + 2), L
402 (l+1)およびB 403 (m+1) ,L 40 3 (m)が生成される。 402 (l + 1) and B 403 (m + 1), L 40 3 (m) is generated.

【0085】仲介器302は、不正を検出されないようにカード403にのみ正当な仲介器として振舞う。 [0085] intermediary 302 behaves as a legitimate intermediary device only card 403 so as not to be detected fraud. すなわちカード403の分離メモリ43にB 403 (m+1) ,L That B 403 to separate the memory 43 of card 403 (m + 1), L
403 (m)が格納されるとともに、カード402の分離メモリ43に本来格納されるべき新たな記録データL 402 403 with (m) is stored, a new recording data to be stored originally in the separation memory 43 of card 402 L 402
(l+1)がカード403の内部メモリ42に格納される。 (l + 1) is stored in the internal memory 42 of the card 403.
なお、カード402の分離メモリ43には、これらの新たに生成された残高データおよび記録データが格納されず、仲介器302は各データを管理センタ11へ報告しないものとする。 Note that the separation memory 43 of card 402, these not newly generated balance data and recording data are stored, the intermediary 302 shall not report the data to the management center 11.

【0086】この後、不当な仲介器302で取引を行ったカード403が、正当な仲介器303において正当なカード404と新たに取引決済を行ったとする。 [0086] After this, the card 403 performing the transaction with undue mediation device 302, and subjected to new trade settlement a legitimate card 404 in legitimate intermediary 303. 前述の取引と同様に、新たな残高データおよび記録データすなわちB 403 (m+2) ,L 403 (m+1)およびB 404 (n+1) ,L 404 As with previously described transactions, new balance data and recorded data, ie, B 403 (m + 2), L 403 (m + 1) and B 404 (n + 1), L 404
(n)が生成され、各カードの分離メモリ43に格納されるとともに、相手カードの記録データL 404 (n) ,L 403 (n) is generated, while being stored in separate memory 43 of each card, recording data L 404 partner card (n), L 403
(m+1)が各カード403,404の内部メモリ42に格納され、さらにこれらの新たに生成されたデータと各カードの前回取引時の相手カード記録データ、すなわちL (m + 1) is stored in the internal memory 42 of the card 403, further these newly generated data and the counterpart card recording data at the time of the last transaction for each card, i.e. L
402 (l+1) ,L 504 (v)とが仲介器303から管理センタ1 402 (l + 1), managed from L 504 (v) and intermediary 303 center 1
1へ報告される。 It is reported to 1.

【0087】ここで、不当なカード402と取引を行った際に、カード403の内部メモリ42に、カード40 [0087] Here, when performing transactions with undue card 402, the internal memory 42 of the card 403, the card 40
2の最新記録データL 402 (l+1) 、すなわちカード402 2 latest recording data L 402 (l + 1), i.e. cards 402
の分離メモリ43に本来格納されるべき記録データが格納されており、カード404との新たな取引時に、この記録データが仲介器303によって報告される。 Of which the recording data to be stored originally stored in the separate memory 43, when a new transaction with the card 404, the record data is reported by the intermediary device 303.

【0088】従って、管理センタ11は、仲介器303 [0088] Therefore, the management center 11, intermediary 303
によるカード402の記録データL 402 (l+1)の報告を受けた時点で、カード402の残高データB 402 (l+1)が既に無効化されていることを認識でき、実際にB 402 (l+1) To recognize that the at the time of receiving the report of the recorded data L 402 of the card 402 (l + 1), balance data B 402 (l + 1) of the card 402 is already disabled by actually B 402 ( l + 1)
についていずれの仲介器からも報告されていないことから、カード402の残高データB 402 (l+1)による多重支払が潜在的に発生していることを検知するものとなる。 Since it not reported from any of the intermediary unit on, and which detects that the multiple payments are potentially generated by balance data B 402 of the card 402 (l + 1).

【0089】さらに、カード402が、仲介器302における不正取引の後に、仲介器304においてカード4 [0089] Further, the card 402, after trafficking in mediating 302, the card 4 in mediating 304
05への支払決済を試みた場合、カード402自身のカード制御部41および仲介器304がともに正当なものであれば、取引処理においてカード405の分離メモリ43に格納されている記録データL 402 (l+1)と、カード405のカード制御部41に格納されている記録データL 402 (l+2)とが比較され、その不一致によりカード40 If you try to pay settlement to 05, as long as both legitimate card 402 own card control unit 41 and the mediation device 304, the recording is stored in the separate memory 43 of the card 405 in the transaction processing data L 402 ( l + 1) and, recording data L 402 (l + 2 stored in the card control unit 41 of the card 405) and is compared, the card 40 by its inconsistency
2の前回取引において不正取引が実施されたとして、その取引時刻、取引仲介器、取引相手カード等の情報が仲介器304により、管理センタ11へ報告される。 As was conducted unauthorized transactions in the previous trading 2, the transaction time, transaction intermediary device, information such as the counterparty card by intermediary 304, is reported to the management center 11.

【0090】この不正取引に関する報告に応じて、管理センタ11は、カード402および仲介器302のID [0090] Depending on the report on the trafficking, the management center 11, ID cards 402 and intermediary 302
をブラックリストに追記してこれを更新するとともに、 As well as update this by appending to the black list,
これら不当カードおよび仲介器のさらなる不正取引を阻止するよう、すべての仲介器に対して新たなブラックリストを送信する。 As to prevent any further unauthorized trading of these unfair card and brokerage unit, to send a new black list for all of the brokerage unit.

【0091】また、もしカード402のカード制御部4 [0091] Also, if the card control unit 4 of the card 402
1が不当である場合、カード402の分離メモリ42に格納されている記録データL 402 (l+1)と、カード405 If 1 is invalid, the recording data L 402 stored in the separate memory 42 of card 402 (l + 1), card 405
のカード制御部41に格納されている記録データL 402 Recording data L 402 stored in the card control unit 41
(l+2)との不一致が検出されず、取引が成立する可能性がある。 (l + 2) a mismatch is not detected, and there is a possibility that the transaction is established.

【0092】すなわち、新たな残高データおよび記録データすなわちB 402 (l+2) ,L 402 (l+ 1)およびB 405 (p+1) ,L 405 (p)が生成され、各カードの分離メモリ43に格納されるとともに、相手カードの記録データL 405 (p) ,L 402 (l+1)が各カード402,405の内部メモリ42に格納され、さらにこれらの新たに生成されたデータと各カードの前回取引時の相手カード記録データ、すなわちL 403 (m) ,L 505 (x)とが仲介器304から管理センタ11へ報告される。 [0092] That is, new balance data and recorded data, ie, B 402 (l + 2), L 402 (l + 1) and B 405 (p + 1), L 405 (p) are generated, separated memory of each card together are stored in the 43, recording data L 405 partner card (p), L 402 (l + 1) is stored in the internal memory 42 of the card 402 and 405, and each and these newly generated data card of the previous transactions at the partner card record data, i.e. L 403 (m), and the L 505 (x) are reported to the management center 11 from the intermediary 304.

【0093】ここで、以前カード402と取引を行ったカード403が、その後まだ取引に使用されていない場合には、カード402の残高データB 402 (L+1)が管理センタ11に報告されていないため、管理センタ11は、 [0093] Here, the card 403 performing the transaction with the previous card 402, when the subsequent is not already used in transactions, balance data B 402 (L + 1) of the card 402 has not been reported to the management center 11 there is no order, the management center 11,
仲介器304からの取引報告から不正を検出することはできない。 It is not possible to detect the fraud from the transaction report from the intermediary 304.

【0094】しかし、その後、このカード405が正当なカード406および仲介器305と取引を行うことによって、カード405に格納されたカード402の記録データが管理センタ11に報告され、カード402および仲介器302の不正が検知される。 [0094] However, thereafter, by the card 405 to transact a legitimate card 406 and intermediary 305, recording data of the card 402 stored in the card 405 is reported to the management center 11, the card 402 and intermediary device 302 fraud is detected of.

【0095】すなわち、新たな残高データおよび記録データすなわちB 405 (p+2) ,L 405 (p+ 1)およびB 406 (q+1) ,L 406 (q)が生成され、各カードの分離メモリ43に格納されるとともに、相手カードの記録データL 406 (q) ,L 405 (p+1)が各カード405,406の内部メモリ42に格納され、さらにこれらの新たに生成されたデータと各カードの前回取引時の相手カード記録データ、すなわちL 402 (l+1) ,L 506 (y)とが仲介器305から管理センタ11へ報告される。 [0095] That is, new balance data and recorded data, ie, B 405 (p + 2), L 405 (p + 1) and B 406 (q + 1), L 406 (q) are generated, separated memory of each card together are stored in the 43, recording data L 406 partner card (q), L 405 (p + 1) is stored in the internal memory 42 of the card 405 and 406, and each and these newly generated data party card recording data at the time of the last transaction card, i.e. L 402 (l + 1), and the L 506 (y) is reported to the management center 11 from the intermediary 305.

【0096】従って、管理センタ11は、この取引により報告された仲介器305からのL 402 (l+1)に先だって、仲介器304からL 402 (l+1)が報告されていることから、カード402の残高データB 402 (l+1)が重複して使用されたことを検知し、カード402および仲介器3 [0096] Therefore, the management center 11, since the prior to L 402 (l + 1) from the intermediary 305 reported, from the intermediate vessel 304 L 402 (l + 1) have been reported by this transaction, balance data B 402 of the card 402 (l + 1) detects that it has been used in duplicate, the card 402 and intermediary device 3
02を不当なものとしてブラックリストに追記する。 02 appended to the black list as unjustified.

【0097】すなわち、不当カードは、他の不当なカードとの取引により不正利益を得ることは不可能であり、 [0097] In other words, unfair card is, it is impossible to obtain an unfair advantage by trading with other illegal card,
いずれかの正当なカードとの取引により得られるものであるから、少なくとも一方の不当カードによる正当カードとの取引に応じて、管理センタ11に記録データが報告され、不正検出のための情報となる。 Since those obtained by transactions with any legitimate card, depending on the transaction with legitimate card according to at least one of the unjust card, recorded data is reported to the management center 11, the information for fraud detection .

【0098】また、仲介器30から管理センタ11への各資金データの報告、管理センタ11による不正検出、 [0098] In addition, the report of each fund data from the intermediary device 30 to the management center 11, fraud detection by the management center 11,
および不正リスト更新処理については、対応する取引処理終了時に行われるものとしたが、取引中にリアルタイムで報告し不正を検証できるようにすることにより、悪質な不正行為に対して迅速な対応が可能となる。 And for illegal list update processing, it is assumed to be performed at the time of the corresponding transaction process is completed, by making it possible to verify the reports in real-time fraud in the transaction, it can be quickly respond to malicious fraud to become.

【0099】 [0099]

【発明の効果】以上説明したように、本発明は、非リアルタイム通信により管理センタの管理下にある仲介器を設けて、カード間における資金情報の移動を管理制御し、また取引終了後、各カードの残高データを管理センタへ報告して、過去の取引情報との整合性を確認し、さらに取引の際に生成された相手カードの記録データを保存しておき、次回取引時にこれを管理センタ11に報告し、その整合性を確認し、その不一致に応じて対応するカードまたは仲介器をブラックリストに追記し、必要に応じてすべての仲介器に送付するようにしたものである。 As described above, according to the present invention, by providing a mediation device under management of the management center by a non-real-time communication, and manages and controls transfer of funds information between the card and after the close of trading, the to report the card balance data to the management center, to verify the integrity of the past transaction information, leave further save the recording data of the generated partner card at the time of the transaction, management this to the next transaction when center report to the 11, to confirm its integrity, to append a card or intermediary device corresponding according to the discrepancy in the black list, but that was to be sent to all of the intermediary device, if necessary. 従って、電子小口決済システムにおいて、現金の持つ匿名性、転々流通性を損なうことなく、高い安全性を提供できるという格別な効果を奏するものである。 Accordingly, in the electronic retail payment systems, anonymity with the cash, without compromising the open-loop resistance, it is intended to achieve the particular effect that can provide a high degree of safety.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の一実施例による電子小口決済システムのシステム構成図である。 1 is a system configuration diagram of an electronic retail payment system according to an embodiment of the present invention.

【図2】仲介器およびカードのブロック図である。 2 is a block diagram of the mediation device and the card.

【図3】取引におけるデータの格納および報告を示す説明図である。 3 is an explanatory diagram showing a data storage and reporting in the transaction.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 システム供給者 11 管理センタ 12 データベース 13 ブラックリスト 20 通信回線 30 仲介器 31 制御部 32A,32B カードI/F部 33A,33B キー部 34 回線I/F部 35 管理情報格納部 36 表示部 37 時計部 40,40A,40B 電子現金カード(カード) 41 カード制御部 42 内部メモリ 43 分離メモリ 44 表示部 301〜305 仲介器 401〜406 電子現金カード(カード) 10 System supplier 11 management center 12 database 13 blacklist 20 communication line 30 mediation unit 31 control unit 32A, 32B card I / F section 33A, 33B key portion 34 line I / F unit 35 the management information storage section 36 display section 37 watches part 40, 40A, 40B electronic cash cards (cards) 41 card control unit 42 internal memory 43 separate memory 44 display portions 301 to 305 mediate vessel 401 to 406 electronic cash card (card)

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 6識別記号 庁内整理番号 FI 技術表示箇所 G07D 9/00 451 C 461 Z G07F 9/00 L G06F 15/30 350 ────────────────────────────────────────────────── ─── front page continued (51) Int.Cl. 6 identification symbol Agency Docket No. FI art display portion g07D 9/00 451 C 461 Z G07F 9/00 L G06F 15/30 350

Claims (3)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 情報記憶機能および演算機能を備えるカードを用いた電子小口決済システムにおいて、 所定の資金情報を記憶する複数のカードと、 接続された複数のカード間において資金情報を移動させ更新することにより取引決済を行う仲介器と、 個々に異なる識別情報を割り当ててカードおよび仲介器を発行するとともに、すべての仲介器を非リアルタイム通信により直接管理し、前記仲介器からの取引後の取引報告に含まれる前記識別情報に基づき、すべてのカードおよび仲介器とこれらの間の取引決済とを管理するシステム供給者とから構成されることを特徴とする電子小口決済システム。 1. A electronic retail payment system using a card comprising information storage function and an arithmetic function, a plurality of cards for storing predetermined money value, moving the electronic money between a plurality of connected cards update a mediation device for performing a transaction settlement by, issues a individually assign different identification information card and brokerage unit, all intermediary devices managed directly by non-real-time communication, the following transactions from the intermediary unit trade reporting based on said identification information, all the cards and intermediary device and the electronic retail payment system, characterized in that it consists of a system supplier for managing and trading settlement between them contained.
  2. 【請求項2】 請求項1に記載の電子小口決済システムにおいて、 前記カードは、各種情報を記憶する記憶手段と、 前記仲介器からの指示に応じて、所定の暗号方式に基づき情報に署名を施す演算制御手段とを有し、 前記仲介器は、不当なカードおよび仲介器の識別情報を示す前記システム供給者からのブラックリストに基づき、取引に関係する全取引カードの正当性を確認する確認手段と、 全取引カードおよび仲介器自身の識別情報と全取引カードの取引前の残高とを含む各カードの記録情報と、全取引カードおよび仲介器自身の識別情報と全取引カードの取引後の残高とを含む各カードの残高情報とに、所定の暗号方式に基づき個々に署名するとともに、全取引カードの前記演算制御手段により署名させることにより、各カードに対応 2. The method of claim 1 electronic retail payment system according to the card storage means for storing various information, according to an instruction from the mediation device, the signature information based on a given cryptosystem and a calculation control means for performing, check the mediation device is that based on the black list from the system supplier indicating identification information for illegal card and mediation device, to check the validity of all the transaction card related transactions means and, prior to transaction of the total transaction card and brokerage device its own identification information and the total transaction card and the recording information of each card containing balance, all of the transaction card and intermediary device itself identification information and post-trade of all transaction card to the balance information of the card including the balance, with signs individually based on a predetermined encryption method, by signed by the arithmetic control unit of the entire transaction card corresponding to each card る残高データおよび記録データを生成するデータ生成手段と、 前記確認手段により前記各カードの正当性を確認するとともに前記各カードの利用者による取引合意を得た後、 Data generating means for generating balance data and recording data that, after obtaining the transaction agreement by the user of each card as well as confirming the validity of each card by the confirmation means,
    対応する前記各残高データおよび記録データを各カードに格納する取引制御手段と、 取引終了後、前記各カードに格納した前記残高データおよび記録データを取引報告データとして前記システム提供者に報告する報告手段とを有し、 前記システム提供者は、発行したすべてのカードおよび仲介器の過去の取引情報を格納するデータベースと、 不当なカードおよび仲介器の識別情報からなるブラックリストと、 前記仲介器からの前記取引報告データに応じて、所定の暗号方式に基づきこれを検査し、取引に関係したすべてのカードおよび仲介器の識別情報と、各カードの取引前後の残高とを含む各カードの記録・残高情報を得る署名検査手段と、 前記各識別情報に基づき前記データベースを検索して、 And corresponding transaction control means for storing the respective balance data and recorded data to each card, after the close of trading, said report means for reporting to the system provider with the balance data and the recording data stored in the card as a transaction reporting data It has the door, the system provider, a database for storing the issued past transaction information of all cards and brokerage unit, a black list of identification information of the unjustified cards and mediation device, from the mediation device in response to said transaction reporting data, based on a given cryptosystem to verify this, recording and balances of each card including identification information of all cards and brokerage device related to the transaction, the balance of the front and rear transactions each card and signature checking means for obtaining information, by searching the database based on the respective identities,
    前記記録・残高情報を所定位置に格納するとともに、個々の識別情報に対応する過去の取引情報を抽出し、この取引情報と前記署名検査手段により得られた取引情報とを比較し、その整合性が得られない場合には対応する識別情報を前記ブラックリストに追記するとともに、必要に応じてすべての仲介器に新たなブラックリストを送付するシステム管理手段とを有することを特徴とする電子小口決済システム。 It stores the recording and balance information to a predetermined position, and extracts the past transaction information corresponding to each of the identification information, to compare the transaction information acquired by the transaction information and the signature checking unit, its integrity electronic retail payments, characterized in that together with the corresponding identification information appended to the blacklist if not obtained, and a system management unit for sending a new blacklist all intermediary devices as needed system.
  3. 【請求項3】 請求項2に記載の電子小口決済システムにおいて、 前記演算制御手段は、所定の暗号方式に基づき前記記録データを生成した際に、取引相手カードに対応する記録データを次回取引時まで記憶保存し、 前記取引制御手段は、各カードに記憶されている前回取引時の相手カード記録データを読み出し、 前記報告手段は、前記残高データおよび記録データに加えて、各カードの前回取引時の相手カード記録データを取引報告データとして報告することを特徴とする電子小口決済システム。 3. A electronic retail payment system according to claim 2, wherein the operation control means, upon generating the print data based on a predetermined encryption scheme, the next transaction record data corresponding to the counterparty card until then stored and saved, the transaction control unit reads the opponent card recording data of the previous transactions stored in each card, the report means, in addition to said balance data and recording data, the previous transaction of each card electronic retail payment system, characterized in that the report of the partner card record data as the transaction report data.
JP17586793A 1993-06-24 1993-06-24 Electronic retail payment system Expired - Lifetime JP3434539B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP17586793A JP3434539B2 (en) 1993-06-24 1993-06-24 Electronic retail payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17586793A JP3434539B2 (en) 1993-06-24 1993-06-24 Electronic retail payment system

Publications (2)

Publication Number Publication Date
JPH0785171A true JPH0785171A (en) 1995-03-31
JP3434539B2 JP3434539B2 (en) 2003-08-11

Family

ID=16003595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17586793A Expired - Lifetime JP3434539B2 (en) 1993-06-24 1993-06-24 Electronic retail payment system

Country Status (1)

Country Link
JP (1) JP3434539B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357126A (en) * 1999-06-16 2000-12-26 Matsushita Electric Ind Co Ltd Storage medium and contents protecting method using the medium
JP2005301586A (en) * 2004-04-09 2005-10-27 Sony Corp Electronic value distribution system, user portable terminal, electronic value distributing device, electronic value distributing method, and computer program
JP4898055B2 (en) * 2000-03-08 2012-03-14 ぴあ株式会社 Ticket transfer system
JP2013539561A (en) * 2010-07-09 2013-10-24 武 水沼 Management method of electronic money
JP2016139291A (en) * 2015-01-28 2016-08-04 Kddi株式会社 Settlement device, settlement method, and settlement program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357126A (en) * 1999-06-16 2000-12-26 Matsushita Electric Ind Co Ltd Storage medium and contents protecting method using the medium
JP4621314B2 (en) * 1999-06-16 2011-01-26 パナソニック株式会社 Storage medium
JP4898055B2 (en) * 2000-03-08 2012-03-14 ぴあ株式会社 Ticket transfer system
JP2005301586A (en) * 2004-04-09 2005-10-27 Sony Corp Electronic value distribution system, user portable terminal, electronic value distributing device, electronic value distributing method, and computer program
JP2013539561A (en) * 2010-07-09 2013-10-24 武 水沼 Management method of electronic money
JP2016139291A (en) * 2015-01-28 2016-08-04 Kddi株式会社 Settlement device, settlement method, and settlement program

Also Published As

Publication number Publication date
JP3434539B2 (en) 2003-08-11

Similar Documents

Publication Publication Date Title
Low et al. Anonymous credit cards
US5905976A (en) System of secured payment by the transfer of electronic money through an interbank network
US6209095B1 (en) Method and system for processing electronic documents
US6138107A (en) Method and apparatus for providing electronic accounts over a public network
US4186871A (en) Transaction execution system with secure encryption key storage and communications
US6529885B1 (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
AU679360B2 (en) Electronic-monetary system
US6411942B1 (en) Electronic transaction system and systems for issuing and examining electronic check
US5943423A (en) Smart token system for secure electronic transactions and identification
US6236972B1 (en) Method and apparatus for facilitating transactions on a commercial network system
US8818904B2 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
CN1292353C (en) Secret and safe financial trade system and method
US8489483B1 (en) Transfer instrument
US6098053A (en) System and method for performing an electronic financial transaction
EP1376311B1 (en) System and method for creating, vaulting, transferring and controlling transferable electronic records with unique ownership
US8626656B2 (en) System and method for securing payment instruments
US20080195499A1 (en) Method Of Providing Cash And Cash Equivalent For Electronic Transctions
US20010051902A1 (en) Method for performing secure internet transactions
US6269348B1 (en) Tokenless biometric electronic debit and credit transactions
JP3390017B2 (en) Commercial payment system and method for using a trust agent
JP4880171B2 (en) Authenticated payment
JP2959794B2 (en) Multilevel security apparatus and method according to the private key
US6879966B1 (en) Tokenless biometric electronic financial transactions via a third party identicator
US7698567B2 (en) System and method for tokenless biometric electronic scrip
US7451116B2 (en) Automated transaction machine digital signature system and method

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090530

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100530

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110530

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120530

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130530

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130530

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term