JPH09128464A - 電子マネー - Google Patents

電子マネー

Info

Publication number
JPH09128464A
JPH09128464A JP28618795A JP28618795A JPH09128464A JP H09128464 A JPH09128464 A JP H09128464A JP 28618795 A JP28618795 A JP 28618795A JP 28618795 A JP28618795 A JP 28618795A JP H09128464 A JPH09128464 A JP H09128464A
Authority
JP
Japan
Prior art keywords
communication
command
electronic money
lsi
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP28618795A
Other languages
English (en)
Inventor
Masanori Hirasawa
正憲 平澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kokusai Gijutsu Kaihatsu Co Ltd
Original Assignee
Kokusai Gijutsu Kaihatsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kokusai Gijutsu Kaihatsu Co Ltd filed Critical Kokusai Gijutsu Kaihatsu Co Ltd
Priority to JP28618795A priority Critical patent/JPH09128464A/ja
Publication of JPH09128464A publication Critical patent/JPH09128464A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 通信手段により外部機器に対して入金、出金
等の処理を行い、通信の盗聴による現金情報の盗用を防
止する。 【解決手段】 電子マネーを2つの通信用LSIチップ
で構成する。LSI−Bは、現金情報の送受以外の第1
の暗号化情報通信を行うと共に、入金や出金を指令する
ためのコマンドを出力する。一方、LSI−Aは、現金
情報を記録すると共に、受信したコマンドに基づいて外
部機器に対する入金や出金を行う第2の暗号化情報通信
を行う。この第2の暗号化情報通信の間は、LSI−B
は、信号通過処理を行う。2つの暗号化情報により暗号
化コードの解析は困難となる。特に第2の暗号化情報通
信を未公開の方式とすれば、通信が盗聴されても暗号化
情報の解析はきわめて困難となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報として記録さ
れた現金を有し、該現金に関する暗号化データを外部機
器と通信することにより現金情報の入金又は出金を行う
ICカード等の電子マネーに係り、特に防犯機能のさら
なる向上を図った電子マネーに関する。
【0002】
【従来の技術】従来、預金口座への現金の入金や他の口
座への現金の出金等を自動的に行うシステムとして銀行
等に設置されている現金自動支払いシステムがある。
【0003】この現金自動支払いシステムでは、銀行が
預金者に発行したプラスティック製の磁気カード、所謂
キャッシュカードを介して取引ができるようになってい
る。この磁気カードには、預金者である使用者の指定口
座番号等の所定の情報が磁気的に記録されており、使用
者がこのカードを現金自動支払いシステムに挿入し、予
めシステムに登録された暗証番号を入力すると、システ
ムは、カードに記録されている口座番号等を読み出し、
この口座番号に対応する登録暗証番号と入力された番号
とが一致するか否かを判定する。そして、暗証番号が一
致した時にのみ、現金の払出し等の処理を行うようにな
っている。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の技術では、預金者が銀行や自動支払いサービスコー
ナー等に出向かなければ処理することができず、また、
磁気カードそのものには現金としての機能がなく、この
ため銀行が現金を扱う量を減らすことができない、とい
う問題点が生じる。
【0005】本発明は上記事実を考慮し、情報として記
録された現金を有し、通信手段を介して現金の入金、出
金等の処理を行うことができると共に、通信の盗聴によ
る現金情報の盗用を防止した電子マネーを提供すること
が目的である。
【0006】
【課題を解決するための手段】以上のような課題を解決
するため、請求項1の発明は、現金情報に関する暗号化
データを外部機器と通信することにより前記外部機器に
対する入金又は出金を行う電子マネーにおいて、前記外
部機器と前記現金情報の送受以外の第1の暗号化情報通
信を制御すると共に、前記現金情報の入金又は出金のた
めのコマンドを出力する第1の通信手段と、現金情報が
記録可能でかつ、前記コマンドを入力した場合には、前
記コマンドに基づき前記第1の暗号化情報通信とは異な
る第2の暗号化情報通信を前記外部機器と行うことによ
って前記外部機器に対する入金又は出金を制御する第2
の通信手段と、を有することを特徴とする。
【0007】請求項1の発明では、第1の通信手段が、
外部機器と現金情報の送受以外の第1の暗号化情報通信
を制御すると共に、現金情報の入金又は出金のためのコ
マンドを出力する。ここで、入金とは、電子マネーから
外部機器への入金をいい、電子マネー側からみた場合、
現金情報の出金を意味する。また、出金とは、外部機器
から電子マネーへの出金をいい、電子マネー側からみた
場合、現金情報の入金を意味する。そして、第2の通信
手段は、現金情報が記録可能であると共に、第1の通信
手段からのコマンドを入力した場合には、当該コマンド
に基づき第1の暗号化情報通信とは異なる第2の暗号化
情報通信を外部機器と行うことによって外部機器に対す
る入金又は出金を制御する。ここで、第1の通信手段及
び第2の通信手段を各々LSIチップで構成することが
できる。また、第2の暗号化情報通信の間は、第1の通
信手段を構成するLSIチップで信号通過処理を行うよ
うにしても良い。
【0008】以上のように、本発明では、通信によって
遠隔にある外部機器との入金、出金の取引が可能とな
る。また、第1の通信手段による第1の暗号化情報通信
と、第2の通信手段による第2の暗号化情報通信という
互いに異なる暗号化方式を用い、しかも暗号化方式の切
り換え時を外部から判定することが困難であるので、暗
号化情報を解析することはきわめて困難となり、防犯効
果が向上する。
【0009】請求項2の発明は、請求項1の前記第1の
通信手段が、前記現金情報の入金又は出金のためのコマ
ンド以外に、少なくとも前記外部機器の有する現金情報
の残高チェックのためのコマンド又は前記入金若しくは
出金が正常に終了したか否かの状態問い合わせのコマン
ドを出力すると共に、請求項1の前記第2の通信手段
が、受信したコマンドに基づいて、前記外部機器との第
2の暗号化情報通信を行うことを特徴とする。
【0010】請求項2の発明では、第1の通信手段が、
外部機器の有する現金情報の残高チェックのためのコマ
ンド又は入金若しくは出金が正常に終了したか否かの状
態問い合わせのコマンドを出力する。そして、第2の通
信手段が入力したコマンドに基づいて外部機器との第2
の暗号化情報通信を行う。これにより、入金又は出金以
外に、通信によって銀行口座の残高チェックや状態問い
合わせが可能となる。
【0011】請求項3の発明は、請求項1又は請求項2
の前記第2の通信手段が、前記外部機器との第2の暗号
化情報通信を複数回行うことを特徴とする。
【0012】請求項3の発明では、第2の通信手段が、
外部機器との第2の暗号化情報通信を複数回行う。この
複数回のデータ送受によって、暗号化情報の機密性が高
まり、防犯効果のさらなる向上が得られる。
【0013】請求項4の発明は、請求項1乃至請求項3
のいずれか1項の前記第2の通信手段が、前記第2の通
信手段により記録されている現金情報の残高を検出する
と共に、前記第2の通信手段により検出された残高が信
号として出力される出力端と、をさらに有することを特
徴とする。
【0014】請求項4の発明では、第2の通信手段が現
金情報の残高を検出し、残高の信号を出力端から出力す
る。この残高の信号を表示すれば、当該電子マネーにお
ける現金情報の残高を直ちに知ることができる。
【0015】請求項5の発明は、請求項1乃至請求項4
のいずれか1項の前記第2の通信手段が、現在の年月日
又は時刻を検出する日付手段と、前記日付手段により検
出された年月日又は時刻が、予め設定された有効期限に
達した時、前記第2の通信手段への入金を禁止し、少な
くとも前記第2の通信手段からの出金を可能とする禁止
手段と、をさらに有することを特徴とする。
【0016】請求項5の発明では、日付手段が現在の年
月日又は時刻を検出する。そして、禁止手段は、検出さ
れた年月日又は時刻が、予め設定された有効期限に達し
た時、第2の通信手段への入金を禁止し、少なくとも第
2の通信手段からの出金(払出し)を可能とするように
制御する。
【0017】請求項6の発明は、請求項1乃至請求項5
のいずれか1項の前記第2の通信手段が、前記コマンド
に基づく通信回数を検出する回数検出手段と、前記回数
検出手段により検出された通信回数が予め設定された使
用頻度を越えた場合、前記第2の通信手段への入金及び
出金を禁止する禁止手段と、をさらに有することを特徴
とする。
【0018】請求項6の発明では、回数検出手段がコマ
ンドに基づく前記第2の通信手段の通信回数を検出す
る。そして、禁止手段は検出された通信回数が予め設定
された使用頻度を越えた場合、第2の通信手段への入金
及び出金を禁止するように制御する。
【0019】請求項7の発明は、請求項1乃至請求項6
のいずれか1項の前記第2の通信手段が、前記現金情報
へのアクセスがエラーとなった頻度を検出するエラー頻
度検出手段と、前記エラー頻度検出手段により検出され
たエラーの頻度が予め設定されたエラー頻度を越えた場
合、前記第2の通信手段からの出金を禁止する禁止手段
と、をさらに有することを特徴とする。
【0020】請求項7の発明では、エラー頻度検出手段
が現金情報へのアクセスがエラーとなった頻度を検出
し、禁止手段は、検出されたエラーの頻度が予め設定さ
れたエラー頻度を越えた場合、第2の通信手段からの出
金を禁止するように制御する。
【0021】請求項5〜請求項7の発明により、防犯効
果がさらに向上する。請求項8の発明は、請求項1乃至
請求項7のいずれか1項の前記第2の通信手段が、前記
入金又は出金の履歴を記録する履歴手段と、前記履歴手
段により記録された前記入金又は出金の履歴が信号とし
て出力される出力端と、をさらに有することを特徴とす
る。
【0022】請求項8の発明では、履歴手段が入金又は
出金の履歴を記録し、出力端から記録された履歴信号を
出力する。これによって、外部機器と離れた箇所でも入
金及び出金の履歴を直ちに知ることができる。
【0023】請求項9の発明は、請求項1乃至請求項8
のいずれか1項の前記第1の通信手段が、予め登録され
たアクセス先に対してのみ出金を可能とする限定手段
と、をさらに有することを特徴とする。
【0024】請求項9の発明は、請求項1乃至請求項8
のいずれか1項の前記第1の通信手段が、予め登録され
たアクセス先に対してのみ前記入金又は出金を可能とす
る限定手段と、をさらに有することを特徴とする。
【0025】請求項9の発明では、限定手段は、予め登
録されたアクセス先に対してのみ入金又は出金を可能と
するように制御する。
【0026】請求項10の発明は、請求項1乃至請求項
9のいずれか1項の前記第1の通信手段が、使用者を特
定するための暗号コードを有し、入力された番号が前記
暗号コードと一致した場合にのみ、前記コマンドによる
前記現金へのアクセスを可能とする認証手段と、をさら
に有することを特徴とする。
【0027】請求項10の発明では、電子マネーは使用
者を特定するための暗号コードを有しており、認証手段
が入力された番号が暗号コードと一致した場合にのみ、
前記コマンドによる前記現金へのアクセスを可能とする
ように制御する。
【0028】このように電子マネー自体に認証機能を付
加することにより、防犯効果はさらに向上する。
【0029】請求項11の発明は、請求項1乃至請求項
10のいずれか1項の前記第2の暗号化情報通信が未公
開であることを特徴とする。
【0030】請求項11の発明では、未公開の第2の暗
号化情報通信が行われる。これにより、暗号化データの
解析はさらに困難となり、さらに防犯効果を向上させる
ことができる。
【0031】
【発明の実施の形態】本発明の実施の形態を図1乃至図
16にしたがって説明する。
【0032】図1に、本発明の実施の形態に係る電子マ
ネー10と外部機器34の構成、及びこれらの機器が公
衆回線によって接続されている状態を示す。なお、外部
機器34として、例えば現金自動支払いシステムや自動
販売機等がある。
【0033】図1に示すように、本実施の形態に係る電
子マネー10は、LSIチップ11(以下、LSI−A
という)及びLSIチップ12(以下、LSI−Bとい
う)を含んだ所謂ICカードとして構成されている。こ
こで、LSI−Aは、情報としての現金(現金情報)を
記録すると共に、現金情報の出し入れを管理・制御する
ための電子財布としての機能を有する。このLSI−A
は、LSIチップ全体の管理・制御を実行するCPU2
2と、現金情報を記録するためのRAM24と、ROM
26と、I/Oポート28と、から構成されており、各
々がデータやコマンドを伝達するためのバスによって接
続されている。なお、電子マネー10に電源が内蔵され
ていない場合には、電源の供給がオフになったとしても
記録された現金情報が失われないようにRAM24とし
て、データのリード/ライトが可能な不揮発性メモリが
用いられる。
【0034】また、ROM26には、制御用のプログラ
ムが格納されており、CPU22は、このプログラムに
基づいて、LSI−Bから出力されてきたコマンドを解
析し、該コマンドに基づいて外部機器34との通信制御
を実行し、RAM24に記録された現金情報の入金や出
金等の制御を行う。
【0035】また、図16に示すように、LSI−Aの
I/Oポート28には、年月日又は時刻をカウントする
クロック27が接続されており、CPU22は、クロッ
ク27によりカウントされた年月日又は時刻を検知でき
るようになっている。
【0036】また、I/Oポート28には、光を検出す
る光センサー29が接続されており、光センサー29が
光を検出すると、検出信号をCPU22に伝達する。な
お、光センサー29は、LSI−Aのケーシングの外部
に配置されている。さらに、I/Oポート28には、予
備電源13が接続されており、本来の電源が供給されて
いない場合でも、光センサー29が光を検出した場合に
は、CPU22やRAM24等へ電源が供給されるよう
になっている。
【0037】一方、LSI−Bは、外部機器34との通
信のインターフェイス制御を行うと共に、LSI−Aを
制御するための複数種類のコマンドを出力する。このイ
ンターフェイス制御では、外部機器34の種類に応じて
通信を制御するようになっている。
【0038】図1に示すように、LSI−Bは、LSI
チップ全体の管理・制御を実行するCPU14と、外部
機器34から送られてきたデータが記憶されるRAM1
6と、ROM18と、I/Oポート20と、から構成さ
れており、各々がデータやコマンドを伝達するためのバ
スによって接続されている。また、このバスには、LS
I−AのI/Oポート28が接続されている。
【0039】また、I/Oポート20には、図示しない
電源、後述するカードアクセス装置52及び外部機器3
4との信号の受け取り受渡しを行うための電気接点21
が接続されている。
【0040】また、ROM18には、制御用のプログラ
ムが格納されており、CPU14は、このプログラムに
基づいて外部機器34との通信制御を実行し、外部機器
34から送られてきた暗号化データを解読し、解読され
たデータに基づいて、入金や出金等を行うためのコマン
ドをLSI−Aに出力する。
【0041】また、電子マネー10は、公衆回線にアク
セスして外部機器34と接続するためのカードアクセス
装置52を介して外部機器34と通信を行うようになっ
ている。このカードアクセス装置52の詳細な構成を図
2に示す。図2に示すように、カードアクセス装置52
は相手先との通信に必要な情報や電子マネー10への指
令等を入力するためのキーボード66及び電気接点21
から出力された入金、出金の履歴、電子財布等の残高情
報を表示するディスプレー68を備え、内部には電子マ
ネー10を内部へ搬送する搬送装置70が設けられてい
る。搬送装置70は、所定の間隔に配設された挟持ロー
ラー対72、74を備え電子マネー10を挟持して、図
2の矢印A方向及び矢印A方向とは反対方向に搬送す
る。
【0042】挟持ローラー対72と挟持ローラー対74
の間には、電子マネー10の電気接点21に接触する接
触端子76が設けられている。
【0043】この接触端子76はI/Oポート64を介
して公衆回線との接続を制御する回線制御装置60及び
モデム62に接続されている。さらに接触端子76に
は、カードアクセス装置52の図示しない電源が接続さ
れており、該電源の供給によって電子マネー10が動作
するようになっている。
【0044】一方、外部機器34は、公衆回線の接続の
制御を行う回線制御装置54を介して電子マネー10と
接続されている。
【0045】外部機器34は、電子マネー34と同様に
LSIチップ30(以下、LSI−A’という)及びL
SIチップ32(以下、LSI−B’という)の2つの
LSIチップを含んで構成されている。
【0046】ここで、外部機器34が現金自動支払いシ
ステムの場合、LSI−A’は、RAM46に口座毎に
記録された現金情報(電子預金)の出し入れを管理する
機能を有する。なお、RAM46として、電子マネー1
0のRAM24と同様に、不揮発性メモリを使用しても
良い。
【0047】また、LSI−B’のI/Oポート42に
は、ホストコンピュータ等の上位機種が接続されてお
り、口座に関する情報等をやり取りできるようになって
いる。なお、上記以外のLSI−A’及びLSI−B’
の構成及び機能は、各々電子マネー10のLSI−A及
びLSI−Bとほぼ同様であり、詳細な説明を省略す
る。
【0048】次に、電子マネー10と外部機器34との
通信処理の概要を図3によって説明する。
【0049】図3に示すように、まずLSI−BとLS
I−B’との間で所定の手順に従って第1の暗号化情報
通信を行う(ステップ90)。この通信では、電子マネ
ー10が外部機器34と現金情報に関する取引を行う上
で必要となる情報が、相手先の外部機器34に送信され
る。
【0050】ところで、LSI−BとLSI−B’との
間の通信では、防犯効果を高めるために送信するコード
にスクランブルをかけて暗号化している。
【0051】次に、この暗号化方法について説明する。
例えば送信するコードの列が例えば64ビットであると
する。
【0052】64ビットのコードは、所定の方法で例え
ば8ビット×8列のマトリックスに変更され、各行、各
列が所定の方法にしたがってそれぞれローテートされ
る。ローテートされたマトリックス状のコードは再び所
定の方法で64ビット列にされ、暗号化が完了する。
【0053】本実施の形態では、8ビット×8列のマト
リックスにされたコードの各行、各列のローテートの回
数及び8ビット×8列のマトリックスにされたコードを
64ビット一列にする方法のそれぞれを変えることによ
って、複数個の暗号化方法を得ている。
【0054】なお、暗号化の方法を選択するにあたって
は、それぞれの暗号化の方法に番号を付し、暗号化の方
法の番号に応じた乱数を発生させるようにすればよい。
例えば、暗号化の方法が100通りあったとすると、各
暗号化の方法に1〜100までの番号を付して暗号化方
法と共に暗号化テーブル(図15参照)としてROM1
8に記憶しておく。
【0055】さらにLSI−B及びLSI−B’では、
CPU14及びCPU36によりシードデータに基づい
て乱数が生成されるようになっており、乱数を暗号化の
方法の番号に対応させて1〜100までの何れか1つを
生成するようにする。暗号化するに当たっては、その時
に生成された乱数に対応した暗号化方法にしたがって送
信するコードを暗号化する。なお、暗号化されたデータ
には、所定の位置に、暗号化の方法を示す暗号化コード
を付け加える。
【0056】一方、復号側にも、暗号側と同様の暗号化
テーブルが記憶されており、復号は、暗号化コードに基
づいて暗号化の逆の手順で行う。即ち、64ビットの暗
号化されたコードが、暗号化と逆の手順にしたがって8
ビット×8列のマトリックスに戻され、各行、各列がそ
れぞれ上記と逆にローテートされ、再び64ビット一列
にされて元のコードが得られる。
【0057】図3のステップ90の通信が終了すると、
外部機器34においてLSI−BからLSI−B’に送
出された情報が正しい情報であるか否かが判定される
(ステップ92)。情報が正しいと判定された場合(ス
テップ92肯定判定)にのみ次のステップ94に進み、
情報に誤りがある場合(ステップ92否定判定)には、
通信処理を終了する。
【0058】ステップ94では、LSI−B及びLSI
−B’が現金情報の出し入れ等を制御するためのコマン
ドを生成し、各々LSI−A及びLSI−A’に出力す
る(ステップ94)。なお、LSI−BとLSI−Aの
間の通信、LSI−BとLSI−Aの間の通信では、暗
号化情報を用いない通常の通信を用いても良い。
【0059】次に、LSI−B及びLSI−B’が各々
信号通過処理を行う(ステップ96)。すなわち、LS
I−B、B’が各々のバスをLSI−A、A’に開放す
ると共に、通信制御を一時的に停止する。この処理によ
って、LSI−A、LSI−A’との間で異なる通信手
順に従った独自の通信が可能となる。
【0060】次に、LSI−AとLSI−A’との間で
伝送されたコマンドに基付き現金情報等のコードを暗号
化して第2の暗号化情報通信を行う(ステップ98)。
この第2の暗号化情報通信では、LSI−B、B’間の
第1の暗号化情報通信とは異なる暗号化方式が用いられ
る。本実施の形態では、複数回の通信に分割して第2の
暗号化情報通信を行うことにより、暗号化の強度を高め
ている。ここで、コードを暗号化する方法としては、周
知の方法を適用することができるが、特に非公開の暗号
化方式を用いる方が防犯効果の点で好ましい。
【0061】以上のように、LSI−B、B’間の第1
の情報化通信と、LSIA、A’間の第2の情報化通信
という互いに異なる暗号化方式を用い、しかも暗号化方
式の切り換え時を外部から判定することが困難であるの
で、暗号コードを解析することはきわめて困難となる。
【0062】次に、LSI−A、A’、LSI−B、
B’の各々の処理の流れについて図4乃至図7のフロー
チャートによって詳細に説明する。なお、以下の説明で
は、外部機器34が現金自動支払いシステムの場合を扱
う。
【0063】まず、LSI−Bの処理について図4によ
って説明する。図4に示すように、LSI−Bへの入力
を待機し(ステップ100否定判定)、入力があった場
合(ステップ100肯定判定)、入力信号がフラグリセ
ット信号以外の信号であるか否かを判定する(ステップ
102)。
【0064】入力信号がフラグリセット信号以外の信号
である場合(ステップ102肯定判定)、フラグF1
0であるか否かを判定し(ステップ104)、フラグF
1 が0の場合に(ステップ104肯定判定)、入力信号
の情報をRAM16に記憶する(ステップ106)。
【0065】次に、RAM16に記憶された情報を読み
出し、暗号化コードに変換する(ステップ108)。そ
して、前述した第1の暗号化情報通信を外部機器34の
LSI−B’と実行する(ステップ110)。この通信
によって、例えば電子マネー10にキーボード66を介
して入力された口座番号、当該口座の暗唱番号、及びI
Dコードが相手先の外部機器34(現金自動支払いシス
テム)に送信される。また、この暗号化情報通信では、
入金、出金、残高チェック等の旨が送信される。なお、
IDコードは、当該電子マネー10を特定するためのコ
ード番号であり、図14に示すように、通常では書き込
み等のアクセスが禁止されているメモリ領域に予め登録
されているものである。
【0066】次に、LSI−B’からの許可信号の受信
を待機し(ステップ112否定判定)、許可信号を受信
した場合(ステップ112肯定判定)、LSI−Aへコ
マンドを出力する(ステップ114)。このコマンド
は、ステップ100で入力された情報に基づいて決定さ
れ、例えば次のような4種類の機能〜を各々有する
コマンドのいずれか1つが出力される。
【0067】 電子預金から電子マネーへの入金(入
金コマンド) 電子預金から電子マネーへの出金(出金コマンド) 電子預金の残高チェック(残高チェックコマンド) 通信の状態(入金等が正常に終了したか、アラーム
が発生したか否か、電子預金の残高が足らなかったか否
かの状態)の問い合わせ(状態問い合わせコマンド) なお、〜の機能を有するコマンドは、図13に示す
ように各々が特定の命令コードによって表される。
【0068】次に、フラグF1 に1を代入し、再びステ
ップ100で入力信号を待機する(ステップ116)。
【0069】一方、フラグF1 が0でなかった場合(ス
テップ104否定判定)、前述した信号通過処理を実行
し(ステップ118)、再びステップ100で入力信号
を待機する。
【0070】また、フラグリセット信号が入力された場
合(ステップ102否定判定)、ステップ118の信号
通過処理を解除し(ステップ120)、フラグF1 に0
を代入し(ステップ122)、ステップ100で入力信
号を待機する。
【0071】次に、LSI−B’の処理について図5に
よって説明する。図5に示すように、LSI−B’への
入力を待機し(ステップ130否定判定)、入力があっ
た場合(ステップ130肯定判定)、入力信号がフラグ
リセット信号以外の信号であるか否かを判定する(ステ
ップ132)。
【0072】入力信号がフラグリセット信号以外の信号
である場合(ステップ132肯定判定)、フラグF2
0であるか否かを判定し(ステップ134)、フラグF
2 が0の場合には(ステップ134肯定判定)、入力信
号の暗号化コードを復号化する(ステップ136)。
【0073】次に、復号化された情報が正しいか否かを
判定する(ステップ138)。例えば、復号化情報から
電子預金の口座番号と、暗証番号を読み出し、予めRO
M40に登録されている当該口座の暗証番号が受信され
た暗証番号と一致した場合、に情報が正しいと判定す
る。
【0074】復号化情報が正しくないと判定した場合
(ステップ138否定判定)、再びステップ130に戻
り、入力信号を待機する。一方、復号化情報が正しいと
判定した場合には(ステップ138肯定判定)、LSI
−Bへ許可信号を送出し(ステップ140)、LSI−
A’へコマンドを出力する。このコマンドは、LSI−
Bから送られてきた暗号化情報に記録されている入金、
出金等の別に基づいて、各々に対応する処理をLSI−
A’に実行させるためのものである。すなわち、当該コ
マンドは、図4のステップ114でLSI−AからLS
I−A’へ出力されたコマンドに各々対応する。
【0075】次に、フラグF2 に1を代入し、再びステ
ップ130で入力信号を待機する(ステップ116)。
【0076】一方、フラグF2 が0でなかった場合(ス
テップ134否定判定)、前述した信号通過処理を実行
し(ステップ146)、再びステップ130で入力信号
を待機する。
【0077】また、フラグリセット信号が入力された場
合(ステップ132否定判定)、ステップ146の信号
通過処理を解除し(ステップ148)、フラグF2 に0
を代入し(ステップ150)、ステップ130で入力信
号を待機する。
【0078】次に、LSI−Aの処理について図6のフ
ローチャートによって説明する。図6に示すように、ま
ず、LSI−BからLSI−Aへのコマンド入力を待機
する(ステップ160否定判定)。コマンドが入力され
た場合(ステップ160肯定判定)、入力コマンドを判
別する(ステップ162)。
【0079】コマンドが入金コマンド又は出金コマンド
である場合(ステップ164肯定判定)、入金予定額M
in又は出金予定額Mout を読み出す(ステップ16
6)。図13に示すように、入金コマンド及び出金コマ
ンドの場合には、各々のコマンドコードに入金予定額M
in、出金予定額Mout のコードが付加されており、ステ
ップ166では、このコードを読み出す処理を行う。入
金コマンド及び出金コマンド以外のコマンドの場合(ス
テップ164否定判定)には、当該処理を行わない。
【0080】次に、LSI−A’との第2の暗号化通信
を実行する(ステップ168)。この通信では、コマン
ド毎に次のような情報のやり取りが行われる。なお、受
信された暗号化コードは予め記憶された復号化方式に従
い復号化される。
【0081】 入金コマンド : 入金予定額Minの送信 出金コマンド : 出金予定額Mout の送信 残高チェックコマンド : 電子預金口座の残高mの受信 状態問い合わせコマンド : 状態情報の受信 ここで、前述したように第2の暗号化情報通信では、暗
号化コードを複数回に分割して通信を行っているので、
公衆回線への侵入者がMinやMout 等の金額を盗聴する
ことはきわめて困難となる。
【0082】第2の暗号化通信が終了すると(ステップ
170で肯定判定)、コマンド別に各々の処理を実行す
る。
【0083】入金コマンドの場合(ステップ172肯定
判定)、通信が正常に終了したか否か、すなわちLSI
−A’に入金予定額Minが正常に伝達されたか否かを判
定する(ステップ174)。この判定は、LSI−A’
から送られてきた入金正常終了のフラグ信号を解析する
ことによって行われる。
【0084】通信が正常に終了した場合(ステップ17
4肯定判定)は電子預金への入金が完了した場合である
ので、LSI−Aの電子財布に記録されている残高Mか
ら入金額Minを引いた値を残高Mとする(ステップ17
6)。
【0085】また、出金コマンドの場合(ステップ17
8肯定判定)、通信が正常に終了したか否かを判定し
(ステップ180)、通信が正常に終了した場合には
(ステップ180肯定判定)、さらに電子預金の口座に
out 以上の残金があったか否かをLSI−A’からの
受信信号を解析することにより判定する(ステップ18
2)。
【0086】電子預金の口座にMout 以上の残金がある
場合(ステップ182肯定判定)、LSI−Aの電子財
布に記録されている残高Mから電子預金からの出金額M
outを加算した値を残高Mとする(ステップ184)。
通信が正常に終了しなかった場合(ステップ180否定
判定)又は口座にMout 以上の残金が無かった場合(ス
テップ182否定判定)には、残高MへのMout の加算
を行わない。
【0087】また、残高チェックコマンド又は状態問い
合わせコマンドの場合(ステップ178否定判定)、L
SI−Aからの受信データに記録されている残高m又は
状態情報の読み出し、記憶を行う(ステップ186)。
【0088】各コマンド別の処理が終了すると、入出金
の履歴がRAM24に記録される(ステップ188)。
なお、この履歴記録では、LSI−A側の処理を履歴と
して記録する方法の他に、電子預金のLSI−A’から
送られてきた当該口座における入出金の履歴を記録する
ようにしても良い。
【0089】次に、LSI−Bの信号通過処理を解除さ
せるためのフラグリセット信号を出力し(ステップ19
0)、再びステップ160に戻りコマンド入力を待機す
る。
【0090】なお、電子マネー10では、キーボード6
6からの指令信号に基づいて、ステップ186で記憶さ
れた残高mや状態情報、又はステップ188で記録され
た入出金履歴の信号を電気接点21を介して出力する。
出力された残高mや状態情報の信号は、ディスプレー6
8上に表示され、オペレータは直ちにこれらの情報を知
ることができる。
【0091】次に、LSI−A’の処理について図7の
フローチャートによって説明する。図7に示すように、
まず、LSI−B’からLSI−A’へのコマンド入力
を待機する(ステップ200否定判定)。コマンドが入
力された場合(ステップ200肯定判定)、入力コマン
ドを判別する(ステップ202)。
【0092】入力コマンドが残高チェックコマンドの場
合(ステップ204肯定判定)、電子預金として記録さ
れている指定口座の残高mを検出する(ステップ20
6)。また、入力コマンドが状態問い合わせコマンドの
場合(ステップ208肯定判定)、先の現金情報の通信
時にCPU44によってRAM46に記録された状態情
報を読み出す(ステップ210)。入金コマンド及び出
金コマンドの場合(ステップ204否定判定及びステッ
プ208否定判定)には、当該処理を行わない。
【0093】次に、LSI−Aとの第2の暗号化通信を
実行する(ステップ212)。この通信は、図6のステ
ップ168の通信に対応するもので、送受信されるデー
タが互いに逆の関係になっている。なお、受信された暗
号化コードは予め記憶された復号化方式に従い復号化さ
れる。
【0094】第2の暗号化通信が終了すると(ステップ
212肯定判定)、コマンド別に各々の処理を実行す
る。
【0095】入金コマンドの場合(ステップ216肯定
判定)、通信が正常に終了したか否か、すなわちLSI
−A’に入金予定額Minが正常に伝達されたか否かを判
定する(ステップ174)。
【0096】通信が正常に終了した場合(ステップ21
6肯定判定)は、LSI−A’の電子財布に記録されて
いる残高mに入金額Minを加算した値を残高mとする
(ステップ220)。
【0097】また、出金コマンドの場合(ステップ22
2肯定判定)、通信が正常に終了したか否かを判定し
(ステップ224)、通信が正常に終了した場合には
(ステップ224肯定判定)、さらに残高mがMout
上であるか否かを判定する(ステップ226)。
【0098】電子預金の口座にMout 以上の残金がある
場合(ステップ226肯定判定)、残高mから出金額M
out を引いた値を電子預金の残高mとする(ステップ2
28)。通信が正常に終了しなかった場合(ステップ2
24否定判定)又は口座にM out 以上の残金が無かった
場合(ステップ226否定判定)には、当該口座からの
out の出金を行わない。
【0099】また、状態問い合わせコマンドの場合(ス
テップ222否定判定)、ステップ212の第2の暗号
化情報通信の通信履歴等に基づいて状態を検出し(ステ
ップ231)、検出された状態情報を記憶する(ステッ
プ232)。このLSI−Aからの受信データに記録さ
れている残高m又は状態情報の読み出し、記憶を行う
(ステップ186)。
【0100】各コマンド別の処理が終了すると、LSI
−B’の信号通過処理を解除させるためのフラグリセッ
ト信号を出力し(ステップ234)、再びステップ20
0に戻りコマンド入力を待機する。
【0101】以上のように、電子マネー10は2つのL
SIチップを有し、各々異なる暗号化方式を用いること
によって侵入者を排除しているが、さらに防犯効果を高
めるために、以下に述べるような複数の防犯処理が用意
されている。これらの処理について図8乃至図12、及
び図17のフローチャートにより説明する。
【0102】まず、有効期限設定処理を図8によって説
明する。図8に示すように、電子マネー10を使用でき
る有効期限を設定する(ステップ240)。この設定で
は、例えばキーボード66によって有効期限を入力でき
るようにし、一度設定された有効期限を変更不可にす
る。登録された有効期限は、図14に示すように、メモ
リ領域の所定箇所に登録される。また、有効期限を入力
不可とし、電子マネー10を使用した時点から予め登録
された有効期限を設定するようにしても良い。
【0103】次に、年月日又は時刻を検出する(ステッ
プ242)。この年月日等のカウントは、例えば図16
のLSI−AのI/Oポート28に接続されたクロック
27が行い、CPU22がそのカウント値を検知できる
ようになっている。
【0104】次に、ステップ242で測定された年月日
又は時刻が、ステップ240で設定された有効期限に達
したか否かをCPU22が判定する(ステップ24
4)。有効期限に達していない場合には(ステップ24
4否定判定)、再びステップ242に戻り、年月日又は
時刻の測定を行う。
【0105】有効期限に達した場合(ステップ244肯
定判定)、電子マネー10への入金を禁止し、電子マネ
ー10からの払出しのみを可能とする(ステップ24
6)。なお、ステップ246の電子マネーへの入金の禁
止は、図14に示すように、メモリ領域に記録されてい
る禁止フラグ(0/1)の値に基づいて行われる。すな
わち、LSI−Aは電子財布のRAM24へアクセスす
る場合、入金の禁止フラグ及び払出しの禁止フラグを参
照し、禁止フラグが0の場合、電子財布への入金処理を
可能とし、禁止フラグが1の場合には、電子財布への入
金処理を禁止する。ステップ246の場合、入金の禁止
フラグが1で、払出しの禁止フラグが0となるようにメ
モリ領域がアクセスされる。
【0106】以上のように電子マネー10の使用できる
有効期限を設定できるようにしたので、電子マネー10
を盗用された場合でも、被害を少なくすることができ
る。
【0107】次に、不正アクセス禁止処理を図9によっ
て説明する。図9に示すように、まず、LSI−AのC
PU22がエラー回数Eに0を代入する(ステップ24
8)。次に、電子財布への入金、出金等のアクセスを待
機する(ステップ250否定判定)。
【0108】電子財布へのアクセスがあった場合(ステ
ップ250肯定判定)、当該アクセスがエラー終了した
か否かを判定する(ステップ252)。アクセスが正常
終了した場合(ステップ252否定判定)、ステップ2
48に戻ってエラー回数に0を代入する。一方、電子財
布へのアクセスがエラー終了した場合(ステップ252
肯定判定)、Eを1インクリメントし(ステップ25
4)、Eが連続エラー回数のしきい値Th1を越えたか
否かを判定する(ステップ256)。なお、連続エラー
回数のしきい値Th1は、図14の示すように、メモリ
領域の所定箇所に記録されている。Eがしきい値Th1
を越えていない場合(ステップ256否定判定)、再び
ステップ250に戻り、電子財布へのアクセスを待機す
る。
【0109】Eがしきい値Th1を越えた場合(ステッ
プ256肯定判定)、電子財布からの払出しを禁止する
(ステップ258)。なお、この処理の場合には、図1
4の払出し禁止フラグが1に、入金フラグが0に設定さ
れる。
【0110】以上のように連続してTh1を越えたエラ
ー回数が生じた場合には、電子マネー10の盗用者が電
子マネーへのアクセス方法を調べている場合であるとみ
なし、LSI−Aが電子財布からの払出しを禁止するこ
とによって盗用の被害を未然に防止することができる。
なお、ステップ258で電子財布からの払出しのみを禁
止するようにしたが、電子財布への入金も禁止するよう
にしても良い。
【0111】次に、使用頻度制限処理を図10によって
説明する。図10に示すように、まずLSI−AのCP
U22が、時間tに0を代入し(ステップ260)、使
用頻度Uに0を代入する(ステップ262)。
【0112】次に、時間をカウントするため、tを1イ
ンクリメントし(ステップ264)、tが使用頻度の検
出期間のしきい値Th2を越えたか否かを判定する(ス
テップ266)。tがしきい値Th2を越えた場合(ス
テップ266肯定判定)、再びステップ260、262
に戻り、t及びUを0クリアーして同様の処理を繰り返
す。
【0113】tがしきい値Th2を越えていない場合
(ステップ266肯定判定)、電子財布へのアクセスが
あったか否かを判定する(ステップ268)。電子財布
へのアクセスが無かった場合(ステップ268否定判
定)、ステップ264に戻り、時間tをカウントする。
【0114】電子財布へのアクセスが有った場合(ステ
ップ268肯定判定)、Uを1インクリメントし(ステ
ップ270)、Uが使用頻度のしきい値Th3を越えて
いるか否かを判定する(ステップ272)。Uがしきい
値Th3を越えていない場合(ステップ272否定判
定)、ステップ264に戻り、時間tをカウントする。
【0115】Uがしきい値Th3を越えている場合には
(ステップ272肯定判定)、デンシ財布へのアクセス
を禁止する(ステップ274)。すなわち、電子サイフ
への入金及び払出しの禁止フラグを1にする。
【0116】以上のように、エラー回数だけではなく、
正常終了した場合のアクセス回数を含めた使用頻度が大
きい場合に入金や払出しを禁止することによって、さら
に徹底して盗用による被害を防止することができる。
【0117】次に、アクセス可能先設定処理を図11に
よって説明する。図11に示すように、まず、LSI−
Bが相手先と暗号化情報通信を行い(ステップ28
0)、当該通信相手のID番号を受信する(ステップ2
82)。
【0118】次に、LSI−BのCPU14が、予め登
録されたアクセス可能先のID番号の読み出しを行う
(ステップ284)。なお、アクセス可能先のID番号
は、図14に示すようにメモリ領域に予め登録されてい
る。そして、通信相手がアクセス可能先であるか否かを
判定する(ステップ286)。すなわち、通信相手のI
D番号がアクセス可能先のID番号の中にあるか否かを
判定する。
【0119】通信相手がアクセス可能先でなかった場合
(ステップ286否定判定)、LSI−Aへコマンドを
出力せず、入金、出金、及び残高チェック等の禁止処理
を行う(ステップ290)。すなわち、入金、出金等の
禁止フラグを1に設定する。なお、残高チェックに関し
ては図示しないが、入金、出金の禁止フラグと同様に禁
止フラグを設けることができる。 一方、通信相手がア
クセス可能先である場合には(ステップ286肯定判
定)、通常通り、入金、出金、及び残高チェック等の処
理を実行する(ステップ288)。
【0120】次に、認証機能を図12によって説明す
る。図12に示すように、キーボード66を介して暗号
コードをLSI−Bに入力する(ステップ300)。次
に、メモリ領域に予め登録されている暗号コードの読み
出しを行う(ステップ302)。
【0121】次に、LSI−BのCPU14が入力され
た暗号コードと登録されている暗号コードとが一致する
か否かを判定する(ステップ304)。暗号コードが一
致していなかった場合(ステップ304否定判定)、L
SI−Aへコマンドを出力せず電子財布の入金、出金等
の処理を禁止する(ステップ306)。
【0122】一方、暗号コードが互いに一致した場合に
は(ステップ304肯定判定)、この電子マネー10を
特定するIDコードをメモリ領域から読み出し(ステッ
プ308)、該IDコードに基づいて相手先と入金、出
金等の処理を行う(ステップ310)。
【0123】以上のように、電子預金の口座の暗証番号
のみならず、電子マネー自体にも使用者本人を認証する
ための機能を付与したので、防犯機能のさらなる向上が
図られる。
【0124】次に、現金情報クリア処理を、図17によ
って説明する。図17に示すように、まず、LSI−A
のCPU22が、図16に示された光センサー29から
の出力信号に基づいて光センサー29が光を検出したか
否かを判定する(ステップ320)。
【0125】光センサー29が光を検出しない場合(ス
テップ320否定判定)、そのまま待機し、通常の処理
を続行する。光を検出した場合(ステップ320肯定判
定)、CPU22がRAM24に記録された現金情報等
をクリアする(ステップ322)。すなわち、RAM2
4に記録されている現金情報、暗号コード及び暗号コー
ド用のパラメータ等がクリアされる。
【0126】なお、光センサー29が光を検出した場合
には、予備電源13からLSI−Aへ電源が供給され、
電子マネー10へカードアクセス装置52からの電源が
供給されていない場合でも現金情報クリア処理が実行で
きるようになっている。
【0127】このように、LSI−Aの現金情報を引き
出そうとする盗用者が、電子マネーを破壊しても、外部
の光によって電子財布に記録された現金情報や暗号コー
ド等がクリアされるので盗用を未然に防止することがで
きる。
【0128】上記では、予備電源からLSI−Aへ電源
を供給する例について説明したが、受光可能なように光
センサーをLSI−Aに組み込むか、光センサーをLS
I−Aの近傍に配置し、受光したときに光センサーから
出力される光電流を利用して、RAMに記録されている
情報をクリアするようにしてもよい。なお、光電流が微
弱な場合もあるが、RAMに記録されている情報をクリ
アする場合には、少なくとも暗号コードに関連する情報
がクリアできればよい。
【0129】以上が、本発明に係る電子マネー10の実
施の形態であるが、上記例にのみ限定されるものではな
い。例えば、電子マネー10は図2に示されたカードア
クセス装置52を介して外部機器34と通信可能とした
が、電子マネー10に回線制御装置60やモデム62等
を内蔵させて通信機能を備えたICカードとして構成し
ても良い。
【0130】また、通信手段に関して公衆回線に限定さ
れるものではなく、データ等を送受信できる他の通信
網、例えばインターネット等を用いることもできる。
【0131】さらに、現金情報の入金、出金の処理は現
金自動支払いシステムにのみ適用されるのではなく、情
報現金の送受信が可能な装置、例えば自動販売機等にも
適用可能である。この場合、LSI−Bから出力される
コマンドも上記例に限られず、商品を売る側の口座への
現金振込等、アプリケーションに応じて用意される。
【0132】また、残高チェックコマンドで検出された
預金残高をディスプレイ68に表示するようにしたが、
LSI−Aが電子財布自体の残高を検出し、電気接点2
1を介して当該残高を出力し、ディスプレイ68に表示
するようにしても良い。
【0133】また、図17の現金情報クリア処理におい
て、光が検出された場合だけではなく、電子マネー10
の図示しないケーシングが破壊された場合に、現金情報
がクリアされるようにしても良い。
【0134】
【発明の効果】以上説明したように、請求項1〜請求項
11の発明によれば、通信手段を介して遠隔にある現金
の入金、出金等の処理を行うことができると共に、通信
の盗聴による現金情報の盗用を有効に防止できる、とい
う効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る電子マネーの構成及
び電子マネーと公衆回線を介して通信を行う外部機の構
成を示す図である。
【図2】カードアクセス装置の構成を示す図である。
【図3】本実施の形態に係る通信処理の概要を示すフロ
ーチャートである。
【図4】本実施の形態に係るLSI−Bの通信処理を示
すフローチャートである。
【図5】本実施の形態に係るLSI−B’の通信処理を
示すフローチャートである。
【図6】本実施の形態に係るLSI−Aの通信処理を示
すフローチャートである。
【図7】本実施の形態に係るLSI−A’の通信処理を
示すフローチャートである。
【図8】有効期限設定処理の流れを示すフローチャート
である。
【図9】アクセス禁止処理の流れを示すフローチャート
である。
【図10】使用頻度制限処理の流れを示すフローチャー
トである。
【図11】アクセス可能先設定処理の流れを示すフロー
チャートである。
【図12】認証機能の流れを示すフローチャートであ
る。
【図13】LSI−Bが出力するコマンドのコードの構
成を示す図である。
【図14】登録された情報が記憶されているメモリ領域
のデータ構成を示す図である。
【図15】暗号化テーブルのデータ構成を示す図であ
る。
【図16】クロックを有するLSI−Aの構成を示す図
である。
【図17】現金情報クリア処理の流れを示すフローチャ
ートである。
【符号の説明】
10 電子マネー 11 LSI−A 12 LSI−B 30 LSI−A’ 32 LSI−B’ 34 外部機器

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 現金情報に関する暗号化データを外部機
    器と通信することにより前記外部機器に対する入金又は
    出金を行う電子マネーであって、 前記外部機器と前記現金情報の送受以外の第1の暗号化
    情報通信を制御すると共に、前記現金情報の入金又は出
    金のためのコマンドを出力する第1の通信手段と、 現金情報が記録可能でかつ、前記コマンドを入力した場
    合には、前記コマンドに基づき前記第1の暗号化情報通
    信とは異なる第2の暗号化情報通信を前記外部機器と行
    うことによって前記外部機器に対する入金又は出金を制
    御する第2の通信手段と、 を有することを特徴とする電子マネー。
  2. 【請求項2】 前記第1の通信手段は、前記現金情報の
    入金又は出金のためのコマンド以外に、少なくとも前記
    外部機器の有する現金情報の残高チェックのためのコマ
    ンド又は前記入金若しくは出金が正常に終了したか否か
    の状態問い合わせのコマンドを出力すると共に、 前記第2の通信手段は、受信したコマンドに基づいて、
    前記外部機器との第2の暗号化情報通信を行うことを特
    徴とする請求項1の電子マネー。
  3. 【請求項3】 前記第2の通信手段は、前記外部機器と
    の第2の暗号化情報通信を複数回行うことを特徴とする
    請求項1又は請求項2の電子マネー。
  4. 【請求項4】 前記第2の通信手段は、 前記第2の通信手段により記録されている現金情報の残
    高を検出すると共に、 前記第2の通信手段により検出された残高が信号として
    出力される出力端と、 をさらに有することを特徴とする請求項1乃至請求項3
    のいずれか1項の電子マネー。
  5. 【請求項5】 前記第2の通信手段は、 現在の年月日又は時刻を検出する日付手段と、 前記日付手段により検出された年月日又は時刻が、予め
    設定された有効期限に達した時、前記第2の通信手段へ
    の入金を禁止し、少なくとも前記第2の通信手段からの
    出金を可能とする禁止手段と、 をさらに有することを特徴とする請求項1乃至請求項4
    のいずれか1項の電子マネー。
  6. 【請求項6】 前記第2の通信手段は、 前記コマンドに基づく通信回数を検出する回数検出手段
    と、 前記回数検出手段により検出された通信回数が予め設定
    された使用頻度を越えた場合、前記第2の通信手段への
    入金及び出金を禁止する禁止手段と、 をさらに有することを特徴とする請求項1乃至請求項5
    のいずれか1項の電子マネー。
  7. 【請求項7】 前記第2の通信手段は、 前記現金情報へのアクセスがエラーとなった頻度を検出
    するエラー頻度検出手段と、 前記エラー頻度検出手段により検出されたエラーの頻度
    が予め設定されたエラー頻度を越えた場合、前記第2の
    通信手段からの出金を禁止する禁止手段と、 をさらに有することを特徴とする請求項1乃至請求項6
    のいずれか1項の電子マネー。
  8. 【請求項8】 前記第2の通信手段は、 前記入金又は出金の履歴を記録する履歴手段と、 前記履歴手段により記録された前記入金又は出金の履歴
    が信号として出力される出力端と、 をさらに有することを特徴とする請求項1乃至請求項7
    のいずれか1項の電子マネー。
  9. 【請求項9】 前記第1の通信手段は、 予め登録されたアクセス先に対してのみ前記入金又は出
    金を可能とする限定手段と、 をさらに有することを特徴とする請求項1乃至請求項8
    のいずれか1項の電子マネー。
  10. 【請求項10】 前記第1の通信手段は、 使用者を特定するための暗号コードを有し、入力された
    番号が前記暗号コードと一致した場合にのみ、前記コマ
    ンドによる前記現金情報へのアクセスを可能とする認証
    手段と、 をさらに有することを特徴とする請求項1乃至請求項9
    のいずれか1項の電子マネー。
  11. 【請求項11】 前記第2の暗号化情報通信が未公開で
    あることを特徴とする請求項1乃至請求項10のいずれ
    か1項の電子マネー。
JP28618795A 1995-11-02 1995-11-02 電子マネー Pending JPH09128464A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP28618795A JPH09128464A (ja) 1995-11-02 1995-11-02 電子マネー

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP28618795A JPH09128464A (ja) 1995-11-02 1995-11-02 電子マネー

Publications (1)

Publication Number Publication Date
JPH09128464A true JPH09128464A (ja) 1997-05-16

Family

ID=17701082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28618795A Pending JPH09128464A (ja) 1995-11-02 1995-11-02 電子マネー

Country Status (1)

Country Link
JP (1) JPH09128464A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6968995B1 (en) 1998-10-22 2005-11-29 Fujitsu Limited Integrated circuit for protocol control
JP2007335997A (ja) * 2006-06-12 2007-12-27 Sharp Corp 携帯通信端末装置
JP2017027621A (ja) * 2011-09-27 2017-02-02 アマゾン テクノロジーズ インコーポレイテッド 安全に補充可能な電子ウォレット

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6968995B1 (en) 1998-10-22 2005-11-29 Fujitsu Limited Integrated circuit for protocol control
KR100538193B1 (ko) * 1998-10-22 2005-12-22 후지쯔 가부시끼가이샤 프로토콜 제어용 집적 회로
JP2007335997A (ja) * 2006-06-12 2007-12-27 Sharp Corp 携帯通信端末装置
JP2017027621A (ja) * 2011-09-27 2017-02-02 アマゾン テクノロジーズ インコーポレイテッド 安全に補充可能な電子ウォレット

Similar Documents

Publication Publication Date Title
EP0385400B1 (en) Multilevel security apparatus and method with personal key
US6816058B2 (en) Bio-metric smart card, bio-metric smart card reader and method of use
US6760841B1 (en) Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels
JPH0762862B2 (ja) Icカ−ドシステムにおける認証方式
US20040012567A1 (en) Secure input device
JPH0670818B2 (ja) 照合カード及びその認証方法
JPH07271884A (ja) 端末認証方法
US6253997B1 (en) Automated teller's machine and method thereof
JP4154836B2 (ja) 情報記録カードを用いた取引装置
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
US6934844B2 (en) Secure communications for a currency handling machine
JPH09128464A (ja) 電子マネー
CA2319440A1 (en) Appliance and method for securely dispensing vouchers
JP2008071199A (ja) 取引システム、管理情報処理装置、操作情報処理装置、および処理方法
JP4303768B2 (ja) カード型記憶装置用セキュリティ管理方法,カード型記憶装置およびカード型記憶装置用取引装置
JP5308613B2 (ja) 遊技媒体貸出装置、売上管理装置、コンピュータプログラム、売上管理システム
JPWO2002075676A1 (ja) 自動取引装置及びそれにおける取引方法
US20170091736A1 (en) Secure device
JPH0620117A (ja) Icカード
JP2000047946A (ja) 集積回路装置
RU2507588C2 (ru) Способ повышения безопасности автоматизированной платежной системы
KR100187518B1 (ko) 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치
JP4008186B2 (ja) Icカード、icカードシステム、icカード所持者の本人認証方法
KR100198825B1 (ko) 전자지갑 단말장치
JPS6017561A (ja) 秘密番号判定装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040713

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040913

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041026