JPH10134121A - Electronic money system - Google Patents
Electronic money systemInfo
- Publication number
- JPH10134121A JPH10134121A JP28638896A JP28638896A JPH10134121A JP H10134121 A JPH10134121 A JP H10134121A JP 28638896 A JP28638896 A JP 28638896A JP 28638896 A JP28638896 A JP 28638896A JP H10134121 A JPH10134121 A JP H10134121A
- Authority
- JP
- Japan
- Prior art keywords
- electronic money
- card
- transaction
- terminal
- money card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、金銭的情報である
電子マネーを取引する電子マネーシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic money system for trading electronic money as financial information.
【0002】[0002]
【従来の技術】貨幣的価値を有する金銭データを用いて
電子的な決済を可能とする電子マネーシステムが例え
ば、特公平7−111723等に開示されている。2. Description of the Related Art An electronic money system which enables electronic settlement using monetary data having a monetary value is disclosed, for example, in Japanese Patent Publication No. 7-111723.
【0003】[0003]
【発明が解決しようとする課題】電子マネーシステムで
は、権限を有していない者の使用、金銭データのコピ
ー、偽造等を有効に防止する必要がある。また、偽造等
された金銭データの使用を発見した場合には、その流通
経路を追跡し、不正元・偽造元等を発見できることが望
ましい。しかし、このような要請を満たす電子マネーシ
ステムは、未だに、提案されていない。In an electronic money system, it is necessary to effectively prevent use by unauthorized persons, copying of financial data, forgery, and the like. Further, when the use of forged financial data is found, it is desirable that the distribution channel can be traced to find the source of fraud or forgery. However, an electronic money system satisfying such a demand has not yet been proposed.
【0004】本発明は、上記実状に鑑みてなされたもの
で、金銭データの偽造等を有効に防止することができる
電子マネーシステムを提供することを目的とする。ま
た、本発明は、不正な取引を容易に検出し、その追跡性
に優れた電子マネーシステムを提供することを目的とす
る。[0004] The present invention has been made in view of the above situation, and has as its object to provide an electronic money system capable of effectively preventing forgery or the like of money data. Another object of the present invention is to provide an electronic money system that easily detects unauthorized transactions and has excellent traceability.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点に係る電子マネーシステム
は、追記型記憶部とICメモリ部とを備え、金銭的価値
に関する情報を格納する少なくとも第1と第2の電子マ
ネーカードと、前記電子マネーカードを処理する少なく
とも第1と第2の端末と、前記端末と通信回線で接続さ
れ、前記端末を制御するコンピュータと、より構成され
る電子マネーシステムであって、前記電子マネーカード
の前記追記型記憶部は取引履歴情報を記憶し、前記電子
マネーカードの前記ICメモリ部は、前記追記型記憶部
に記憶された取引履歴情報の位置を示す位置情報を記憶
し、前記第1の電子マネーカードが装着された前記第1
の端末は、譲渡を含む電子マネーの取引の指示と取引金
額とを入力する入力手段と、前記第1の電子マネーカー
ドの前記ICメモリ部に格納された位置情報に従って、
前記入力手段により入力された取引金額を含む取引履歴
情報を該第1の電子マネーカードの前記追記型記憶部に
書き込む第1の書込手段と、前記入力手段により入力さ
れた取引の指示のうちの譲渡指示と取引金額とを譲渡依
頼電文として前記コンピュータに送信する送信手段と、
を備え、前記コンピュータは、前記第1の端末からの前
記譲渡依頼電文を受信する手段と、受信した前記譲渡依
頼電文を前記第2の端末に送信する手段と、を備え、前
記第2の端末は、前記コンピュータからの前記譲渡依頼
電文を受信する手段と、前記第2の電子マネーカードの
前記ICメモリ部に格納された位置情報に従って、受信
した前記譲渡依頼電文に基づいた取引履歴情報を前記第
2の電子マネーカードの前記追記型記憶部に書き込む第
2の書込手段と、を備える、ことを特徴とする。In order to achieve the above object, an electronic money system according to a first aspect of the present invention includes a write-once storage unit and an IC memory unit, and stores information relating to a monetary value. It comprises at least a first and a second electronic money card, at least a first and a second terminal for processing the electronic money card, and a computer connected to the terminal via a communication line and controlling the terminal. In the electronic money system, the write-once storage unit of the electronic money card stores transaction history information, and the IC memory unit of the electronic money card stores a position of the transaction history information stored on the write-once storage unit. Is stored, and the first electronic money card is attached to the first electronic money card.
The terminal of the first electronic money card according to the position information stored in the IC memory unit of the first electronic money card, the input means for inputting an instruction and transaction amount of electronic money including transfer
A first writing unit that writes transaction history information including a transaction amount input by the input unit into the write-once storage unit of the first electronic money card; and a transaction instruction input by the input unit. Transmitting means for transmitting the transfer instruction and the transaction amount to the computer as a transfer request message,
Wherein the computer comprises: means for receiving the transfer request message from the first terminal; and means for transmitting the received transfer request message to the second terminal. Means for receiving the transfer request message from the computer, and the transaction history information based on the received transfer request message according to the position information stored in the IC memory unit of the second electronic money card. And a second writing means for writing into the write-once type storage unit of the second electronic money card.
【0006】このような構成によれば、電子マネーカー
ドに格納された電子マネーを他の電子マネーカードに移
動することができる。これにより、種々の取引を行うこ
とが可能となる。しかも、追記型記憶部に取引履歴を記
録するので、異常が発生した場合に、この追記型記憶部
の記録内容を検証し、不正行為等を容易に検出すること
ができる。なお、電子マネーカードは、実体として電子
マネーカードの機能を有していればよく、その形状は、
箱、円盤、ノート、手帳等、任意である。According to such a configuration, the electronic money stored in the electronic money card can be moved to another electronic money card. As a result, various transactions can be performed. Moreover, since the transaction history is recorded in the write-once type storage unit, when an abnormality occurs, the recorded contents of the write-once type storage unit can be verified and fraudulent acts can be easily detected. Note that the electronic money card only needs to have the function of an electronic money card as an entity, and its shape is
Box, disk, notebook, notebook, etc. are optional.
【0007】前記第1の端末の前記第1の書込手段は、
前記コンピュータからの指示に応答して書き込みを行う
ようにしてもよい。[0007] The first writing means of the first terminal comprises:
Writing may be performed in response to an instruction from the computer.
【0008】前記第1の端末に、前記第1の電子マネー
カードが保有している残高が前記入力手段により入力さ
れた前記取引金額以上か否かを判別し、残高が取引金額
未満ならば、エラーメッセージを表示すると共に取引を
中止若しくは金額の再入力を要求する手段を配置しても
よい。また、前記コンピュータに、前記電子マネーカー
ドの残高を記憶する残高記憶手段と、前記残高記憶手段
に記憶されている前記第1の電子マネーカードの保有金
額が前記第1の端末からの前記譲渡依頼電文に含まれる
前記取引金額以上か否かを判別し、保有金額が取引金額
未満ならば、取引の中止若しくは金額の再入力を指示す
る指示電文を前記第1の端末に送信する手段と、を配置
してもよい。このような構成とすることにより、取引の
安全性を高めることができる。In the first terminal, it is determined whether or not the balance held by the first electronic money card is equal to or greater than the transaction amount input by the input means. Means for displaying an error message and requesting to cancel the transaction or re-enter the amount may be provided. A balance storing means for storing a balance of the electronic money card in the computer; and a transfer request from the first terminal, wherein a holding amount of the first electronic money card stored in the balance storing means is stored in the computer. Means for determining whether or not the transaction amount included in the message is equal to or more than the transaction amount, and if the held amount is less than the transaction amount, transmitting an instruction message for instructing to stop the transaction or re-input the amount to the first terminal. It may be arranged. With such a configuration, the security of the transaction can be improved.
【0009】前記取引履歴情報は、各取引について、取
引の種別と、取引年月日と、その取引を処理した前記端
末を特定する情報と、取引金額とを含み、前記第1の電
子マネーカードを特定する情報と前記第2の電子マネー
カードを特定する情報の少なくとも一方を更に含む。こ
れらの情報を追跡することにより、不正箇所等を判別す
ることができる。この場合、前記追記型記憶部に、該電
子マネーカードで取引された全ての取引の取引履歴を記
憶させることが望ましい。The transaction history information includes, for each transaction, a transaction type, a transaction date, information specifying the terminal that has processed the transaction, and a transaction amount, and the first electronic money card. And at least one of the information for specifying the second electronic money card. By tracking such information, it is possible to determine a fraudulent part or the like. In this case, it is desirable that the write-once storage unit store transaction histories of all transactions made with the electronic money card.
【0010】前記コンピュータは、前記電子マネーカー
ドで取引された全ての取引の取引履歴を記憶する取引履
歴記憶手段を備えてもよい。[0010] The computer may include transaction history storage means for storing transaction histories of all transactions made with the electronic money card.
【0011】前記電子マネーカードの前記追記型記憶部
と前記ICメモリ部との少なくとも一方はその電子マネ
ーカードのカード識別符号を記憶し、前記譲渡依頼電文
は、前記第1と第2の電子マネーカードの前記カード識
別符号を含み、前記コンピュータは、使用を認めない前
記電子マネーカードの前記カード識別符号を不正カード
IDとして記憶する不正カードID記憶手段と、前記譲
渡依頼電文に含まれる前記カード識別符号と前記不正カ
ードID記憶手段に記憶されている前記不正カードID
とを比較し、一致する不正カードIDを検出すると、取
引を中止する手段を備えてもよい。このような構成によ
れば、登録された事故カード等が使用された場合、それ
を検出し、取引を中止できる。[0011] At least one of the write-once storage unit and the IC memory unit of the electronic money card stores a card identification code of the electronic money card, and the transfer request message includes the first and second electronic money cards. An unauthorized card ID storage unit that stores the card identification code of the electronic money card whose use is not authorized as the unauthorized card ID, the computer including the card identification code of the card, and the card identification included in the transfer request message Code and the fraudulent card ID stored in the fraudulent card ID storage means
And a means for canceling the transaction when a matching fraudulent card ID is detected. According to such a configuration, when a registered accident card or the like is used, it can be detected and the transaction can be stopped.
【0012】前記端末は、端末識別符号を記憶し、前記
譲渡依頼電文は、前記端末識別符号を含み、前記コンピ
ュータは、使用を認めない前記端末の前記端末識別符号
を不正端末IDとして記憶する不正端末ID記憶手段
と、前記譲渡依頼電文に含まれる前記端末識別符号を前
記不正端末ID記憶手段に記憶される前記不正端末ID
と比較し、一致する不正端末IDを検出すると、取引を
中止する手段を備えてもよい。このような構成によれ
ば、登録された事故端末等が使用された場合、それを検
出し、取引を中止できる。[0012] The terminal stores a terminal identification code, the transfer request message includes the terminal identification code, and the computer stores the terminal identification code of the terminal whose use is not permitted as an unauthorized terminal ID. Terminal ID storage means, and the unauthorized terminal ID stored in the unauthorized terminal ID storage means, the terminal identification code included in the transfer request message
And a means for canceling a transaction when a matching unauthorized terminal ID is detected. According to such a configuration, when a registered accident terminal or the like is used, it can be detected and the transaction can be stopped.
【0013】前記電子マネーカードに個人公開鍵及び/
又はカード識別符号を付与し、前記個人公開鍵及び/又
はカード識別符号がシステムに登録されているか否かを
判別する認証局を配置してもよい。[0013] A personal public key and / or
Alternatively, a certificate authority that gives a card identification code and determines whether the personal public key and / or the card identification code is registered in the system may be arranged.
【0014】前記電子マネーカードの前記ICメモリ部
は、一対の個人公開鍵と個人秘密鍵を備え、前記譲渡依
頼電文は、取引に関する情報と前記第1の電子マネーカ
ードの前記個人秘密鍵を用いて生成された第1の認証子
と、前記取引に関する情報と前記第2の電子マネーカー
ドの前記個人秘密鍵を用いて生成された第2の認証子
と、前記第1と第2の電子マネーカードの前記個人公開
鍵を含み、前記コンピュータは、前記第1と第2の電子
マネーカードの前記個人公開鍵を用いて前記第1と第2
の認証子を照合し、照合結果に応じて譲渡を行うための
処理を実行してもよい。このような構成によれば、電子
マネーカードの不正使用をより正確に検出することがで
きる。The IC memory section of the electronic money card includes a pair of a personal public key and a personal secret key, and the transfer request message uses information on a transaction and the personal secret key of the first electronic money card. A first authenticator generated by the first electronic money card, a second authenticator generated by using the information relating to the transaction and the personal secret key of the second electronic money card, and the first and second electronic moneys. The computer using the first and second electronic money cards to store the first and second electronic money cards.
May be executed, and a process for performing transfer according to the result of the authentication may be executed. According to such a configuration, unauthorized use of the electronic money card can be detected more accurately.
【0015】前記電子マネーカードの追記型記憶部に記
憶される取引履歴情報は、該電子マネーカードを特定す
る情報を含まないようにしてもよい。このような構成に
よれば、追記型記憶部の容量を有効に使用することがで
きる。[0015] The transaction history information stored in the write-once type storage unit of the electronic money card may not include information for specifying the electronic money card. According to such a configuration, the capacity of the write-once storage unit can be used effectively.
【0016】前記第1の端末と前記第2の端末を同一端
末としてもよい。[0016] The first terminal and the second terminal may be the same terminal.
【0017】操作者がこの電子マネーシステムを使用す
る権限を有しているか否かを、操作者の身体的特徴に基
づいて判断してもよい。Whether or not the operator has the authority to use the electronic money system may be determined based on the physical characteristics of the operator.
【0018】前記追記型記憶部は、例えば、光エネルギ
ーが照射されることにより物理的にピットが形成されて
データが書き込まれ、書き換えが不可能な光記憶部から
構成される。The write-once type storage unit is composed of, for example, an optical storage unit in which data is written and rewritable by physically forming pits by irradiating light energy.
【0019】また、この発明の第2の観点に係る電子マ
ネーシステムは、金銭的価値を有する電子的情報である
電子マネーを取引するための電子マネーシステムであっ
て、少なくとも残高を含む前記電子マネーに関する情報
と自己を特定するためのカード識別符号とを記憶する第
1の記憶手段と、前記電子マネーの取引履歴を記憶する
第2の記憶手段と、を備える少なくとも第1と第2の電
子マネーカードと、自己を特定するための端末識別符号
が付されており、前記第1と第2の電子マネーカードが
装着され、前記第1の電子マネーカードから前記第2の
電子マネーカードに所定金額の電子マネーを移動するこ
とを指示する譲渡要求を入力する譲渡要求入力手段と、
入力された前記譲渡要求を送信する譲渡要求送信手段
と、を備える電子マネー取引装置と、前記電子マネーカ
ードの残高を記憶する残高記憶手段と、前記電子マネー
取引装置からの譲渡要求に従って、前記第1の電子マネ
ーカードの残高から所定金額を減算し、前記第2の電子
マネーカードの残高に前記所定金額を加算する手段と、
取引履歴を記憶する取引履歴記憶手段と、取引の完了を
示す取引完了通知を前記電子マネー取引装置に送信する
手段と、を備えるコンピュータと、前記電子マネー取引
装置は、前記取引完了通知に応答して、取引履歴を前記
第1と第2の電子マネーカードの前記第2の記憶手段に
書き込む手段と、前記第1の電子マネーカードの前記第
1の記憶手段に記憶される残高から前記所定金額を減算
し、前記第2の電子マネーカードの前記第1の記憶手段
に記憶される残高に前記所定金額を加算する手段と、を
更に備える、ことを特徴とする。An electronic money system according to a second aspect of the present invention is an electronic money system for trading electronic money, which is electronic information having a monetary value, wherein the electronic money system includes at least a balance. At least first and second electronic money, comprising: first storage means for storing information relating to the electronic money and a card identification code for identifying itself; and second storage means for storing a transaction history of the electronic money. A card and a terminal identification code for identifying itself are attached, the first and second electronic money cards are mounted, and a predetermined amount is transferred from the first electronic money card to the second electronic money card. Transfer request input means for inputting a transfer request instructing to transfer electronic money of
An electronic money transaction device comprising: a transfer request transmitting unit that transmits the input transfer request; a balance storage unit that stores a balance of the electronic money card; and a transfer request from the electronic money transaction device. Means for subtracting a predetermined amount from the balance of the first electronic money card and adding the predetermined amount to the balance of the second electronic money card;
A computer comprising: transaction history storage means for storing a transaction history; and means for transmitting a transaction completion notification indicating the completion of the transaction to the electronic money transaction device.The electronic money transaction device responds to the transaction completion notification. Means for writing the transaction history to the second storage means of the first and second electronic money cards, and the predetermined amount from the balance stored in the first storage means of the first electronic money card. , And adding the predetermined amount to the balance stored in the first storage unit of the second electronic money card.
【0020】このような構成によれば、電子マネーカー
ドに格納された電子マネーを他の電子マネーカードに移
動することができる。これにより、種々の取引を行うこ
とが可能となる。しかも、第2の記憶手段に取引履歴を
記録するので、異常が発生した場合に、この第2の記憶
手段の記録内容を検証し、不正行為等を容易に検出する
ことができる。According to such a configuration, the electronic money stored in the electronic money card can be moved to another electronic money card. As a result, various transactions can be performed. In addition, since the transaction history is recorded in the second storage means, when an abnormality occurs, the recorded contents of the second storage means can be verified and fraudulent acts can be easily detected.
【0021】前記電子マネー取引装置は、前記第1の電
子マネーカードの前記第1の記憶手段に記憶されている
残高が前記譲渡要求入力手段により入力された所定金額
以上か否かを判別し、残高が該所定金額未満ならば、エ
ラーメッセージを表示すると共に取引を中止若しくは金
額の再入力を要求する手段を備えてもよい。また、前記
コンピュータは、前記残高記憶手段に記憶されている前
記第1の電子マネーカードの残高が前記譲渡要求により
指示される所定金額以上か否かを判別し、残高が該所定
金額未満ならば、取引の中止若しくは金額の再入力を指
示する指示電文を前記電子マネー取引装置に送信する手
段を備えてもよい。このような構成とすることにより、
取引の安全性を高めることができる。The electronic money transaction device determines whether or not the balance stored in the first storage means of the first electronic money card is equal to or greater than a predetermined amount input by the transfer request input means. If the balance is less than the predetermined amount, means may be provided for displaying an error message and for canceling the transaction or requesting re-input of the amount. Further, the computer determines whether or not the balance of the first electronic money card stored in the balance storage means is equal to or greater than a predetermined amount indicated by the transfer request, and if the balance is less than the predetermined amount. Means for transmitting to the electronic money transaction device an instruction message for instructing to cancel the transaction or re-enter the amount. With such a configuration,
Transaction safety can be improved.
【0022】例えば、前記電子マネーカードの前記第1
の記憶手段は、メモリを備えるICチップにより構成さ
れ、前記第2の記憶手段は、書き換え不可能な記憶媒体
により構成される。For example, the first of the electronic money card
Is configured by an IC chip having a memory, and the second storage is configured by a non-rewritable storage medium.
【0023】前記取引履歴は、取引の種別と、取引年月
日と、取引金額とを含み、前記第1の電子マネーカード
の前記カード識別符号と前記第2の電子マネーカードの
前記カード識別符号の少なくとも一方を更に含む。これ
らの情報を用いて取引を追尾することができる。また、
前記電子マネーカードに記録される取引履歴から、該電
子マネーカードを特定するための情報を除去してもよ
い。電子マネーカードに登録される取引履歴は、必ず、
その電子マネーカードを使用している。従って、このデ
ータを除去しても問題ない。The transaction history includes a transaction type, a transaction date, and a transaction amount, and the card identification code of the first electronic money card and the card identification code of the second electronic money card. At least one of the following. The transaction can be tracked using this information. Also,
Information for identifying the electronic money card may be removed from the transaction history recorded on the electronic money card. The transaction history registered on the electronic money card must be
You are using that electronic money card. Therefore, there is no problem even if this data is removed.
【0024】前記電子マネーカードの前記第2の記憶手
段は、該電子マネーカードで取引された全ての取引の取
引履歴を記憶してもよい。また、前記コンピュータの前
記取引履歴記憶手段は、前記電子マネーカードで取引さ
れた全ての取引の取引履歴を記憶してもよい。このよう
な構成により、取引を正確に追尾することができる。ま
た、電子マネーカードに格納された取引履歴とコンピュ
ータに格納された取引履歴を突き合わせることにより、
不正の発生箇所等を容易に判断することができる。[0024] The second storage means of the electronic money card may store transaction histories of all transactions made with the electronic money card. Further, the transaction history storage means of the computer may store transaction histories of all transactions made with the electronic money card. With such a configuration, transactions can be tracked accurately. Also, by matching the transaction history stored on the electronic money card with the transaction history stored on the computer,
It is possible to easily determine the location of the fraud.
【0025】コンピュータに使用が許可されていない事
故カード、事故端末等を登録しておき、これらのカード
又は端末が使用された場合に、取引を禁止するようにし
てもよい。An accident card, an accident terminal, or the like, whose use is not permitted, may be registered in the computer, and the transaction may be prohibited when the card or the terminal is used.
【0026】電子マネーカードがこの電子マネーシステ
ムで使用可能なものとして登録されているか否かを判別
するための認証局を配置してもよい。この認証局は、例
えば、電子マネーカードの個人公開鍵やカード識別番号
が予め登録されているか否かを判別する。A certificate authority for determining whether the electronic money card is registered as usable in the electronic money system may be arranged. The certificate authority determines, for example, whether the personal public key of the electronic money card or the card identification number is registered in advance.
【0027】操作者がこの電子マネーシステムを使用す
る権限を有しているか否かを、操作者の身体的特徴に基
づいて判断してもよい。[0027] Whether or not the operator has the authority to use the electronic money system may be determined based on the physical characteristics of the operator.
【0028】[0028]
【発明の実施の形態】以下、この発明の実施の形態にか
かる電子マネーシステムを図面を参照して説明する。こ
の電子マネーシステムは、図1に示すように、センタ1
0に配置されている認証局11及び電子マネーサーバ1
3と、電子マネー端末(取引装置)15と、銀行センタ
17と、電子マネーカード19と、より構成される。An electronic money system according to an embodiment of the present invention will be described below with reference to the drawings. This electronic money system, as shown in FIG.
Certificate Authority 11 and Electronic Money Server 1
3, an electronic money terminal (transaction device) 15, a bank center 17, and an electronic money card 19.
【0029】センタ10は、この電子マネーシステム全
体の動作、電子マネーの流通を制御(管理)するコンピ
ュータシステムである。センタ10の認証局11は、こ
の電子マネーシステムにおける利用者等に対して認証情
報を生成する。認証局11は、認証を行う際、利用者が
登録されていることをチェックするため、このシステム
において使用される全ての電子マネーカード19のカー
ドID及び公開鍵を記憶する。The center 10 is a computer system that controls (manages) the operation of the entire electronic money system and the distribution of electronic money. The certificate authority 11 of the center 10 generates authentication information for a user or the like in the electronic money system. The certificate authority 11 stores card IDs and public keys of all the electronic money cards 19 used in this system in order to check that the user is registered when performing authentication.
【0030】電子マネーサーバ13は、一対のセンタ秘
密鍵Ck1とセンタ公開鍵Ck2を生成し、認証局11にセ
ンタ秘密鍵Ck1をコピーすることにより、センタ秘密鍵
Ck1をセンタ10内で共有化する。また、電子マネーサ
ーバ13は、センタ公開鍵Ck2を各電子マネー端末15
等に予め配布する。また、電子マネーサーバ13は、後
述する個人認証情報に含まれる署名を生成するための署
名鍵Skと、その署名鍵Skを用いてなされた署名を確認
するための検査鍵Ekとを生成、記憶し、検査鍵Ekを各
電子マネー端末15に予め配布しておく。The electronic money server 13 generates a pair of center secret key Ck1 and center public key Ck2, and copies the center secret key Ck1 to the certificate authority 11, thereby sharing the center secret key Ck1 in the center 10. . Further, the electronic money server 13 transmits the center public key Ck2 to each electronic money terminal 15.
Etc. in advance. Further, the electronic money server 13 generates and stores a signature key Sk for generating a signature included in the personal authentication information described later and an inspection key Ek for confirming the signature made using the signature key Sk. Then, the inspection key Ek is distributed to each electronic money terminal 15 in advance.
【0031】電子マネーサーバ13は、図2、図3に示
すように、各電子マネーカード19が保持する電子マネ
ーの残高を示す残高テーブル、使用不可になった電子マ
ネーカード19のカードIDのリスト(事故カードリス
ト)、使用不可になった電子マネー端末15の端末ID
のリスト(事故端末リスト)、電子マネーの取引の履歴
のリスト(取引履歴テーブル)を記憶する。As shown in FIGS. 2 and 3, the electronic money server 13 includes a balance table indicating the balance of electronic money held by each electronic money card 19 and a list of card IDs of the electronic money cards 19 that have become unusable. (Accident card list), terminal ID of electronic money terminal 15 that has become unusable
(Accident terminal list) and a list of transaction history of electronic money (transaction history table).
【0032】電子マネーサーバ13は、これらの記憶デ
ータを用いて、認証局11への認証要求、銀行センタ1
7への振替要求、各電子マネーカード19及び電子マネ
ー端末15及び電子マネーの取引の制御・管理等を行
う。The electronic money server 13 uses these stored data to send an authentication request to the certificate authority 11 and the bank center 1
7 and controls and manages the transactions of each electronic money card 19, electronic money terminal 15, and electronic money.
【0033】電子マネー端末15は、利用者が電子マネ
ーカード19を挿入又は装着し、所定の操作をすること
により、電子マネーの取引をするための端末である。電
子マネー端末15には、電子マネーを電子マネーカード
19に補充(チャージ)するためのチャージ端末(AT
M等)、電子マネーカード相互間の電子マネーの授受を
処理する端末、店舗等に配置され、物品やサービスの売
り上げ金額に相当する電子マネーを受領するPOS端
末、自動販売機等がある。1つの端末が電子マネーに関
する複数の機能、例えば、ATM機能とPOS機能を備
えている場合もある。The electronic money terminal 15 is a terminal through which a user inserts or mounts the electronic money card 19 and performs a predetermined operation to make a transaction for electronic money. The electronic money terminal 15 has a charge terminal (AT) for replenishing (charging) electronic money to the electronic money card 19.
M), a terminal that processes the transfer of electronic money between electronic money cards, a POS terminal that is arranged in a store or the like and receives electronic money corresponding to the sales amount of goods or services, a vending machine, and the like. One terminal may have a plurality of functions related to electronic money, for example, an ATM function and a POS function.
【0034】各電子マネー端末15は、記憶部30と、
入力部31と、表示部32と、カード処理部33とを備
える。Each electronic money terminal 15 has a storage unit 30,
An input unit 31, a display unit 32, and a card processing unit 33 are provided.
【0035】記憶部30は、その電子マネー端末15に
付与された端末IDと、その電子マネー端末が生成した
一対の端末秘密鍵Tk1及び端末公開鍵Tk2と、前述の電
子マネーサーバ13より供給された個人認証情報確認用
の検査鍵Ek及びセンタ公開鍵Ck2とセンタ10とのオ
フライン時の電子マネーの取引履歴等を格納する。The storage unit 30 is supplied from the electronic money server 13 with the terminal ID assigned to the electronic money terminal 15, a pair of terminal secret key Tk1 and terminal public key Tk2 generated by the electronic money terminal. The inspection key Ek and the center public key Ck2 for confirming the personal authentication information and the electronic money transaction history of the center 10 when it is offline are stored.
【0036】入力部31は、電子マネー取引の指示を入
力する。表示部32は、処理メニュー、メッセージ等を
表示する。カード処理部33は、電子マネーカード19
を受け付ける挿入口と、電子マネーカード19のIC部
20をアクセスするためのICリード/ライト部と、光
記憶部21をアクセスするための光記憶リード/ライト
部とを備える。The input unit 31 inputs an instruction for an electronic money transaction. The display unit 32 displays a processing menu, a message, and the like. The card processing unit 33 is a part of the electronic money card 19
The electronic money card 19 includes an insertion slot, an IC read / write unit for accessing the IC unit 20 of the electronic money card 19, and an optical storage read / write unit for accessing the optical storage unit 21.
【0037】図4(A)にATM型の電子マネー端末1
5の例を示す。この電子マネー端末15の入力部31と
表示部32は、タッチパネル型の表示部34から構成さ
れ、カード処理部33は、電子マネーカード19が挿入
されるカード挿入口35Aと35Bを備える。カード挿
入口35Aには、通常の処理と電子マネーの譲渡の際の
譲渡元のカードが挿入される。カード挿入口35Bに
は、電子マネーの譲渡の際の譲渡先のカードが挿入され
る。FIG. 4A shows an ATM type electronic money terminal 1.
5 is shown. The input unit 31 and the display unit 32 of the electronic money terminal 15 include a touch panel type display unit 34, and the card processing unit 33 includes card insertion ports 35A and 35B into which the electronic money card 19 is inserted. A transfer source card used for normal processing and electronic money transfer is inserted into the card insertion slot 35A. A transfer destination card at the time of transfer of electronic money is inserted into the card insertion slot 35B.
【0038】図4(B)にPOS型の電子マネー端末の
例を示す。この電子マネー端末15の入力部31は、電
子マネーの取引の指示等と共に売り上げ金額額などを入
力するためのキーボード31Aとバーコードリーダ31
B等を含む。また、表示部32は、電子マネー取引のた
めメッセージ等と共に売り上げ金額などを表示し、顧客
用の表示部32Aと操作者用の表示部32Bを備える。
また、カード処理部33はカード挿入口35を備える。
さらに、POS用に金銭ドロア36等も配置されてい
る。FIG. 4B shows an example of a POS type electronic money terminal. The input unit 31 of the electronic money terminal 15 includes a keyboard 31A and a barcode reader 31 for inputting the amount of sales and the like together with an instruction for electronic money transactions.
B and the like. In addition, the display unit 32 displays a sales amount and the like together with a message or the like for electronic money transactions, and includes a display unit 32A for a customer and a display unit 32B for an operator.
The card processing unit 33 has a card insertion slot 35.
Further, a cash drawer 36 and the like are arranged for POS.
【0039】銀行センタ17は、電子マネーカード19
の利用者(保有者)の口座である決済口座と銀行が保有
する電子マネーの運用口座である別段口座を備え、これ
らの口座の入出金処理を行う。例えば、銀行センタ17
は、センタ10からの指示に応じて電子マネーカード1
9に対応する決済口座から別段口座への振り替え及び別
段口座から決済口座への振り替えを行う。この振り替え
処理を行うため、銀行センタ17は、各電子マネーカー
ド19に付与されているカードIDと各電子マネーカー
ド19の利用者(保有者)の決済口座の口座番号を対応
させる口座テーブルを図5に示すように記憶する。The bank center 17 has an electronic money card 19
A settlement account, which is an account of a user (holder), and a separate account, which is an operation account for electronic money held by a bank, and perform deposit / withdrawal processing of these accounts. For example, bank center 17
Is an electronic money card 1 according to an instruction from the center 10.
The transfer from the settlement account corresponding to 9 to another account and the transfer from another account to the settlement account are performed. To perform this transfer process, the bank center 17 prepares an account table that associates the card ID assigned to each electronic money card 19 with the account number of the settlement account of the user (holder) of each electronic money card 19. Stored as shown in FIG.
【0040】電子マネーカード19は、図6に示すよう
に、IC部(ICチップ)20と光記憶部21を備える
光ICハイブリッドカードから構成される。なお、電子
マネーカード19は、IC部(ICチップ)20と光記
憶部21を備えていればよく、その形状はカード型に限
定されず任意である。The electronic money card 19 is, as shown in FIG. 6, composed of an optical IC hybrid card having an IC section (IC chip) 20 and an optical storage section 21. Note that the electronic money card 19 only needs to include an IC unit (IC chip) 20 and an optical storage unit 21, and the shape thereof is not limited to a card type and is arbitrary.
【0041】IC部20は制御回路とメモリ回路を内蔵
する。このメモリ回路は、図6に示すように、動作プロ
グラムの他に、カードID、個人秘密鍵Pk1、個人公開
鍵Pk2、電子マネーの残高、後述するオンライン取引用
の個人認証情報、等を記憶する。また、IC部20は、
後述する光記憶部21に記憶される取引履歴のうち、最
終的な取引履歴の位置を示す最終取引ポインタと、電子
マネーサーバ13へ最後に送信した取引履歴の位置を示
す送信済みポインタを記憶する。The IC section 20 contains a control circuit and a memory circuit. As shown in FIG. 6, this memory circuit stores, in addition to the operation program, a card ID, a personal secret key Pk1, a personal public key Pk2, a balance of electronic money, personal authentication information for online transactions described later, and the like. . Also, the IC unit 20
Of the transaction histories stored in the optical storage unit 21 described later, a final transaction pointer indicating the position of the final transaction history and a transmitted pointer indicating the position of the transaction history last transmitted to the electronic money server 13 are stored. .
【0042】光記憶部21は、例えば、光エネルギーが
照射されることによりピット等が形成されてデータが書
き込まれるタイプの書き換え不可能な追記型の記憶媒体
等から構成され、電子マネーカード19で取り引きされ
た電子マネーの取引履歴を順次記憶する。The optical storage unit 21 is composed of, for example, a non-rewritable write-once storage medium of a type in which pits and the like are formed by irradiating light energy and data is written. The transaction history of the electronic money traded is sequentially stored.
【0043】取引履歴を構成する項目としては、電子マ
ネーの取引の種別を示す利用区分(チャージ(残高の補
充)、支払、譲渡、換金等)、取引のために電子マネー
カードが装着された電子マネー取引端末15の端末I
D、電子マネーカード19間の電子マネーの授受の場合
には相手のカードID、利用年月日、取引金額、認証子
(上記項目と個人秘密鍵Pk1を用いて作成した取引認証
子、上記項目と取引相手(電子マネー端末15又は他の
電子マネーカード19)の秘密鍵Pk1を用いて作成した
取引先認証子)、等がある。The items constituting the transaction history include usage categories (charge (replenishment of balance), payment, transfer, cashing, etc.) indicating the type of transaction of electronic money, and electronic money with an electronic money card attached for the transaction. Terminal I of money transaction terminal 15
D, In the case of transfer of electronic money between the electronic money cards 19, the card ID of the other party, the date of use, the transaction amount, the authenticator (the transaction authenticator created using the above item and the personal secret key Pk1, the above item And a business partner authenticator created using the secret key Pk1 of the business partner (the electronic money terminal 15 or another electronic money card 19).
【0044】このような構成を有する電子マネーシステ
ムにおける基本的な処理には、(1)電子マネーチャー
ジ処理(電子マネーカード19に記憶される残高の補
充)、(2)個人認証情報発行処理、(3)電子マネー
支払い処理、(4)突き合わせ処理、(5)電子マネー
譲渡処理、(6)電子マネー換金処理、等がある。これ
らの処理について、以下順番に説明する。The basic processing in the electronic money system having such a configuration includes (1) electronic money charging processing (replenishment of the balance stored in the electronic money card 19), (2) personal authentication information issuing processing, There are (3) electronic money payment processing, (4) matching processing, (5) electronic money transfer processing, (6) electronic money realization processing, and the like. These processes will be described below in order.
【0045】(1) 電子マネーチャージ処理 電子マネーチャージ処理を図7を参照して説明する。A
TM機能を備える電子マネー端末15は、図8(A)に
示すように、処理選択メニューを表示している。利用者
は、表示部32(タッチパネル34)に表示されている
処理メニューの中から「1)電子マネーのチャージ」を
選択する。(1) Electronic Money Charge Processing The electronic money charge processing will be described with reference to FIG. A
The electronic money terminal 15 having the TM function displays a process selection menu as shown in FIG. The user selects “1) Charge electronic money” from the processing menu displayed on the display unit 32 (the touch panel 34).
【0046】この選択に応答し、電子マネー端末15
は、図8(B)に示すように、電子マネーカード19を
カード挿入口35Aに挿入すべき旨のメッセージを表示
する。In response to this selection, the electronic money terminal 15
Displays a message indicating that the electronic money card 19 should be inserted into the card insertion slot 35A, as shown in FIG. 8B.
【0047】電子マネー端末15は、電子マネーカード
19が挿入されると、図8(C)に示すような金額入力
画面を表示し、利用者は入力部31(タッチパネル3
4)から所望のチャージ金額を入力する。チャージ金額
が入力されると電子マネー端末15は、電子マネーカー
ド19に、取引区分(チャージ)と利用年月日と取引金
額(チャージ金額)とから構成される取引情報と端末I
Dと、カードIDと個人公開鍵Pk2の送信を要求する要
求信号を送信する(P1)。When the electronic money card 19 is inserted, the electronic money terminal 15 displays an amount input screen as shown in FIG. 8C, and the user operates the input unit 31 (touch panel 3).
Enter the desired charge amount from 4). When the charge amount is input, the electronic money terminal 15 stores the transaction information including the transaction type (charge), the use date and the transaction amount (charge amount) and the terminal I in the electronic money card 19.
D, and a request signal requesting transmission of the card ID and the personal public key Pk2 (P1).
【0048】電子マネーカード19のIC部20は、端
末IDと取引情報に、カードIDを加え、これらの情報
を個人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID
+取引情報+カードID)}に変換し、その取引認証子
とカードIDと個人公開鍵Pk2とを電子マネー端末15
に送信する(P2)。The IC unit 20 of the electronic money card 19 adds the card ID to the terminal ID and the transaction information, and uses the personal secret key Pk1 to transfer the information to the transaction authenticator @ Pk1 (terminal ID
+ Transaction information + card ID), and the transaction authenticator, card ID and personal public key Pk2 are converted to the electronic money terminal 15.
(P2).
【0049】電子マネー端末15は、受信したカードI
Dに取引情報と端末IDを加え、端末秘密鍵Tk1を用い
て取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、要求された金額のチャージを指示し、端末公
開鍵Tk2を含むチャージ要求電文と、電子マネーカード
19のカードIDと、個人公開鍵Pk2と、取引認証子と
を電子マネーサーバ13に送信する(P3)。なお、チ
ャージ要求電文は、送信元の電子マネー端末15の端末
IDを含む。The electronic money terminal 15 receives the card I
D, the transaction information and the terminal ID are added, and the customer authenticator @ Tk1 (terminal ID + transaction information + card I) using the terminal secret key Tk1.
D) Create}. The electronic money terminal 15 uses the created supplier authenticator @ Tk1 (terminal ID + transaction information + card I
D) Instructs the charge of the requested amount and the charge request message including the terminal public key Tk2, the card ID of the electronic money card 19, the personal public key Pk2, and the transaction authenticator. (P3). The charge request message includes the terminal ID of the electronic money terminal 15 of the transmission source.
【0050】電子マネーサーバ13は、受信したカード
ID及び端末IDが、記憶部30に記憶している事故カ
ードリスト(図2(B))及び事故端末リスト(図2
(C))に登録されているか否かを判別する。受信した
カードID及び端末IDが、これらのリストに登録され
ていないと判別された場合、電子マネーサーバ13は、
受信した個人公開鍵Pk2を用いて取引認証子{Pk1(端
末ID+取引情報+カードID)}を端末IDと取引情
報とカードIDとに変換する。又、受信した端末公開鍵
Tk2を用いて取引先認証子{Tk1(端末ID+取引情報
+カードID)}を端末IDと取引情報とカードIDに
変換する。さらに、取引認証子から変換された端末ID
と取引情報とカードIDと、取引先認証子から変換され
た端末IDと取引情報とカードIDとが一致するか否か
を判別する。これらが完全に一致した場合、電子マネー
サーバ13は、この取引認証子と取引先認証子は正しい
と判別し、そのカードIDに対応する決済口座から銀行
センタ17の別段口座へ指示された金額を移動する(出
金する)よう指示する出金電文を銀行センタ17に送信
する(P4)。The electronic money server 13 stores the received card ID and terminal ID in the accident card list (FIG. 2B) and the accident terminal list (FIG. 2) stored in the storage unit 30.
It is determined whether (C) is registered. If it is determined that the received card ID and terminal ID are not registered in these lists, the electronic money server 13
Using the received personal public key Pk2, the transaction authenticator {Pk1 (terminal ID + transaction information + card ID)} is converted into a terminal ID, transaction information, and a card ID. Further, using the received terminal public key Tk2, the supplier authenticator {Tk1 (terminal ID + transaction information + card ID)} is converted into a terminal ID, transaction information, and a card ID. Furthermore, the terminal ID converted from the transaction authenticator
It is determined whether the transaction ID, the transaction information, the card ID, the terminal ID converted from the supplier authenticator, the transaction information, and the card ID match. If these match completely, the electronic money server 13 determines that the transaction authenticator and the business partner authenticator are correct, and transfers the amount indicated from the settlement account corresponding to the card ID to another account of the bank center 17. A withdrawal message instructing to move (withdraw) is transmitted to the bank center 17 (P4).
【0051】なお、受信したカードIDと端末IDの少
なくとも一方が事故カードリスト及び事故端末リストに
登録されている場合、又は取引認証子と取引先認証子か
ら変換された端末IDと取引情報とカードIDとの少な
くとも一部が一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可を指示するメッ
セージを送信すると共に、不正の検出をメッセージ表示
等により管理者等に通知する。電子マネー端末15はチ
ャージをできない旨のメッセージを表示部32に表示す
る。If at least one of the received card ID and terminal ID is registered in the accident card list and the accident terminal list, or the terminal ID converted from the transaction authenticator and the business partner authenticator, the transaction information and the card If at least a part of the ID does not match, the electronic money server 13
Transmits a message indicating that charging is not possible to the electronic money terminal 15 and notifies the administrator or the like of the detection of fraud by displaying a message or the like. The electronic money terminal 15 displays a message to the effect that charging cannot be performed on the display unit 32.
【0052】銀行センタ17は、電子マネーサーバ13
より、出金電文を受信すると、図5に示す口座テーブル
を参照して、カードIDに対応する口座番号を判別す
る。次に、この口座番号の決済口座の残高をチェック
し、残高が指示された金額以上であるか否かを判別す
る。残高が指示された金額以上であると判別した場合、
出金可能と判別し、決済口座から別段口座に指示された
所定金額を移動する(振り替える)(P5)。次に、振
替完了を通知する出金完了電文を電子マネーサーバ13
に送信する(P6)。The bank center 17 has the electronic money server 13
When the payment message is received, the account number corresponding to the card ID is determined with reference to the account table shown in FIG. Next, the balance of the settlement account of this account number is checked, and it is determined whether or not the balance is equal to or more than the designated amount. If the balance is determined to be greater than or equal to the amount indicated,
It is determined that withdrawal is possible, and the designated amount is moved (transferred) from the settlement account to another account (P5). Next, a withdrawal completion message notifying the completion of the transfer is sent to the electronic money server 13.
(P6).
【0053】決済口座の残高の不足により出金不可能な
場合には、銀行センタ17は、チャージ不可を指示する
電文を電子マネーサーバ13に送信する。電子マネーサ
ーバ13はチャージ処理を中止すると共に電子マネー端
末15に同様のメッセージを送信する。電子マネー端末
15はこのメッセージに応答して、その旨を示すメッセ
ージを表示部32等に表示する。When the payment cannot be made due to the shortage of the balance of the settlement account, the bank center 17 transmits a message instructing that the charge cannot be made to the electronic money server 13. The electronic money server 13 stops the charging process and transmits a similar message to the electronic money terminal 15. In response to this message, the electronic money terminal 15 displays a message to that effect on the display unit 32 or the like.
【0054】電子マネーサーバ13は、出金完了電文を
銀行センタ17から受信すると、記憶部30に記憶して
いた電子マネーカード19のカードID及び個人公開鍵
Pk2を認証局11へ送信し、それらに対する認証情報を
要求する(P7)。認証局11は、自己が記憶するカー
ドID及び個人公開鍵Pk2のリストに、受信したカード
ID及び個人公開鍵Pk2が登録されているかをチェック
する。それらが登録されているならば、認証局11は、
センタ秘密鍵Ck1を用いて、受信したカードID及び個
人公開鍵Pk2を認証情報{Ck1(カードID+Pk2)}
に変換し、認証完了電文と共に電子マネーサーバ13へ
返送する(P8)。When receiving the withdrawal completion message from the bank center 17, the electronic money server 13 sends the card ID of the electronic money card 19 and the personal public key Pk2 stored in the storage unit 30 to the certificate authority 11, and (P7). The certificate authority 11 checks whether the received card ID and personal public key Pk2 are registered in the list of the card ID and personal public key Pk2 stored therein. If they are registered, the certificate authority 11
Using the center secret key Ck1, the received card ID and personal public key Pk2 are authenticated as {Ck1 (card ID + Pk2)}.
And sends it back to the electronic money server 13 together with the authentication completion message (P8).
【0055】電子マネーサーバ13は、認証完了電文及
び認証情報{Ck1(カードID+Pk2)}を受信する
と、図2(A)に示す残高テーブル上で、電子マネーカ
ード19にチャージされている電子マネーの残高を示す
残高データを更新する。さらに、図3に示すように、取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)より構成される今回の取引履歴を過去の取
引履歴に追加して記憶する。次に、電子マネーサーバ1
3は、認証局11からの認証情報を今回の取引履歴に付
与し、チャージの完了を示すチャージ完了電文と共に電
子マネー端末15に送信する(P9)。When the electronic money server 13 receives the authentication completion message and the authentication information {Ck1 (card ID + Pk2)}, the electronic money server 13 checks the balance table shown in FIG. Update the balance data indicating the balance. Furthermore, as shown in FIG. 3, the transaction information (use category (charge), use date, transaction amount), card ID, terminal ID, and authenticator (transaction authenticator and supplier authenticator) Is added to the past transaction history and stored. Next, the electronic money server 1
No. 3 adds the authentication information from the certificate authority 11 to the current transaction history, and transmits it to the electronic money terminal 15 together with a charge completion message indicating the completion of the charge (P9).
【0056】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴に基づいて、IC部20の制御部を介し
て、IC部20のメモリエリアに記録されている残高を
更新する。When receiving the transaction history and the authentication information, the electronic money terminal 15 converts the authentication information into a card ID and a personal public key Pk2 using the center public key Ck2 and checks it. If the authentication information is confirmed to be correct, the balance recorded in the memory area of the IC unit 20 is updated via the control unit of the IC unit 20 based on the received transaction history.
【0057】また、電子マネー端末15は、IC部20
より最終取引ポインタを読み出し、最終取引ポインタが
指示する位置の次のアドレス位置に今回の取引履歴{取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)}を過去の取引履歴に追加して記憶する。
さらに、電子マネー端末15は、IC部20の制御部を
介して、IC部20のメモリエリアに記録されている最
終取引ポインタ及び送信済みポインタが追記した取引履
歴の位置を指すように更新する(P10)。その後、端
末15はチャージが完了した旨を表示部32に表示する
と共に電子マネーカード19を排出する。The electronic money terminal 15 is connected to the IC section 20.
The last transaction pointer is read from the address, and the current transaction history {transaction information (use category (charge), date of use, transaction amount), card ID, terminal ID, and authentication are stored at the address following the position indicated by the last transaction pointer. The child (transaction authenticator and supplier authenticator)} is added to the past transaction history and stored.
Further, the electronic money terminal 15 updates the final transaction pointer and the transmitted pointer recorded in the memory area of the IC unit 20 via the control unit of the IC unit 20 so as to indicate the position of the transaction history added ( P10). Thereafter, the terminal 15 displays that the charging is completed on the display unit 32 and ejects the electronic money card 19.
【0058】この電子マネーチャージ処理を、利用者A
が、電子マネー端末15B(端末ID”T150”)を
用いて、自己の電子マネーカード19A(カードID”
C99”)に1万円分の電子マネーをチャージする場合
を例に、図9を参照して説明する。まず、利用者Aは、
表示部32に表示された処理メニューから「1)電子マ
ネーのチャージ」を選択し、電子マネーカード19Aを
電子マネー端末15Bに挿入し、チャージ金額として
「1万円」を入力する。This electronic money charging process is performed by the user A
Uses the electronic money terminal 15B (terminal ID “T150”) and uses its own electronic money card 19A (card ID ”).
C99 ") will be described with reference to Fig. 9 as an example, in which electronic money for 10,000 yen is charged.
From the processing menu displayed on the display unit 32, select "1) Charge electronic money", insert the electronic money card 19A into the electronic money terminal 15B, and enter "10,000 yen" as the charge amount.
【0059】電子マネー端末15Bは、この入力に応答
し、取引区分(チャージ)と利用年月日と取引金額とか
ら構成される取引情報と端末ID”T150”とを、カ
ードIDと個人公開鍵Pk2を要求する要求信号と共に電
子マネーカード19Aに送信する(L1)。In response to the input, the electronic money terminal 15B exchanges the transaction information including the transaction category (charge), the date of use, and the transaction amount, the terminal ID “T150”, the card ID and the personal public key. The request is transmitted to the electronic money card 19A together with a request signal requesting Pk2 (L1).
【0060】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}をカードID”C99”
と個人公開鍵Pk2Aと共に電子マネー端末15Bに送信
する(L2)。The electronic money card 19A adds the card ID “C99” to the received terminal ID “T150” and the transaction information, and uses the personal secret key Pk1A to make the transaction authenticator {Pk1A.
(T150 + transaction information + C99) is created. The electronic money card 19A generates the transaction authenticator $ Pk1A (T
150 + transaction information + C99)} with card ID “C99”
Is transmitted to the electronic money terminal 15B together with the personal public key Pk2A (L2).
【0061】電子マネー端末15Bは、カードID”C
99”と記憶部30に記憶していた取引情報に端末ID
を加え、端末秘密鍵Tk1Bを用いて取引先認証子{Tk1
B(T150+取引情報+C99)}を作成する。電子
マネー端末15Bは、作成した取引先認証子{Tk1B
(T150+取引情報+C99)}と、1万円分の電子
マネーのチャージを要求すると共に端末ID”T15
0”と端末公開鍵Tk2Bとを含むチャージ要求電文と、
電子マネーカード19AのカードID”C99”と、個
人公開鍵Pk2Aと、取引認証子{Pk1A(T150+取
引情報+C99)}とを、電子マネーサーバ13に送信
する(L3)。The electronic money terminal 15B receives the card ID “C
99 "and the transaction information stored in the storage unit 30 as the terminal ID.
, And using the terminal secret key Tk1B, the supplier authenticator {Tk1
B (T150 + transaction information + C99)} is created. The electronic money terminal 15B uses the created supplier authenticator @ Tk1B
(T150 + transaction information + C99) and requesting the charge of 10,000 yen of electronic money, and the terminal ID “T15
Charge request message including “0” and the terminal public key Tk2B;
The card ID “C99” of the electronic money card 19A, the personal public key Pk2A, and the transaction authenticator {Pk1A (T150 + transaction information + C99)} are transmitted to the electronic money server 13 (L3).
【0062】電子マネーサーバ13は、受信した端末I
D”T150”とカードID”C99”が、事故端末リ
スト及び事故カードリストに登録されているか否かを判
別することにより、電子マネー端末15及び電子マネー
カード19の不正使用をチェックする。The electronic money server 13 receives the received terminal I
Unauthorized use of the electronic money terminal 15 and the electronic money card 19 is checked by determining whether D "T150" and the card ID "C99" are registered in the accident terminal list and the accident card list.
【0063】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが事故カードと事故端末のい
ずれでもないと判別されたならば、電子マネーサーバ1
3は、個人公開鍵Pk2Aを用いて取引認証子を端末ID
と取引情報とカードIDとに変換する。又、端末公開鍵
Tk2Bを用いて取引先認証子を端末IDと取引情報とカ
ードIDとに変換する。次いで、取引認証子から変換さ
れた端末IDと取引情報とカードIDと、取引先認証子
から変換された端末IDと取引情報とカードIDとが完
全に一致するか否かを判別する。これらが完全に一致し
た場合、電子マネーサーバ13は、この取引認証子と取
引先認証子は正しいと判別し、銀行センタ17へカード
ID”C99”の決済口座から銀行センタ17の別段口
座へ1万円を移動するよう指示する出金電文を送信する
(L4)。As a result of the check, the electronic money card 19A
If it is determined that the electronic money terminal 15B is neither an accident card nor an accident terminal, the electronic money server 1
3 uses the personal public key Pk2A to assign the transaction authenticator to the terminal ID.
And transaction information and a card ID. Further, using the terminal public key Tk2B, the supplier authenticator is converted into a terminal ID, transaction information, and a card ID. Next, it is determined whether or not the terminal ID converted from the transaction authenticator, the transaction information, and the card ID completely match the terminal ID converted from the supplier authenticator, the transaction information, and the card ID. If these match completely, the electronic money server 13 determines that the transaction authenticator and the business partner authenticator are correct, and sends to the bank center 17 the one from the settlement account of the card ID “C99” to another account of the bank center 17. A withdrawal message instructing to move 10,000 yen is transmitted (L4).
【0064】電子マネーカード19Aと電子マネー端末
15Bの両方又は一方が事故カード又は事故端末である
と判別された場合、及び/又は、取引認証子と取引先認
証子から変換された端末IDと取引情報とカードIDと
が互いに一致しない場合、電子マネーサーバ13は、電
子マネー端末15Bにチャージできない旨のメッセージ
を送信すると共に、不正又は異常の検出を管理者に通知
する。When both or one of the electronic money card 19A and the electronic money terminal 15B is determined to be an accident card or an accident terminal, and / or a terminal ID converted from the transaction authenticator and the business partner authenticator and the transaction If the information and the card ID do not match each other, the electronic money server 13 transmits a message to the effect that charging cannot be performed to the electronic money terminal 15B, and notifies the administrator of the detection of fraud or abnormality.
【0065】銀行センタ17は、出金電文を受信する
と、図5に示す口座テーブルを参照してカードID”C
99”の決済口座の口座番号”30000001”を検
索し、該当する口座番号の残高が、指示されたチャージ
金額の1万円以上か否かを判別する。残高が1万円未満
の場合は、銀行センタ17は、残高不足のためチャージ
できないの旨の電文を電子マネーサーバ13に送信す
る。残高が1万円以上の場合、銀行センタ17は、決済
口座”30000001”から銀行センタ17の別段口
座へ1万円を移動し、出金完了電文を電子マネーサーバ
13に送信する(L5)。When receiving the withdrawal message, the bank center 17 refers to the account table shown in FIG.
Search for the account number "30000001" of the settlement account 99 "and determine whether or not the balance of the corresponding account number is equal to or more than the designated charge amount of 10,000 yen. If the balance is less than 10,000 yen, The bank center 17 transmits to the electronic money server 13 a message indicating that the balance cannot be charged because the balance is insufficient.If the balance is 10,000 yen or more, the bank center 17 moves the settlement account "300000001" to another account of the bank center 17. Is transferred to the electronic money server 13 (L5).
【0066】電子マネーサーバ13は、銀行センタ17
から出金完了電文を受信すると、電子マネーカード19
AのカードIDと個人公開鍵Pk2Aに対して認証を要求
する認証付与要求を、カードID”C99”と個人公開
鍵Pk2Aと共に認証局11へ送信する(L6)。The electronic money server 13 is provided at the bank center 17
Receives a withdrawal completion message from the electronic money card 19
An authentication grant request for authentication of the card ID of A and the personal public key Pk2A is transmitted to the certificate authority 11 together with the card ID "C99" and the personal public key Pk2A (L6).
【0067】認証局11は、自己が記憶している電子マ
ネーカード19AのカードID及び個人公開鍵Pk2のリ
ストに、受信したカードID”C99”と個人公開鍵P
k2Aが存在する(即ち、認証局11に登録されている)
ことをチェックする。カードID”C99”と個人公開
鍵Pk2Aとが認証局11に登録されている場合、認証局
11は、センタ秘密鍵Ck1を用いて、受信したカードI
D”C99”と個人公開鍵Pk2Aに対する認証情報{C
k1(C99+Pk2A)}を生成し、認証の完了を示す認
証完了電文と共に電子マネーサーバ13に送信する(L
7)。The certificate authority 11 adds the received card ID “C99” and the personal public key P to the list of the card ID of the electronic money card 19A and the personal public key Pk2 stored therein.
k2A exists (that is, registered in the certificate authority 11)
Check that. When the card ID “C99” and the personal public key Pk2A are registered in the certificate authority 11, the certificate authority 11 uses the center secret key Ck1 to
D “C99” and authentication information ΔC for personal public key Pk2A
k1 (C99 + Pk2A)}, and transmits it to the electronic money server 13 together with an authentication completion message indicating the completion of authentication (L
7).
【0068】電子マネーサーバ13は、認証完了電文を
受信すると、利用区分”チャージ”、利用年月日、カー
ドID”C99”、端末ID”T150”、チャージ金
額”1万円”、取引認証子、取引先認証子、等により取
引履歴を生成して図3に示すように記憶する。また、図
2(A)に示す残高テーブルのカードID”C99”の
残高に1万円加算する。さらに、生成した取引履歴に認
証局11からの認証情報を付与して、チャージ完了電文
と共に電子マネー端末15Bに送信する(L8)。When the electronic money server 13 receives the authentication completion message, the usage category “charge”, date of use, card ID “C99”, terminal ID “T150”, charge amount “10,000 yen”, transaction authenticator , And a transaction history is generated by a supplier authenticator and stored as shown in FIG. Further, 10,000 yen is added to the balance of the card ID “C99” in the balance table shown in FIG. Further, authentication information from the certificate authority 11 is added to the generated transaction history, and transmitted to the electronic money terminal 15B together with the charge completion message (L8).
【0069】電子マネー端末15Bは、認証情報が付与
された取引履歴を受信すると、センター公開鍵Ck2を用
いて認証情報{Ck1(C99+Pk2A)}をカードI
D”C99”と個人公開鍵Pk2Aに変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴を電子マネーカード19AのIC部20
に送信する(L9)。IC部20は、受信した取引履歴
に基づいて、自己が記憶している残高に1万円を加算す
る。When the electronic money terminal 15B receives the transaction history to which the authentication information has been added, the electronic money terminal 15B converts the authentication information {Ck1 (C99 + Pk2A)} to the card I using the center public key Ck2.
D is converted to "C99" and the personal public key Pk2A and checked. If the authentication information is confirmed to be correct, the received transaction history is stored in the IC section 20 of the electronic money card 19A.
(L9). The IC unit 20 adds 10,000 yen to the balance stored by itself based on the received transaction history.
【0070】また、電子マネー端末15Bは、IC部2
0から最終取引ポインタを読み出し、光記憶部21の最
終取引ポインタが示す位置の次の位置に取引履歴を追記
し、最終取引ポインタ及び送信済みポインタを追記され
た取引履歴を示すように更新する。その後、端末15B
はチャージが完了した旨を表示部32に表示すると共に
電子マネーカード19Aを排出する。このようして、利
用者Aは自己の電子マネーカード19Aに、1万円分の
電子マネーをチャージすることができる。The electronic money terminal 15B is connected to the IC unit 2
The last transaction pointer is read from 0, the transaction history is added to the position next to the position indicated by the last transaction pointer in the optical storage unit 21, and the last transaction pointer and the transmitted pointer are updated to indicate the added transaction history. Then, the terminal 15B
Displays on the display unit 32 that charging has been completed, and ejects the electronic money card 19A. In this way, the user A can charge his / her own electronic money card 19A with electronic money for 10,000 yen.
【0071】(2)個人認証情報発行処理 次に、電子マネーカード19のIC部20に記憶される
個人認証情報の発行処理(個人認証情報発行処理)につ
いて説明する。後述するオフラインによる電子マネー支
払い処理において、電子マネーカード19は、この個人
認証情報を電子マネー端末15に提示し、電子マネー端
末15によりその個人認証情報の確認を受けることで、
取引することが可能となる。個人認証情報は、電子マネ
ーカード19のカードID及び個人公開鍵Pk2をもとに
作成されるため、個人秘密鍵Pk1及び個人公開鍵Pk2が
変更される度に取得される必要がある。(2) Personal Authentication Information Issuing Process Next, a process of issuing personal authentication information stored in the IC unit 20 of the electronic money card 19 (personal authentication information issuing process) will be described. In the offline electronic money payment process described below, the electronic money card 19 presents the personal authentication information to the electronic money terminal 15 and receives confirmation of the personal authentication information by the electronic money terminal 15.
It is possible to trade. Since the personal authentication information is created based on the card ID of the electronic money card 19 and the personal public key Pk2, it needs to be obtained every time the personal secret key Pk1 and the personal public key Pk2 are changed.
【0072】図10に個人認証情報発行処理の概要図を
示す。まず、図8(A)に示すように、表示部32に表
示される処理メニューから「4)個人認証情報の発行」
が選択され、電子マネーカード19が電子マネー端末1
5に挿入される。電子マネー端末15は、この操作に応
答して、電子マネーカード19のIC部20にカードI
Dと個人公開鍵Pk2の要求を示す要求信号を送信する
(P11)。FIG. 10 is a schematic diagram of the personal authentication information issuing process. First, as shown in FIG. 8A, from the processing menu displayed on the display unit 32, "4) Issuing personal authentication information"
Is selected, and the electronic money card 19 is
5 is inserted. In response to this operation, the electronic money terminal 15 sends the card I to the IC section 20 of the electronic money card 19.
A request signal indicating a request for D and the personal public key Pk2 is transmitted (P11).
【0073】この要求信号に応答して、電子マネーカー
ド19のIC部20は、カードIDと個人公開鍵Pk2を
電子マネー端末15に送信する(P12)。電子マネー
端末15は、受信したカードIDと個人公開鍵Pk2と
を、個人認証情報を要求する認証情報発行要求と共に電
子マネーサーバ13に送信する(P13)。なお、認証
情報発行要求は端末IDを含む。In response to the request signal, the IC section 20 of the electronic money card 19 transmits the card ID and the personal public key Pk2 to the electronic money terminal 15 (P12). The electronic money terminal 15 transmits the received card ID and personal public key Pk2 to the electronic money server 13 together with an authentication information issuance request for requesting personal authentication information (P13). Note that the authentication information issuance request includes the terminal ID.
【0074】電子マネーサーバ13は、電子マネー端末
15からカードIDと個人公開鍵Pk2と認証情報発行要
求を受信すると、受信したカードID及び端末IDが事
故カードIDリスト及び事故端末IDリストに登録され
ているか否かをチェックする。When the electronic money server 13 receives the card ID, the personal public key Pk2, and the authentication information issuance request from the electronic money terminal 15, the received card ID and terminal ID are registered in the accident card ID list and the accident terminal ID list. Check if it is.
【0075】チェックの結果、受信したカードIDと端
末IDの少なくとも一方が事故カードIDリスト又は事
故端末IDリストに登録されている場合、電子マネーサ
ーバ13は、電子マネー端末15に個人認証情報を発行
できない旨のメッセージを送信すると共に、不正の検出
をメッセージ表示等により管理者に通知する。電子マネ
ー端末15はこのメッセージを表示する。As a result of the check, if at least one of the received card ID and the terminal ID is registered in the accident card ID list or the accident terminal ID list, the electronic money server 13 issues the personal authentication information to the electronic money terminal 15. In addition to transmitting a message to the effect that it is not possible, the administrator is notified of the detection of fraud by displaying a message or the like. The electronic money terminal 15 displays this message.
【0076】受信したカードID及び端末IDが事故カ
ードIDリスト及び事故端末IDリストに登録されてい
ない場合、電子マネーサーバ13は、受信したカードI
Dと個人公開鍵Pk2と個人認証情報の発行要求(個人認
証情報発行要求)を認証局11に送信する(P14)。If the received card ID and terminal ID are not registered in the accident card ID list and the accident terminal ID list, the electronic money server 13
D, a request for issuing a personal public key Pk2 and personal authentication information (a request for issuing personal authentication information) is transmitted to the certificate authority 11 (P14).
【0077】認証局11は、電子マネーサーバ13から
カードIDと個人公開鍵Pk2と個人認証情報発行要求を
受信すると、受信したカードID及び個人公開鍵を本シ
ステムにおいて使用可能なものとして登録する。Upon receiving the card ID, the personal public key Pk2, and the request for issuing personal authentication information from the electronic money server 13, the certificate authority 11 registers the received card ID and the personal public key as being usable in the present system.
【0078】受信したカードIDと個人公開鍵Pk2を登
録した後、認証局11は署名鍵Skを用いて作成(暗号
化)した署名Sk(カードID+Pk2)をカードIDと
個人公開鍵Pk2に付与することにより、個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
を生成し、発行完了電文と共に電子マネーサーバ13に
送信する(P15)。なお、(カードID+Pk2)を圧
縮し、更にハッシュ関数を用いて変換したデータを署名
鍵Skで暗号化したものを署名として用いてもよい。After registering the received card ID and personal public key Pk2, the certificate authority 11 assigns a signature Sk (card ID + Pk2) created (encrypted) using the signature key Sk to the card ID and personal public key Pk2. By doing so, the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)}
Is generated and transmitted to the electronic money server 13 together with the issuance completion message (P15). Note that (Card ID + Pk2) may be compressed, and data converted using a hash function and encrypted with a signature key Sk may be used as a signature.
【0079】電子マネーサーバ13は、認証局11から
の個人認証情報{(カードID+Pk2)+Sk(カード
ID+Pk2)}と発行完了電文を電子マネー端末15へ
送信する(P16)。電子マネー端末15は、受信した
個人認証情報{(カードID+Pk2)+Sk(カードI
D+Pk2)}を電子マネーカード19のIC部20へ送
信する(P17)。IC部20は、受信した個人認証情
報{(カードID+Pk2)+Sk(カードID+Pk
2)}を記憶回路に記憶する。その後、電子マネー端末
15は、個人認証情報の取得が完了した旨を表示部32
に表示すると共に電子マネーカード19を排出する。The electronic money server 13 transmits the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)} and the issuance completion message from the certificate authority 11 to the electronic money terminal 15 (P16). The electronic money terminal 15 receives the personal authentication information {(card ID + Pk2) + Sk (card I
D + Pk2)} to the IC section 20 of the electronic money card 19 (P17). The IC unit 20 receives the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk
2) Store} in the storage circuit. Thereafter, the electronic money terminal 15 displays on the display unit 32 that the acquisition of the personal authentication information has been completed.
And the electronic money card 19 is ejected.
【0080】この個人認証情報発行処理を、例えば、利
用者Aが電子マネーカード19A(カードID”C9
9”)の個人認証情報を取得する場合を例に、図11を
参照して説明する。For example, the user A executes the personal authentication information issuance processing by the electronic money card 19A (card ID “C9
An example in which the personal authentication information of 9 ″) is acquired will be described with reference to FIG.
【0081】まず、利用者Aは、表示部32に表示され
たメニューの中から「4)個人認証情報の発行」を選択
し、電子マネーカード19Aを電子マネー端末15Bに
挿入する。電子マネー端末15Bは、この操作に応答
し、電子マネーカード19AにカードIDと個人公開鍵
の送信を要求する要求信号を送信する(L11)。First, the user A selects "4) Issue personal authentication information" from the menu displayed on the display section 32, and inserts the electronic money card 19A into the electronic money terminal 15B. In response to this operation, the electronic money terminal 15B transmits a request signal requesting transmission of the card ID and the personal public key to the electronic money card 19A (L11).
【0082】電子マネーカード19AのIC部20は、
電子マネー端末15Bからの要求信号を受信すると、カ
ードID”C99”と個人公開鍵Pk2Aを電子マネー端
末15Bに送信する(L12)。電子マネー端末15B
は、受信したカードID”C99”と個人公開鍵Pk2A
を認証情報発行要求と共に電子マネーサーバ13に送信
する(L13)。The IC section 20 of the electronic money card 19A
When the request signal is received from the electronic money terminal 15B, the card ID "C99" and the personal public key Pk2A are transmitted to the electronic money terminal 15B (L12). Electronic money terminal 15B
Is the received card ID "C99" and the personal public key Pk2A
Is transmitted to the electronic money server 13 together with the authentication information issuance request (L13).
【0083】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aとが、事故カードI
Dリスト及び事故端末IDリストに登録されているか否
かを判別することにより、電子マネーカード19及び電
子マネー端末15の不正使用をチェックする。不正使用
と判別された場合、電子マネーサーバ13は、電子マネ
ー端末15Bに個人認証情報を発行できない旨のメッセ
ージを送信すると共に、不正の検出をメッセージ表示等
により管理者に通知する。電子マネー端末15Bは、こ
のメッセージを表示する。The electronic money server 13 compares the received card ID “C99” and the personal public key Pk2A with the accident card I
By determining whether the electronic money card 19 and the electronic money terminal 15 are registered in the D list and the accident terminal ID list, unauthorized use of the electronic money card 19 and the electronic money terminal 15 is checked. If it is determined that the unauthorized use has occurred, the electronic money server 13 transmits a message to the effect that the personal authentication information cannot be issued to the electronic money terminal 15B, and notifies the administrator of the fraud detection by displaying a message or the like. The electronic money terminal 15B displays this message.
【0084】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが使用可能ならば、カードI
D”C99”と個人公開鍵Pk2Aを個人認証情報発行要
求と共に認証局11へ送信する(L14)。As a result of the check, the electronic money card 19A
And if the electronic money terminal 15B can be used, the card I
D “C99” and the personal public key Pk2A are transmitted to the certificate authority 11 together with a request for issuing personal authentication information (L14).
【0085】認証局11は、電子マネーサーバ13から
受信したカードID”C99”と個人公開鍵Pk2Aをこ
のシステムにおいて使用可能なものとして登録する。カ
ードID”C99”と個人公開鍵Pk2Aの登録後、認証
局11は、それらを署名鍵Skで暗号化することにより
デジタル署名を生成し、カードID”C99”と個人公
開鍵Pk2Aに付与することにより、個人認証情報{(C
99+Pk2A)+Sk(C99+Pk2A)}を生成し、
発行完了電文と共に電子マネーサーバ13に送信する
(L15)。The certificate authority 11 registers the card ID “C99” and the personal public key Pk2A received from the electronic money server 13 as being usable in this system. After registering the card ID “C99” and the personal public key Pk2A, the certificate authority 11 generates a digital signature by encrypting them with the signature key Sk, and gives the card ID “C99” and the personal public key Pk2A. By the personal authentication information {(C
99 + Pk2A) + Sk (C99 + Pk2A)},
The message is transmitted to the electronic money server 13 together with the issuance completion message (L15).
【0086】電子マネーサーバ13は、認証局11から
の個人認証情報{(C99+Pk2A)+Sk(C99+
Pk2A)}と発行完了電文を電子マネー端末15に送信
する(L16)。電子マネー端末15は、電子マネーサ
ーバ13から受信した個人認証情報{(C99+Pk2
A)+Sk(C99+Pk2A)}を電子マネーカード1
9Aに送信する(L17)。電子マネーカード19Aの
IC部20は、電子マネー端末15から受信した個人認
証情報{(C99+Pk2A)+Sk(C99+Pk2
A)}を記憶する。その後、電子マネー端末15Bは、
個人認証情報の取得が完了した旨を表示部32に表示す
ると共に電子マネーカード19Aを排出する。The electronic money server 13 sends the personal authentication information {(C99 + Pk2A) + Sk (C99 +
Pk2A) and the issuance completion message are transmitted to the electronic money terminal 15 (L16). The electronic money terminal 15 receives the personal authentication information {(C99 + Pk2) received from the electronic money server 13.
A) + Sk (C99 + Pk2A)} is converted to an electronic money card 1
9A (L17). The IC unit 20 of the electronic money card 19A receives the personal authentication information {(C99 + Pk2A) + Sk (C99 + Pk2
A)} is stored. After that, the electronic money terminal 15B
The completion of the acquisition of the personal authentication information is displayed on the display unit 32 and the electronic money card 19A is ejected.
【0087】個人認証情報は、個人秘密鍵Pk1及び個人
公開鍵Pk2が電子マネー端末15で変更された際に、自
動的に該電子マネー端末15を介して取得されてもよ
い。The personal authentication information may be automatically obtained through the electronic money terminal 15 when the personal secret key Pk1 and the personal public key Pk2 are changed by the electronic money terminal 15.
【0088】(3) 電子マネー支払い処理 次に、電子マネー支払い処理について図12を参照して
説明する。この処理は、例えば、店舗等において商品、
サービス等を購入し、その料金を電子マネーで支払うた
めの処理である。電子マネー端末15は、例えば、図4
(B)に示すようなPOS端末、自動販売機、等の形態
をとる。(3) Electronic Money Payment Processing Next, electronic money payment processing will be described with reference to FIG. This process is performed, for example, in a store or the like,
This is a process for purchasing a service or the like and paying the fee by electronic money. The electronic money terminal 15 is, for example, as shown in FIG.
It takes the form of a POS terminal, a vending machine, or the like as shown in FIG.
【0089】例えば、POS端末型電子マネー端末15
で売り上げ額を計算した後、支払い方法を選択すべき旨
のメッセージが表示部32に表示される。ここで、電子
マネーカードによる支払いが選択されると、図8(B)
に示すような電子マネーカード19を挿入すべき旨の指
示が表示され、電子マネーカード19が電子マネー端末
15に挿入される。For example, the POS terminal type electronic money terminal 15
After calculating the sales amount, a message indicating that the payment method should be selected is displayed on the display unit 32. Here, when the payment by the electronic money card is selected, FIG.
Is displayed, and the electronic money card 19 is inserted into the electronic money terminal 15 as shown in FIG.
【0090】電子マネー端末15は、電子マネーカード
19の挿入に応答して、取引区分と利用年月日と取引金
額(支払い金額)とから構成される取引情報と端末ID
と、カードIDと個人公開鍵Pk2と個人認証情報{(カ
ードID+Pk2)+Sk(カードID+Pk2)}と残高
の送信を要求する要求信号を電子マネーカード19に送
信する(P21)。In response to the insertion of the electronic money card 19, the electronic money terminal 15 receives the transaction information including the transaction classification, the date of use, and the transaction amount (payment amount), and the terminal ID.
And a request signal for requesting transmission of the balance, the card ID, the personal public key Pk2, the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)}, and transmits the request signal to the electronic money card 19 (P21).
【0091】電子マネーカード19のIC部20は、受
信した端末ID及び取引情報にカードIDを加え、個人
秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取引
情報+カードID)}を作成する。IC部20は、作成
した取引認証子{Pk1(端末ID+取引情報+カードI
D)}をカードIDと個人公開鍵Pk2と個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
と残高とを電子マネー端末15に送信する(P22)。The IC unit 20 of the electronic money card 19 adds the card ID to the received terminal ID and transaction information, and creates a transaction authenticator {Pk1 (terminal ID + transaction information + card ID)} using the personal secret key Pk1. I do. The IC unit 20 creates the transaction authenticator $ Pk1 (terminal ID + transaction information + card I
D) {} is replaced by the card ID, the personal public key Pk2 and the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)}.
And the balance are transmitted to the electronic money terminal 15 (P22).
【0092】電子マネー端末15は、電子マネーカード
19からカードIDと個人公開鍵Pk2と個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
と残高と取引認証子{Pk2(端末ID+取引情報+カー
ドID)}を受信すると、まず、個人認証情報{(カー
ドID+Pk2)+Sk(カードID+Pk2)}のうち、
カードIDと個人公開鍵Pk2に付与されたデジタル署名
Sk(カードID+Pk2)を検査鍵Ekを用いて復号し、
署名が付与されていたカードIDと個人公開鍵Pk2に一
致するか否かを判別する。一致しない場合、電子マネー
端末15は、何らかの不正があると判断し、取引不可の
メッセージを表示し、不正検出を電子マネーサーバ13
に通知する。The electronic money terminal 15 sends the card ID, the personal public key Pk2 and the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)} from the electronic money card 19.
, The balance and the transaction authenticator {Pk2 (terminal ID + transaction information + card ID)}, first, the personal authentication information {(card ID + Pk2) + Sk (card ID + Pk2)}
The digital signature Sk (card ID + Pk2) given to the card ID and the personal public key Pk2 is decrypted using the inspection key Ek,
It is determined whether or not the signed card ID matches the personal public key Pk2. If they do not match, the electronic money terminal 15 determines that there is some fraud, displays a message indicating that the transaction is not possible, and notifies the electronic money server 13 of the fraud detection.
Notify.
【0093】電子マネー端末15は、検査鍵Ekを用い
て署名から復号されたカードIDと個人公開鍵Pk2が、
署名が付与されていたカードIDと個人公開鍵Pk2に一
致すると判断すると、受信した残高が支払金額以上か否
かを判別する。残高が支払い金額以上ならば、支払可能
と判断し、取引情報とカードIDと端末IDに対して端
末秘密鍵Tk1を用いて取引先認証子{Tk1(端末ID+
取引情報+カードID)}を生成する。電子マネー端末
15は、取引情報とカードIDと端末IDと取引認証子
{Pk2(端末ID+取引情報+カードID)}と取引先
認証子{Tk1(端末ID+取引情報+カードID)}よ
り取引履歴を構成し、支払い完了電文と共に電子マネー
カード19に送信し(P23)、さらに、自己の記憶部
30にも記憶する。The electronic money terminal 15 converts the card ID decrypted from the signature using the inspection key Ek and the personal public key Pk2 into
When it is determined that the signed card ID matches the personal public key Pk2, it is determined whether the received balance is equal to or more than the payment amount. If the balance is equal to or more than the payment amount, it is determined that payment is possible, and the transaction authenticator @ Tk1 (terminal ID +
(Transaction information + card ID)} is generated. The electronic money terminal 15 obtains a transaction history from the transaction information, card ID, terminal ID, transaction authenticator {Pk2 (terminal ID + transaction information + card ID)} and supplier authenticator {Tk1 (terminal ID + transaction information + card ID)}. Is transmitted to the electronic money card 19 together with the payment completion message (P23), and further stored in its own storage unit 30.
【0094】電子マネーカード19のIC部20は、受
信した取引履歴に基づいて、記憶回路に格納している残
高を更新すると共に最終履歴ポインタの値を電子マネー
端末15に転送する。電子マネー端末15は、電子マネ
ーカード19の光記憶部21の最終履歴ポインタが指示
するアドレスの次のアドレスに取引履歴を書き込むと共
にIC部20に最終履歴ポインタを更新するコマンドを
送出する。このコマンドに応答して、IC部20は記憶
回路に格納されている最終取引ポインタの値を更新す
る。ただし、送信済みポインタの値は更新しない。その
後、電子マネー端末15は、支払いが完了した旨を表示
すると共に電子マネーカード19を排出する。The IC section 20 of the electronic money card 19 updates the balance stored in the storage circuit based on the received transaction history and transfers the value of the final history pointer to the electronic money terminal 15. The electronic money terminal 15 writes a transaction history at the address next to the address indicated by the final history pointer of the optical storage unit 21 of the electronic money card 19 and sends a command to the IC unit 20 to update the final history pointer. In response to this command, the IC unit 20 updates the value of the last transaction pointer stored in the storage circuit. However, the value of the transmitted pointer is not updated. Thereafter, the electronic money terminal 15 displays that the payment has been completed and ejects the electronic money card 19.
【0095】上述したように、この電子マネー支払い処
理は、電子マネーカード19と電子マネー端末15の間
で処理されるオフライン処理である。これにより、処理
速度を向上させ、レスポンスを速くし、顧客の待ち時間
等を短縮することができる。As described above, this electronic money payment processing is an offline processing performed between the electronic money card 19 and the electronic money terminal 15. As a result, the processing speed can be improved, the response can be made faster, and the waiting time of the customer can be reduced.
【0096】電子マネー端末15は、所定のタイミング
で電子マネーサーバ13と通信を行い、記憶部30に蓄
積していた取引履歴を送信する。電子マネーサーバ13
は、受信した取引履歴を図3に示すように、取引履歴テ
ーブルに記憶する。電子マネー端末15が取引履歴を電
子マネーサーバ13に送信するタイミングとしては、例
えば、電子マネー支払い処理が完了した直後等のタイミ
ングが望ましい。しかし、これに限定されるものではな
く、たとえば、一定期間毎(例えば、10分毎)、電子
マネーサーバ13からのポーリングに応じて等、任意で
ある。The electronic money terminal 15 communicates with the electronic money server 13 at a predetermined timing and transmits the transaction history stored in the storage unit 30. Electronic money server 13
Stores the received transaction history in the transaction history table as shown in FIG. The timing at which the electronic money terminal 15 transmits the transaction history to the electronic money server 13 is preferably, for example, a timing immediately after the electronic money payment processing is completed. However, the present invention is not limited to this, and may be arbitrary, for example, every fixed period (for example, every 10 minutes), in response to polling from the electronic money server 13, and the like.
【0097】電子マネー端末15は、記憶部30に蓄積
していた取引履歴を電子マネーサーバ13に送信した
後、送信済みの取引履歴を消去してもよく、又、送信済
みフラグ等を付与することにより、送信済みの取引履歴
と未送信の取引履歴とを区別して管理してもよい。After transmitting the transaction history stored in the storage unit 30 to the electronic money server 13, the electronic money terminal 15 may delete the transmitted transaction history or add a transmitted flag or the like. Thus, the transmitted transaction history and the untransmitted transaction history may be managed separately.
【0098】電子マネー支払い処理を、例えば、利用者
Aが、端末IDが”T150”の電子マネー端末15B
が設置された店舗において1万円の商品を購入し、その
支払いを電子マネーカード19A(カードID”C9
9”)で行う場合を例に図13を参照して説明する。ま
ず、電子マネー端末15B(例えばPOS端末)の表示
部32に金額”1万円”が支払金額として表示され、利
用者が電子マネーによる支払いを選択したとする。ま
ず、利用者A又は店員が電子マネーカード19Aを電子
マネー端末15Bに挿入する。In the electronic money payment processing, for example, the user A checks that the electronic money terminal 15B whose terminal ID is “T150”
Is purchased at the store where is installed, and the payment is made to the electronic money card 19A (card ID "C9
9 ") will be described as an example with reference to Fig. 13. First, the amount" 10,000 yen "is displayed as a payment amount on the display unit 32 of the electronic money terminal 15B (for example, a POS terminal), and First, assume that payment by electronic money is selected, first, the user A or a clerk inserts the electronic money card 19A into the electronic money terminal 15B.
【0099】電子マネー端末15Bは、電子マネーカー
ド19Aの挿入に応答して、取引区分と取引年月日と取
引金額とから構成される取引情報と端末ID”T15
0”と、カードID”C99”と個人公開鍵Pk2と個人
認証情報と残高の送信を要求する要求信号を電子マネー
カード19Aに送信する(L21)。In response to the insertion of the electronic money card 19A, the electronic money terminal 15B responds to the insertion of the electronic money card 19A with the transaction information including the transaction category, the transaction date and the transaction amount, and the terminal ID “T15”.
0 ", a card ID" C99 ", a personal public key Pk2, personal authentication information, and a request signal for requesting transmission of the balance are transmitted to the electronic money card 19A (L21).
【0100】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk2A(T
150+取引情報+C99)}と、カードID”C9
9”と、個人公開鍵Pk2Aと、個人認証情報{(C99
+Pk2)+Sk(C99+Pk2)}と、残高とを電子マ
ネー端末15に送信する(L22)。The electronic money card 19A adds the card ID “C99” to the received terminal ID “T150” and the transaction information, and uses the personal secret key Pk1A to make the transaction authenticator {Pk1A}.
(T150 + transaction information + C99) is created. The electronic money card 19A uses the created transaction authenticator @ Pk2A (T
150 + transaction information + C99) and the card ID “C9
9 ", the personal public key Pk2A, and the personal authentication information $ (C99
+ Pk2) + Sk (C99 + Pk2)} and the balance are transmitted to the electronic money terminal 15 (L22).
【0101】電子マネー端末15Bは、電子マネーカー
ド19Aから、カードID”C99”と個人公開鍵Pk2
Aと個人認証情報{(C99+Pk2)+Sk(C99+
Pk2)}と残高と取引認証子{Pk1A(T150+取引
情報+C99)}とを受信し、個人認証情報のうち、署
名Sk(C99+Pk2)を、予め記憶している検査鍵Ek
を用いて復号する。次に、復号されたものが、署名が付
与されていた電子マネーカード19AのカードID”C
99”と個人公開鍵Pk2Aと一致することを確認する。The electronic money terminal 15B receives the card ID “C99” and the personal public key Pk2 from the electronic money card 19A.
A and personal authentication information $ (C99 + Pk2) + Sk (C99 +
Pk2)}, the balance and the transaction authenticator {Pk1A (T150 + transaction information + C99)}, and the signature Sk (C99 + Pk2) of the personal authentication information is stored in the inspection key Ek.
Is decrypted using. Next, the decrypted one is the card ID “C” of the electronic money card 19A to which the signature has been given.
99 "and the personal public key Pk2A.
【0102】次に、電子マネー端末15Bは、電子マネ
ーカード19Aの残高が支払い金額(この場合1万円)
以上か否かを判別する。残高が1万円以上ならば、電子
マネー端末15Bは、端末ID”T150”と取引情報
とカードID”C99”に対して端末秘密鍵Tk1Bを用
いて取引先認証子{Tk1B(T150+取引情報+C9
9)}を生成する。さらに、端末ID”T150”と取
引情報とカードID”C99”と取引認証子{Pk1A
(T150+取引情報+C99)}と取引先認証子{T
k1B(T150+取引情報+C99)}より取引履歴を
構成し、支払い完了電文と共に電子マネーカード19A
へ送信する(L23)。また、取引履歴を自己の記憶部
30にも記憶する。その後、電子マネー端末15Bは、
支払いが完了した旨を表示すると共に電子マネーカード
19Aを排出する。Next, the electronic money terminal 15B sets the balance of the electronic money card 19A to the payment amount (in this case, 10,000 yen).
It is determined whether or not this is the case. If the balance is 10,000 yen or more, the electronic money terminal 15B uses the terminal secret key Tk1B for the terminal ID “T150”, the transaction information, and the card ID “C99” to authenticate the customer counterpart {Tk1B (T150 + transaction information + C9).
9) Generate}. Further, the terminal ID “T150”, the transaction information, the card ID “C99”, and the transaction authenticator @ Pk1A
(T150 + transaction information + C99)} and supplier authenticator {T
A transaction history is constructed from k1B (T150 + transaction information + C99) @, and the electronic money card 19A together with the payment completion message.
(L23). The transaction history is also stored in its own storage unit 30. After that, the electronic money terminal 15B
The electronic money card 19A is ejected while displaying that the payment is completed.
【0103】電子マネーカード19AのIC部20は、
電子マネー端末15Bから受信した取引履歴に基づい
て、残高を1万円分減算すると共に最終取引ポインタの
値を電子マネー取引端末15Bに送信する。電子マネー
取引端末15Bは、光記憶部21の最終取引ポインタが
示すアドレスの次のアドレスに取引履歴を格納する。そ
の後、IC部20に最終読み出しポインタの値を次のア
ドレス位置を示すように更新する。ただし、送信済みポ
インタの値は更新しない。The IC section 20 of the electronic money card 19A
Based on the transaction history received from the electronic money terminal 15B, the balance is reduced by 10,000 yen and the value of the final transaction pointer is transmitted to the electronic money transaction terminal 15B. The electronic money transaction terminal 15B stores the transaction history at the address next to the address indicated by the last transaction pointer in the optical storage unit 21. Thereafter, the value of the final read pointer is updated in the IC unit 20 so as to indicate the next address position. However, the value of the transmitted pointer is not updated.
【0104】一方、署名を検査鍵Ekにより復号したも
のが電子マネーカード19AのカードID”C99”と
個人公開鍵Pk2Aと一致しないと判断された場合、電子
マネー端末15Bは電子マネーカード19Aを不正カー
ドと判別し、支払い不可の旨のメッセージを表示部32
に表示すると共に、不正検出を電子マネーサーバ13に
通知する。また、電子マネーカード19Aの残高が1万
円未満の場合、電子マネー端末15Bは、残高不足のた
め支払い不可の旨のメッセージを表示部32に表示す
る。On the other hand, if it is determined that the signature obtained by decrypting the signature with the inspection key Ek does not match the card ID “C99” of the electronic money card 19A and the personal public key Pk2A, the electronic money terminal 15B authenticates the electronic money card 19A. It is determined that the card is a card, and a message to the effect that payment is impossible is displayed on the display unit 32.
And notifies the electronic money server 13 of the fraud detection. If the balance of the electronic money card 19A is less than 10,000 yen, the electronic money terminal 15B displays a message on the display unit 32 that payment is not possible due to insufficient balance.
【0105】電子マネー端末15Bは、記憶部30に記
憶していた取引履歴を支払い処理終了後、電子マネーサ
ーバ13に送信する。電子マネーサーバ13は取引履歴
を受信すると、受信した取引履歴を図3に示すように、
取引履歴テーブルに格納する。電子マネー端末15B
は、電子マネーサーバ13から取引履歴の記憶部30に
蓄積していた取引履歴の送信完了後、送信済みの取引履
歴を消去してもよく、又、送信済みフラグ等を付与する
ことにより、送信済みの取引履歴と未送信の取引履歴と
を区別して管理してもよい。The electronic money terminal 15B transmits the transaction history stored in the storage unit 30 to the electronic money server 13 after completing the payment processing. When the electronic money server 13 receives the transaction history, as shown in FIG.
Store in transaction history table. Electronic money terminal 15B
After the transmission of the transaction history stored in the transaction history storage unit 30 from the electronic money server 13 is completed, the transmitted transaction history may be deleted, or the transmission may be performed by adding a transmitted flag or the like. The transaction history that has already been transmitted and the transaction history that has not been transmitted may be managed separately.
【0106】なお、以上の説明では、支払い処理をオフ
ラインで行ったが、セキュリティを高めるため、取引金
額が一定額以上の場合は、オンラインで処理するように
してもよく、又、一回の取引限度額を定めてもよい。ま
た、電子マネー端末15も電子マネーカード19の個人
認証情報と同様の「端末認証情報」を備え、取引の際、
自己の端末認証情報を電子マネーカード19に送信し、
確認を受けるようにしてもよい。この場合、電子マネー
カード19は、端末認証情報に含まれる署名を確認(検
査)するための検査鍵を備える。このシステムでは、電
子マネーカード19と電子マネー端末15との間でそれ
ぞれの個人認証情報と端末認証情報が正しいと相互に確
認されたとき、取引が可能となるため、システムのセキ
ュリティをより高めることができる。In the above description, the payment processing is performed offline. However, in order to enhance security, if the transaction amount is a certain amount or more, the processing may be performed online. A limit may be set. The electronic money terminal 15 also has the same “terminal authentication information” as the personal authentication information of the electronic money card 19,
Sends its own terminal authentication information to the electronic money card 19,
Confirmation may be received. In this case, the electronic money card 19 includes a check key for checking (checking) the signature included in the terminal authentication information. In this system, when the personal authentication information and the terminal authentication information between the electronic money card 19 and the electronic money terminal 15 are mutually confirmed to be correct, it is possible to conduct a transaction. Can be.
【0107】(4) 突き合わせ処理 支払い処理等が実行されると、電子マネーカード19に
は、電子マネーサーバ13に対して未送信の取引履歴が
発生する。これらの取引履歴は、オンラインで行われる
処理(例えば、電子マネーのチャージ処理等)の実行
時、その処理に先だって電子マネーサーバ13に送信さ
れる。電子マネーサーバ13は、電子マネーカード19
から取引履歴を電子マネー端末15を介して受信する
と、自己が記憶している取引履歴と突き合わせることに
より、その正当性をチェックする。この突き合わせ処理
の概要を図14を参照して説明する。(4) Matching Process When the payment process or the like is executed, a transaction history not transmitted to the electronic money server 13 is generated in the electronic money card 19. These transaction histories are transmitted to the electronic money server 13 prior to the processing when online processing (for example, electronic money charging processing) is performed. The electronic money server 13 includes an electronic money card 19
When the transaction history is received via the electronic money terminal 15 from the electronic money terminal 15, the validity of the transaction history is checked by comparing the transaction history with the transaction history stored therein. The outline of the matching process will be described with reference to FIG.
【0108】電子マネーカード19のIC部20は、電
子マネー端末15からの信号を受信すると、受信した信
号が指示する処理の内容を判別し、それがオンライン処
理を指示しているか否かを判別する。受信信号がオンラ
イン処理を指示している際には、IC部20は、他の処
理を実行する前に、最終取引ポインタの値と送信済みポ
インタの値とが一致している否かを判別する。一致して
いないと判別した場合、IC部20は、割り込み信号と
共に、送信済みポインタが示すポインタの次の位置か
ら、最終取引ポインタが示す位置までの各アドレスに記
憶されている取引履歴とカードIDと個人公開鍵を電子
マネー端末15に送信する(P31)。Upon receiving the signal from the electronic money terminal 15, the IC unit 20 of the electronic money card 19 determines the content of the process indicated by the received signal, and determines whether or not it indicates an online process. I do. When the received signal indicates the online processing, the IC unit 20 determines whether or not the value of the last transaction pointer matches the value of the transmitted pointer before executing another processing. . If it is determined that they do not match, the IC unit 20 transmits the transaction history and the card ID stored in each address from the position next to the pointer indicated by the transmitted pointer to the position indicated by the final transaction pointer, together with the interrupt signal. Is transmitted to the electronic money terminal 15 (P31).
【0109】例えば、「1)電子マネーのチャージ」が
処理メニューの中から選択され、電子マネーカード19
が電子マネー端末15に挿入され、金額が入力される
と、電子マネー端末15は、例えば、チャージ処理を行
うために、取引情報等を電子マネーカード19のIC部
20に送信する(図7P1、図9のL1)。For example, “1) Charge electronic money” is selected from the processing menu, and the electronic money card 19 is selected.
Is inserted into the electronic money terminal 15 and the amount is input, the electronic money terminal 15 transmits, for example, transaction information and the like to the IC unit 20 of the electronic money card 19 in order to perform a charging process (FIG. 7 P1, L1 in FIG. 9).
【0110】IC部20は、指示された処理がオンライ
ン処理であることを取引情報から判別し、IC部20の
最終取引ポインタと送信済みポインタとが一致している
否かを判別する。一致していないと判別した場合、IC
部20は、割り込み信号と共に、送信済みポインタが示
すポインタの次の位置から、最終取引ポインタが示す位
置までの各アドレスに記憶されている取引履歴とカード
IDと個人公開鍵Pk2を電子マネー端末15に送信する
(P31)。The IC unit 20 determines from the transaction information that the designated process is an online process, and determines whether the final transaction pointer of the IC unit 20 matches the transmitted pointer. If it is determined that they do not match, the IC
The electronic money terminal 15 stores the transaction history, the card ID, and the personal public key Pk2 stored at each address from the position next to the pointer indicated by the transmitted pointer to the position indicated by the final transaction pointer, together with the interrupt signal. (P31).
【0111】電子マネー端末15は、割り込み信号に応
答し、受信したカードIDと個人公開鍵Pk2と取引履歴
を電子マネーサーバ13に送信する(P32)。In response to the interrupt signal, the electronic money terminal 15 transmits the received card ID, personal public key Pk2, and transaction history to the electronic money server 13 (P32).
【0112】電子マネーサーバ13は、受信したカード
IDと個人公開鍵Pk2を、それらが認証局11に登録さ
れていることの確認を要求する確認要求と共に認証局1
1に送信する(P33)。The electronic money server 13 sends the received card ID and personal public key Pk2 together with a confirmation request for confirming that they have been registered in the certificate authority 11 together with the certificate authority 1.
1 (P33).
【0113】認証局11は、受信したカードIDと個人
公開鍵Pk2が、自己が記憶するカードIDと個人公開鍵
のリストに登録されているか否かを判別する。登録され
ていることを確認すると、確認の完了を示す確認完了電
文を電子マネーサーバ13に返送する(P34)。受信
したカードIDと個人公開鍵Pk2が登録されていない場
合、認証局11は、不正の検出を電子マネーサーバ13
に通知する。The certificate authority 11 determines whether or not the received card ID and personal public key Pk2 are registered in the card ID and personal public key list stored therein. When the registration is confirmed, a confirmation completion message indicating the completion of the confirmation is returned to the electronic money server 13 (P34). If the received card ID and the personal public key Pk2 are not registered, the certificate authority 11 detects the fraudulently by the electronic money server 13.
Notify.
【0114】認証局11からの確認完了電文を受信する
と、電子マネーサーバ13は、電子マネーカード19か
ら受信した取引履歴を自己が記憶している取引履歴と突
き合わせる。受信した取引履歴と自己が記憶している取
引履歴が全て一致し、突き合わせが完了すると、電子マ
ネーサーバ13は、電子マネー端末15に突き合わせ完
了電文を送信する(P35)。When receiving the confirmation completion message from the certificate authority 11, the electronic money server 13 matches the transaction history received from the electronic money card 19 with the transaction history stored therein. When all the received transaction histories and the transaction histories stored therein match and the matching is completed, the electronic money server 13 transmits a matching completion message to the electronic money terminal 15 (P35).
【0115】電子マネー端末15は、受信した突き合わ
せ完了電文を電子マネーカード19に送信する(P3
6)。電子マネーカード19は、突き合わせ完了電文を
受信すると、IC部20に記憶している送信済みポイン
タを最終取引ポインタと一致するように更新する。続い
て、電子マネー端末15により本来要求されている処理
を実行する。The electronic money terminal 15 transmits the received matching completion message to the electronic money card 19 (P3
6). When receiving the matching completion message, the electronic money card 19 updates the transmitted pointer stored in the IC unit 20 so as to match the last transaction pointer. Subsequently, a process originally required by the electronic money terminal 15 is executed.
【0116】電子マネーサーバ13は、受信した取引履
歴と自己が記憶している取引履歴が一致しないと判断し
た場合、電子マネー端末15に突き合わせ不一致を通知
すると共に、不正の検出をメッセージ表示等により管理
者等に通知する。When the electronic money server 13 determines that the received transaction history and the transaction history stored therein do not match, the electronic money server 13 notifies the electronic money terminal 15 of the mismatch, and detects the fraud by displaying a message or the like. Notify the administrator, etc.
【0117】なお、最終取引ポインタと送信済みポイン
タとが一致する場合、未送信履歴が存在しないため、電
子マネーカード19は、要求信号に応じた処理を続行す
る。When the last transaction pointer matches the transmitted pointer, the electronic money card 19 continues the processing according to the request signal because there is no unsent history.
【0118】この突き合わせ処理を、電子マネー支払処
理がなされた後でだけ実行するようにしてもよい。この
場合、例えば、電子マネー端末15は、電子マネー支払
処理を実行すると、電子マネーカード19のIC部20
に未送信履歴フラグをセットする。電子マネー端末15
は、電子マネーカード19が挿入され、オンライン処理
が指示されると、未送信履歴フラグがオンであるか否か
を判別し、オンならば、上述の突き合わせ処理を実行す
る。This matching process may be executed only after the electronic money payment process has been performed. In this case, for example, when the electronic money terminal 15 executes the electronic money payment processing, the IC section 20 of the electronic money card 19
To set the unsent history flag. Electronic money terminal 15
When the electronic money card 19 is inserted and the online processing is instructed, it is determined whether or not the unsent history flag is on. If the flag is on, the above-described matching processing is executed.
【0119】この突き合わせ処理を、図15、図16を
参照して具体的に説明する。ここで、利用者Aは以前、
カードID”C99”の電子マネーカード19Aで電子
マネーの支払いをしており、電子マネーカード19Aの
光記憶部21には未送信の取引履歴が記憶されているこ
ととする。The matching process will be specifically described with reference to FIGS. Here, user A has previously
It is assumed that the electronic money is paid by the electronic money card 19A of the card ID “C99”, and the unsent transaction history is stored in the optical storage unit 21 of the electronic money card 19A.
【0120】利用者Aは、例えば、電子マネーのチャー
ジを指示し、電子マネーカード19Aを電子マネー端末
15Bに挿入する。電子マネー端末15Bは、取引区分
(チャージ)と利用年月日と取引金額とから構成される
取引情報と端末IDとを、カードIDと個人公開鍵Pk2
を要求する要求信号と共に電子マネーカード19AのI
C部20に送信する。The user A, for example, instructs charging of electronic money, and inserts the electronic money card 19A into the electronic money terminal 15B. The electronic money terminal 15B stores the transaction information including the transaction category (charge), the use date and the transaction amount, and the terminal ID into the card ID and the personal public key Pk2.
Of the electronic money card 19A together with the request signal for requesting
It transmits to C section 20.
【0121】IC部20は、取引情報から、オンライン
処理が選択されたことを判別し、内部に記憶している最
終取引ポインタと送信済みポインタとが一致するか否か
を判別する。図16に示すように、送信済みポインタは
アドレス”2”を指し、最終取引ポインタはアドレス”
5”を示しているとすると、IC部20は、送信済みポ
インタが指しているアドレス”2”の次のアドレス”
3”から最終取引ポインタが指しているアドレス”5”
までの取引履歴R3〜R5を割り込み信号とカードI
D”C99”と個人公開鍵Pk2Aと共に電子マネー端末
15Bに送信する(L31)。電子マネー端末15B
は、受信した取引履歴R3〜R5とカードIDと個人公
開鍵Pk2Aを電子マネーサーバ13へ送信する(L3
2)。The IC section 20 determines from the transaction information that online processing has been selected, and determines whether or not the final transaction pointer stored therein matches the transmitted pointer. As shown in FIG. 16, the transmitted pointer points to the address “2”, and the last transaction pointer is the address “2”.
5 ”, the IC unit 20 sets the address“ 2 ”next to the address“ 2 ”indicated by the transmitted pointer.
Address "5" to which the last transaction pointer points from "3"
Signal of transaction history R3 to R5 up to interrupt signal and card I
D "C99" and the personal public key Pk2A are transmitted to the electronic money terminal 15B (L31). Electronic money terminal 15B
Transmits the received transaction histories R3 to R5, the card ID and the personal public key Pk2A to the electronic money server 13 (L3
2).
【0122】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aを確認要求と共に認
証局11に送信する(L33)。認証局11は、自己が
記憶するカードIDと個人公開鍵のリストに、受信した
カードIDと個人公開鍵Pk2Aが登録されていることを
確認し、確認完了電文を電子マネーサーバ13に送信す
る(L34)。The electronic money server 13 transmits the received card ID “C99” and the personal public key Pk2A to the certificate authority 11 together with a confirmation request (L33). The certificate authority 11 confirms that the received card ID and personal public key Pk2A are registered in the card ID and personal public key list stored therein, and transmits a confirmation completion message to the electronic money server 13 ( L34).
【0123】電子マネーサーバ13は、確認完了電文を
受信すると、取引履歴R3〜R5と自己が記憶している
取引履歴とを突き合わせる。即ち、アドレス”3”〜”
5”の取引履歴R3〜R5が全て電子マネーサーバ13
に記憶されている取引履歴と一致することをチェックす
る。チェックの結果、取引履歴R3〜R5が電子マネー
サーバ13に記憶されている取引履歴と一致するなら
ば、電子マネーサーバ13は、図2(A)に示す残高テ
ーブルのカードID”C99”の残高を更新し、電子マ
ネー端末15Bに突き合わせ完了電文を送信する(L3
5)。電子マネー端末15Bは、受信した突き合わせ完
了電文を電子マネーカード19Aに送信する(L3
6)。電子マネーカード19Aは、突き合わせ完了電文
を受信すると、図16に示すように、IC部20に記憶
している送信済みポインタを”2”から”5”に更新す
る。When receiving the confirmation-completed message, electronic money server 13 compares transaction histories R3 to R5 with the transaction histories stored therein. That is, addresses “3” to “”
The transaction history R3 to R5 of 5 ″ are all stored in the electronic money server 13.
Check that it matches the transaction history stored in. As a result of the check, if the transaction histories R3 to R5 match the transaction histories stored in the electronic money server 13, the electronic money server 13 checks the balance of the card ID “C99” in the balance table shown in FIG. Is updated, and the matching completion message is transmitted to the electronic money terminal 15B (L3
5). The electronic money terminal 15B transmits the received matching completion message to the electronic money card 19A (L3
6). When receiving the matching completion message, the electronic money card 19A updates the transmitted pointer stored in the IC unit 20 from “2” to “5” as shown in FIG.
【0124】その後、電子マネー端末15と電子マネー
カード19Aは指示されている電子マネーチャージ処理
を実行する。Thereafter, the electronic money terminal 15 and the electronic money card 19A execute the designated electronic money charging process.
【0125】上述した突き合わせ処理では、電子マネー
カード19からの取引履歴と電子マネーサーバ13に記
憶されている電子マネー端末15からの取引履歴を比較
する。これにより、不正に生成された(例えば、取引金
額が改竄された)取引履歴を容易に検出することができ
る。また、不正が検出された際、不正な電子マネーカー
ド19の光記憶部21に記憶されている取引履歴を参照
することにより、いつ、どこで、いくら使用されたか、
等の使用履歴を知ることができる。In the matching process described above, the transaction history from the electronic money card 19 and the transaction history from the electronic money terminal 15 stored in the electronic money server 13 are compared. This makes it possible to easily detect a transaction history that has been fraudulently generated (for example, the transaction amount has been falsified). Further, when fraud is detected, by referring to the transaction history stored in the optical storage unit 21 of the fraudulent electronic money card 19, when, where and how much is used
Etc. can be known.
【0126】(5) 電子マネー譲渡処理 次に、電子マネー譲渡処理の概要を図17を参照して説
明する。電子マネーを譲渡(移転)する側を電子マネー
カード19Aとし、譲渡を受ける側を電子マネーカード
19Bとする。(5) Electronic Money Transfer Processing Next, an outline of electronic money transfer processing will be described with reference to FIG. The side that transfers (transfers) the electronic money is referred to as the electronic money card 19A, and the side that receives the transfer is the electronic money card 19B.
【0127】図8(A)に示す画面表示に従って、表示
部32に表示される処理メニューから「3)電子マネー
の譲渡」が選択され、電子マネーカード19Aがカード
挿入口35Aに電子マネーカード19Bがカード挿入口
35Bにそれぞれ挿入され、電子マネーカード19Aか
ら電子マネーカード19Bへの譲渡金額が入力される。
電子マネー端末15は、この入力に応答して、電子マネ
ーカード19Aと電子マネーカード19Bに、取引区分
(19Aから19Bへの譲渡)と利用年月日と取引金額
とから構成される取引情報と端末IDと、カードIDと
個人公開鍵の要求を示す要求信号をそれぞれ送信する
(P41)。According to the screen display shown in FIG. 8A, “3) Transfer of electronic money” is selected from the processing menu displayed on the display unit 32, and the electronic money card 19A is inserted into the card insertion slot 35A. Are respectively inserted into the card insertion slots 35B, and the transfer amount from the electronic money card 19A to the electronic money card 19B is input.
In response to this input, the electronic money terminal 15 provides the electronic money card 19A and the electronic money card 19B with transaction information including a transaction category (transfer from 19A to 19B), a use date and a transaction amount. A request signal indicating a request for a terminal ID, a card ID, and a personal public key is transmitted (P41).
【0128】電子マネーカード19Aは、端末ID及び
取引情報と要求信号を受信すると、個人秘密鍵Pk1Aを
用いて、端末IDと取引情報と自己のカードIDに対す
る取引認証子{Pk1A(端末ID+取引情報+19Aの
カードID)}を作成する。電子マネーカード19A
は、作成した取引認証子とカードIDと個人公開鍵Pk2
Aとを電子マネー端末15に送信する(P42)。When receiving the terminal ID, the transaction information, and the request signal, the electronic money card 19A uses the personal secret key Pk1A, and uses the terminal ID, the transaction information, and the transaction authenticator @ Pk1A (terminal ID + transaction information) for the card ID of its own. + 19A card ID) @ is created. Electronic money card 19A
Is the created transaction authenticator, card ID and personal public key Pk2
A is transmitted to the electronic money terminal 15 (P42).
【0129】また電子マネーカード19Bは、端末ID
及び取引情報と要求信号を受信すると、個人秘密鍵Pk1
Bを用いて、端末IDと取引情報と自己のカードIDに
対する取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を作成する。電子マネーカード1
9Bは、作成した取引先認証子とカードIDと個人公開
鍵Pk2Bとを電子マネー端末15に送信する(P4
2)。The electronic money card 19B has a terminal ID
Upon receiving the transaction information and the request signal, the personal secret key Pk1
B, the customer ID {Pk1B (terminal ID + transaction information + 1) for the terminal ID, transaction information, and own card ID
9B card ID) @. Electronic money card 1
9B transmits the created supplier authenticator, card ID and personal public key Pk2B to the electronic money terminal 15 (P4
2).
【0130】電子マネー端末15は、電子マネーカード
19Aから受信した取引認証子{Pk1A(端末ID+取
引情報+19AのカードID)}とカードIDと個人公
開鍵Pk2Aと、電子マネーカード19Bから受信した取
引先認証子{Pk1B(端末ID+取引情報+19Bのカ
ードID)}とカードIDと個人公開鍵Pk2Bと、電子
マネーカード19Aから電子マネーカード19Bに入力
された金額(譲渡金額)を移動するよう指示する譲渡依
頼電文とを、電子マネーサーバ13に送信する(P4
3)。なお、譲渡依頼電文は端末IDを含む。The electronic money terminal 15 receives the transaction authenticator {Pk1A (terminal ID + transaction information + card ID of 19A)} received from the electronic money card 19A, the card ID, the personal public key Pk2A, and the transaction received from the electronic money card 19B. The pre-authenticator {Pk1B (terminal ID + transaction information + card ID of 19B)}, the card ID, the personal public key Pk2B, and an instruction to move the amount (transfer amount) input from the electronic money card 19A to the electronic money card 19B. A transfer request message is transmitted to the electronic money server 13 (P4
3). The transfer request message includes the terminal ID.
【0131】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D及び端末IDが事故カードIDリスト及び事故端末I
Dリストに登録されているか否かを判別する。The electronic money server 13 stores the card I of the received electronic money card 19A and the received electronic money card 19B.
D and terminal ID are accident card ID list and accident terminal I
It is determined whether or not it is registered in the D list.
【0132】受信したカードID及び端末IDが、事故
カードIDリスト及び事故端末IDリストに登録されて
いない場合、電子マネーサーバ13は、図2(A)に示
す残高テーブルの電子マネーカード19Aの残高をチェ
ックする。残高が不足している場合、残高不足の旨のメ
ッセージを電子マネー端末15に送信する。電子マネー
端末15は、残高不足のため、指示された金額が移転で
きない旨のメッセージを表示する。If the received card ID and terminal ID are not registered in the accident card ID list and the accident terminal ID list, the electronic money server 13 checks the balance of the electronic money card 19A in the balance table shown in FIG. Check. If the balance is insufficient, a message indicating that the balance is insufficient is transmitted to the electronic money terminal 15. The electronic money terminal 15 displays a message indicating that the designated amount cannot be transferred due to insufficient balance.
【0133】残高が指示された譲渡金額以上の場合、電
子マネーサーバ13は、電子マネーカード19Aの個人
公開鍵Pk2Aを用いて取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}を端末IDと取引情
報と電子マネーカード19AのカードIDとに変換す
る。又、電子マネーカード19Bの個人公開鍵Pk2Bを
用いて取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を端末IDと取引情報と電子マネ
ーカード19BのカードIDとに変換する。次に、変換
した内容が正しいか否かを判別する。即ち、取引認証子
と取引先認証子から復号された取引情報及び端末IDが
一致しており、取引認証子から変換されたカードIDが
譲渡元の電子マネーカード19AのカードIDに一致
し、取引先認証子から変換したカードIDが譲渡先の電
子マネーカード19BのカードIDに一致することをチ
ェックする。全て一致すると判別された場合、残高テー
ブルの電子マネーカード19Aと電子マネーカード19
Bの残高をそれぞれ更新する。If the balance is equal to or more than the designated transfer amount, the electronic money server 13 uses the personal public key Pk2A of the electronic money card 19A to make the transaction authenticator {Pk1A (terminal ID +
Is converted into a terminal ID, transaction information, and a card ID of the electronic money card 19A. Further, using the personal public key Pk2B of the electronic money card 19B, the supplier authenticator @ Pk1B (terminal ID + transaction information + 1)
9B card ID) is converted into a terminal ID, transaction information, and a card ID of the electronic money card 19B. Next, it is determined whether or not the converted contents are correct. That is, the transaction information and the terminal ID decrypted from the transaction authenticator match with the terminal ID, the card ID converted from the transaction authenticator matches the card ID of the electronic money card 19A of the transfer source, and the transaction It is checked that the card ID converted from the former authenticator matches the card ID of the transfer destination electronic money card 19B. If it is determined that all match, the electronic money card 19A and the electronic money card 19 in the balance table are displayed.
The balance of B is updated.
【0134】次に、電子マネーサーバ13は、電子マネ
ーカード19Aと電子マネーカード19BのカードID
及び個人公開鍵を認証付与要求と共に認証局11に送信
する(P44)。Next, the electronic money server 13 stores the card IDs of the electronic money cards 19A and 19B.
And the personal public key is transmitted to the certificate authority 11 together with the authentication grant request (P44).
【0135】認証局11は、認証付与要求に応答し、受
信した電子マネーカード19Aと19BのカードID及
び個人公開鍵Pk2A、Pk2Bを、自己が記憶するカード
ID及び個人公開鍵のリストに登録されているか否かを
チェックする。これらが登録されていると判断された場
合、それらに対してセンタ秘密鍵Ck1を用いて認証情報
{Ck1(19AのカードID+Pk2A)}、{Ck1(1
9BのカードID+Pk2B)}をそれぞれ生成し、認証
完了電文と共に電子マネーサーバ13に送信する(P4
5)。In response to the authentication grant request, the certificate authority 11 registers the received card IDs of the electronic money cards 19A and 19B and the personal public keys Pk2A and Pk2B in the card ID and personal public key list stored therein. Check if it is. If it is determined that these are registered, the authentication information {Ck1 (19A card ID + Pk2A)} and {Ck1 (1) are used for them using the center secret key Ck1.
9B card ID + Pk2B)}, and transmits it to the electronic money server 13 together with the authentication completion message (P4).
5).
【0136】電子マネーサーバ13は、認証完了電文に
応答し、譲渡元の電子マネーカード19Aの取引履歴と
譲渡先の電子マネーカード19Bの取引履歴を生成し記
憶する。さらに、それらの取引履歴に認証局11からの
認証情報を付加し、譲渡完了電文と共に電子マネー端末
15に送信する(P46)。In response to the authentication completion message, the electronic money server 13 generates and stores a transaction history of the transfer source electronic money card 19A and a transaction history of the transfer destination electronic money card 19B. Further, the authentication information from the certificate authority 11 is added to the transaction history and transmitted to the electronic money terminal 15 together with the transfer completion message (P46).
【0137】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、譲
渡完了電文に応答し、受信した取引履歴を電子マネーカ
ード19Aと電子マネーカード19Bへそれぞれ送信す
る(P47)。電子マネーカード19Aと19BのIC
部20は、受信した取引履歴に基づいて、それぞれが記
憶している残高を更新する。即ち、電子マネーカード1
9AのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額減額し、電子マネーカード1
9BのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額増額する。When receiving the transaction history and the authentication information, the electronic money terminal 15 converts the authentication information into a card ID and a personal public key Pk2 using the center public key Ck2 and checks it. When it is confirmed that the authentication information is correct, the received transaction history is transmitted to the electronic money card 19A and the electronic money card 19B in response to the transfer completion message (P47). IC of electronic money cards 19A and 19B
The unit 20 updates the balances stored therein based on the received transaction history. That is, the electronic money card 1
The IC unit 20 of the 9A reduces the stored balance by a predetermined amount based on the received transaction history.
The 9B IC unit 20 increases the stored balance by a predetermined amount based on the received transaction history.
【0138】さらに、電子マネーカード19A、19B
のIC部20は、それぞれ、最終取引ポインタの値を電
子マネー端末15に送信する。電子マネー端末15は、
電子マネーカード19Aと19Bの光記憶部21の、最
終取引ポインタの値が示すアドレスの次のアドレスに受
信した取引履歴を追記する。さらに、最終取引ポインタ
及び送信済みポインタを、追記された取引履歴を示すよ
うに更新する。その後、電子マネー端末15は、電子マ
ネーの譲渡が完了した旨を表示部32に表示すると共に
電子マネーカード19Aと19Bを排出する。Further, the electronic money cards 19A, 19B
Respectively transmit the value of the final transaction pointer to the electronic money terminal 15. The electronic money terminal 15
The received transaction history is added to the address next to the address indicated by the value of the last transaction pointer in the optical storage unit 21 of the electronic money cards 19A and 19B. Further, the final transaction pointer and the transmitted pointer are updated to indicate the added transaction history. Thereafter, the electronic money terminal 15 displays on the display unit 32 that the transfer of the electronic money has been completed, and discharges the electronic money cards 19A and 19B.
【0139】この電子マネー譲渡処理を、利用者Aが電
子マネーカード19A(カードID”C99”)から電
子マネーカード19B(カードID”C05”)へ、電
子マネー端末15C(端末ID”T150”)を介して
3万円分の電子マネーを譲渡する場合を例に図18を参
照して説明する。This electronic money transfer processing is performed by the user A from the electronic money card 19A (card ID “C99”) to the electronic money card 19B (card ID “C05”), using the electronic money terminal 15C (terminal ID “T150”). An example in which 30,000 yen of electronic money is transferred via the Internet will be described with reference to FIG.
【0140】まず、利用者Aは、図8(A)に示す画面
表示に従って、処理メニューから「3)電子マネーの譲
渡」を選択し、電子マネーカード19Aを譲渡元カード
挿入口35Aに挿入し、電子マネーカード19Bを譲渡
先カード挿入口35Bに挿入し、譲渡金額を入力する。First, the user A selects “3) transfer of electronic money” from the processing menu according to the screen display shown in FIG. 8A, and inserts the electronic money card 19A into the transfer source card insertion slot 35A. Then, the user inserts the electronic money card 19B into the transfer destination card insertion slot 35B and inputs the transfer amount.
【0141】この入力に応答して、電子マネー端末15
Cは、電子マネーカード19Aと電子マネーカード19
Bに、取引区分と利用年月日と取引金額とから構成され
る取引情報と端末ID”T150”と共に、カードID
と個人公開鍵の要求を示す要求信号をそれぞれ送信する
(L41)。In response to this input, the electronic money terminal 15
C is the electronic money card 19A and the electronic money card 19
B, a transaction ID including a transaction category, a use date and a transaction amount, a terminal ID “T150”, and a card ID
And a request signal indicating a request for a personal public key, respectively (L41).
【0142】電子マネーカード19Aは、要求信号に応
答し、端末ID”T150”と取引情報に自己のカード
ID”C99”を加え、個人秘密鍵Pk1Aを用いて取引
認証子{Pk1A(T150+取引情報+C99)}を作
成し、その取引認証子をカードID”C99”と個人公
開鍵Pk2Aと共に電子マネー端末15Cに送信する(L
42)。The electronic money card 19A responds to the request signal by adding its own card ID "C99" to the terminal ID "T150" and the transaction information, and using the personal secret key Pk1A to make the transaction authenticator $ Pk1A (T150 + transaction information + C99)}, and sends the transaction authenticator to the electronic money terminal 15C together with the card ID “C99” and the personal public key Pk2A (L
42).
【0143】また、電子マネーカード19Bは、要求信
号に応答し、端末ID”T150”と取引情報に自己の
カードID”C05”を加え、個人秘密鍵Pk1Bを用い
て取引先認証子{Pk1B(T150+取引情報+C0
5)}を作成し、その取引先認証子をカードID”0
5”と個人公開鍵Pk2Bと共に電子マネー端末15Cに
送信する(L42)。In response to the request signal, the electronic money card 19B adds its own card ID “C05” to the terminal ID “T150” and the transaction information, and uses the personal secret key Pk1B to authenticate the supplier authenticator {Pk1B ( T150 + Transaction information + C0
5) Create} and set the supplier authenticator to card ID “0”.
5 "and the personal public key Pk2B are transmitted to the electronic money terminal 15C (L42).
【0144】電子マネー端末15Cは、電子マネーカー
ド19Aから受信したカードID”C99”と個人公開
鍵Pk2Aと取引認証子{Pk1A(T150+取引情報+
C99)}と、電子マネーカード19Bから受信したカ
ードID”C05”と個人公開鍵Pk2Bと取引先認証子
{Pk1B(T150+取引情報+C05)}と、電子マ
ネーカード19Aから電子マネーカード19Bへ3万円
の電子マネーを移動するよう指示する譲渡依頼電文と
を、電子マネーサーバ13に送信する(L43)。な
お、譲渡依頼電文は端末ID”T150”を含む。The electronic money terminal 15C receives the card ID “C99” received from the electronic money card 19A, the personal public key Pk2A, and the transaction authenticator $ Pk1A (T150 + transaction information +
C99), the card ID “C05” received from the electronic money card 19B, the personal public key Pk2B, and the business partner authenticator {Pk1B (T150 + transaction information + C05)}, and 30,000 from the electronic money card 19A to the electronic money card 19B. A transfer request message instructing to move the electronic money in yen is transmitted to the electronic money server 13 (L43). The transfer request message includes the terminal ID “T150”.
【0145】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び端末ID”T150”が
事故カードID及び事故端末IDのリストに登録されて
いるか否かをチェックする。カードID”C99”、”
C05”及び端末ID”T150”が、事故カード又は
事故端末として登録されていないと判別された場合、電
子マネーサーバ13は、譲渡元の電子マネーカード19
Aの残高を残高テーブルを参照してチェックする。The electronic money server 13 stores the received card I of the electronic money card 19A and the received electronic money card 19B.
It is checked whether D "C99", "C05" and terminal ID "T150" are registered in the list of accident card ID and accident terminal ID. Card ID "C99", "
If it is determined that C05 ”and the terminal ID“ T150 ”are not registered as an accident card or an accident terminal, the electronic money server 13 transmits the electronic money card 19 of the transfer source.
The balance of A is checked with reference to the balance table.
【0146】残高が3万円未満ならば、電子マネーサー
バ13は、残高不足の旨のメッセージを電子マネー端末
15に送信する。残高が3万円以上ならば、電子マネー
サーバ13は、個人公開鍵Pk2Aを用いて取引認証子
{Pk1A(T150+取引情報+C99)}を端末ID
と取引情報と電子マネーカード19AのカードIDとに
変換する。又、個人公開鍵Pk2Bを用いて取引先認証子
{Pk1B(T150+取引情報+C05)}を端末ID
と取引情報とカードIDとに変換する。If the balance is less than 30,000 yen, electronic money server 13 transmits a message to the effect that the balance is insufficient to electronic money terminal 15. If the balance is 30,000 yen or more, the electronic money server 13 uses the personal public key Pk2A to send the transaction authenticator {Pk1A (T150 + transaction information + C99)} to the terminal ID.
And the transaction information and the card ID of the electronic money card 19A. In addition, the customer ID {Pk1B (T150 + transaction information + C05)} is transmitted to the terminal ID using the personal public key Pk2B.
And transaction information and a card ID.
【0147】続いて、これらの内容が正しいか否かを判
別する。即ち、取引認証子と取引先認証子から変換した
端末IDと取引情報とが互いに一致しており、取引認証
子から変換されたカードIDが譲渡元の電子マネーカー
ド19AのカードID”C99”に一致し、取引先認証
子から変換されたカードIDが譲渡先の電子マネーカー
ド19BのカードID”C05”に一致するか否かをチ
ェックする。チェックの結果、取引認証子と取引先認証
子が正しいと判別されたならば、電子マネーサーバ13
は、残高テーブルにおけるカードID”C99”の残高
を3万円だけ減算し、カードID”C05”の残高に3
万円を加算する。次に電子マネーサーバ13は、電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び個人公開鍵Pk2A、Pk2
Bを認証局11に認証付与要求と共に送信する(L4
4)。Subsequently, it is determined whether or not these contents are correct. That is, the terminal ID converted from the transaction authenticator and the transaction authenticator match the transaction information, and the card ID converted from the transaction authenticator is used as the card ID “C99” of the transfer source electronic money card 19A. A check is made to see if the card ID converted from the supplier authenticator matches the card ID “C05” of the transfer destination electronic money card 19B. As a result of the check, if it is determined that the transaction authenticator and the supplier authenticator are correct, the electronic money server 13
Subtracts 30,000 yen from the balance of the card ID “C99” in the balance table and adds 3 to the balance of the card ID “C05”.
Add 10,000 yen. Next, the electronic money server 13 transmits the card I of the electronic money card 19A and the electronic money card 19B.
D “C99”, “C05” and personal public keys Pk2A, Pk2
B together with the authentication grant request to the certificate authority 11 (L4
4).
【0148】認証局11は、認証付与要求に応答し、自
己が記憶するカードID及び公開鍵を参照することによ
り、受信した電子マネーカード19Aと電子マネーカー
ド19BのカードID”C99”、”C05”及び個人
公開鍵Pk2A、Pk2Bがこのシステムに登録されている
か否かをチェックする。認証局11は、それらが登録さ
れていることを確認すると、カードID”C99”、”
C05”及び個人公開鍵Pk2A、Pk2Bに対してセンタ
秘密鍵Ck1を用いて電子マネーカード19Aの認証情報
{Ck1(C99+Pk2A)}と電子マネーカード19B
の認証情報{Ck1(C05+Pk2B)}をそれぞれ生成
し、認証完了電文と共に電子マネーサーバ13に送信す
る(L45)。The certificate authority 11 responds to the authentication grant request and refers to the card ID and the public key stored therein to thereby obtain the card IDs “C99” and “C05” of the received electronic money cards 19A and 19B. And whether the personal public keys Pk2A and Pk2B are registered in this system. When the certificate authority 11 confirms that they have been registered, the card ID “C99”, “
The authentication information {Ck1 (C99 + Pk2A)} of the electronic money card 19A and the electronic money card 19B using the center secret key Ck1 for C05 ″ and the personal public keys Pk2A and Pk2B.
The authentication information {Ck1 (C05 + Pk2B)} is generated and transmitted to the electronic money server 13 together with the authentication completion message (L45).
【0149】電子マネーサーバ13は、電子マネーカー
ド19Aと電子マネーカード19Bの認証情報{Ck1
(C99+Pk2A)}と{Ck1(C05+Pk2B)}を
受信すると、譲渡元の電子マネーカード19Aの取引履
歴と譲渡先の電子マネーカード19Bの取引履歴を生成
し、取引履歴テーブルに記憶する。さらに、それらの取
引履歴に認証局11からの認証情報を付与し、譲渡完了
電文と共に電子マネー端末15Cに送信する(L4
6)。The electronic money server 13 stores the authentication information {Ck1} of the electronic money card 19A and the electronic money card 19B.
When (C99 + Pk2A)} and {Ck1 (C05 + Pk2B)} are received, the transaction history of the transfer source electronic money card 19A and the transaction history of the transfer destination electronic money card 19B are generated and stored in the transaction history table. Further, the authentication information from the certificate authority 11 is added to the transaction history and transmitted to the electronic money terminal 15C together with the transfer completion message (L4).
6).
【0150】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴を電子マネーカード19Aと19BのI
C部20にそれぞれ送信する(L47)。電子マネーカ
ード19Aと19BのIC部20は、受信した取引履歴
に基づいて記憶回路に記憶している残高を更新する。即
ち、電子マネーカード19Aは残高を3万円減額し、電
子マネーカード19Bは残高を3万円増額する。さら
に、電子マネー端末15Cは、電子マネーカード19A
と19BのIC部20から最終取引ポインタの値を読み
出し、電子マネーカード19Aと19Bの光記憶部21
の最終取引ポインタが値が示すアドレスの次のアドレス
に、取引履歴をそれぞれ追記する。When receiving the transaction history and the authentication information, the electronic money terminal 15 converts the authentication information into a card ID and a personal public key Pk2 using the center public key Ck2 and checks it. When the authentication information is confirmed to be correct, the received transaction history is stored in the electronic money cards 19A and 19B.
Each is transmitted to the C section 20 (L47). The IC units 20 of the electronic money cards 19A and 19B update the balance stored in the storage circuit based on the received transaction history. That is, the electronic money card 19A reduces the balance by 30,000 yen, and the electronic money card 19B increases the balance by 30,000 yen. Further, the electronic money terminal 15C has an electronic money card 19A.
The value of the last transaction pointer is read from the IC unit 20 of the electronic money card 19A and the optical storage unit 21 of the electronic money card 19B.
The transaction history is added to the address next to the address indicated by the value of the last transaction pointer.
【0151】さらに、電子マネー端末15Cは、電子マ
ネーカード19Aと19BのIC部20に記憶されてい
る最終取引ポインタ及び送信済みポインタを追記された
取引履歴を示すように更新する。その後、電子マネー端
末15Cは、電子マネーの譲渡が完了した旨を表示部3
2に表示すると共に電子マネーカード19Aと19Bを
排出する。Further, the electronic money terminal 15C updates the final transaction pointer and the transmitted pointer stored in the IC section 20 of the electronic money cards 19A and 19B so as to indicate the added transaction history. Thereafter, the electronic money terminal 15C displays on the display unit 3 that the transfer of the electronic money has been completed.
2 and the electronic money cards 19A and 19B are ejected.
【0152】なお、譲渡元の電子マネーカード19Aの
残高のチェックは、「3)電子マネーの譲渡」がメニュ
ーより選択され、譲渡金額が入力されたときに電子マネ
ー端末15が行うようにしてもよい。この場合、電子マ
ネー端末15は、電子マネーカード19Aに残高要求を
行う。Note that the balance of the electronic money card 19A of the transfer source may be checked by the electronic money terminal 15 when "3) Transfer of electronic money" is selected from the menu and the transfer amount is input. Good. In this case, the electronic money terminal 15 makes a balance request to the electronic money card 19A.
【0153】また、電子マネーカード19Aが挿入され
た電子マネー端末15Cと電子マネーカード19Bが挿
入された電子マネー端末15Dとの間で電子マネーが譲
渡されるような構成にしてもよい。2台の電子マネー端
末15C、15D間での譲渡処理について図19を参照
して以下説明する。この説明では、電子マネーを譲渡
(移転)する側を電子マネー端末15Cとし、譲渡を受
ける側を電子マネー端末15Dとする。Further, the electronic money terminal 15C in which the electronic money card 19A is inserted and the electronic money terminal 15D in which the electronic money card 19B is inserted may be configured to transfer electronic money. The transfer process between the two electronic money terminals 15C and 15D will be described below with reference to FIG. In this description, the side that transfers (transfers) the electronic money is referred to as the electronic money terminal 15C, and the side that receives the transfer is the electronic money terminal 15D.
【0154】まず、電子マネーカード19Aが電子マネ
ー端末15Cに、電子マネーカード19Bが電子マネー
端末15Dにそれぞれ挿入され、譲渡元の電子マネー端
末15Cに、電子マネーの譲渡指示と、譲渡先の電子マ
ネー端末15Dを特定する情報(例えば、端末ID)が
入力される。電子マネー端末15Cは、この入力に応答
して、電子マネーカード19Aに、カードIDと個人公
開鍵の要求を示す要求信号と取引情報と端末IDとを送
信する(L61)と共に、電子マネーサーバ13へ譲渡
先の電子マネー端末15Dを特定する特定情報を送信す
る(L62)。First, the electronic money card 19A is inserted into the electronic money terminal 15C, and the electronic money card 19B is inserted into the electronic money terminal 15D. The electronic money terminal 15C of the transfer source issues an electronic money transfer instruction and the transfer destination electronic money. Information (for example, terminal ID) for specifying the money terminal 15D is input. In response to the input, the electronic money terminal 15C transmits the card ID, the request signal indicating the request for the personal public key, the transaction information, and the terminal ID to the electronic money card 19A (L61). To the electronic money terminal 15D as the transfer destination (S62).
【0155】電子マネーサーバ13は、電子マネー端末
15Cから特定情報を受信すると、その特定情報が示す
電子マネー端末15Dに、その端末が譲渡先として指定
されたこと通知する通知信号を送信する(L63)。電
子マネー端末15Dは、電子マネーサーバ13からの通
知信号に応答して、電子マネーカード19Bに、カード
IDと個人公開鍵の要求を示す要求信号と取引情報と端
末IDとを送信する。(L64)When receiving the specific information from the electronic money terminal 15C, the electronic money server 13 transmits a notification signal notifying that the terminal has been designated as the transfer destination to the electronic money terminal 15D indicated by the specific information (L63). ). In response to the notification signal from the electronic money server 13, the electronic money terminal 15D transmits a card ID, a request signal indicating a request for a personal public key, transaction information, and a terminal ID to the electronic money card 19B. (L64)
【0156】電子マネー端末15Cに挿入された電子マ
ネーカード19Aは、端末ID及び取引情報と要求信号
を受信すると、個人秘密鍵Pk1Aを用いて、端末IDと
取引情報と自己のカードIDに対する取引認証子{Pk1
A(端末ID+取引情報+19AのカードID)}を作
成する。電子マネーカード19Aは、作成した取引認証
子とカードIDと個人公開鍵Pk2Aとを電子マネー端末
15Cに送信する(L65)。When the electronic money card 19A inserted in the electronic money terminal 15C receives the terminal ID, the transaction information, and the request signal, it uses the personal secret key Pk1A to authenticate the transaction with respect to the terminal ID, the transaction information, and its own card ID. Child @ Pk1
A (terminal ID + transaction information + card ID of 19A)} is created. The electronic money card 19A transmits the created transaction authenticator, card ID, and personal public key Pk2A to the electronic money terminal 15C (L65).
【0157】また電子マネー端末15Dに挿入された電
子マネーカード19Bは、端末ID及び取引情報と要求
信号を受信すると、個人秘密鍵Pk1Bを用いて、端末I
Dと取引情報と自己のカードIDに対する取引先認証子
{Pk1B(端末ID+取引情報+19BのカードI
D)}を作成する。電子マネーカード19Bは、作成し
た取引先認証子とカードIDと個人公開鍵Pk2Bとを電
子マネー端末15Dに送信する(L66)。When the electronic money card 19B inserted in the electronic money terminal 15D receives the terminal ID, the transaction information, and the request signal, the electronic money card 19B uses the personal secret key Pk1B to execute the terminal I / O.
D, transaction information, and supplier authenticator @ Pk1B (terminal ID + transaction information + card I of 19B) for own card ID
D) Create}. The electronic money card 19B transmits the created supplier authenticator, card ID, and personal public key Pk2B to the electronic money terminal 15D (L66).
【0158】電子マネー端末15Cは、電子マネーカー
ド19Aから受信した取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}とカードIDと個人
公開鍵Pk2Aと譲渡依頼電文とを、電子マネーサーバ1
3に送信する。(L67)また、電子マネー端末15D
は、電子マネーカード19Bから受信した取引先認証子
{Pk1B(端末ID+取引情報+19BのカードI
D)}とカードIDと個人公開鍵Pk2Bと、自己が譲渡
元であることを示す譲渡元電文を、電子マネーサーバ1
3に送信する(L68)。なお、譲渡依頼電文と譲渡元
電文は端末IDを含む。The electronic money terminal 15C receives the transaction authenticator {Pk1A (terminal ID +
The transaction information + 19A card ID), the card ID, the personal public key Pk2A, and the transfer request message are transmitted to the electronic money server 1.
Send to 3. (L67) Also, the electronic money terminal 15D
Is the customer authenticator @ Pk1B (terminal ID + transaction information + card I of the 19B received from the electronic money card 19B).
D) The electronic money server 1 transmits the $, the card ID, the personal public key Pk2B, and the transfer source message indicating that it is the transfer source.
3 (L68). The transfer request message and the transfer source message include the terminal ID.
【0159】電子マネーサーバ13は、受信した電子マ
ネーカード19A、19BのカードID及び電子マネー
端末15C、15Dの端末IDが事故カードIDリスト
及び事故端末IDリストに登録されているか否かを判別
する。The electronic money server 13 determines whether or not the received card IDs of the electronic money cards 19A and 19B and the terminal IDs of the electronic money terminals 15C and 15D are registered in the accident card ID list and the accident terminal ID list. .
【0160】受信したカードID及び端末IDが、事故
カードIDリスト及び事故端末IDリストに登録されて
いない場合、電子マネーサーバ13は、図2(A)に示
す残高テーブルの電子マネーカード19Aの残高をチェ
ックする。残高が不足している場合、残高不足の旨のメ
ッセージを電子マネー端末15Cに送信する。電子マネ
ー端末15Cは、残高不足のため、指示された金額が移
転できない旨のメッセージを表示する。When the received card ID and terminal ID are not registered in the accident card ID list and the accident terminal ID list, the electronic money server 13 checks the balance of the electronic money card 19A in the balance table shown in FIG. Check. If the balance is insufficient, a message to the effect that the balance is insufficient is transmitted to the electronic money terminal 15C. The electronic money terminal 15C displays a message indicating that the designated amount cannot be transferred due to insufficient balance.
【0161】残高が指示された譲渡金額以上の場合、電
子マネーサーバ13は、電子マネーカード19Aの個人
公開鍵Pk2Aを用いて取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}を端末IDと取引情
報と電子マネーカード19AのカードIDとに変換す
る。又、電子マネーカード19Bの個人公開鍵Pk2Bを
用いて取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を端末IDと取引情報と電子マネ
ーカード19BのカードIDとに変換する。次に、変換
した内容を照合してそれらが正しいか否かを判別する。
それらの内容が正しいと判別された場合、残高テーブル
の電子マネーカード19Aと電子マネーカード19Bの
残高をそれぞれ更新する。If the balance is equal to or more than the designated transfer amount, the electronic money server 13 uses the personal public key Pk2A of the electronic money card 19A to make the transaction authenticator {Pk1A (terminal ID +
Is converted into a terminal ID, transaction information, and a card ID of the electronic money card 19A. Further, using the personal public key Pk2B of the electronic money card 19B, the supplier authenticator @ Pk1B (terminal ID + transaction information + 1)
9B card ID) is converted into a terminal ID, transaction information, and a card ID of the electronic money card 19B. Next, the converted contents are collated to determine whether they are correct.
When it is determined that the contents are correct, the balances of the electronic money cards 19A and 19B in the balance table are updated.
【0162】次に、電子マネーサーバ13は、電子マネ
ーカード19Aと電子マネーカード19BのカードID
及び個人公開鍵を認証付与要求と共に認証局11に送信
する(L69)。Next, the electronic money server 13 checks the card IDs of the electronic money cards 19A and 19B.
And the personal public key is transmitted to the certificate authority 11 together with the authentication grant request (L69).
【0163】認証局11は、認証付与要求に応答し、受
信した電子マネーカード19A、19BのカードID及
び個人公開鍵Pk2A、Pk2Bを、自己が記憶するカード
ID及び個人公開鍵のリストに登録されているか否かを
チェックする。これらが登録されていると判断された場
合、それらに対してセンタ秘密鍵Ck1を用いて認証情報
{Ck1(19AのカードID+Pk2A)}、{Ck1(1
9BのカードID+Pk2B)}をそれぞれ生成し、認証
完了電文と共に電子マネーサーバ13に送信する(L7
0)。The certificate authority 11 registers the card IDs and the personal public keys Pk2A and Pk2B of the received electronic money cards 19A and 19B in the card ID and personal public key list stored therein in response to the authentication grant request. Check if it is. If it is determined that these are registered, the authentication information {Ck1 (19A card ID + Pk2A)} and {Ck1 (1) are used for them using the center secret key Ck1.
9B card ID + Pk2B)}, and transmits it to the electronic money server 13 together with the authentication completion message (L7).
0).
【0164】電子マネーサーバ13は、認証完了電文に
応答し、譲渡元の電子マネーカード19Aの取引履歴と
譲渡先の電子マネーカード19Bの取引履歴を生成し記
憶する。さらに、それらの取引履歴に認証局11からの
認証情報を付加し、譲渡完了電文と共に電子マネー端末
15Cと電子マネー端末15Dにそれぞれ送信する(L
71)。In response to the authentication completion message, the electronic money server 13 generates and stores a transaction history of the electronic money card 19A of the transfer source and a transaction history of the electronic money card 19B of the transfer destination. Further, the authentication information from the certificate authority 11 is added to the transaction history, and the transaction history is transmitted to the electronic money terminal 15C and the electronic money terminal 15D together with the transfer completion message (L
71).
【0165】電子マネー端末15Cと電子マネー端末1
5Dは、取引履歴と認証情報をそれぞれ受信すると、セ
ンター公開鍵Ck2を用いて認証情報をカードIDと個人
公開鍵Pk2に変換し、チェックする。その認証情報が正
しいものであると確認すると、受信した取引履歴をそれ
ぞれの電子マネーカード19A、19Bへ送信する(L
72)。電子マネーカード19Aと19BのIC部20
は、受信した取引履歴に基づいて、それぞれが記憶して
いる残高を更新する。即ち、電子マネーカード19Aの
IC部20は、受信した取引履歴に基づいて、記憶して
いる残高を所定金額減額し、電子マネーカード19Bの
IC部20は、受信した取引履歴に基づいて、記憶して
いる残高を所定金額増額する。Electronic money terminal 15C and electronic money terminal 1
Upon receiving the transaction history and the authentication information, the 5D converts the authentication information into a card ID and a personal public key Pk2 using the center public key Ck2 and checks. When the authentication information is confirmed to be correct, the received transaction history is transmitted to the respective electronic money cards 19A and 19B (L
72). IC section 20 of electronic money cards 19A and 19B
Updates the balance stored in each of them based on the received transaction history. That is, the IC unit 20 of the electronic money card 19A reduces the stored balance by a predetermined amount based on the received transaction history, and the IC unit 20 of the electronic money card 19B reduces the stored balance based on the received transaction history. Increases the balance being paid by a predetermined amount.
【0166】さらに、電子マネーカード19A、19B
のIC部20は、最終取引ポインタの値を電子マネー端
末15C、15Dにそれぞれ送信する。電子マネー端末
15C、15Dは、それぞれの電子マネーカード19
A、19Bの光記憶部21の、最終取引ポインタの値が
示すアドレスの次のアドレスに受信した取引履歴を追記
する。さらに、最終取引ポインタ及び送信済みポインタ
を、追記された取引履歴を示すように更新する。その
後、電子マネー端末15C、15Dは、電子マネーの譲
渡が完了した旨を表示すると共にそれぞれの電子マネー
カード19A、19Bを排出する。Further, the electronic money cards 19A, 19B
Transmits the value of the final transaction pointer to the electronic money terminals 15C and 15D, respectively. The electronic money terminals 15C and 15D are provided with respective electronic money cards 19
The received transaction history is added to the next address of the address indicated by the value of the last transaction pointer in the optical storage unit 21 of A, 19B. Further, the final transaction pointer and the transmitted pointer are updated to indicate the added transaction history. Thereafter, the electronic money terminals 15C and 15D display that the transfer of the electronic money has been completed, and eject the respective electronic money cards 19A and 19B.
【0167】以上の説明では、電子マネーの譲渡処理を
オンライン処理により実行したが、譲渡額が一定額以下
の場合は、電子マネー支払処理と同様、電子マネー端末
15内で処理するオフライン方式にしてもよい。これに
より、レスポンス速度を向上することができる。オフラ
イン処理の場合、セキュリティを高めるため、1回の譲
渡金額の限度を定めてもよい。In the above description, the electronic money transfer processing is executed by the online processing. However, when the transfer amount is equal to or less than a certain amount, the electronic money transfer processing is performed in the electronic money terminal 15 similarly to the electronic money payment processing. Is also good. Thereby, the response speed can be improved. In the case of off-line processing, a limit on the amount of one transfer may be set in order to enhance security.
【0168】(6)電子マネー換金処理 次に、電子マネーカード19に蓄積している電子マネー
を換金し、利用者の決済口座に振り込む電子マネー換金
処理の概要を図20を参照して説明する。まず、利用者
は、図8に示すように、表示部32に表示される処理メ
ニューから「2)電子マネーの換金」を選択し、電子マ
ネーカード19を電子マネー端末15に挿入し、換金金
額を入力する。(6) Electronic Money Conversion Process Next, the outline of the electronic money conversion process for converting the electronic money stored in the electronic money card 19 and transferring it to the user's settlement account will be described with reference to FIG. . First, as shown in FIG. 8, the user selects “2) redeeming electronic money” from the processing menu displayed on the display unit 32, inserts the electronic money card 19 into the electronic money terminal 15, and sets the cash amount. Enter
【0169】電子マネー端末15は、この選択に応答
し、取引区分と利用年月日と取引金額とから構成される
取引情報と端末IDと、カードIDと個人公開鍵の要求
を示す要求信号とを、電子マネーカード19に送信する
(P51)。In response to this selection, electronic money terminal 15 responds to the selection by selecting transaction information including the transaction type, date of use, and transaction amount, a terminal ID, a card ID and a request signal indicating a request for a personal public key. Is transmitted to the electronic money card 19 (P51).
【0170】電子マネーカード19は、要求信号に応答
し、端末IDと取引情報に自己のカードIDを加え、個
人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取
引情報+カードID)}を作成し、作成した取引認証子
をカードIDと個人公開鍵と共に電子マネー端末15に
送信する(P52)。The electronic money card 19 responds to the request signal, adds its own card ID to the terminal ID and the transaction information, and uses the personal secret key Pk1 to make a transaction authenticator {Pk1 (terminal ID + transaction information + card ID)}. Is created, and the created transaction authenticator is transmitted to the electronic money terminal 15 together with the card ID and the personal public key (P52).
【0171】電子マネー端末15は、受信したカードI
Dに取引情報と端末IDを加え、端末秘密鍵Tk1を用い
て取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、入力された換金金額と、電子マネーカード1
9から対応する決済口座に振り替えることを指示し、端
末公開鍵Tk2を含む換金要求と、電子マネーカード19
のカードIDと、個人公開鍵Pk2とを電子マネーサーバ
13に送信する(P53)。なお、換金要求は、送信元
の電子マネー端末15の端末IDを含む。The electronic money terminal 15 receives the card I
D, the transaction information and the terminal ID are added, and the customer authenticator @ Tk1 (terminal ID + transaction information + card I) using the terminal secret key Tk1.
D) Create}. The electronic money terminal 15 uses the created supplier authenticator @ Tk1 (terminal ID + transaction information + card I
D) $, the entered cash amount and the electronic money card 1
9 instructs transfer to the corresponding settlement account, a cashing request including the terminal public key Tk2, and the electronic money card 19
And the personal public key Pk2 to the electronic money server 13 (P53). The cashing request includes the terminal ID of the electronic money terminal 15 of the transmission source.
【0172】電子マネーサーバ13は、受信した電子マ
ネーカード19のカードID及び端末IDを自己が記憶
する事故カードIDリスト及び事故端末IDのリストに
登録されているか否かをチェックする。受信したカード
ID及び端末IDが、事故カードIDリスト及び事故端
末IDリストに登録されていないと判別された場合、電
子マネーサーバ13は、受信した個人公開鍵Pk2を用い
て取引認証子{Pk1(端末ID+取引情報+カードI
D)}を端末IDと取引情報とカードIDとに変換す
る。又、受信した端末公開鍵Tk2を用いて取引先認証子
{Tk1(端末ID+取引情報+カードID)}を端末I
Dと取引情報とカードIDとに変換し、これらが一致す
るか否かを判別する。これらが一致した場合、電子マネ
ーサーバ13は、取引認証子{Pk1(端末ID+取引情
報+カードID)}と取引先認証子{Tk1(端末ID+
取引情報+カードID)}は正しいと判別し、カードI
D及び個人公開鍵Pk2を認証付与要求と共に認証局11
に送信する(P54)。The electronic money server 13 checks whether or not the card ID and the terminal ID of the received electronic money card 19 are registered in the accident card ID list and the accident terminal ID list stored therein. When it is determined that the received card ID and terminal ID are not registered in the accident card ID list and the accident terminal ID list, the electronic money server 13 uses the received personal public key Pk2 to make the transaction authenticator {Pk1 ( Terminal ID + transaction information + card I
D)} is converted into a terminal ID, transaction information, and a card ID. Further, using the received terminal public key Tk2, the business partner authenticator {Tk1 (terminal ID + transaction information + card ID)} is transmitted to the terminal I.
D, the transaction information, and the card ID are converted, and it is determined whether or not they match. If these match, the electronic money server 13 determines that the transaction authenticator {Pk1 (terminal ID + transaction information + card ID)} and the supplier authenticator {Tk1 (terminal ID +
Transaction information + card ID)} is determined to be correct, and card I
D and the personal public key Pk2 together with the certificate grant request
(P54).
【0173】認証局11は、認証付与要求に応答し、自
己が記憶しているカードID及び個人公開鍵のリストを
参照することにより、受信したカードIDと個人公開鍵
Pk2がシステムに登録されているかをチェックする。そ
れらが登録されているならば、認証局11は、センタ秘
密鍵Ck1を用いて、受信したカードID及び個人公開鍵
Pk2に対する認証情報{Ck1(カードID+Pk2)}を
生成し、電子マネーサーバ13に送信する(P55)。
受信したカードID及び個人公開鍵Pk2がシステムに登
録されていないならば、認証局11は不正検出を電子マ
ネーサーバ13に通知する。The certificate authority 11 responds to the authentication grant request and refers to the list of the card ID and the personal public key stored therein, so that the received card ID and the personal public key Pk2 are registered in the system. Check if it is. If they are registered, the certificate authority 11 generates the authentication information {Ck1 (card ID + Pk2)} for the received card ID and personal public key Pk2 using the center secret key Ck1, and sends it to the electronic money server 13. It is transmitted (P55).
If the received card ID and personal public key Pk2 are not registered in the system, the certificate authority 11 notifies the electronic money server 13 of fraud detection.
【0174】電子マネーサーバ13は、認証局11から
認証情報{Ck1(カードID+Pk2)}を受信すると、
残高テーブルを参照して電子マネーカード19Aの残高
をチェックし、振替可能であれば、カードIDと振替金
額を含む振替依頼電文を作成し、銀行センタ17に送信
する(P56)。When the electronic money server 13 receives the authentication information {Ck1 (card ID + Pk2)} from the certificate authority 11,
The balance of the electronic money card 19A is checked with reference to the balance table, and if transfer is possible, a transfer request message including the card ID and the transfer amount is created and transmitted to the bank center 17 (P56).
【0175】なお、受信したカードIDと端末IDの少
なくとも一方が使用不可のカードID及び端末IDのリ
ストのいずれかと一致する場合、又は取引認証子と取引
先認証子から変換された端末IDと取引情報とカードI
Dとが互いに一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可の旨のメッセー
ジを送信すると共に、不正の検出をメッセージ表示等に
より管理者に通知する。また、電子マネーカード19の
残高が不足している場合は、電子マネーサーバ13は、
残高不足の旨のメッセージを電子マネー端末15に送信
する。If at least one of the received card ID and terminal ID matches one of the list of unusable card IDs and terminal IDs, or if the transaction ID and the terminal ID converted from the supplier Information and Card I
D does not match each other, the electronic money server 13
Transmits a message to the effect that charging is not possible to the electronic money terminal 15 and notifies the administrator of the fraud detection by displaying a message or the like. When the balance of the electronic money card 19 is insufficient, the electronic money server 13
A message indicating that the balance is insufficient is transmitted to the electronic money terminal 15.
【0176】銀行センタ17は、振替依頼電文を受信す
ると、図5に示す口座テーブルを参照して、指示された
金額を別段口座からカードIDに対応する決済口座に振
り替える(P57)。振り替え完了後、銀行センタ17
は、振替完了電文を電子マネーサーバ13に送信する
(P58)。Upon receiving the transfer request message, the bank center 17 refers to the account table shown in FIG. 5 and transfers the designated amount from another account to the settlement account corresponding to the card ID (P57). After the transfer is completed, Bank Center 17
Transmits the transfer completion message to the electronic money server 13 (P58).
【0177】電子マネーサーバ13は、振替完了電文を
受信すると、電子マネーカード19の残高テーブルの残
高を更新し、取引履歴を生成し、取引履歴テーブルに記
憶する。次に電子マネーサーバ13は、認証局11から
の認証情報{Ck1(カードID+Pk2)}を取引履歴に
付与し、換金が完了したことを示す換金完了電文と共に
電子マネー端末15に送信する(P59)。[0177] Upon receiving the transfer completion message, the electronic money server 13 updates the balance in the balance table of the electronic money card 19, generates a transaction history, and stores the transaction history in the transaction history table. Next, the electronic money server 13 adds the authentication information {Ck1 (card ID + Pk2)} from the certificate authority 11 to the transaction history, and transmits it to the electronic money terminal 15 together with a redemption completion message indicating that the redemption has been completed (P59). .
【0178】電子マネー端末15は、取引履歴と認証情
報{Ck1(カードID+Pk2)}と振替完了電文とを受
信すると、センター公開鍵Ck2を用いて認証情報{Ck1
(カードID+Pk2)}をカードIDと個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、電子マネーカード19に取引履歴を
送信する(P60)。Upon receiving the transaction history, the authentication information {Ck1 (card ID + Pk2)}, and the transfer completion message, the electronic money terminal 15 uses the center public key Ck2 to authenticate the authentication information {Ck1.
(Card ID + Pk2)} is replaced with the card ID and personal public key Pk2
Convert to and check. When the authentication information is confirmed to be correct, the transaction history is transmitted to the electronic money card 19 (P60).
【0179】電子マネーカード19のICカード部20
は、受信した取引履歴に基づいて、残高を更新すると共
に最終取引ポインタの値を電子マネー端末15に送信す
る。電子マネー端末15は、受信した取引履歴を光記憶
部21の最終取引ポインタが指示するアドレスの次のア
ドレスに追記する。続いて、ICカード部20に記憶さ
れている最終取引ポインタと送信済みポインタを更新す
る。その後、電子マネー端末15は、電子マネーの換金
が完了した旨を表示部32に表示すると共に電子マネー
カード19を排出する。IC card section 20 of electronic money card 19
Updates the balance based on the received transaction history and transmits the value of the final transaction pointer to the electronic money terminal 15. The electronic money terminal 15 adds the received transaction history to the address next to the address indicated by the final transaction pointer in the optical storage unit 21. Subsequently, the last transaction pointer and the transmitted pointer stored in the IC card unit 20 are updated. After that, the electronic money terminal 15 displays on the display unit 32 that the electronic money has been redeemed, and discharges the electronic money card 19.
【0180】この電子マネー換金処理を、利用者Aが電
子マネーカード19A(カードID”C99”)に記憶
している電子マネーのうち5万円を、電子マネー端末1
5B(端末ID”T150”)を用いて、銀行センタ1
7の自己の決済口座に振り替える場合を例に図21を参
照して説明する。利用者Aは、表示部32に表示される
処理メニューから「2)電子マネーの換金」を選択し、
電子マネーカード19Aを電子マネー端末15Bに装着
し、換金金額「5万円」を入力部31に入力する。The electronic money redemption process is performed by the user A by transferring 50,000 yen of the electronic money stored in the electronic money card 19A (card ID “C99”) to the electronic money terminal 1.
5B (terminal ID “T150”) and the bank center 1
The case of transferring to the own settlement account of No. 7 will be described with reference to FIG. 21 as an example. The user A selects “2) redeem electronic money” from the processing menu displayed on the display unit 32,
The electronic money card 19A is attached to the electronic money terminal 15B, and the cash amount “50,000 yen” is input to the input unit 31.
【0181】この操作に応答して、電子マネー端末15
Bは、電子マネーカード19Aに、取引区分と利用年月
日と取引金額とから構成される取引情報と、端末ID”
T150”と、カードIDと個人公開鍵の送信を要求す
る要求信号と、を送信する(L51)。電子マネーカー
ド19Aは、要求信号に応答し、受信した端末ID”T
150”及び取引情報に自己のカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}とカードID”C99”
と個人公開鍵Pk2Aを電子マネー端末15Bに送信する
(L52)。In response to this operation, the electronic money terminal 15
B indicates, on the electronic money card 19A, the transaction information including the transaction category, the date of use, and the transaction amount, and the terminal ID ".
T150 "and a request signal for requesting transmission of the card ID and the personal public key (L51). The electronic money card 19A responds to the request signal and receives the received terminal ID" T.
150 ”and its own card ID“ C99 ”to the transaction information, and the transaction authenticator {Pk1A” using the personal secret key Pk1A.
(T150 + transaction information + C99) is created. The electronic money card 19A generates the transaction authenticator $ Pk1A (T
150 + transaction information + C99) and card ID “C99”
And the personal public key Pk2A to the electronic money terminal 15B (L52).
【0182】電子マネー端末15Bは、受信したカード
ID”C99”に取引情報と端末ID”T150”を加
え、端末秘密鍵Tk1を用いて取引先認証子{Tk1B(T
150”+取引情報+C99)}を作成する。電子マネ
ー端末15Bは、作成した取引先認証子{Tk1B(T1
50”+取引情報+C99)}と、入力された換金金額
を電子マネーカード19Aからその電子マネーカード1
9Aに対応する決済口座に振り替えることを指示し、端
末公開鍵Tk2Bを含む換金要求と、電子マネーカード1
9AのカードID”C99”と、個人公開鍵Pk2Aと、
取引認証子{Pk1A(T150”+取引情報+C9
9)}とを電子マネーサーバ13へ送信する(L5
3)。[0182] The electronic money terminal 15B adds the transaction information and the terminal ID "T150" to the received card ID "C99" and uses the terminal secret key Tk1 to authenticate the customer authenticator @ Tk1B (T
150 "+ transaction information + C99)}. The electronic money terminal 15B creates the supplier authenticator {Tk1B (T1
50 ”+ transaction information + C99)} and the entered cash amount from the electronic money card 19A to the electronic money card 1
9A, instructing the transfer to the settlement account corresponding to 9A, a cashing request including the terminal public key Tk2B, and the electronic money card 1
9A card ID "C99", personal public key Pk2A,
Transaction authenticator @ Pk1A (T150) + transaction information + C9
9) is transmitted to the electronic money server 13 (L5)
3).
【0183】電子マネーサーバ13は、電子マネーカー
ド19AのカードID”C99”及び端末ID”T15
0”が事故カードIDリスト及び事故端末IDリストに
登録されているか否かをチェックする。受信したカード
ID”C99”及び端末ID”T150”が、事故カー
ドIDリスト及び事故端末IDリストに登録されていな
いと判別された場合、電子マネーサーバ13は、受信し
た個人公開鍵Pk2Aを用いて取引認証子{Pk1A(T1
50”+取引情報+C99)}を取引情報とカードID
と端末IDに変換する。さらに、受信した端末公開鍵T
k2Bを用いて取引先認証子{Tk1B(T150”+取引
情報+C99)}を取引情報とカードIDと端末IDに
変換し、これらが相互に一致するか否かを判別する。完
全に一致した場合、電子マネーサーバ13は、カードI
D”C99”と個人公開鍵Pk2Aを認証付与要求と共に
認証局11に送信する(L54)。The electronic money server 13 stores the card ID “C99” of the electronic money card 19A and the terminal ID “T15”.
Check whether "0" is registered in the accident card ID list and the accident terminal ID list. The received card ID "C99" and terminal ID "T150" are registered in the accident card ID list and the accident terminal ID list. If the electronic money server 13 determines that the transaction authenticator {Pk1A (T1
50 "+ transaction information + C99)} is replaced with transaction information and card ID
To the terminal ID. Further, the received terminal public key T
The customer authenticator {Tk1B (T150) + transaction information + C99) is converted into transaction information, a card ID, and a terminal ID using k2B, and it is determined whether or not they match each other. , The electronic money server 13 uses the card I
D “C99” and the personal public key Pk2A are transmitted to the certificate authority 11 together with the authentication grant request (L54).
【0184】認証局11は、自己が記憶しているカード
ID及び個人公開鍵を参照し、受信したカードID”C
99”と個人公開鍵Pk2Aがシステムに登録されている
かをチェックし、登録済みであることを確認すると、セ
ンタ公開鍵Ck1を用いて認証情報{Ck1(C99+Pk2
A)}を生成し、認証完了電文と共に電子マネーサーバ
13に送信する(L55)。電子マネーサーバ13は、
認証局11から認証完了電文と認証情報{Ck1(C99
+Pk2A)}を受信すると、残高テーブルのカードI
D”C99”の残高が換金金額の5万円以上か否かを判
別する。残高が5万円以上ならば、電子マネーサーバ1
3は、銀行センタ17へカードID”C99”と振替金
額”5万円”を含む振替依頼電文を送信する(L5
6)。The certificate authority 11 refers to the card ID and the personal public key stored therein, and receives the received card ID “C”.
99 "and the personal public key Pk2A are registered in the system, and if it is confirmed that the personal public key Pk2A has been registered, the authentication information {Ck1 (C99 + Pk2
A) A is generated and transmitted to the electronic money server 13 together with the authentication completion message (L55). The electronic money server 13
From the certificate authority 11, the authentication completion message and the authentication information @ Ck1 (C99
+ Pk2A)}, the balance table card I
It is determined whether or not the balance of D “C99” is equal to or more than the cash amount of 50,000 yen. If the balance is 50,000 yen or more, the electronic money server 1
3 transmits a transfer request message including the card ID “C99” and the transfer amount “50,000 yen” to the bank center 17 (L5
6).
【0185】銀行センタ17は、電子マネーサーバ13
から振替依頼電文を受信すると、口座テーブルを参照
し、別段口座からカードID”C99”に対応する利用
者Aの決済口座に5万円を振り替える。振替処理が完了
すると、銀行センタ17は振替完了電文を電子マネーサ
ーバ13に送信する(L57)。電子マネーサーバ13
は、振替完了電文を受信すると、残高テーブルのカード
ID”C99”の残高から5万円を減算し、取引履歴を
生成し、取引履歴テーブルに記憶する。次に、電子マネ
ーサーバ13は、認証局11からの認証情報{Ck1(C
99+Pk2A)}を取引履歴に付与し、換金完了電文と
共に電子マネー端末15Bに送信する(L58)。The bank center 17 has the electronic money server 13
When the transfer request message is received from, the account table is referred to, and 50,000 yen is transferred from another account to the settlement account of user A corresponding to card ID “C99”. When the transfer process is completed, the bank center 17 transmits a transfer completion message to the electronic money server 13 (L57). Electronic money server 13
Receives the transfer completion message, subtracts 50,000 yen from the balance of card ID “C99” in the balance table, generates a transaction history, and stores it in the transaction history table. Next, the electronic money server 13 sends the authentication information {Ck1 (C
99 + Pk2A) @ is added to the transaction history, and transmitted to the electronic money terminal 15B together with the cashing completion message (L58).
【0186】電子マネー端末15Bは、換金完了電文に
応答し、センター公開鍵Ck2を用いて認証情報{Ck1
(C99+Pk2A)}をカードC99と個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、取引履歴を電子マネーカード19A
に送信する(L59)。電子マネーカード19AのIC
部20は、受信した取引履歴に基づいて、自己が記憶す
る残高から5万円を減算する。さらに、電子マネー端末
15Bは、受信した取引履歴を光記憶部21の最終取引
ポインタが指示する位置に追記し、最終取引ポインタと
及び送信済みポインタの値を更新する。その後、電子マ
ネー端末15Bは、電子マネーの換金が完了した旨を表
示部32に表示すると共に電子マネーカード19Aを排
出する。The electronic money terminal 15B responds to the cashing completion message and uses the center public key Ck2 to authenticate the authentication information {Ck1.
(C99 + Pk2A) @ is replaced with the card C99 and the personal public key Pk2
Convert to and check. If the authentication information is confirmed to be correct, the transaction history is stored in the electronic money card 19A.
(L59). Electronic money card 19A IC
The unit 20 subtracts 50,000 yen from the balance stored by itself based on the received transaction history. Further, the electronic money terminal 15B adds the received transaction history to the position indicated by the final transaction pointer in the optical storage unit 21, and updates the values of the final transaction pointer and the transmitted pointer. Thereafter, the electronic money terminal 15B displays on the display unit 32 that the electronic money has been redeemed, and discharges the electronic money card 19A.
【0187】このようにして、利用者は自己の電子マネ
ーカード19に蓄積している電子マネーを換金し、自己
の決済口座に振り込むことができる。[0187] In this way, the user can convert the electronic money stored in his own electronic money card 19 and transfer it to his own settlement account.
【0188】以上説明したように、この電子マネーシス
テムにより、電子マネーを電子マネーカードにチャージ
し、換金し、譲渡し、支払いに使用することができる。
しかも、光記憶部21に取引履歴を記録するので、この
追記型記憶部の記録内容を検証(追尾)することによ
り、不正行為等を容易に検出することができる。さら
に、センタにおいても取引履歴を記録することにより、
不正行為をより確実に検出することができる。As described above, with this electronic money system, electronic money can be charged to an electronic money card, redeemed, transferred, and used for payment.
In addition, since the transaction history is recorded in the optical storage unit 21, by verifying (tracking) the recorded contents of the write-once type storage unit, it is possible to easily detect an improper act or the like. Furthermore, by recording the transaction history at the center,
Fraud can be more reliably detected.
【0189】なお、この発明は上記実施の形態に限定さ
れず、種々の変形及び応用が可能である。例えば、取引
履歴の構成要素は任意であり、各取引に一意な取引I
D、その時点での電子マネーの残高、取引時分秒等を取
引履歴に含めても良い。また、認証情報等を取引履歴か
ら削除してもよい。Note that the present invention is not limited to the above embodiment, and various modifications and applications are possible. For example, the components of the transaction history are arbitrary, and each transaction has a unique transaction I
D, the balance of the electronic money at that time, the transaction time, minute, second, etc. may be included in the transaction history. Further, authentication information and the like may be deleted from the transaction history.
【0190】光記憶部21に記録する取引履歴からその
カードを特定する情報を省略してもよい。例えば、ある
電子マネーカード19に電子マネーをチャージした場
合、その電子マネーカード19の光記憶部21には、例
えば、取引がチャージであること、取引日時、取引金
額、端末ID等を記録し、自己を特定する情報は記録す
る必要がない。Information for identifying the card may be omitted from the transaction history recorded in the optical storage unit 21. For example, when an electronic money card 19 is charged with electronic money, the optical storage unit 21 of the electronic money card 19 records, for example, that the transaction is charge, transaction date and time, transaction amount, terminal ID, and the like, There is no need to record information identifying yourself.
【0191】同様に、例えば、電子マネーカード19A
から電子マネーカード19Bに電子マネーを移動した場
合に、電子マネーカード19Aの光記憶部21には、取
引区分が電子マネーの譲渡であること、譲渡先の電子マ
ネーカード19BのカードID、移転金額等を記録し、
移転元(電子マネーカード19A)を特定する情報を記
録せず、電子マネーカード19Bの光記憶部21には、
電子マネーの譲受であること、譲渡元の電子マネーカー
ド19AのカードID、移転金額等を記録し、移転先
(電子マネーカード19B)を特定する情報を記録しな
いように構成してもよい。これにより、光記憶部21の
記録データの量を削減できる。Similarly, for example, the electronic money card 19A
When the electronic money is transferred from the electronic money card 19B to the electronic money card 19B, the optical storage unit 21 of the electronic money card 19A indicates that the transaction category is the transfer of the electronic money, the card ID of the transfer destination electronic money card 19B, and the transfer amount. And so on,
The information for specifying the transfer source (electronic money card 19A) is not recorded, and the optical storage unit 21 of the electronic money card 19B stores
The transfer of the electronic money, the card ID of the transfer source electronic money card 19A, the transfer amount, and the like may be recorded, and the information for specifying the transfer destination (the electronic money card 19B) may not be recorded. Thus, the amount of data recorded in the optical storage unit 21 can be reduced.
【0192】上記実施の形態では、電子マネーカードの
利用者の決済口座のリストを銀行センタ17に登録し、
カードIDを決済口座の口座番号に変換したが、決済口
座の口座番号を電子マネーカード19のIC部20又は
光記憶部21に登録しておき、電子マネーのチャージ、
換金等の処理を行う際に、電子マネーカード19から口
座番号を銀行センタ17に通知してもよい。In the above embodiment, a list of settlement accounts of the user of the electronic money card is registered in the bank center 17,
Although the card ID is converted to the account number of the settlement account, the account number of the settlement account is registered in the IC unit 20 or the optical storage unit 21 of the electronic money card 19, and the charge of the electronic money,
When performing processing such as cash conversion, the account number may be notified to the bank center 17 from the electronic money card 19.
【0193】上記実施の形態では、個人認証情報に含ま
れる署名を生成、確認するために署名鍵Skと検査鍵Ek
を用いたが、センタ秘密鍵Ck1とセンタ公開鍵Ck2を用
いてもよい。In the above embodiment, the signature key Sk and the inspection key Ek are used to generate and confirm the signature included in the personal authentication information.
Although the center secret key Ck1 and the center public key Ck2 may be used.
【0194】また、電子マネーの譲渡として、店舗にお
ける支払いを処理することも可能である。この場合、顧
客の電子マネーカード19から店舗の電子マネーカード
19へ売上げ金額相当の電子マネーを譲渡するという処
理の形態をとる。例えば、図4(B)に示す電子マネー
端末15は、顧客の電子マネーカード19Aを挿入する
ためのカード挿入口35の他に、端末所有者側(店舗、
販売員、販売管理者等を含む)の電子マネーカード19
Bを挿入するためのカード挿入口を備えることとする。
店舗用カード挿入口には、開店時等に、端末所有者側の
電子マネーカード19Bを挿入しておく。It is also possible to process payment at a store as transfer of electronic money. In this case, a form of processing in which electronic money corresponding to the sales amount is transferred from the electronic money card 19 of the customer to the electronic money card 19 of the store is adopted. For example, the electronic money terminal 15 shown in FIG. 4B has a card insertion slot 35 for inserting the customer's electronic money card 19A and a terminal owner side (store,
Electronic money card 19 (including sales staff, sales manager, etc.)
A card insertion slot for inserting B is provided.
The terminal owner's electronic money card 19B is inserted into the store card insertion slot at the time of opening a store or the like.
【0195】売上計算が終了すると、電子マネー端末1
5(例えばPOS端末)は表示部32に売り上げ金額と
支払い方法を問い合わせるメッセージを表示する。この
メッセージに応じて、電子マネーによる支払いを選択
し、顧客の電子マネーカード19Aを挿入口に挿入す
る。以後の処理は、上述の譲渡処理と同一である。When the sales calculation is completed, the electronic money terminal 1
5 (for example, a POS terminal) displays a message inquiring on the display unit 32 about the sales amount and the payment method. In response to this message, payment by electronic money is selected, and the customer's electronic money card 19A is inserted into the insertion slot. Subsequent processing is the same as the above-described transfer processing.
【0196】なお、上述のオフラインでの譲渡処理を採
用してもよい。Note that the above-described offline transfer processing may be employed.
【0197】また、上記説明では、IC部20は、光記
憶部21に記憶される取引履歴のうち、最後の取引履歴
の位置を記憶するようにしているが、IC部20が記憶
する位置は、新たに取引履歴を書き込む際に有用な位置
情報であればよく、任意である。例えば、IC部20
は、最後の取引履歴の次の位置を記憶するようにしても
よい。In the above description, the IC unit 20 stores the last transaction history position among the transaction histories stored in the optical storage unit 21, but the IC unit 20 stores the last transaction history position. Any position information that is useful when newly writing a transaction history may be used. For example, the IC unit 20
May store the position next to the last transaction history.
【0198】なお、各取引において、残高が不足した場
合は取引不可としていたが、残高不足のメッセージを電
子マネー端末15に表示し、利用者に取引金額を再入力
させるようにしてもよい。In each transaction, if the balance is insufficient, the transaction is not allowed. However, a message indicating the balance is insufficient may be displayed on the electronic money terminal 15 so that the user can re-enter the transaction amount.
【0199】ワイドエリアのネットワーク(例えば、イ
ンターネット等)のネットワーク上でこの電子マネーシ
ステムを構築する場合は、認証局11と電子マネーサー
バ13をそれぞれ設けることが望ましいが、クローズド
ループ型のローカルネットワークでは、認証局11と電
子マネーサーバ13を、1つのサーバとして実現しても
よい。When this electronic money system is constructed on a network of a wide area network (for example, the Internet), it is desirable to provide a certificate authority 11 and an electronic money server 13, respectively. However, in a closed loop type local network, , The certificate authority 11 and the electronic money server 13 may be realized as one server.
【0200】また、この電子マネーシステムを、図22
に示すように、認証局11を除いた構成にしてもよい。
この場合の、各処理の概要を図23〜図27に示す。こ
の場合の処理は、図23〜図27と従前の図面を参照す
れば明らかなように、センタ秘密鍵及びセンタ公開鍵、
個人秘密鍵及び個人公開鍵、認証に関する処理がなくな
った点をを除けば、実施の形態の動作と同一である。こ
の構成によれば、システム全体において処理速度が向上
する。また、認証局11を除いた場合、電子マネー端末
15が入力された取引指示に基づいて取引履歴を生成
し、電子マネーカードに書き込むと共に電子マネーサー
バ13にその取引に関する情報を送信するようにしても
よい。電子マネーサーバ13は、受信した情報を基に取
引履歴テーブルにその取引の取引履歴を記憶する。Further, this electronic money system is shown in FIG.
As shown in (1), the configuration may be such that the certificate authority 11 is omitted.
The outline of each process in this case is shown in FIGS. The processing in this case is, as apparent from FIGS. 23 to 27 and the previous drawings, the center secret key and the center public key,
The operation is the same as that of the embodiment except that the processes related to the personal secret key, the personal public key, and the authentication are eliminated. According to this configuration, the processing speed is improved in the entire system. When the certificate authority 11 is excluded, the electronic money terminal 15 generates a transaction history based on the input transaction instruction, writes the transaction history on the electronic money card, and transmits information on the transaction to the electronic money server 13. Is also good. The electronic money server 13 stores the transaction history of the transaction in the transaction history table based on the received information.
【0201】なお、上述した個人認証情報発行処理にお
いて電子マネーカード19の個人公開鍵は既に登録され
ているため、電子マネーカード19の取引認証子を送信
する際、個人公開鍵を送信しなくても良い。同様に、電
子マネー端末15の端末公開鍵をセンタ10に登録して
おけば、電子マネー端末15の取引先認証子を送信する
際、端末公開鍵を送信しなくても良い。Since the personal public key of the electronic money card 19 has already been registered in the personal authentication information issuance processing, the personal public key is not transmitted when transmitting the transaction authenticator of the electronic money card 19. Is also good. Similarly, if the terminal public key of the electronic money terminal 15 is registered in the center 10, it is not necessary to transmit the terminal public key when transmitting the supplier authenticator of the electronic money terminal 15.
【0202】認証局11に電子マネーカード19のカー
ドIDと個人公開鍵Pk2を送信し、認証局11がそれら
に対して署名することにより生成される認証情報の代わ
りに、電子マネーカード19発行時等に予めカード内に
記憶させている個人認証子を用いてもよい。また、認証
局11による認証情報生成の対象として、例えば、換金
金額、日付等の取引情報等を用いてもよい。これによ
り、その取引がなされたことをより確実に確認すること
ができる。The card ID of the electronic money card 19 and the personal public key Pk2 are transmitted to the certificate authority 11, and the certificate authority 11 issues the electronic money card 19 instead of the authentication information generated by signing them. For example, a personal authenticator stored in a card in advance may be used. Further, as the target of the generation of the authentication information by the certificate authority 11, for example, transaction information such as a cash amount and a date may be used. This makes it possible to more reliably confirm that the transaction has been made.
【0203】なお、認証局11は、認証付与要求に応じ
て、Ck1(カードID+個人公開鍵Pk2+”取引許可の
電文”)を認証情報として生成しても良い。”取引許可
の電文”は、チャージ処理の場合は”チャージ許可の電
文”とする等、取引の種別に応じた許可電文としてもよ
い。また、認証情報としてCk1(”取引許可の電文”)
を用いても良い。また、この”取引許可の電文”中に、
電子マネーサーバ13が生成した乱数を含めるようにし
てもよい。これにより、偽造が極めて困難となる。ま
た、システムのセキュリテイを高めるため、例えば、電
子マネー端末15の操作者の正当性を操作者の身体的特
徴に基づいて判別してもよい。例えば、電子マネーカー
ド19のIC部20の記憶回路に所持者の指紋データを
配置しておき、電子マネー端末15の操作者の指紋をス
キャンし、これらが一致する場合にのみ、以後の電子マ
ネー取引処理を実行しても良い。Note that the certificate authority 11 may generate Ck1 (card ID + personal public key Pk2 + “transaction permission message”) as authentication information in response to the authentication grant request. The "transaction permission message" may be a permission message according to the type of transaction, such as "charge permission message" in the case of charge processing. In addition, Ck1 (“transaction permission message”) as authentication information
May be used. Also, in this "transaction permission message",
The random number generated by the electronic money server 13 may be included. This makes forgery extremely difficult. Further, in order to enhance the security of the system, for example, the legitimacy of the operator of the electronic money terminal 15 may be determined based on the physical characteristics of the operator. For example, the fingerprint data of the holder is stored in the storage circuit of the IC section 20 of the electronic money card 19, and the fingerprint of the operator of the electronic money terminal 15 is scanned. Transaction processing may be performed.
【0204】この場合、電子マネー端末15には、図2
8に示すような指紋読取装置41が接続される。指紋読
取装置41は、指紋をスキャンするための読取窓41A
と指を案内するためのガイド41Bを備える。また、I
C部20の記憶回路には、図29に示すように、保持者
の指紋の画像をフーリエ変換した後、抽出された位相情
報が予め登録されている。In this case, the electronic money terminal 15
The fingerprint reading device 41 as shown in FIG. The fingerprint reading device 41 has a reading window 41A for scanning a fingerprint.
And a guide 41B for guiding the finger. Also, I
As shown in FIG. 29, the phase information extracted after the Fourier transform of the fingerprint image of the holder is registered in the storage circuit of the C unit 20 in advance.
【0205】指紋読取装置41は、図29に示すよう
に、読取窓41A内の画像(指紋の画像)をスキャン
し、画像データを取得する画像取得部51と、画像取得
部51で取得した画像データ(の波形)をフーリエ変換
するフーリエ変換部52と、フーリエ変換部52で取得
されたフーリエ級数の位相情報のみを抽出する位相情報
抽出部53と、IC部20から読み出した位相情報と位
相情報抽出部53で生成された位相情報を合成する位相
合成部54と、合成部54で合成された位相情報をフー
リエ変換して相関強度を得るフーリエ変換部55と、フ
ーリエ変換部55で得られた相関強度と閾値を比較し、
操作者が正当者であるか否かを判別する判別部56とよ
り構成される。As shown in FIG. 29, the fingerprint reader 41 scans an image (fingerprint image) in the reading window 41A and acquires image data, and an image acquired by the image acquiring unit 51. Fourier transform unit 52 for performing a Fourier transform on the data (a waveform thereof), a phase information extracting unit 53 for extracting only the phase information of the Fourier series acquired by the Fourier transform unit 52, and phase information and phase information read from the IC unit 20 A phase synthesizing unit 54 for synthesizing the phase information generated by the extracting unit 53, a Fourier transform unit 55 for performing a Fourier transform on the phase information synthesized by the synthesizing unit 54 to obtain a correlation strength, and a Fourier transform unit 55 Compare the correlation strength with the threshold,
The determination unit 56 determines whether the operator is a valid person.
【0206】このような構成において、例えば、処理メ
ニューの中から処理を選択し、電子マネーカード19を
挿入すると、電子マネー端末15は、図30に示すよう
に、指紋読取装置41上に指を置く旨のメッセージを表
示部32に表示する。操作者がメッセージに従って指紋
読取装置41上に指を置くと、指紋読取装置41の画像
取得部51は、読取窓41A内の指紋をスキャンし、そ
の画像を取り込む。フーリエ変換部52は、読み取られ
た画像をフーリエ変換し、位相情報抽出部53が位相情
報を取り込む。In such a configuration, for example, when a process is selected from the process menu and the electronic money card 19 is inserted, the electronic money terminal 15 puts a finger on the fingerprint reading device 41 as shown in FIG. A message to the effect is displayed on the display unit 32. When the operator places his finger on the fingerprint reader 41 according to the message, the image acquisition unit 51 of the fingerprint reader 41 scans the fingerprint in the reading window 41A and captures the image. The Fourier transform unit 52 performs a Fourier transform on the read image, and the phase information extracting unit 53 captures the phase information.
【0207】続いて、位相合成部54は、IC部20に
登録されている位相情報を読み出し、位相情報抽出部5
3から抽出された位相情報と合成し、さらに、フーリエ
変換部55は合成データをフーリエ変換し、相関強度を
求める。Subsequently, the phase synthesizing unit 54 reads out the phase information registered in the IC unit 20, and
3, and the Fourier transform unit 55 Fourier-transforms the combined data to obtain a correlation strength.
【0208】判定部56は、相関強度が一定値以上の場
合に、予めIC部20に登録されている指紋と読み取っ
た指紋が類似し、操作者が電子マネーカード19の正当
な保持者であると判別し、選択した処理に対応する以後
の処理を可能とするように制御する。相関強度が一定値
未満の場合、予めIC部20に登録されている指紋と読
み取った指紋が類似しないと判断し、表示部32に指紋
照合が一致しないため、以後の操作ができない旨を表示
し、電子マネーカード19を排出する。When the correlation strength is equal to or more than a certain value, the judgment unit 56 determines that the fingerprint registered in the IC unit 20 is similar to the read fingerprint, and the operator is a valid holder of the electronic money card 19. Is determined, and control is performed so as to enable subsequent processing corresponding to the selected processing. If the correlation strength is less than a certain value, it is determined that the fingerprint registered in advance in the IC unit 20 and the read fingerprint are not similar, and the display unit 32 displays that the fingerprint collation does not match, so that subsequent operations cannot be performed. Then, the electronic money card 19 is ejected.
【0209】このような構成によれば、操作者の身体的
特徴に基づいて、操作者が正当な者か否かを判別し、電
子マネーの取引を許可するか否かを判別することができ
る。従って、電子マネーの不正使用を有効に防止でき
る。According to such a configuration, it is possible to determine whether or not the operator is a legitimate person based on the physical characteristics of the operator and determine whether or not to permit the electronic money transaction. . Therefore, unauthorized use of electronic money can be effectively prevented.
【0210】なお、指紋の類似度を判別する手法及び回
路は図29に示す回路及び方法に限定されず、他の手法
を使用してもよい。また、身体的特徴としては、指紋に
限らず、声紋、顔のパターン、網膜パターン等を使用し
てもよい。声紋を使用する場合には、声紋の特徴データ
をIC部20に格納し、電子マネー端末15にマイクロ
フォンを配置し、マイクロフォンで取得した音声の特徴
データを抽出し、IC部20に格納しておいた特徴デー
タとの相関強度を判別し、相関強度が一定値以上の場合
に操作者が正当者であると判別する。The technique and circuit for determining the similarity of fingerprints are not limited to the circuit and method shown in FIG. 29, and other techniques may be used. Further, the physical characteristics are not limited to fingerprints, and voice prints, facial patterns, retinal patterns, and the like may be used. When a voiceprint is used, the voiceprint feature data is stored in the IC unit 20, a microphone is arranged in the electronic money terminal 15, voice feature data obtained by the microphone is extracted, and stored in the IC unit 20. The correlation strength with the characteristic data is determined, and when the correlation strength is equal to or more than a certain value, the operator is determined to be a valid person.
【0211】また、顔のパターン、網膜パターン等を使
用する場合には、顔、網膜パターンの特徴データをIC
部20に格納し、電子マネー端末15にカメラを配置
し、カメラで取得した、画像の特徴データを抽出し、I
C部20に格納しておいた特徴データとの相関強度を判
別し、相関強度が一定値以上の場合に操作者が正当者で
あると判別する。When a face pattern, a retinal pattern, or the like is used, feature data of the face and the retinal pattern are stored in an IC.
The electronic money terminal 15 stores a camera, extracts image feature data acquired by the camera,
The correlation strength with the feature data stored in the C unit 20 is determined, and when the correlation strength is equal to or more than a certain value, the operator is determined to be a valid person.
【0212】なお、予め抽出された特徴データは、IC
部20に格納されてもよく、光記憶部21に格納されて
も良い。また、取引の際に使用した身体的特徴を示す特
徴データを光記憶部21に取引履歴情報の一部として記
録してもよい。Note that the characteristic data extracted in advance is
It may be stored in the unit 20 or may be stored in the optical storage unit 21. Further, feature data indicating a physical feature used at the time of the transaction may be recorded in the optical storage unit 21 as a part of the transaction history information.
【0213】電子マネーを扱うシステムでは、例えば、
利用者のカードID等の情報を入手して、そのカードI
Dの所有者になりすまして認証を得ようとする不正行為
が考えられる。このような不正行為を防ぐために、通信
電文等を例えばRSA方式等の暗号方式を用いて暗号化
することにより、そのセキュリテイを高めることができ
る。In a system handling electronic money, for example,
Obtain information such as the card ID of the user, and
Fraudulent attempts to gain authentication by impersonating the owner of D can be considered. In order to prevent such misconduct, the security of the communication message or the like can be enhanced by encrypting it using an encryption method such as the RSA method.
【0214】この場合、例えば、認証局11は、センタ
秘密鍵Ck1とセンタ公開鍵Ck2を生成し、記憶する。認
証局11は、電子マネーサーバ13にセンタ秘密鍵Ck1
をコピーすることにより、センタ秘密鍵Ck1をセンタ1
0内で共有化する。また、認証局11は、センタ公開鍵
Ck2を各電子マネー端末15及び電子マネーカード19
等に電子マネーサーバ13を介して予め配布する。In this case, for example, the certificate authority 11 generates and stores a center secret key Ck1 and a center public key Ck2. The certificate authority 11 stores the center secret key Ck1 in the electronic money server 13.
By copying the center secret key Ck1 to the center 1
Share within 0. Further, the certificate authority 11 transmits the center public key Ck2 to each electronic money terminal 15 and the electronic money card 19.
And the like via the electronic money server 13 in advance.
【0215】各電子マネーカード19及び電子マネー端
末15は、センタ公開鍵Ck2を用いて各々の情報(電子
マネーカード19ならばカードID及び個人公開鍵、電
子マネー端末15ならばチャージ要求、種々の電文等)
を暗号化し、電子マネーサーバ13に送信する。電子マ
ネーサーバ13がセンタ秘密鍵Ck1を用いてそれらの情
報を復号化し、処理する。電子マネーサーバ13は、電
子マネーカード19から送られてきた個人公開鍵を用い
て取引履歴を暗号化し、電子マネー端末15を介して電
子マネーカード19に送信する。Each electronic money card 19 and the electronic money terminal 15 use the center public key Ck2 to send each information (card ID and personal public key for the electronic money card 19, charge request for the electronic money terminal 15, various kinds of information, etc.). Telegram, etc.)
Is transmitted to the electronic money server 13. The electronic money server 13 decrypts and processes the information using the center secret key Ck1. The electronic money server 13 encrypts the transaction history using the personal public key sent from the electronic money card 19 and transmits the transaction history to the electronic money card 19 via the electronic money terminal 15.
【0216】このような手法を用いることにより、電子
マネーカード19及び電子マネー端末15からの情報
は、センタ10内の電子マネーサーバ13及び認証局1
1しか復号化することができず、又、電子マネーサーバ
13からの取引履歴は、電子マネー端末15で参照され
ることなく、電子マネーカード19に送信され、復号化
される。更に、秘密鍵・公開鍵を定期的に変更すること
により、よりセキュリティを高めることができる。By using such a method, the information from the electronic money card 19 and the electronic money terminal 15 is transmitted to the electronic money server 13 and the certificate authority 1 in the center 10.
1 can be decrypted, and the transaction history from the electronic money server 13 is transmitted to the electronic money card 19 without being referred to by the electronic money terminal 15 and decrypted. Further, security can be further improved by periodically changing the secret key and the public key.
【0217】なお、認証局11は、センタ秘密鍵Ck1及
び公開鍵Ck2を定期的又は不定期に変更し、センタ公開
鍵Ck2を電子マネー端末15へ、センタ秘密鍵Ck1を電
子マネーサーバ13へ、それぞれ送信する。センタ秘密
鍵Ck1及びセンタ公開鍵Ck2を変更した後、電子マネー
端末15に電子マネーカード19が挿入されたとき、電
子マネー端末15は、新たなセンタ公開鍵Ck2を電子マ
ネーカード19に通知する。The certificate authority 11 changes the center secret key Ck1 and the public key Ck2 regularly or irregularly, and sends the center public key Ck2 to the electronic money terminal 15, the center secret key Ck1 to the electronic money server 13, and the like. Send each. When the electronic money card 19 is inserted into the electronic money terminal 15 after changing the center secret key Ck1 and the center public key Ck2, the electronic money terminal 15 notifies the electronic money card 19 of the new center public key Ck2.
【0218】また、暗号化の方式は、公開鍵方式に限定
されず、共通鍵方式を用いてもよい。この場合、セキュ
リティの面から電子マネーカード19の耐タンパー性を
強化することが望ましい。The encryption method is not limited to the public key method, and a common key method may be used. In this case, it is desirable to enhance the tamper resistance of the electronic money card 19 from the viewpoint of security.
【0219】また、このシステムで取引が行われる度
に、新たな暗号化のキー(秘密鍵と公開鍵の対、共通鍵
等)を発行し、電子マネーカードに通知して、通知され
たキーを用いて暗号化・復号化を行ってもよい。Each time a transaction is performed in this system, a new encryption key (a pair of a secret key and a public key, a common key, etc.) is issued and notified to the electronic money card. May be used for encryption / decryption.
【0220】さらに、キーを乱数に基づいて発生しても
よい。このようなシステムによれば、次に発行されるキ
ーの予測がつかず、情報の漏洩を防止できる。過去に発
行されたキーと新たに発行されたキーを組み合わせて暗
号化及び復号化用のキーとして使用してもよい。例え
ば、今回のキーKtと前回のキーKt-1 を組み合わせて
{Kt+Kt-1}をキーとして用いて各種情報を暗号化
し、さらに、復号化してもよい。Further, keys may be generated based on random numbers. According to such a system, a key to be issued next cannot be predicted, and leakage of information can be prevented. A key issued in the past and a newly issued key may be combined and used as a key for encryption and decryption. For example, the present key Kt and the previous key Kt-1 may be combined, and various information may be encrypted using { Kt + Kt-1 } as a key, and further decrypted.
【0221】電子マネーシステムにおいては、電子マネ
ーカード19自体の完全なコピーを作成し、不正使用す
ることが考えられる。この種の不正使用を防止するため
には、電子マネーサーバ13で、取引毎に固有の番号を
電子マネーカード19に付与し、オンライン取引開始時
に、電子マネーカード19からこの固有番号を電子マネ
ーサーバ13に送信し、電子マネーサーバに登録されて
いるその電子マネーカード19の固有番号に一致するこ
とを確認してから取引を行い、取引終了時等に、新たな
固有番号を発生して電子マネーカード19と電子マネー
サーバ13に登録するように構成すればよい。この構成
によれば、取引の度に、固有番号が更新されるため、電
子マネーカード19のコピーを作成しても、1回取引を
行うと、使用した1枚以外は固有番号が電子マネーサー
バ13に登録されているものと異なってしまうため、使
用できなくなる。従って、電子マネーカード19のコピ
ーによる不正使用を防止できる。In the electronic money system, a complete copy of the electronic money card 19 itself may be created and illegally used. In order to prevent this kind of illegal use, the electronic money server 13 assigns a unique number to the electronic money card 19 for each transaction, and when the online transaction starts, the electronic money card 19 sends this unique number to the electronic money server. 13 and confirms that it matches the unique number of the electronic money card 19 registered in the electronic money server, and then conducts a transaction. What is necessary is just to comprise so that it may register with the card 19 and the electronic money server 13. According to this configuration, the unique number is updated each time a transaction is made. Therefore, even if a copy of the electronic money card 19 is made, once the transaction is performed, the unique number of the electronic money server except for the one used is changed. 13 and cannot be used. Therefore, unauthorized use by copying the electronic money card 19 can be prevented.
【0222】[0222]
【発明の効果】以上説明したように、本発明によれば、
電子マネーカードに格納されている電子マネーを用いて
買い物の支払等、種々の取引を行うことができる。しか
も、追記型記憶部に取引履歴を記録するので、この追記
型記憶部の記録内容を検証することにより、不正行為等
を容易に検出することができる。さらに、センタにおい
ても取引履歴を記録することにより、不正行為をより確
実に検出することができる。また、電子マネーを取引す
る際に、操作者の身体的特徴に基づいてその正当性を判
別することにより、取引の信頼性を高めることができ
る。As described above, according to the present invention,
Various transactions, such as payment for shopping, can be performed using the electronic money stored in the electronic money card. In addition, since the transaction history is recorded in the write-once type storage unit, it is possible to easily detect an improper act or the like by verifying the recorded contents of the write-once type storage unit. Further, by recording the transaction history even at the center, fraudulent acts can be detected more reliably. In addition, when electronic money is traded, its legitimacy is determined based on the physical characteristics of the operator, so that the reliability of the transaction can be improved.
【図1】本発明の実施の形態に係る電子マネーシステム
の構成を示す図である。FIG. 1 is a diagram showing a configuration of an electronic money system according to an embodiment of the present invention.
【図2】(A)は、電子マネーサーバが記憶している残
高テーブルの構造を示す図、(B)は、電子マネーサー
バが記憶している事故カードリストの構造を示す図、
(C)は、電子マネーサーバが記憶している事故端末リ
ストの構造を示す図である。2A is a diagram showing a structure of a balance table stored in the electronic money server, FIG. 2B is a diagram showing a structure of an accident card list stored in the electronic money server,
(C) is a diagram showing a structure of an accident terminal list stored in the electronic money server.
【図3】電子マネーサーバが記憶している取引履歴テー
ブルの構造を示す図である。FIG. 3 is a diagram showing a structure of a transaction history table stored in the electronic money server.
【図4】(A)と(B)は、電子マネー端末の外観構成
の例を示す図である。FIGS. 4A and 4B are diagrams illustrating an example of an external configuration of an electronic money terminal.
【図5】銀行センタが記憶している口座テーブルの構造
を示す図である。FIG. 5 is a diagram showing a structure of an account table stored in a bank center.
【図6】電子マネーカードの構造を示す図である。FIG. 6 is a diagram showing a structure of an electronic money card.
【図7】電子マネーチャージ処理の概要を示す図であ
る。FIG. 7 is a diagram showing an outline of an electronic money charging process.
【図8】(A)〜(C)は、電子マネー端末の表示例を
示す図である。FIGS. 8A to 8C are diagrams showing display examples of the electronic money terminal.
【図9】電子マネーチャージ処理の流れを説明するため
の図である。FIG. 9 is a diagram illustrating a flow of an electronic money charging process.
【図10】個人認証情報発行処理の概要を示す図であ
る。FIG. 10 is a diagram showing an outline of a personal authentication information issuing process.
【図11】個人認証情報発行処理の流れを説明するため
の図である。FIG. 11 is a diagram illustrating a flow of a personal authentication information issuance process.
【図12】電子マネー支払い処理の概要を示す図であ
る。FIG. 12 is a diagram showing an outline of electronic money payment processing.
【図13】電子マネー支払い処理の流れを説明するため
の図である。FIG. 13 is a diagram for explaining the flow of electronic money payment processing.
【図14】突き合わせ処理の概要を示す図である。FIG. 14 is a diagram showing an outline of a matching process.
【図15】突き合わせ処理の流れを説明するための図で
ある。FIG. 15 is a diagram illustrating a flow of a matching process.
【図16】突き合わせ処理において未送信履歴の送信前
と送信後のIC部と光記憶部と残高テーブルの状態を示
す図である。FIG. 16 is a diagram illustrating states of an IC unit, an optical storage unit, and a balance table before and after transmission of a non-transmission history in a matching process.
【図17】電子マネー譲渡処理の概要を示す図である。FIG. 17 is a diagram showing an outline of electronic money transfer processing.
【図18】電子マネー譲渡処理の流れを説明するための
図である。FIG. 18 is a diagram for explaining the flow of electronic money transfer processing.
【図19】2台の電子マネー端末間での電子マネー譲渡
処理の流れを説明するための図である。FIG. 19 is a diagram illustrating a flow of electronic money transfer processing between two electronic money terminals.
【図20】電子マネー換金処理の概要を示す図である。FIG. 20 is a diagram illustrating an outline of an electronic money cashing process.
【図21】電子マネー換金処理の流れを説明するための
図である。FIG. 21 is a diagram for explaining the flow of electronic money redemption processing.
【図22】認証局を含まない場合の電子マネーシステム
の構成の一例を示す図である。FIG. 22 is a diagram illustrating an example of a configuration of an electronic money system when a certificate authority is not included.
【図23】認証局を含まない場合の電子マネーチャージ
処理の流れを示す図である。FIG. 23 is a diagram showing a flow of an electronic money charging process when a certificate authority is not included.
【図24】認証局を含まない場合の電子マネー支払い処
理の流れを示す図である。FIG. 24 is a diagram showing a flow of electronic money payment processing when a certificate authority is not included.
【図25】認証局を含まない場合の突き合わせ処理の流
れを示す図である。FIG. 25 is a diagram showing a flow of a matching process when a certificate authority is not included.
【図26】認証局を含まない場合の電子マネー譲渡処理
の流れを示す図である。FIG. 26 is a diagram showing a flow of electronic money transfer processing when a certificate authority is not included.
【図27】認証局を含まない場合の電子マネー換金処理
の流れを示す図である。FIG. 27 is a diagram showing a flow of electronic money realization processing when a certificate authority is not included.
【図28】指紋読取装置の例を示す図である。FIG. 28 is a diagram illustrating an example of a fingerprint reading device.
【図29】指紋照合回路の構成例を示す図である。FIG. 29 is a diagram illustrating a configuration example of a fingerprint matching circuit;
【図30】指紋照合時の電子マネー端末の表示例を示す
図である。FIG. 30 is a diagram showing a display example of the electronic money terminal at the time of fingerprint collation.
10 センタ 11 認証局 13 電子マネーサーバ 15 電子マネー端末 19 電子マネーカード 20 IC部 21 光記憶部 30 記憶部 31 入力部 32 表示部 33 カード処理部 34 タッチパネル 35、35A、35B カード挿入口 36 金銭ドロア Reference Signs List 10 Center 11 Certificate Authority 13 Electronic Money Server 15 Electronic Money Terminal 19 Electronic Money Card 20 IC Unit 21 Optical Storage Unit 30 Storage Unit 31 Input Unit 32 Display Unit 33 Card Processing Unit 34 Touch Panel 35, 35A, 35B Card Slot 36 Cash Drawer
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07D 9/00 456 G07D 9/00 456E 461 461Z (72)発明者 新開 伊知郎 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内 (72)発明者 北田 豊浩 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 6 Identification code FI G07D 9/00 456 G07D 9/00 456E 461 461Z (72) Inventor Ichiro Shinkai 3-3-3 Toyosu, Koto-ku, Tokyo (72) Inventor: Toyohiro Kitada, 3-3-3 Toyosu, Koto-ku, Tokyo NTT Data Communication Corporation
Claims (28)
銭的価値に関する情報を格納する少なくとも第1と第2
の電子マネーカードと、前記電子マネーカードを処理す
る少なくとも第1と第2の端末と、前記端末と通信回線
で接続され、前記端末を制御するコンピュータと、より
構成される電子マネーシステムであって、 前記電子マネーカードの前記追記型記憶部は取引履歴情
報を記憶し、 前記電子マネーカードの前記ICメモリ部は、前記追記
型記憶部に記憶された取引履歴情報の位置を示す位置情
報を記憶し、 前記第1の電子マネーカードが挿入された前記第1の端
末は、譲渡を含む電子マネーの取引の指示と取引金額と
を入力する入力手段と、前記第1の電子マネーカードの
前記ICメモリ部に格納された位置情報に従って、前記
入力手段により入力された取引金額を含む取引履歴情報
を該第1の電子マネーカードの前記追記型記憶部に書き
込む第1の書込手段と、前記入力手段により入力された
取引の指示のうちの譲渡指示と取引金額とを譲渡依頼電
文として前記コンピュータに送信する送信手段と、を備
え、 前記コンピュータは、前記第1の端末からの前記譲渡依
頼電文を受信する手段と、受信した前記譲渡依頼電文を
前記第2の端末に送信する手段と、を備え、 前記第2の端末は、前記コンピュータからの前記譲渡依
頼電文を受信する手段と、前記第2の電子マネーカード
の前記ICメモリ部に格納された位置情報に従って、受
信した前記譲渡依頼電文に基づいた取引履歴情報を前記
第2の電子マネーカードの前記追記型記憶部に書き込む
第2の書込手段と、を備える、 ことを特徴とする電子マネーシステム。At least a first and a second memory for storing information relating to a monetary value, comprising a write-once type storage unit and an IC memory unit.
An electronic money system comprising: an electronic money card, at least first and second terminals that process the electronic money card, and a computer that is connected to the terminal via a communication line and controls the terminal. The write-once type storage unit of the electronic money card stores transaction history information, and the IC memory unit of the electronic money card stores position information indicating the position of the transaction history information stored on the write-once type storage unit. The first terminal into which the first electronic money card is inserted, input means for inputting an electronic money transaction instruction including transfer and a transaction amount; and the IC of the first electronic money card. According to the position information stored in the memory unit, transaction history information including the transaction amount input by the input unit is written in the write-once type storage unit of the first electronic money card. A first writing unit; and a transmission unit configured to transmit a transfer instruction and a transaction amount among the transaction instructions input by the input unit to the computer as a transfer request message, the computer comprising: Means for receiving the transfer request message from the first terminal, and means for transmitting the received transfer request message to the second terminal, wherein the second terminal transmits the transfer request message from the computer. Means for receiving a telegram, and, according to the position information stored in the IC memory unit of the second electronic money card, adding the transaction history information based on the received transfer request telegram to the second electronic money card. An electronic money system, comprising: a second writing unit that writes data in a type storage unit.
前記コンピュータからの指示に応答して書き込みを行
う、ことを特徴とする請求項1に記載の電子マネーシス
テム。2. The first writing means of the first terminal,
2. The electronic money system according to claim 1, wherein writing is performed in response to an instruction from the computer.
カードが保有している残高が前記入力手段により入力さ
れた前記取引金額以上か否かを判別し、残高が取引金額
未満ならば、エラーメッセージを表示すると共に取引を
中止若しくは金額の再入力を要求する手段を備える、 ことを特徴とする請求項1、又は2に記載の電子マネー
システム。3. The first terminal determines whether or not the balance held by the first electronic money card is equal to or greater than the transaction amount input by the input means, and if the balance is less than the transaction amount. 3. The electronic money system according to claim 1, further comprising means for displaying an error message and requesting to cancel the transaction or re-enter the amount.
ードの残高を記憶する残高記憶手段と、前記残高記憶手
段に記憶されている前記第1の電子マネーカードの保有
金額が前記第1の端末からの前記譲渡依頼電文に含まれ
る前記取引金額以上か否かを判別し、保有金額が取引金
額未満ならば、取引の中止若しくは金額の再入力を指示
する指示電文を前記第1の端末に送信する手段と、を備
える、ことを特徴とする請求項1乃至3のいずれか1項
に記載の電子マネーシステム。4. The computer according to claim 1, further comprising: a balance storage unit configured to store a balance of each of the electronic money cards; and a storage amount of the first electronic money card stored in the balance storage unit, from the first terminal. It is determined whether or not the transaction amount included in the transfer request message is equal to or greater than the transaction amount. If the retained amount is less than the transaction amount, an instruction message for instructing to stop the transaction or re-enter the amount is transmitted to the first terminal. The electronic money system according to any one of claims 1 to 3, further comprising: means.
引の種別と、取引年月日と、その取引を処理した前記端
末を特定する情報と、取引金額とを含み、前記第1の電
子マネーカードを特定する情報と前記第2の電子マネー
カードを特定する情報の少なくとも一方を更に含む、こ
とを特徴とする請求項1乃至4のいずれか1項に記載の
電子マネーシステム。5. The transaction history information includes, for each transaction, a transaction type, a transaction date, information for identifying the terminal that has processed the transaction, and a transaction amount. The electronic money system according to claim 1, further comprising at least one of information for specifying a money card and information for specifying the second electronic money card.
は、該電子マネーカードで取引された全ての取引の取引
履歴を記憶する、ことを特徴とする請求項1乃至5のい
ずれか1項に記載の電子マネーシステム。6. The write-once storage unit of the electronic money card stores transaction histories of all transactions made with the electronic money card. An electronic money system according to item 1.
ドで取引された全ての取引の取引履歴を記憶する取引履
歴記憶手段を備える、ことを特徴とする請求項1乃至6
のいずれか1項に記載の電子マネーシステム。7. The computer according to claim 1, wherein said computer comprises transaction history storage means for storing transaction histories of all transactions made with said electronic money card.
An electronic money system according to any one of the preceding claims.
と前記ICメモリ部との少なくとも一方はその電子マネ
ーカードのカード識別符号を記憶し、 前記譲渡依頼電文は、前記第1と第2の電子マネーカー
ドの前記カード識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネーカ
ードの前記カード識別符号を不正カードIDとして記憶
する不正カードID記憶手段と、前記譲渡依頼電文に含
まれる前記カード識別符号と前記不正カードID記憶手
段に記憶されている前記不正カードIDとを比較し、一
致する不正カードIDを検出すると、取引を中止する手
段を備える、ことを特徴とする請求項1乃至7のいずれ
か1項に記載の電子マネーシステム。8. At least one of the write-once type storage unit and the IC memory unit of the electronic money card stores a card identification code of the electronic money card, and the transfer request message includes the first and second transfer messages. The computer including the card identification code of the electronic money card, wherein the computer is configured to store the card identification code of the electronic money card whose use is not permitted as an unauthorized card ID; 4. The apparatus according to claim 1, further comprising means for comparing a card identification code with the fraudulent card ID stored in the fraudulent card ID storage means, and stopping a transaction when a matching fraudulent card ID is detected. 8. The electronic money system according to claim 7.
末識別符号を不正端末IDとして記憶する不正端末ID
記憶手段と、前記譲渡依頼電文に含まれる前記端末識別
符号を前記不正端末ID記憶手段に記憶される前記不正
端末IDと比較し、一致する不正端末IDを検出する
と、取引を中止する手段を備える、ことを特徴とする請
求項1乃至8のいずれか1項に記載の電子マネーシステ
ム。9. The terminal stores a terminal identification code, the transfer request message includes the terminal identification code, and the computer stores the terminal identification code of the terminal whose use is not permitted as an unauthorized terminal ID. Unauthorized terminal ID
Storage means, and means for comparing the terminal identification code included in the transfer request message with the unauthorized terminal ID stored in the unauthorized terminal ID storage means, and stopping a transaction when a matching unauthorized terminal ID is detected. The electronic money system according to any one of claims 1 to 8, wherein:
憶する個人情報記憶手段を備える認証局を更に備え、 前記電子マネーカードの前記ICメモリ部は、前記個人
公開鍵を記憶し、 前記譲渡依頼電文は、前記第1と第2の前記電子マネー
カードの前記個人公開鍵を含み、 前記コンピュータは、受信した前記譲渡依頼電文のう
ち、前記第1と第2の電子マネーカードの前記個人公開
鍵を前記認証局に送信する個人鍵送信手段を備え、 前記認証局は、受信した前記第1と第2の電子マネーカ
ードの前記個人公開鍵が前記個人情報記憶手段に記憶さ
れている個人公開鍵のいずれかと一致するか否かを判別
し、一致しない場合、取引不可の旨のメッセージを前記
端末に送信し、取引を中止する手段を更に備える、 ことを特徴とする請求項1乃至9のいずれか1項に記載
の電子マネーシステム。10. The electronic money card further includes a certificate authority having a personal information storage unit for storing a personal public key, wherein the IC memory unit of the electronic money card stores the personal public key, and the transfer request The electronic message includes the personal public keys of the first and second electronic money cards, and the computer includes, among the received transfer request electronic messages, the personal public keys of the first and second electronic money cards. And a personal key transmitting means for transmitting the personal public key of the received first and second electronic money cards stored in the personal information storage means. And determining whether or not the transaction matches any one of the following. If not, transmitting a message indicating that the transaction is not possible to the terminal and stopping the transaction, further comprising means for stopping the transaction. Electronic money system according to any one of.
を記憶する個人情報記憶手段を備える認証局を更に備
え、 前記電子マネーカードの前記ICメモリ部は、前記カー
ド識別符号を記憶し、 前記譲渡依頼電文は、前記電子マネーカードの前記カー
ド識別符号を含み、 前記コンピュータは、受信した前記譲渡依頼電文のう
ち、前記カード識別符号を前記認証局に送信するカード
識別符号送信手段を備え、 前記認証局は、受信した前記カード識別符号が前記個人
情報記憶手段に記憶されているカード識別符号のいずれ
かと一致するか否かを判別し、一致しない場合、取引不
可の旨のメッセージを前記端末に送信し、取引を中止す
る手段を更に備える、 ことを特徴とする請求項1乃至10のいずれか1項に記
載の電子マネーシステム。11. The electronic money card further includes a certificate authority having personal information storage means for storing a card identification code, wherein the IC memory unit of the electronic money card stores the card identification code, and the transfer request The electronic message includes the card identification code of the electronic money card, and the computer includes a card identification code transmitting unit that transmits the card identification code to the certificate authority in the received transfer request message. Determines whether the received card identification code matches any of the card identification codes stored in the personal information storage means, and if they do not match, sends a message indicating that the transaction is not possible to the terminal. The electronic money system according to any one of claims 1 to 10, further comprising: means for canceling the transaction.
部は、一対の個人公開鍵と個人秘密鍵を備え、 前記譲渡依頼電文は、取引に関する情報と前記第1の電
子マネーカードの前記個人秘密鍵を用いて生成された第
1の認証子と、前記取引に関する情報と前記第2の電子
マネーカードの前記個人秘密鍵を用いて生成された第2
の認証子と、前記第1と第2の電子マネーカードの前記
個人公開鍵を含み、 前記コンピュータは、前記第1と第2の電子マネーカー
ドの前記個人公開鍵を用いて前記第1と第2の認証子を
照合し、照合結果に応じて譲渡を行うための処理を実行
する、 ことを特徴とする請求項1乃至11のいずれか1項に記
載の電子マネーシステム。12. The IC memory section of the electronic money card includes a pair of a personal public key and a personal secret key. The transfer request message includes information on a transaction and the personal secret key of the first electronic money card. , A second authenticator generated using the information relating to the transaction and the personal secret key of the second electronic money card.
And the personal public key of the first and second electronic money cards, and the computer uses the personal public keys of the first and second electronic money cards to generate the first and second electronic money cards. The electronic money system according to any one of claims 1 to 11, wherein a process for collating the second authenticator and performing transfer according to a result of the collation is performed.
記憶される取引履歴情報は、該電子マネーカードを特定
する情報を含まない、ことを特徴とする請求項1乃至1
2のいずれか1項に記載の電子マネーシステム。13. The transaction history information stored in the write-once storage unit of the electronic money card does not include information for specifying the electronic money card.
3. The electronic money system according to any one of 2.
端末である、ことを特徴とする請求項1乃至13のいず
れか1項に記載の電子マネーシステム。14. The electronic money system according to claim 1, wherein the first terminal and the second terminal are the same terminal.
部と前記追記型記憶部の一方は、使用者の身体的特徴を
示す特徴データを記憶しており、 前記端末は、操作者の身体的特徴を示す特徴データを取
得する取得手段と、前記電子マネーカードから前記特徴
データを読み込む読込手段と、前記取得手段により取得
された特徴データと前記読込手段により読み込まれた特
徴データとを比較し、実質的に一致するか否かを判別す
る判別手段と、前記判別手段が実質的に一致すると判断
した時に、該端末を介した電子マネーの取引を可能と
し、前記判別手段が実質的に一致しないと判断した時
に、該端末を介した電子マネーの取引を禁止する取引制
御手段と、を備える、 ことを特徴とする請求項1乃至14のいずれか1項に記
載の電子マネーシステム。15. One of the IC memory unit and the write-once type storage unit of the electronic money card stores characteristic data indicating a physical characteristic of a user, and the terminal includes a physical characteristic of an operator. Acquiring means for acquiring characteristic data indicating the characteristic data, reading means for reading the characteristic data from the electronic money card, and comparing the characteristic data acquired by the acquiring means with the characteristic data read by the reading means. Determining means for determining whether or not they substantially match each other, and enabling the electronic money transaction via the terminal when the determining means determines that they substantially match, and determining that the determining means does not substantially match. The electronic money system according to any one of claims 1 to 14, further comprising: transaction control means for prohibiting electronic money transactions via the terminal when the electronic money is determined. Beam.
部は、光エネルギーが照射されることにより物理的にピ
ットが形成されてデータが書き込まれ、書き換えが不可
能な光記憶部から構成されている、ことを特徴とする請
求項1乃至15のいずれか1項に記載の電子マネーシス
テム。16. The write-once type storage section of the electronic money card is constituted by an optical storage section in which pits are physically formed by irradiating light energy to which data is written and which cannot be rewritten. The electronic money system according to any one of claims 1 to 15, wherein:
子マネーを取引するための電子マネーシステムであっ
て、 少なくとも残高を含む前記電子マネーに関する情報と自
己を特定するためのカード識別符号とを記憶する第1の
記憶手段と、前記電子マネーの取引履歴を記憶する第2
の記憶手段と、を備える少なくとも第1と第2の電子マ
ネーカードと、 自己を特定するための端末識別符号が付されており、前
記第1と第2の電子マネーカードが装着され、前記第1
の電子マネーカードから前記第2の電子マネーカードに
所定金額の電子マネーを移動することを指示する譲渡要
求を入力する譲渡要求入力手段と、入力された前記譲渡
要求を送信する譲渡要求送信手段と、を備える電子マネ
ー取引装置と、 前記電子マネーカードの残高を記憶する残高記憶手段
と、前記電子マネー取引装置からの譲渡要求に従って、
前記第1の電子マネーカードの残高から所定金額を減算
し、前記第2の電子マネーカードの残高に前記所定金額
を加算する手段と、取引履歴を記憶する取引履歴記憶手
段と、取引の完了を示す取引完了通知を前記電子マネー
取引装置に送信する手段と、を備えるコンピュータと、 前記電子マネー取引装置は、前記取引完了通知に応答し
て、取引履歴を前記第1と第2の電子マネーカードの前
記第2の記憶手段に書き込む手段と、前記第1の電子マ
ネーカードの前記第1の記憶手段に記憶される残高から
前記所定金額を減算し、前記第2の電子マネーカードの
前記第1の記憶手段に記憶される残高に前記所定金額を
加算する手段と、を更に備える、 ことを特徴とする電子マネーシステム。17. An electronic money system for trading electronic money, which is electronic information having a monetary value, comprising: information relating to the electronic money including at least a balance; and a card identification code for identifying itself. A first storage unit for storing, and a second storage unit for storing a transaction history of the electronic money.
At least a first and a second electronic money card provided with a terminal identification code for identifying itself, the first and the second electronic money cards are attached, 1
Transfer request input means for inputting a transfer request for instructing transfer of a predetermined amount of electronic money from the electronic money card to the second electronic money card, and transfer request transmitting means for transmitting the input transfer request. An electronic money transaction device comprising: a balance storage means for storing the balance of the electronic money card; and a transfer request from the electronic money transaction device,
Means for subtracting a predetermined amount from the balance of the first electronic money card and adding the predetermined amount to the balance of the second electronic money card; transaction history storage means for storing transaction history; Means for transmitting a transaction completion notification to the electronic money transaction device, the electronic money transaction device responding to the transaction completion notification, and store the transaction history in the first and second electronic money cards. Means for writing to said second storage means, and subtracting said predetermined amount from the balance stored in said first storage means of said first electronic money card, Means for adding the predetermined amount to the balance stored in the storage means.
電子マネーカードの前記第1の記憶手段に記憶されてい
る残高が前記譲渡要求入力手段により入力された所定金
額以上か否かを判別し、残高が該所定金額未満ならば、
エラーメッセージを表示すると共に取引を中止若しくは
金額の再入力を要求する手段を備える、ことを特徴とす
る請求項17に記載の電子マネーシステム。18. The electronic money transaction device determines whether the balance stored in the first storage means of the first electronic money card is equal to or greater than a predetermined amount input by the transfer request input means. And if the balance is less than the predetermined amount,
18. The electronic money system according to claim 17, further comprising means for displaying an error message and requesting to cancel the transaction or re-enter the amount.
に記憶されている前記第1の電子マネーカードの残高が
前記譲渡要求により指示される所定金額以上か否かを判
別し、残高が該所定金額未満ならば、取引の中止若しく
は金額の再入力を指示する指示電文を前記電子マネー取
引装置に送信する手段を備える、 ことを特徴とする請求項17に記載の電子マネーシステ
ム。19. The computer determines whether the balance of the first electronic money card stored in the balance storage means is equal to or greater than a predetermined amount specified by the transfer request, and determines whether the balance is equal to or smaller than the predetermined amount. 18. The electronic money system according to claim 17, further comprising means for transmitting, to the electronic money transaction apparatus, an instruction message instructing to stop the transaction or to re-enter the amount if the value is less than the following.
手段は、メモリを備えるICチップにより構成され、前
記第2の記憶手段は、書き換え不可能な記憶媒体により
構成される、ことを特徴とする請求項17乃至19のい
ずれか1項に記載の電子マネーシステム。20. The electronic money card, wherein the first storage means comprises an IC chip having a memory, and the second storage means comprises a non-rewritable storage medium. The electronic money system according to any one of claims 17 to 19, wherein:
月日と、取引金額とを含み、前記第1の電子マネーカー
ドの前記カード識別符号と前記第2の電子マネーカード
の前記カード識別符号の少なくとも一方を更に含む、こ
とを特徴とする請求項17乃至20のいずれか1項に記
載の電子マネーシステム。21. The transaction history includes a transaction type, a transaction date, a transaction amount, and the card identification code of the first electronic money card and the card of the second electronic money card. The electronic money system according to any one of claims 17 to 20, further comprising at least one of an identification code.
取引履歴は、該電子マネーカード自身を特定するための
情報を含まない、ことを特徴とする請求項17乃至21
のいずれか1項に記載の電子マネーシステム。22. The electronic money card according to claim 17, wherein the transaction history recorded on the electronic money card does not include information for identifying the electronic money card itself.
An electronic money system according to any one of the preceding claims.
手段は、該電子マネーカードで取引された全ての取引の
取引履歴を記憶する、ことを特徴とする請求項17乃至
22のいずれか1項に記載の電子マネーシステム。23. The electronic money card according to claim 17, wherein said second storage means stores transaction histories of all transactions made with said electronic money card. Electronic money system according to the item.
段は、前記電子マネーカードで取引された全ての取引の
取引履歴を記憶する、ことを特徴とする請求項17乃至
23のいずれか1項に記載の電子マネーシステム。24. The computer according to claim 17, wherein said transaction history storage means of said computer stores transaction histories of all transactions made with said electronic money card. Electronic money system.
送信手段により送信される前記譲渡要求は、前記第1と
第2の電子マネーカードの前記カード識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネーカ
ードの前記カード識別符号を不正カードIDとして記憶
する不正カードID記憶手段と、前記譲渡要求に含まれ
る前記カード識別符号を前記不正カードID記憶手段に
記憶されている前記不正カードIDと比較し、一致する
か否かを判別する手段と、を備えることにより不正な電
子マネーカードを検出することができることを特徴とす
る請求項17乃至24のいずれか1項に記載の電子マネ
ーシステム。25. The transfer request transmitted by the transfer request transmitting means of the electronic money transaction device includes the card identification codes of the first and second electronic money cards, and the computer authorizes use. A fraudulent card ID storing means for storing the card identification code of the electronic money card as a fraudulent card ID; and a fraudulent card ID storing the card identification code included in the transfer request in the fraudulent card ID storage means. The electronic money system according to any one of claims 17 to 24, wherein the electronic money system can detect an unauthorized electronic money card by comprising: .
送信手段により送信される前記譲渡要求は、該電子マネ
ー取引装置の前記端末識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネー取
引装置の前記端末識別符号を不正端末IDとして記憶す
る不正端末ID記憶手段と、前記譲渡要求に含まれる前
記端末識別符号を前記不正端末ID記憶手段に記憶され
る前記不正端末IDと比較し、一致するか否かを判別す
る手段と、を備えることにより不正な電子マネー取引装
置を検出することができることを特徴とする請求項17
乃至25のいずれか1項に記載の電子マネーシステム。26. The transfer request transmitted by the transfer request transmitting means of the electronic money transaction device includes the terminal identification code of the electronic money transaction device, and the computer does not permit use of the electronic money transaction. Comparing the terminal identification code included in the transfer request with the unauthorized terminal ID stored in the unauthorized terminal ID storage unit, wherein the unauthorized terminal ID storage unit that stores the terminal identification code of the device as an unauthorized terminal ID; 18. A means for judging whether or not to perform the transaction, whereby an unauthorized electronic money transaction device can be detected.
26. The electronic money system according to any one of items 25 to 25.
る電子マネーカードの登録リストを記憶する認証局を更
に備え、 前記譲渡要求は、前記第1の電子マネーカードを特定す
るための第1の特定データと前記第2の電子マネーカー
ドを特定するための第2の特定データを含み、 前記認証局は、前記譲渡要求に含まれている前記第1と
第2の特定データが、登録リストに登録されているか否
かを判別し、登録されていない場合、取引を中止する手
段を備える、 ことを特徴とする請求項17乃至26のいずれか1項に
記載の電子マネーシステム。27. A certificate authority for storing a registration list of electronic money cards registered in the electronic money system, wherein the transfer request is a first specification for specifying the first electronic money card. The certificate authority includes data and second specific data for specifying the second electronic money card, wherein the certificate authority registers the first and second specific data included in the transfer request in a registration list. The electronic money system according to any one of claims 17 to 26, further comprising: means for judging whether or not the transaction has been performed, and canceling the transaction if the transaction has not been registered.
手段と前記第2の記憶手段の一方は、使用者の身体的特
徴を示す特徴データを記憶しており、 前記電子マネー取引装置は、操作者の身体的特徴を示す
特徴データを取得する取得手段と、前記電子マネーカー
ドから前記特徴データを読み込む読込手段と、前記取得
手段により取得された特徴データと前記読込手段により
読み込まれた特徴データとを比較し、実質的に一致する
か否かを判別する判別手段と、前記判別手段が実質的に
一致すると判断した時に、該電子マネー取引装置を介し
た電子マネーの取引を可能とし、前記判別手段が実質的
に一致しないと判断した時に、該電子マネー取引装置を
介した電子マネーの取引を禁止する取引制御手段と、を
備える、 ことを特徴とする請求項17乃至27のいずれか1項に
記載の電子マネーシステム。28. One of the first storage means and the second storage means of the electronic money card stores characteristic data indicating a physical characteristic of a user. Acquiring means for acquiring characteristic data indicating a physical characteristic of an operator; reading means for reading the characteristic data from the electronic money card; characteristic data acquired by the acquiring means; and characteristic data read by the reading means. And a discriminating means for discriminating whether or not substantially coincide with each other, and when the discriminating means determines that they substantially coincide with each other, enabling the electronic money transaction through the electronic money transaction device, And a transaction control unit for prohibiting electronic money transactions via the electronic money transaction device when the determination unit determines that the two do not substantially match. 7 to 27 electronic money system according to any one of.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28638896A JPH10134121A (en) | 1996-10-29 | 1996-10-29 | Electronic money system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28638896A JPH10134121A (en) | 1996-10-29 | 1996-10-29 | Electronic money system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10134121A true JPH10134121A (en) | 1998-05-22 |
Family
ID=17703760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28638896A Pending JPH10134121A (en) | 1996-10-29 | 1996-10-29 | Electronic money system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10134121A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004145877A (en) * | 2002-10-04 | 2004-05-20 | Seiko Epson Corp | Information processing system, information processing method, information processing program and storage medium |
| JP2009093675A (en) * | 2009-01-19 | 2009-04-30 | Hitachi Ltd | Settlement transaction system and settlement method using digital broadcasting |
| US7611047B2 (en) | 2003-11-11 | 2009-11-03 | Hitachi, Ltd. | System of settlement transaction and method |
| JP2015514250A (en) * | 2012-03-19 | 2015-05-18 | ロイヤル カナディアン ミントRoyal Canadian Mint | External log storage in asset storage and transport systems |
-
1996
- 1996-10-29 JP JP28638896A patent/JPH10134121A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004145877A (en) * | 2002-10-04 | 2004-05-20 | Seiko Epson Corp | Information processing system, information processing method, information processing program and storage medium |
| US7611047B2 (en) | 2003-11-11 | 2009-11-03 | Hitachi, Ltd. | System of settlement transaction and method |
| US7628323B2 (en) | 2003-11-11 | 2009-12-08 | Hitachi, Ltd. | System of settlement transaction and method |
| JP2009093675A (en) * | 2009-01-19 | 2009-04-30 | Hitachi Ltd | Settlement transaction system and settlement method using digital broadcasting |
| JP2015514250A (en) * | 2012-03-19 | 2015-05-18 | ロイヤル カナディアン ミントRoyal Canadian Mint | External log storage in asset storage and transport systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10154193A (en) | Electronic money system and recording medium | |
| JPH10154192A (en) | Electronic money system and recording medium | |
| US4304990A (en) | Multilevel security apparatus and method | |
| US6581042B2 (en) | Tokenless biometric electronic check transactions | |
| US6012039A (en) | Tokenless biometric electronic rewards system | |
| US20020111918A1 (en) | IC card transaction system, electronic wallet transaction apparatus and IC card therefor | |
| US20050085931A1 (en) | Online ATM transaction with digital certificate | |
| US20090018934A1 (en) | System and Method for defense ID theft attack security service system in marketing environment | |
| US20020107799A1 (en) | Transaction method, transaction system, management equipment and IC card therefor | |
| JPH11102405A (en) | Method of issuing lottery ticket and converting it into money in computer network | |
| KR20010025234A (en) | A certification method of credit of a financing card based on fingerprint and a certification system thereof | |
| JP3490350B2 (en) | Electronic payment system | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| US20030226028A1 (en) | Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents | |
| JPH1063884A (en) | Electronic ticket system and method for using electronic ticket using the same | |
| JP3403456B2 (en) | Transaction method in electronic retail payment system | |
| JPH10124604A (en) | Electronic money system | |
| JPH10134126A (en) | Electronic money system | |
| JPH10134121A (en) | Electronic money system | |
| JP4008186B2 (en) | IC card, IC card system, IC card holder authentication method | |
| JP2938832B2 (en) | Card authentication system and method and recording medium | |
| JPH0785171A (en) | Electronic small amount settlement system | |
| RU2507588C2 (en) | Method of improving security of automated payment system | |
| JP2007065727A (en) | Ic card use system | |
| JPH10162088A (en) | Electronic money system, and illegal card detection method |