JPH10134126A - 電子マネーシステム - Google Patents

電子マネーシステム

Info

Publication number
JPH10134126A
JPH10134126A JP29153196A JP29153196A JPH10134126A JP H10134126 A JPH10134126 A JP H10134126A JP 29153196 A JP29153196 A JP 29153196A JP 29153196 A JP29153196 A JP 29153196A JP H10134126 A JPH10134126 A JP H10134126A
Authority
JP
Japan
Prior art keywords
electronic money
card
terminal
transaction
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP29153196A
Other languages
English (en)
Inventor
Nobuo Furuhashi
信夫 古橋
Satoshi Heta
智 部田
Atsushi Shibata
淳 柴田
Ichiro Shinkai
伊知郎 新開
Toyohiro Kitada
豊浩 北田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP29153196A priority Critical patent/JPH10134126A/ja
Publication of JPH10134126A publication Critical patent/JPH10134126A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 金銭データの偽造等を有効に防止し、且つ、
不正な取引を容易に検出することを可能とする電子マネ
ーシステムを提供することを目的とする。 【解決手段】 金銭的価値を有する電子マネーを格納す
る電子マネーカード19を用いて電子マネーを取引する
電子マネーシステムにおいて、電子マネーカード19と
して、IC部20と光記憶部21とを備えるものを使用
する。IC部20には、電子マネーカード19を特定す
るための情報、残高、光記憶部21をアクセスするため
の情報等を記録し、光記憶部21には、その電子マネー
カードを用いて行われた電子マネーの取引の全ての履歴
を記録する。電子マネー取引システムのコンピュータに
も取引履歴を登録する。取引履歴を追跡することによ
り、不正の発生箇所、金額等を検出できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、金銭的情報である
電子マネーを取引する電子マネーシステムに関する。
【0002】
【従来の技術】貨幣的価値を有する金銭データを用いて
電子的な決済を可能とする電子マネーシステムが例え
ば、特公平7−111723等に開示されている。
【0003】
【発明が解決しようとする課題】電子マネーシステムで
は、権限を有していない者の使用、金銭データのコピ
ー、偽造等を有効に防止する必要がある。また、偽造等
された金銭データの使用を発見した場合には、その流通
経路を追跡し、不正元・偽造元等を発見できることが望
ましい。しかし、このような要請を満たす電子マネーシ
ステムは、未だに、提案されていない。
【0004】本発明は、上記実状に鑑みてなされたもの
で、金銭データの偽造等を有効に防止することができる
電子マネーシステムを提供することを目的とする。ま
た、本発明は、不正な取引を容易に検出し、その追跡性
に優れた電子マネーシステムを提供することを目的とす
る。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点に係る電子マネーシステム
は、追記型記憶部とICメモリ部とを備え、金銭的価値
に関する情報を格納する電子マネーカードと、前記電子
マネーカードを処理する端末と、前記端末と通信回線で
接続され、前記端末を制御するセンタと、前記センタに
通信回線で接続された銀行コンピュータと、より構成さ
れる電子マネーシステムであって、前記電子マネーカー
ドの前記追記型記憶部は取引履歴情報を記憶し、前記電
子マネーカードの前記ICメモリ部は、前記追記型記憶
部に記憶された取引履歴情報の位置を示す位置情報を記
憶し、前記端末は、換金を含む電子マネーの取引の指示
と取引金額を入力するための入力手段と、前記入力手段
により入力された前記取引の指示のうちの換金指示と取
引金額に基づいた換金依頼電文を前記センタに送信する
換金依頼送信手段と、前記センタからの換金終了電文に
応答し、前記電子マネーカードの前記ICメモリ部に格
納された前記位置情報に従って、該換金処理に関する取
引履歴情報を前記電子マネーカードの前記追記型記憶部
に書き込む手段と、を備え、前記センタは、前記端末か
らの前記換金依頼電文を受信し、受信した該換金依頼電
文に基づいた振替指示電文を前記銀行コンピュータに送
信する手段と、前記銀行コンピュータからの振替完了電
文に応答して、前記端末に前記換金終了電文を送信する
手段と、を備え、前記銀行コンピュータは、前記センタ
からの前記振替指示電文により指示された取引金額を所
定口座から該振替指示電文により特定された口座に振り
替える振替手段と、前記振替手段による振替が完了する
と前記振替完了電文を前記センタに送信する手段と、を
備える、ことを特徴とする。
【0006】このような構成によれば、利用者は電子マ
ネーカードに格納された電子マネーを自己の口座に振替
えることにより、電子マネーを換金するができる。しか
も、追記型記憶部に取引履歴を記録するので、異常が発
生した場合に、この追記型記憶部の記録内容を検証し、
不正行為等を容易に検出することができる。
【0007】前記電子マネーカードの前記追記型記憶部
と前記ICメモリ部の少なくとも一方は、口座を特定す
るための口座特定情報を記憶してもよく、前記換金依頼
送信手段は、前記電子マネーカードに記憶された前記口
座特定情報を読み出し、前記換金依頼電文に含ませる手
段を更に備えてもよい。口座特定情報としては、口座番
号自体でもよく、或いは、口座番号と対応する他の番
号、例えばカードID等でもよい。
【0008】前記端末に、前記電子マネーカードが保有
している残高が前記入力手段により入力された前記取引
金額以上か否かを判別し、前記残高が前記取引金額未満
ならば、エラーメッセージを表示すると共に取引を中止
若しくは金額の再入力を要求する手段を配置してもよ
い。また、前記センタは、例えば、前記電子マネーカー
ドの残高を記憶する残高記憶手段と、前記電子マネーカ
ードから受信した前記換金依頼電文により指示された取
引金額を前記残高記憶手段に記憶されている該電子マネ
ーカードの残高より差し引く残高更新手段と、を備え
る。この場合、センタは、前記電子マネーカードから受
信した前記換金依頼電文により指示された取引金額が前
記残高記憶手段に記憶されている該電子マネーカードの
残高以下か否かを判別し、前記残高が前記取引金額未満
ならば、取引の中止若しくは金額の再入力を指示する指
示電文を前記端末に送信する手段と、を備えてもよい。
このような構成とすることにより、取引の安全性を高め
ることができる。
【0009】前記取引履歴情報は、各取引について、取
引の種別と、取引年月日と、その取引を処理した前記端
末を特定する情報と、取引金額とを含む。これらの情報
を追跡することにより、不正箇所を判別することができ
る。この場合前記追記型記憶部に、該電子マネーカード
で取引された全ての取引履歴を記憶させることが望まし
い。
【0010】前記センタに、前記電子マネーカードで取
引された全ての取引履歴を記憶させてもよい。
【0011】前記電子マネーカードの前記追記型記憶部
と前記ICメモリ部との少なくとも一方はその電子マネ
ーカードのカード識別符号を記憶し、前記換金依頼電文
は、前記電子マネーカードの前記カード識別符号を含
み、前記センタは、使用を認めない前記電子マネーカー
ドの前記カード識別符号を不正カードIDとして記憶す
る不正カードID記憶手段と、前記換金依頼電文に含ま
れる前記カード識別符号と前記不正カードID記憶手段
に記憶されている前記不正カードIDとを比較し、一致
する不正カードIDを検出すると、取引を中止する手段
を備えてもよい。このような構成によれば、登録された
事故カード等が使用された場合、それを検出し、取引を
中止できる。
【0012】前記端末は、端末識別符号を記憶し、前記
換金依頼電文は、前記端末識別符号を含み、前記センタ
は、使用を認めない前記端末の前記端末識別符号を不正
端末IDとして記憶する不正端末ID記憶手段と、前記
換金依頼電文に含まれる前記端末識別符号を前記不正端
末ID記憶手段に記憶される前記不正端末IDと比較
し、一致する不正端末IDを検出すると、取引を中止す
る手段を備えてもよい。このような構成によれば、登録
された事故端末等が使用された場合、それを検出し、取
引を中止できる。
【0013】前記電子マネーカードに個人公開鍵及び/
又はカード識別符号を付与し、前記個人公開鍵及び/又
はカード識別符号がシステムに登録されているか否かを
判別する認証局を配置してもよい。
【0014】前記電子マネーカードの前記ICメモリ部
は、一対の個人公開鍵と個人秘密鍵を備え、前記端末
は、一対の端末公開鍵と端末秘密鍵を備え、前記換金依
頼電文は、取引に関する情報と前記電子マネーカードの
前記個人秘密鍵を用いて生成された第1の認証子と、前
記取引に関する情報と前記端末の前記端末秘密鍵を用い
て生成された第2の認証子と、前記個人公開鍵と、前記
端末公開鍵とを含み、前記銀行コンピュータは、前記個
人公開鍵と前記端末公開鍵を用いて前記第1と第2の認
証子が一致するか否かを判別し、一致する場合にのみ、
換金を行うための処理を実行してもよい。このような構
成によれば、電子マネーカードの不正使用をより正確に
検出することができる
【0015】前記電子マネーカードの追記型記憶部に記
憶される取引履歴情報は、該電子マネーカードを特定す
る情報を含まないようにしてもよい。このような構成に
よれば、追記型記憶部の容量を有効に使用することがで
きる。
【0016】操作者がこの電子マネーシステムを使用す
る権限を有しているか否かを、操作者の身体的特徴に基
づいて判断してもよい。
【0017】前記追記型記憶部は、例えば、光エネルギ
ーが照射されることにより物理的にピットが形成されて
データが書き込まれ、書き換えが不可能な光記憶部から
構成される。
【0018】また、この発明の第2の観点に係る電子マ
ネーシステムは、複数の端末と、該複数の端末と通信回
線で接続されたセンタと、センタに通信回線で接続され
た銀行コンピュータと、より構成される電子マネーシス
テムであって、該電子マネーシステムは、金銭的価値に
関する情報を記憶する電子マネー取引ファイルを備え、
前記端末は、換金を含む電子マネーの取引の指示と取引
金額を入力するための入力手段と、前記入力手段により
入力された取引の指示のうちの換金指示及び取引金額に
基づいた換金依頼電文を前記センタに送信する手段と、
前記センタからの換金終了電文に応答して前記電子マネ
ー取引ファイルに該換金処理に関する取引履歴を書き込
む手段と、を備え、前記センタは、前記端末からの前記
換金依頼電文に基づいた振替指示電文を前記銀行コンピ
ュータに送信する手段と、前記銀行コンピュータからの
振替完了電文に応答して、前記端末に前記換金終了電文
を送信する手段と、を備え、前記銀行コンピュータは、
前記センタからの前記振替指示電文により指示された取
引金額を所定口座から該振替指示電文により特定された
口座に振り替える振替手段と、前記振替手段による振替
が完了すると前記振替完了電文を前記センタに送信する
手段と、を備える。
【0019】このような構成によれば、利用者は電子マ
ネー取引ファイルに記憶された電子マネーを自己の口座
に振り替えることにより、実質上、電子マネーを換金す
るができる。
【0020】また、前記電子マネー取引ファイルを、追
記型記憶部とICメモリ部を備える媒体に記憶するよう
にしてもよい。この場合、追記型記憶部に取引履歴を記
録することにより、異常が発生した場合に、この追記型
記憶部の記録内容を検証し、不正行為等を容易に検出す
ることができる。前記媒体は、カード、箱、円盤、ノー
ト、手帳等、任意の形状をとり得る。また、前記電子マ
ネー取引ファイルを記憶する前記媒体を、前記端末内に
配置してもよい。
【0021】
【発明の実施の形態】以下、この発明の実施の形態にか
かる電子マネーシステムを図面を参照して説明する。こ
の電子マネーシステムは、図1に示すように、センタ1
0に配置されている認証局11及び電子マネーサーバ1
3と、電子マネー端末(取引装置)15と、銀行センタ
17と、電子マネーカード19と、より構成される。
【0022】センタ10は、この電子マネーシステム全
体の動作、電子マネーの流通を制御(管理)するコンピ
ュータシステムである。センタ10の認証局11は、こ
の電子マネーシステムにおける利用者等に対して認証情
報を生成する。認証局11は、認証を行う際、利用者が
登録されていることをチェックするため、このシステム
において使用される全ての電子マネーカード19のカー
ドID及び公開鍵を記憶する。
【0023】電子マネーサーバ13は、一対のセンタ秘
密鍵Ck1とセンタ公開鍵Ck2を生成し、認証局11にセ
ンタ秘密鍵Ck1をコピーすることにより、センタ秘密鍵
Ck1をセンタ10内で共有化する。また、電子マネーサ
ーバ13は、センタ公開鍵Ck2を各電子マネー端末15
等に予め配布する。また、電子マネーサーバ13は、後
述する個人認証情報に含まれる署名を生成するための署
名鍵Skと、その署名鍵Skを用いてなされた署名を確認
するための検査鍵Ekとを生成、記憶し、検査鍵Ekを各
電子マネー端末15に予め配布しておく。
【0024】電子マネーサーバ13は、図2、図3に示
すように、各電子マネーカード19が保持する電子マネ
ーの残高を示す残高テーブル、使用不可になった電子マ
ネーカード19のカードIDのリスト(事故カードリス
ト)、使用不可になった電子マネー端末15の端末ID
のリスト(事故端末リスト)、電子マネーの取引の履歴
のリスト(取引履歴テーブル)を記憶する。
【0025】電子マネーサーバ13は、これらの記憶デ
ータを用いて、認証局11への認証要求、銀行センタ1
7への振替要求、各電子マネーカード19及び電子マネ
ー端末15及び電子マネーの取引の制御・管理等を行
う。
【0026】電子マネー端末15は、利用者が電子マネ
ーカード19を挿入又は装着し、所定の操作をすること
により、電子マネーの取引をするための端末である。電
子マネー端末15には、電子マネーを電子マネーカード
19に補充(チャージ)するためのチャージ端末(AT
M等)、電子マネーカード相互間の電子マネーの授受を
処理する端末、店舗等に配置され、物品やサービスの売
り上げ金額に相当する電子マネーを受領するPOS端
末、自動販売機等がある。1つの端末が電子マネーに関
する複数の機能、例えば、ATM機能とPOS機能を備
えている場合もある。
【0027】各電子マネー端末15は、記憶部30と、
入力部31と、表示部32と、カード処理部33とを備
える。
【0028】記憶部30は、その電子マネー端末15に
付与された端末IDと、その電子マネー端末が生成した
一対の端末秘密鍵Tk1及び端末公開鍵Tk2と、前述の電
子マネーサーバ13より供給された個人認証情報確認用
の検査鍵Ek及びセンタ公開鍵Ck2とセンタ10とのオ
フライン時の電子マネーの取引履歴等を格納する。
【0029】入力部31は、電子マネー取引の指示を入
力する。表示部32は、処理メニュー、メッセージ等を
表示する。カード処理部33は、電子マネーカード19
を受け付ける挿入口と、電子マネーカード19のIC部
20をアクセスするためのICリード/ライト部と、光
記憶部21をアクセスするための光記憶リード/ライト
部とを備える。
【0030】図4(A)にATM型の電子マネー端末1
5の例を示す。この電子マネー端末15の入力部31と
表示部32は、タッチパネル型の表示部34から構成さ
れ、カード処理部33は、電子マネーカード19が挿入
されるカード挿入口35Aと35Bを備える。カード挿
入口35Aは、通常の処理と電子マネーの譲渡の際の譲
渡元のカードが挿入される。カード挿入口35Bは、電
子マネーの譲渡の際の譲渡先のカードが挿入される。
【0031】図4(B)にPOS型の電子マネー端末1
5の例を示す。この電子マネー端末15の入力部31
は、電子マネーの取引の指示等と共に売り上げ金額など
を入力するためのキーボード31Aとバーコードリーダ
31B等を含む。また、表示部32は、電子マネー取引
のためメッセージ等と共に売り上げ金額などを表示し、
顧客用の表示部32Aと操作者用の表示部32Bを備え
る。また、カード処理部33はカード挿入口35を備え
る。さらに、POS用に金銭ドロア36等も配置されて
いる。
【0032】銀行センタ17は、電子マネーカード19
の利用者(保有者)の口座である決済口座と銀行が保有
する電子マネーの運用口座である別段口座を備え、これ
らの口座の入出金処理を行う。例えば、銀行センタ17
は、センタ10からの指示に応じて電子マネーカード1
9に対応する決済口座から別段口座への振り替え及び別
段口座から決済口座への振り替えを行う。この振り替え
処理を行うため、銀行センタ17は、各電子マネーカー
ド19に付与されているカードIDと各電子マネーカー
ド19の利用者(保有者)の決済口座の口座番号を対応
させる口座テーブルを図5に示すように記憶する。
【0033】電子マネーカード19は、図6に示すよう
に、IC部(ICチップ)20と光記憶部21を備える
光ICハイブリッドカードから構成される。なお、電子
マネーカード19は、IC部(ICチップ)20と光記
憶部21を備えていればよく、その形状はカード型に限
定されず、ノート、手帳、箱、円盤等、種々の形状が可
能である。
【0034】IC部20は制御回路とメモリ回路を内蔵
する。このメモリ回路は、図6に示すように、動作プロ
グラムの他に、カードID、個人秘密鍵Pk1、個人公開
鍵Pk2、電子マネーの残高、後述するオンライン取引用
の個人認証情報、等を記憶する。また、IC部20は、
後述する光記憶部21に記憶される取引履歴のうち、最
終的な取引履歴の位置を示す最終取引ポインタと、電子
マネーサーバ13へ最後に送信した取引履歴の位置を示
す送信済みポインタを記憶する。
【0035】光記憶部21は、例えば、光エネルギーが
照射されることによりピット等が形成されてデータが書
き込まれるタイプの書き換え不可能な追記型の記憶媒体
等から構成され、電子マネーカード19で取り引きされ
た電子マネーの取引履歴を順次記憶する。
【0036】取引履歴を構成する項目としては、電子マ
ネーの取引の種別を示す利用区分(チャージ(残高の補
充)、支払、譲渡、換金等)、取引のために電子マネー
カードが装着された電子マネー取引端末15の端末I
D、電子マネーカード19間の電子マネーの授受の場合
には相手のカードID、利用年月日、取引金額、認証子
(上記項目と個人秘密鍵Pk1を用いて作成した取引認証
子、上記項目と取引相手(電子マネー端末15又は他の
電子マネーカード19)の秘密鍵Pk1を用いて作成した
取引先認証子)、等がある。
【0037】このような構成を有する電子マネーシステ
ムにおける基本的な処理には、(1)電子マネーチャー
ジ処理(電子マネーカード19に記憶される残高の補
充)、(2)個人認証情報発行処理、(3)電子マネー
支払い処理、(4)突き合わせ処理、(5)電子マネー
譲渡処理、(6)電子マネー換金処理、等がある。これ
らの処理について、以下順番に説明する。
【0038】(1) 電子マネーチャージ処理 電子マネーチャージ処理を図7を参照して説明する。A
TM機能を備える電子マネー端末15は、図8(A)に
示すように、処理選択メニューを表示している。利用者
は、表示部32(タッチパネル34)に表示されている
処理メニューの中から「1)電子マネーのチャージ」を
選択する。
【0039】この選択に応答し、電子マネー端末15
は、図8(B)に示すように、電子マネーカード19を
カード挿入口35Aに挿入すべき旨のメッセージを表示
する。
【0040】電子マネー端末15は、電子マネーカード
19が挿入されると、図8(C)に示すような金額入力
画面を表示し、利用者は入力部31(タッチパネル3
4)から所望のチャージ金額を入力する。チャージ金額
が入力されると電子マネー端末15は、電子マネーカー
ド19に、取引区分(チャージ)と利用年月日と取引金
額(チャージ金額)とから構成される取引情報と端末I
Dと、カードIDと個人公開鍵Pk2の送信を要求する要
求信号を送信する(P1)。
【0041】電子マネーカード19のIC部20は、端
末IDと取引情報に、カードIDを加え、これらの情報
を個人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID
+取引情報+カードID)}に変換し、その取引認証子
とカードIDと個人公開鍵Pk2とを電子マネー端末15
に送信する(P2)。
【0042】電子マネー端末15は、受信したカードI
Dに取引情報と端末IDを加え、端末秘密鍵Tk1を用い
て取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、要求された金額のチャージを指示し、端末公
開鍵Tk2を含むチャージ要求電文と、電子マネーカード
19のカードIDと、個人公開鍵Pk2と、取引認証子と
を電子マネーサーバ13に送信する(P3)。なお、チ
ャージ要求電文は、送信元の電子マネー端末15の端末
IDを含む。
【0043】電子マネーサーバ13は、受信したカード
ID及び端末IDが、記憶部30に記憶している事故カ
ードリスト(図2(B))及び事故端末リスト(図2
(C))に登録されているか否かを判別する。受信した
カードID及び端末IDが、これらのリストに登録され
ていないと判別された場合、電子マネーサーバ13は、
受信した個人公開鍵Pk2を用いて取引認証子{Pk1(端
末ID+取引情報+カードID)}を端末IDと取引情
報とカードIDとに変換する。又、受信した端末公開鍵
Tk2を用いて取引先認証子{Tk1(端末ID+取引情報
+カードID)}を端末IDと取引情報とカードIDに
変換する。さらに、取引認証子から変換された端末ID
と取引情報とカードIDと、取引先認証子から変換され
た端末IDと取引情報とカードIDとが一致するか否か
を判別する。これらが完全に一致した場合、電子マネー
サーバ13は、この取引認証子と取引先認証子は正しい
と判別し、そのカードIDに対応する決済口座から銀行
センタ17の別段口座へ指示された金額を移動する(出
金する)よう指示する出金電文を銀行センタ17に送信
する(P4)。
【0044】なお、受信したカードIDと端末IDの少
なくとも一方が事故カードリスト及び事故端末リストに
登録されている場合、又は取引認証子と取引先認証子か
ら変換された端末IDと取引情報とカードIDとの少な
くとも一部が一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可を指示するメッ
セージを送信すると共に、不正の検出をメッセージ表示
等により管理者等に通知する。電子マネー端末15はチ
ャージをできない旨のメッセージを表示部32に表示す
る。
【0045】銀行センタ17は、電子マネーサーバ13
より、出金電文を受信すると、図5に示す口座テーブル
を参照して、カードIDに対応する口座番号を判別す
る。次に、この口座番号の決済口座の残高をチェック
し、残高が指示された金額以上であるか否かを判別す
る。残高が指示された金額以上であると判別した場合、
出金可能と判別し、決済口座から別段口座に指示された
所定金額を移動する(振り替える)(P5)。次に、振
替完了を通知する出金完了電文を電子マネーサーバ13
に送信する(P6)。
【0046】決済口座の残高の不足により出金不可能な
場合には、銀行センタ17は、チャージ不可を指示する
電文を電子マネーサーバ13に送信する。電子マネーサ
ーバ13はチャージ処理を中止すると共に電子マネー端
末15に同様のメッセージを送信する。電子マネー端末
15はこのメッセージに応答して、その旨を示すメッセ
ージを表示部32等に表示する。
【0047】電子マネーサーバ13は、出金完了電文を
銀行センタ17から受信すると、記憶部30に記憶して
いた電子マネーカード19のカードID及び個人公開鍵
Pk2を認証局11へ送信し、それらに対する認証情報を
要求する(P7)。認証局11は、自己が記憶するカー
ドID及び個人公開鍵Pk2のリストに、受信したカード
ID及び個人公開鍵Pk2が登録されているかをチェック
する。それらが登録されているならば、認証局11は、
センタ秘密鍵Ck1を用いて、受信したカードID及び個
人公開鍵Pk2を認証情報{Ck1(カードID+Pk2)}
に変換し、認証完了電文と共に電子マネーサーバ13へ
返送する(P8)。
【0048】電子マネーサーバ13は、認証完了電文及
び認証情報{Ck1(カードID+Pk2)}を受信する
と、図2(A)に示す残高テーブル上で、電子マネーカ
ード19にチャージされている電子マネーの残高を示す
残高データを更新する。さらに、図3に示すように、取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)より構成される今回の取引履歴を過去の取
引履歴に追加して記憶する。次に、電子マネーサーバ1
3は、認証局11からの認証情報を今回の取引履歴に付
与し、チャージの完了を示すチャージ完了電文と共に電
子マネー端末15に送信する(P9)。
【0049】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴に基づいて、IC部20の制御部を介し
て、IC部20のメモリエリアに記録されている残高を
更新する。
【0050】また、電子マネー端末15は、IC部20
より最終取引ポインタを読み出し、最終取引ポインタが
指示する位置の次のアドレス位置に今回の取引履歴{取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)}を過去の取引履歴に追加して記憶する。
さらに、電子マネー端末15は、IC部20の制御部を
介して、IC部20のメモリエリアに記録されている最
終取引ポインタ及び送信済みポインタが追記した取引履
歴の位置を指すように更新する(P10)。その後、端
末15はチャージが完了した旨を表示部32に表示する
と共に電子マネーカード19を排出する。
【0051】この電子マネーチャージ処理を、利用者A
が、電子マネー端末15B(端末ID”T150”)を
用いて、自己の電子マネーカード19A(カードID”
C99”)に1万円分の電子マネーをチャージする場合
を例に、図9を参照して説明する。まず、利用者Aは、
表示部32に表示された処理メニューから「1)電子マ
ネーのチャージ」を選択し、電子マネーカード19Aを
電子マネー端末15Bに挿入し、チャージ金額として
「1万円」を入力する。
【0052】電子マネー端末15Bは、この入力に応答
し、取引区分(チャージ)と利用年月日と取引金額とか
ら構成される取引情報と端末ID”T150”とを、カ
ードIDと個人公開鍵Pk2を要求する要求信号と共に電
子マネーカード19Aに送信する(L1)。
【0053】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}をカードID”C99”
と個人公開鍵Pk2Aと共に電子マネー端末15Bに送信
する(L2)。
【0054】電子マネー端末15Bは、カードID”C
99”と記憶部30に記憶していた取引情報に端末ID
を加え、端末秘密鍵Tk1Bを用いて取引先認証子{Tk1
B(T150+取引情報+C99)}を作成する。電子
マネー端末15Bは、作成した取引先認証子{Tk1B
(T150+取引情報+C99)}と、1万円分の電子
マネーのチャージを要求すると共に端末ID”T15
0”と端末公開鍵Tk2Bとを含むチャージ要求電文と、
電子マネーカード19AのカードID”C99”と、個
人公開鍵Pk2Aと、取引認証子{Pk1A(T150+取
引情報+C99)}とを、電子マネーサーバ13に送信
する(L3)。
【0055】電子マネーサーバ13は、受信した端末I
D”T150”とカードID”C99”が、事故端末リ
スト及び事故カードリストに登録されているか否かを判
別することにより、電子マネー端末15及び電子マネー
カード19の不正使用をチェックする。
【0056】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが事故カードと事故端末のい
ずれでもないと判別されたならば、電子マネーサーバ1
3は、個人公開鍵Pk2Aを用いて取引認証子を端末ID
と取引情報とカードIDとに変換する。又、端末公開鍵
Tk2Bを用いて取引先認証子を端末IDと取引情報とカ
ードIDとに変換する。次いで、取引認証子から変換さ
れた端末IDと取引情報とカードIDと、取引先認証子
から変換された端末IDと取引情報とカードIDとが完
全に一致するか否かを判別する。これらが完全に一致し
た場合、電子マネーサーバ13は、この取引認証子と取
引先認証子は正しいと判別し、銀行センタ17へカード
ID”C99”の決済口座から銀行センタ17の別段口
座へ1万円を移動するよう指示する出金電文を送信する
(L4)。
【0057】電子マネーカード19Aと電子マネー端末
15Bの両方又は一方が事故カード又は事故端末である
と判別された場合、及び/又は、取引認証子と取引先認
証子から変換された端末IDと取引情報とカードIDと
が互いに一致しない場合、電子マネーサーバ13は、電
子マネー端末15Bにチャージできない旨のメッセージ
を送信すると共に、不正又は異常の検出を管理者に通知
する。
【0058】銀行センタ17は、出金電文を受信する
と、図5に示す口座テーブルを参照してカードID”C
99”の決済口座の口座番号”30000001”を検
索し、該当する口座番号の残高が、指示されたチャージ
金額の1万円以上か否かを判別する。残高が1万円未満
の場合は、銀行センタ17は、残高不足のためチャージ
できないの旨の電文を電子マネーサーバ13に送信す
る。残高が1万円以上の場合、銀行センタ17は、決済
口座”30000001”から銀行センタ17の別段口
座へ1万円を移動し、出金完了電文を電子マネーサーバ
13に送信する(L5)。
【0059】電子マネーサーバ13は、銀行センタ17
から出金完了電文を受信すると、電子マネーカード19
AのカードIDと個人公開鍵Pk2Aに対して認証を要求
する認証付与要求を、カードID”C99”と個人公開
鍵Pk2Aと共に認証局11へ送信する(L6)。
【0060】認証局11は、自己が記憶している電子マ
ネーカード19AのカードID及び個人公開鍵Pk2のリ
ストに、受信したカードID”C99”と個人公開鍵P
k2Aが存在する(即ち、認証局11に登録されている)
ことをチェックする。カードID”C99”と個人公開
鍵Pk2Aとが認証局11に登録されている場合、認証局
11は、センタ秘密鍵Ck1を用いて、受信したカードI
D”C99”と個人公開鍵Pk2Aに対する認証情報{C
k1(C99+Pk2A)}を生成し、認証の完了を示す認
証完了電文と共に電子マネーサーバ13に送信する(L
7)。
【0061】電子マネーサーバ13は、認証完了電文を
受信すると、利用区分”チャージ”、利用年月日、カー
ドID”C99”、端末ID”T150”、チャージ金
額”1万円”、取引認証子、取引先認証子、等により取
引履歴を生成して図3に示すように記憶する。また、図
2(A)に示す残高テーブルのカードID”C99”の
残高に1万円加算する。さらに、生成した取引履歴に認
証局11からの認証情報を付与して、チャージ完了電文
と共に電子マネー端末15Bに送信する(L8)。
【0062】電子マネー端末15Bは、認証情報が付与
された取引履歴を受信すると、センター公開鍵Ck2を用
いて認証情報{Ck1(C99+Pk2A)}をカードI
D”C99”と個人公開鍵Pk2Aに変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴を電子マネーカード19AのIC部20
に送信する(L9)。IC部20は、受信した取引履歴
に基づいて、自己が記憶している残高に1万円を加算す
る。
【0063】また、電子マネー端末15Bは、IC部2
0から最終取引ポインタを読み出し、光記憶部21の最
終取引ポインタが示す位置の次の位置に取引履歴を追記
し、最終取引ポインタ及び送信済みポインタを追記され
た取引履歴を示すように更新する。その後、端末15B
はチャージが完了した旨を表示部32に表示すると共に
電子マネーカード19Aを排出する。このようして、利
用者Aは自己の電子マネーカード19Aに、1万円分の
電子マネーをチャージすることができる。
【0064】(2)個人認証情報発行処理次に、電子マ
ネーカード19のIC部20に記憶される個人認証情報
の発行処理(個人認証情報発行処理)について説明す
る。後述するオフラインによる電子マネー支払い処理に
おいて、電子マネーカード19は、この個人認証情報を
電子マネー端末15に提示し、電子マネー端末15によ
りその個人認証情報の確認を受けることで、取引するこ
とが可能となる。個人認証情報は、電子マネーカード1
9のカードID及び個人公開鍵Pk2をもとに作成される
ため、個人秘密鍵Pk1及び個人公開鍵Pk2が変更される
度に取得される必要がある。
【0065】図10に個人認証情報発行処理の概要図を
示す。まず、図8(A)に示すように、表示部32に表
示される処理メニューから「4)個人認証情報の発行」
が選択され、電子マネーカード19が電子マネー端末1
5に挿入される。電子マネー端末15は、この操作に応
答して、電子マネーカード19のIC部20にカードI
Dと個人公開鍵Pk2の要求を示す要求信号を送信する
(P11)。
【0066】この要求信号に応答して、電子マネーカー
ド19のIC部20は、カードIDと個人公開鍵Pk2を
電子マネー端末15に送信する(P12)。電子マネー
端末15は、受信したカードIDと個人公開鍵Pk2と
を、個人認証情報を要求する認証情報発行要求と共に電
子マネーサーバ13に送信する(P13)。なお、認証
情報発行要求は端末IDを含む。
【0067】電子マネーサーバ13は、電子マネー端末
15からカードIDと個人公開鍵Pk2と認証情報発行要
求を受信すると、受信したカードID及び端末IDが事
故カードIDリスト及び事故端末IDリストに登録され
ているか否かをチェックする。
【0068】チェックの結果、受信したカードIDと端
末IDの少なくとも一方が事故カードIDリスト又は事
故端末IDリストに登録されている場合、電子マネーサ
ーバ13は、電子マネー端末15に個人認証情報を発行
できない旨のメッセージを送信すると共に、不正の検出
をメッセージ表示等により管理者に通知する。電子マネ
ー端末15はこのメッセージを表示する。
【0069】受信したカードID及び端末IDが事故カ
ードIDリスト及び事故端末IDリストに登録されてい
ない場合、電子マネーサーバ13は、受信したカードI
Dと個人公開鍵Pk2と個人認証情報の発行要求(個人認
証情報発行要求)を認証局11に送信する(P14)。
【0070】認証局11は、電子マネーサーバ13から
カードIDと個人公開鍵Pk2と個人認証情報発行要求を
受信すると、受信したカードID及び個人公開鍵を本シ
ステムにおいて使用可能なものとして登録する。
【0071】受信したカードIDと個人公開鍵Pk2を登
録した後、認証局11は署名鍵Skを用いて作成(暗号
化)した署名Sk(カードID+Pk2)をカードIDと
個人公開鍵Pk2に付与することにより、個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
を生成し、発行完了電文と共に電子マネーサーバ13に
送信する(P15)。なお、(カードID+Pk2)を圧
縮し、更にハッシュ関数を用いて変換したデータを署名
鍵Skで暗号化したものを署名として用いてもよい。
【0072】電子マネーサーバ13は、認証局11から
の個人認証情報{(カードID+Pk2)+Sk(カード
ID+Pk2)}と発行完了電文を電子マネー端末15へ
送信する(P16)。電子マネー端末15は、受信した
個人認証情報{(カードID+Pk2)+Sk(カードI
D+Pk2)}を電子マネーカード19のIC部20へ送
信する(P17)。IC部20は、受信した個人認証情
報{(カードID+Pk2)+Sk(カードID+Pk
2)}を記憶回路に記憶する。その後、電子マネー端末
15は、個人認証情報の取得が完了した旨を表示部32
に表示すると共に電子マネーカード19を排出する。
【0073】この個人認証情報発行処理を、例えば、利
用者Aが電子マネーカード19A(カードID”C9
9”)の個人認証情報を取得する場合を例に、図11を
参照して説明する。
【0074】まず、利用者Aは、表示部32に表示され
たメニューの中から「4)個人認証情報の発行」を選択
し、電子マネーカード19Aを電子マネー端末15Bに
挿入する。電子マネー端末15Bは、この操作に応答
し、電子マネーカード19AにカードIDと個人公開鍵
の送信を要求する要求信号を送信する(L11)。
【0075】電子マネーカード19AのIC部20は、
電子マネー端末15Bからの要求信号を受信すると、カ
ードID”C99”と個人公開鍵Pk2Aを電子マネー端
末15Bに送信する(L12)。電子マネー端末15B
は、受信したカードID”C99”と個人公開鍵Pk2A
を認証情報発行要求と共に電子マネーサーバ13に送信
する(L13)。
【0076】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aとが、事故カードI
Dリスト及び事故端末IDリストに登録されているか否
かを判別することにより、電子マネーカード19及び電
子マネー端末15の不正使用をチェックする。不正使用
と判別された場合、電子マネーサーバ13は、電子マネ
ー端末15Bに個人認証情報を発行できない旨のメッセ
ージを送信すると共に、不正の検出をメッセージ表示等
により管理者に通知する。電子マネー端末15Bは、こ
のメッセージを表示する。
【0077】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが使用可能ならば、カードI
D”C99”と個人公開鍵Pk2Aを個人認証情報発行要
求と共に認証局11へ送信する(L14)。
【0078】認証局11は、電子マネーサーバ13から
受信したカードID”C99”と個人公開鍵Pk2Aをこ
のシステムにおいて使用可能なものとして登録する。カ
ードID”C99”と個人公開鍵Pk2Aの登録後、認証
局11は、それらを署名鍵Skで暗号化することにより
デジタル署名を生成し、カードID”C99”と個人公
開鍵Pk2Aに付与することにより、個人認証情報{(C
99+Pk2A)+Sk(C99+Pk2A)}を生成し、
発行完了電文と共に電子マネーサーバ13に送信する
(L15)。
【0079】電子マネーサーバ13は、認証局11から
の個人認証情報{(C99+Pk2A)+Sk(C99+
Pk2A)}と発行完了電文を電子マネー端末15に送信
する(L16)。電子マネー端末15は、電子マネーサ
ーバ13から受信した個人認証情報{(C99+Pk2
A)+Sk(C99+Pk2A)}を電子マネーカード1
9Aに送信する(L17)。電子マネーカード19Aの
IC部20は、電子マネー端末15から受信した個人認
証情報{(C99+Pk2A)+Sk(C99+Pk2
A)}を記憶する。その後、電子マネー端末15Bは、
個人認証情報の取得が完了した旨を表示部32に表示す
ると共に電子マネーカード19Aを排出する。
【0080】個人認証情報は、個人秘密鍵Pk1及び個人
公開鍵Pk2が電子マネー端末15で変更された際に、自
動的に該電子マネー端末15を介して取得されてもよ
い。
【0081】(3) 電子マネー支払い処理 次に、電子マネー支払い処理について図12を参照して
説明する。この処理は、例えば、店舗等において商品、
サービス等を購入し、その料金を電子マネーで支払うた
めの処理である。電子マネー端末15は、例えば、図4
(B)に示すようなPOS端末、自動販売機、等の形態
をとる。
【0082】例えば、POS端末型電子マネー端末15
で売り上げ額を計算した後、支払い方法を選択すべき旨
のメッセージが表示部32に表示される。ここで、電子
マネーカードによる支払いが選択されると、図8(B)
に示すような電子マネーカード19を挿入すべき旨の指
示が表示され、電子マネーカード19が電子マネー端末
15に挿入される。
【0083】電子マネー端末15は、電子マネーカード
19の挿入に応答して、取引区分と利用年月日と取引金
額(支払い金額)とから構成される取引情報と端末ID
と、カードIDと個人公開鍵Pk2と個人認証情報{(カ
ードID+Pk2)+Sk(カードID+Pk2)}と残高
の送信を要求する要求信号を電子マネーカード19に送
信する(P21)。
【0084】電子マネーカード19のIC部20は、受
信した端末ID及び取引情報にカードIDを加え、個人
秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取引
情報+カードID)}を作成する。IC部20は、作成
した取引認証子{Pk1(端末ID+取引情報+カードI
D)}をカードIDと個人公開鍵Pk2と個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
と残高とを電子マネー端末15に送信する(P22)。
【0085】電子マネー端末15は、電子マネーカード
19からカードIDと個人公開鍵Pk2と個人認証情報
{(カードID+Pk2)+Sk(カードID+Pk2)}
と残高と取引認証子{Pk2(端末ID+取引情報+カー
ドID)}を受信すると、まず、個人認証情報{(カー
ドID+Pk2)+Sk(カードID+Pk2)}のうち、
カードIDと個人公開鍵Pk2に付与されたデジタル署名
Sk(カードID+Pk2)を検査鍵Ekを用いて復号し、
署名が付与されていたカードIDと個人公開鍵Pk2に一
致するか否かを判別する。一致しない場合、電子マネー
端末15は、何らかの不正があると判断し、取引不可の
メッセージを表示し、不正検出を電子マネーサーバ13
に通知する。
【0086】電子マネー端末15は、検査鍵Ekを用い
て署名から復号されたカードIDと個人公開鍵Pk2が、
署名が付与されていたカードIDと個人公開鍵Pk2に一
致すると判断すると、受信した残高が支払金額以上か否
かを判別する。残高が支払い金額以上ならば、支払可能
と判断し、取引情報とカードIDと端末IDに対して端
末秘密鍵Tk1を用いて取引先認証子{Tk1(端末ID+
取引情報+カードID)}を生成する。電子マネー端末
15は、取引情報とカードIDと端末IDと取引認証子
{Pk2(端末ID+取引情報+カードID)}と取引先
認証子{Tk1(端末ID+取引情報+カードID)}よ
り取引履歴を構成し、支払い完了電文と共に電子マネー
カード19に送信し(P23)、さらに、自己の記憶部
30にも記憶する。
【0087】電子マネーカード19のIC部20は、受
信した取引履歴に基づいて、記憶回路に格納している残
高を更新すると共に最終履歴ポインタの値を電子マネー
端末15に転送する。電子マネー端末15は、電子マネ
ーカード19の光記憶部21の最終履歴ポインタが指示
するアドレスの次のアドレスに取引履歴を書き込むと共
にIC部20に最終履歴ポインタを更新するコマンドを
送出する。このコマンドに応答して、IC部20は記憶
回路に格納されている最終取引ポインタの値を更新す
る。ただし、送信済みポインタの値は更新しない。その
後、電子マネー端末15は、支払いが完了した旨を表示
すると共に電子マネーカード19を排出する。
【0088】上述したように、この電子マネー支払い処
理は、電子マネーカード19と電子マネー端末15の間
で処理されるオフライン処理である。これにより、処理
速度を向上させ、レスポンスを速くし、顧客の待ち時間
等を短縮することができる。
【0089】電子マネー端末15は、所定のタイミング
で電子マネーサーバ13と通信を行い、記憶部30に蓄
積していた取引履歴を送信する。電子マネーサーバ13
は、受信した取引履歴を図3に示すように、取引履歴テ
ーブルに記憶する。電子マネー端末15が取引履歴を電
子マネーサーバ13に送信するタイミングとしては、例
えば、電子マネー支払い処理が完了した直後等のタイミ
ングが望ましい。しかし、これに限定されるものではな
く、たとえば、一定期間毎(例えば、10分毎)、電子
マネーサーバ13からのポーリングに応じて等、任意で
ある。
【0090】電子マネー端末15は、記憶部30に蓄積
していた取引履歴を電子マネーサーバ13に送信した
後、送信済みの取引履歴を消去してもよく、又、送信済
みフラグ等を付与することにより、送信済みの取引履歴
と未送信の取引履歴とを区別して管理してもよい。
【0091】電子マネー支払い処理を、例えば、利用者
Aが、端末IDが”T150”の電子マネー端末15B
が設置された店舗において1万円の商品を購入し、その
支払いを電子マネーカード19A(カードID”C9
9”)で行う場合を例に図13を参照して説明する。ま
ず、電子マネー端末15B(例えばPOS端末)の表示
部32に金額”1万円”が支払金額として表示され、利
用者が電子マネーによる支払いを選択したとする。ま
ず、利用者A又は店員が電子マネーカード19Aを電子
マネー端末15Bに挿入する。
【0092】電子マネー端末15Bは、電子マネーカー
ド19Aの挿入に応答して、取引区分と取引年月日と取
引金額とから構成される取引情報と端末ID”T15
0”と、カードID”C99”と個人公開鍵Pk2と個人
認証情報と残高の送信を要求する要求信号を電子マネー
カード19Aに送信する(L21)。
【0093】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk2A(T
150+取引情報+C99)}と、カードID”C9
9”と、個人公開鍵Pk2Aと、個人認証情報{(C99
+Pk2)+Sk(C99+Pk2)}と、残高とを電子マ
ネー端末15に送信する(L22)。
【0094】電子マネー端末15Bは、電子マネーカー
ド19Aから、カードID”C99”と個人公開鍵Pk2
Aと個人認証情報{(C99+Pk2)+Sk(C99+
Pk2)}と残高と取引認証子{Pk1A(T150+取引
情報+C99)}とを受信し、個人認証情報のうち、署
名Sk(C99+Pk2)を、予め記憶している検査鍵Ek
を用いて復号する。次に、復号されたものが、署名が付
与されていた電子マネーカード19AのカードID”C
99”と個人公開鍵Pk2Aと一致することを確認する。
【0095】次に、電子マネー端末15Bは、電子マネ
ーカード19Aの残高が支払い金額(この場合1万円)
以上か否かを判別する。残高が1万円以上ならば、電子
マネー端末15Bは、端末ID”T150”と取引情報
とカードID”C99”に対して端末秘密鍵Tk1Bを用
いて取引先認証子{Tk1B(T150+取引情報+C9
9)}を生成する。さらに、端末ID”T150”と取
引情報とカードID”C99”と取引認証子{Pk1A
(T150+取引情報+C99)}と取引先認証子{T
k1B(T150+取引情報+C99)}より取引履歴を
構成し、支払い完了電文と共に電子マネーカード19A
へ送信する(L23)。また、取引履歴を自己の記憶部
30にも記憶する。その後、電子マネー端末15Bは、
支払いが完了した旨を表示すると共に電子マネーカード
19Aを排出する。
【0096】電子マネーカード19AのIC部20は、
電子マネー端末15Bから受信した取引履歴に基づい
て、残高を1万円分減算すると共に最終取引ポインタの
値を電子マネー端末15Bに送信する。電子マネー取引
端末15Bは、光記憶部21の最終取引ポインタが示す
アドレスの次のアドレスに取引履歴を格納する。その
後、IC部20に最終読み出しポインタの値を次のアド
レス位置を示すように更新する。ただし、送信済みポイ
ンタの値は更新しない。
【0097】一方、署名を検査鍵Ekにより復号したも
のが電子マネーカード19AのカードID”C99”と
個人公開鍵Pk2Aと一致しないと判断された場合、電子
マネー端末15Bは電子マネーカード19Aを不正カー
ドと判別し、支払い不可の旨のメッセージを表示部32
に表示すると共に、不正検出を電子マネーサーバ13に
通知する。また、電子マネーカード19Aの残高が1万
円未満の場合、電子マネー端末15Bは、残高不足のた
め支払い不可の旨のメッセージを表示部32に表示す
る。
【0098】電子マネー端末15Bは、記憶部30に記
憶していた取引履歴を支払い処理終了後、電子マネーサ
ーバ13に送信する。電子マネーサーバ13は取引履歴
を受信すると、受信した取引履歴を図3に示すように、
取引履歴テーブルに格納する。電子マネー端末15B
は、電子マネーサーバ13から取引履歴の記憶部30に
蓄積していた取引履歴の送信完了後、送信済みの取引履
歴を消去してもよく、又、送信済みフラグ等を付与する
ことにより、送信済みの取引履歴と未送信の取引履歴と
を区別して管理してもよい。
【0099】なお、以上の説明では、支払い処理をオフ
ラインで行ったが、セキュリティを高めるため、取引金
額が一定額以上の場合は、オンラインで処理するように
してもよく、又、一回の取引限度額を定めてもよい。ま
た、電子マネー端末15も電子マネーカード19の個人
認証情報と同様の「端末認証情報」を備え、取引の際、
自己の端末認証情報を電子マネーカード19に送信し、
確認を受けるようにしてもよい。この場合、電子マネー
カード19は、端末認証情報に含まれる署名を確認(検
査)するための検査鍵を備える。このシステムでは、電
子マネーカード19と電子マネー端末15との間でそれ
ぞれの個人認証情報と端末認証情報が正しいと相互に確
認されたとき、取引が可能となるため、システムのセキ
ュリティをより高めることができる。
【0100】(4) 突き合わせ処理 支払い処理等が実行されると、電子マネーカード19に
は、電子マネーサーバ13に対して未送信の取引履歴が
発生する。これらの取引履歴は、オンラインで行われる
処理(例えば、電子マネーのチャージ処理等)の実行
時、その処理に先だって電子マネーサーバ13に送信さ
れる。電子マネーサーバ13は、電子マネーカード19
から取引履歴を電子マネー端末15を介して受信する
と、自己が記憶している取引履歴と突き合わせることに
より、その正当性をチェックする。この突き合わせ処理
の概要を図14を参照して説明する。
【0101】電子マネーカード19のIC部20は、電
子マネー端末15からの信号を受信すると、受信した信
号が指示する処理の内容を判別し、それがオンライン処
理を指示しているか否かを判別する。
【0102】例えば、「1)電子マネーのチャージ」が
処理メニューの中から選択され、電子マネーカード19
が電子マネー端末15に挿入され、金額が入力される
と、電子マネー端末15は、例えば、チャージ処理を行
うために、取引情報等を電子マネーカード19のIC部
20に送信する(図7P1、図9のL1)。
【0103】IC部20は、指示された処理がオンライ
ン処理であることを取引情報から判別し、IC部20の
最終取引ポインタと送信済みポインタとが一致している
か否かを判別する。一致していないと判別した場合、I
C部20は、割り込み信号と共に、送信済みポインタが
示すポインタの次の位置から、最終取引ポインタが示す
位置までの各アドレスに記憶されている取引履歴とカー
ドIDと個人公開鍵Pk2を電子マネー端末15に送信す
る(P31)。
【0104】電子マネー端末15は、割り込み信号に応
答し、受信したカードIDと個人公開鍵Pk2と取引履歴
を電子マネーサーバ13に送信する(P32)。
【0105】電子マネーサーバ13は、受信したカード
IDと個人公開鍵Pk2を、それらが認証局11に登録さ
れていることの確認を要求する確認要求と共に認証局1
1に送信する(P33)。
【0106】認証局11は、受信したカードIDと個人
公開鍵Pk2が、自己が記憶するカードIDと個人公開鍵
のリストに登録されているか否かを判別する。登録され
ていることを確認すると、確認の完了を示す確認完了電
文を電子マネーサーバ13に返送する(P34)。受信
したカードIDと個人公開鍵Pk2が登録されていない場
合、認証局11は、不正の検出を電子マネーサーバ13
に通知する。
【0107】認証局11からの確認完了電文を受信する
と、電子マネーサーバ13は、電子マネーカード19か
ら受信した取引履歴を自己が記憶している取引履歴と突
き合わせる。受信した取引履歴と自己が記憶している取
引履歴が全て一致し、突き合わせが完了すると、電子マ
ネーサーバ13は、電子マネー端末15に突き合わせ完
了電文を送信する(P35)。
【0108】電子マネー端末15は、受信した突き合わ
せ完了電文を電子マネーカード19に送信する(P3
6)。電子マネーカード19は、突き合わせ完了電文を
受信すると、IC部20に記憶している送信済みポイン
タを最終取引ポインタと一致するように更新する。続い
て、電子マネー端末15により本来要求されている処理
を実行する。
【0109】電子マネーサーバ13は、受信した取引履
歴と自己が記憶している取引履歴が一致しないと判断し
た場合、電子マネー端末15に突き合わせ不一致を通知
すると共に、不正の検出をメッセージ表示等により管理
者等に通知する。
【0110】なお、最終取引ポインタと送信済みポイン
タとが一致する場合、未送信履歴が存在しないため、電
子マネーカード19は、要求信号に応じた処理を続行す
る。
【0111】この突き合わせ処理を、電子マネー支払処
理がなされた後でだけ実行するようにしてもよい。この
場合、例えば、電子マネー端末15は、電子マネー支払
処理を実行すると、電子マネーカード19のIC部20
に未送信履歴フラグをセットする。電子マネー取引端末
15は、電子マネーカード19が挿入され、オンライン
処理が指示されると、未送信履歴フラグがオンであるか
否かを判別し、オンならば、上述の突き合わせ処理を実
行する。
【0112】この突き合わせ処理を、図15、図16を
参照して具体的に説明する。ここで、利用者Aは以前、
カードID”C99”の電子マネーカード19Aで電子
マネーの支払いをしており、電子マネーカード19Aの
光記憶部21には未送信の取引履歴が記憶されているこ
ととする。
【0113】利用者Aは、例えば、電子マネーのチャー
ジを指示し、電子マネーカード19Aを電子マネー端末
15Bに挿入する。電子マネー端末15Bは、取引区分
(チャージ)と利用年月日と取引金額とから構成される
取引情報と端末IDとを、カードIDと個人公開鍵Pk2
を要求する要求信号と共に電子マネーカード19AのI
C部20に送信する。
【0114】IC部20は、取引情報から、オンライン
処理が選択されたことを判別し、内部に記憶している最
終取引ポインタと送信済みポインタとが一致するか否か
を判別する。図16に示すように、送信済みポインタは
アドレス”2”を指し、最終取引ポインタはアドレス”
5”を示しているとすると、IC部20は、送信済みポ
インタが指しているアドレス”2”の次のアドレス”
3”から最終取引ポインタが指しているアドレス”5”
までの取引履歴R3〜R5を割り込み信号とカードI
D”C99”と個人公開鍵Pk2Aと共に電子マネー端末
15Bに送信する(L31)。電子マネー端末15B
は、受信した取引履歴R3〜R5とカードIDと個人公
開鍵Pk2Aを電子マネーサーバ13へ送信する(L3
2)。
【0115】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aを確認要求と共に認
証局11に送信する(L33)。認証局11は、自己が
記憶するカードIDと個人公開鍵のリストに、受信した
カードIDと個人公開鍵Pk2Aが登録されていることを
確認し、確認完了電文を電子マネーサーバ13に送信す
る(L34)。
【0116】電子マネーサーバ13は、確認完了電文を
受信すると、取引履歴R3〜R5と自己が記憶している
取引履歴とを突き合わせる。即ち、アドレス”3”〜”
5”の取引履歴R3〜R5が全て電子マネーサーバ13
に記憶されている取引履歴と一致することをチェックす
る。チェックの結果、取引履歴R3〜R5が電子マネー
サーバ13に記憶されている取引履歴と一致するなら
ば、電子マネーサーバ13は、図2(A)に示す残高テ
ーブルのカードID”C99”の残高を更新し、電子マ
ネー端末15Bに突き合わせ完了電文を送信する(L3
5)。電子マネー端末15Bは、受信した突き合わせ完
了電文を電子マネーカード19Aに送信する(L3
6)。電子マネーカード19Aは、突き合わせ完了電文
を受信すると、図16に示すように、IC部20に記憶
している送信済みポインタを”2”から”5”に更新す
る。
【0117】その後、電子マネー端末15と電子マネー
カード19Aは指示されている電子マネーチャージ処理
を実行する。
【0118】上述した突き合わせ処理では、電子マネー
カード19からの取引履歴と電子マネーサーバ13に記
憶されている電子マネー端末15からの取引履歴を比較
する。これにより、不正に生成された(例えば、取引金
額が改竄された)取引履歴を容易に検出することができ
る。また、不正が検出された際、不正な電子マネーカー
ド19の光記憶部21に記憶されている取引履歴を参照
することにより、いつ、どこで、いくら使用されたか、
等の使用履歴を知ることができる。
【0119】(5) 電子マネー譲渡処理 次に、電子マネー譲渡処理の概要を図17を参照して説
明する。電子マネーを譲渡(移転)する側を電子マネー
カード19Aとし、譲渡を受ける側を電子マネーカード
19Bとする。
【0120】図8(A)に示す画面表示に従って、表示
部32に表示される処理メニューから「3)電子マネー
の譲渡」が選択され、電子マネーカード19Aがカード
挿入口35Aに電子マネーカード19Bがカード挿入口
35Bにそれぞれ挿入され、電子マネーカード19Aか
ら電子マネーカード19Bへの譲渡金額が入力される。
電子マネー端末15は、この入力に応答して、電子マネ
ーカード19Aと電子マネーカード19Bに、取引区分
(19Aから19Bへの譲渡)と利用年月日と取引金額
とから構成される取引情報と端末IDと、カードIDと
個人公開鍵の要求を示す要求信号をそれぞれ送信する
(P41)。
【0121】電子マネーカード19Aは、端末ID及び
取引情報と要求信号を受信すると、個人秘密鍵Pk1Aを
用いて、端末IDと取引情報と自己のカードIDに対す
る取引認証子{Pk1A(端末ID+取引情報+19Aの
カードID)}を作成する。電子マネーカード19A
は、作成した取引認証子とカードIDと個人公開鍵Pk2
Aとを電子マネー端末15に送信する(P42)。
【0122】また電子マネーカード19Bは、端末ID
及び取引情報と要求信号を受信すると、個人秘密鍵Pk1
Bを用いて、端末IDと取引情報と自己のカードIDに
対する取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を作成する。電子マネーカード1
9Bは、作成した取引先認証子とカードIDと個人公開
鍵Pk2Bとを電子マネー端末15に送信する(P4
2)。
【0123】電子マネー端末15は、電子マネーカード
19Aから受信した取引認証子{Pk1A(端末ID+取
引情報+19AのカードID)}とカードIDと個人公
開鍵Pk2Aと、電子マネーカード19Bから受信した取
引先認証子{Pk1B(端末ID+取引情報+19Bのカ
ードID)}とカードIDと個人公開鍵Pk2Bと、電子
マネーカード19Aから電子マネーカード19Bに入力
された金額(譲渡金額)を移動するよう指示する譲渡依
頼電文とを、電子マネーサーバ13に送信する(P4
3)。なお、譲渡依頼電文は端末IDを含む。
【0124】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D及び端末IDが事故カードIDリスト及び事故端末I
Dリストに登録されているか否かを判別する。
【0125】受信したカードID及び端末IDが、事故
カードIDリスト及び事故端末IDリストに登録されて
いない場合、電子マネーサーバ13は、図2(A)に示
す残高テーブルの電子マネーカード19Aの残高をチェ
ックする。残高が不足している場合、残高不足の旨のメ
ッセージを電子マネー端末15に送信する。電子マネー
端末15は、残高不足のため、指示された金額が移転で
きない旨のメッセージを表示する。
【0126】残高が指示された譲渡金額以上の場合、電
子マネーサーバ13は、電子マネーカード19Aの個人
公開鍵Pk2Aを用いて取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}を端末IDと取引情
報と電子マネーカード19AのカードIDとに変換す
る。又、電子マネーカード19Bの個人公開鍵Pk2Bを
用いて取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を端末IDと取引情報と電子マネ
ーカード19BのカードIDとに変換する。次に、変換
した内容が正しいか否かを判別する。即ち、取引認証子
と取引先認証子から復号された取引情報及び端末IDが
一致しており、取引認証子から変換されたカードIDが
譲渡元の電子マネーカード19AのカードIDに一致
し、取引先認証子から変換したカードIDが譲渡先の電
子マネーカード19BのカードIDに一致することをチ
ェックする。全て一致すると判別された場合、残高テー
ブルの電子マネーカード19Aと電子マネーカード19
Bの残高をそれぞれ更新する。
【0127】次に、電子マネーサーバ13は、電子マネ
ーカード19Aと電子マネーカード19BのカードID
及び個人公開鍵を認証付与要求と共に認証局11に送信
する(P44)。
【0128】認証局11は、認証付与要求に応答し、受
信した電子マネーカード19Aと19BのカードID及
び個人公開鍵Pk2A、Pk2Bを、自己が記憶するカード
ID及び個人公開鍵のリストに登録されているか否かを
チェックする。これらが登録されていると判断された場
合、それらに対してセンタ秘密鍵Ck1を用いて認証情報
{Ck1(19AのカードID+Pk2A)}、{Ck1(1
9BのカードID+Pk2B)}をそれぞれ生成し、認証
完了電文と共に電子マネーサーバ13に送信する(P4
5)。
【0129】電子マネーサーバ13は、認証完了電文に
応答し、譲渡元の電子マネーカード19Aの取引履歴と
譲渡先の電子マネーカード19Bの取引履歴を生成し記
憶する。さらに、それらの取引履歴に認証局11からの
認証情報を付加し、譲渡完了電文と共に電子マネー端末
15に送信する(P46)。
【0130】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、譲
渡完了電文に応答し、受信した取引履歴を電子マネーカ
ード19Aと電子マネーカード19Bへそれぞれ送信す
る(P47)。電子マネーカード19Aと19BのIC
部20は、受信した取引履歴に基づいて、それぞれが記
憶している残高を更新する。即ち、電子マネーカード1
9AのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額減額し、電子マネーカード1
9BのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額増額する。
【0131】さらに、電子マネーカード19A、19B
のIC部20は、それぞれ、最終取引ポインタの値を電
子マネー端末15に送信する。電子マネー端末15は、
電子マネーカード19Aと19Bの光記憶部21の、最
終取引ポインタの値が示すアドレスの次のアドレスに受
信した取引履歴を追記する。さらに、最終取引ポインタ
及び送信済みポインタを、追記された取引履歴を示すよ
うに更新する。その後、電子マネー端末15は、電子マ
ネーの譲渡が完了した旨を表示部32に表示すると共に
電子マネーカード19Aと19Bを排出する。
【0132】この電子マネー譲渡処理を、利用者Aが電
子マネーカード19A(カードID”C99”)から電
子マネーカード19B(カードID”C05”)へ、電
子マネー端末15C(端末ID”T150”)を介して
3万円分の電子マネーを譲渡する場合を例に図18を参
照して説明する。
【0133】まず、利用者Aは、図8(A)に示す画面
表示に従って、処理メニューから「3)電子マネーの譲
渡」を選択し、電子マネーカード19Aを譲渡元カード
挿入口35Aに挿入し、電子マネーカード19Bを譲渡
先カード挿入口35Bに挿入し、譲渡金額を入力する。
【0134】この入力に応答して、電子マネー端末15
Cは、電子マネーカード19Aと電子マネーカード19
Bに、取引区分と利用年月日と取引金額とから構成され
る取引情報と端末ID”T150”と共に、カードID
と個人公開鍵の要求を示す要求信号をそれぞれ送信する
(L41)。
【0135】電子マネーカード19Aは、要求信号に応
答し、端末ID”T150”と取引情報に自己のカード
ID”C99”を加え、個人秘密鍵Pk1Aを用いて取引
認証子{Pk1A(T150+取引情報+C99)}を作
成し、その取引認証子をカードID”C99”と個人公
開鍵Pk2Aと共に電子マネー端末15Cに送信する(L
42)。
【0136】また、電子マネーカード19Bは、要求信
号に応答し、端末ID”T150”と取引情報に自己の
カードID”C05”を加え、個人秘密鍵Pk1Bを用い
て取引先認証子{Pk1B(T150+取引情報+C0
5)}を作成し、その取引先認証子をカードID”0
5”と個人公開鍵Pk2Bと共に電子マネー端末15Cに
送信する(L42)。
【0137】電子マネー端末15Cは、電子マネーカー
ド19Aから受信したカードID”C99”と個人公開
鍵Pk2Aと取引認証子{Pk1A(T150+取引情報+
C99)}と、電子マネーカード19Bから受信したカ
ードID”C05”と個人公開鍵Pk2Bと取引先認証子
{Pk1B(T150+取引情報+C05)}と、電子マ
ネーカード19Aから電子マネーカード19Bへ3万円
の電子マネーを移動するよう指示する譲渡依頼電文と
を、電子マネーサーバ13に送信する(L43)。な
お、譲渡依頼電文は端末ID”T150”を含む。
【0138】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び端末ID”T150”が
事故カードID及び事故端末IDのリストに登録されて
いるか否かをチェックする。カードID”C99”、”
C05”及び端末ID”T150”が、事故カード又は
事故端末として登録されていないと判別された場合、電
子マネーサーバ13は、譲渡元の電子マネーカード19
Aの残高を残高テーブルを参照してチェックする。
【0139】残高が3万円未満ならば、電子マネーサー
バ13は、残高不足の旨のメッセージを電子マネー端末
15に送信する。残高が3万円以上ならば、電子マネー
サーバ13は、個人公開鍵Pk2Aを用いて取引認証子
{Pk1A(T150+取引情報+C99)}を端末ID
と取引情報と電子マネーカード19AのカードIDとに
変換する。又、個人公開鍵Pk2Bを用いて取引先認証子
{Pk1B(T150+取引情報+C05)}を端末ID
と取引情報とカードIDとに変換する。
【0140】続いて、これらの内容が正しいか否かを判
別する。即ち、取引認証子と取引先認証子から変換した
端末IDと取引情報とが互いに一致しており、取引認証
子から変換されたカードIDが譲渡元の電子マネーカー
ド19AのカードID”C99”に一致し、取引先認証
子から変換されたカードIDが譲渡先の電子マネーカー
ド19BのカードID”C05”に一致するか否かをチ
ェックする。チェックの結果、取引認証子と取引先認証
子が正しいと判別されたならば、電子マネーサーバ13
は、残高テーブルにおけるカードID”C99”の残高
を3万円だけ減算し、カードID”C05”の残高に3
万円を加算する。次に電子マネーサーバ13は、電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び個人公開鍵Pk2A、Pk2
Bを認証局11に認証付与要求と共に送信する(L4
4)。
【0141】認証局11は、認証付与要求に応答し、自
己が記憶するカードID及び公開鍵を参照することによ
り、受信した電子マネーカード19Aと電子マネーカー
ド19BのカードID”C99”、”C05”及び個人
公開鍵Pk2A、Pk2Bがこのシステムに登録されている
か否かをチェックする。認証局11は、それらが登録さ
れていることを確認すると、カードID”C99”、”
C05”及び個人公開鍵Pk2A、Pk2Bに対してセンタ
秘密鍵Ck1を用いて電子マネーカード19Aの認証情報
{Ck1(C99+Pk2A)}と電子マネーカード19B
の認証情報{Ck1(C05+Pk2B)}をそれぞれ生成
し、認証完了電文と共に電子マネーサーバ13に送信す
る(L45)。
【0142】電子マネーサーバ13は、電子マネーカー
ド19Aと電子マネーカード19Bの認証情報{Ck1
(C99+Pk2A)}と{Ck1(C05+Pk2B)}を
受信すると、譲渡元の電子マネーカード19Aの取引履
歴と譲渡先の電子マネーカード19Bの取引履歴を生成
し、取引履歴テーブルに記憶する。さらに、それらの取
引履歴に認証局11からの認証情報を付与し、譲渡完了
電文と共に電子マネー端末15Cに送信する(L4
6)。
【0143】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴を電子マネーカード19Aと19BのI
C部20にそれぞれ送信する(L47)。電子マネーカ
ード19Aと19BのIC部20は、受信した取引履歴
に基づいて記憶回路に記憶している残高を更新する。即
ち、電子マネーカード19Aは残高を3万円減額し、電
子マネーカード19Bは残高を3万円増額する。さら
に、電子マネー端末15Cは、電子マネーカード19A
と19BのIC部20から最終取引ポインタの値を読み
出し、電子マネーカード19Aと19Bの光記憶部21
の最終取引ポインタの値が示すアドレスの次のアドレス
に、取引履歴をそれぞれ追記する。
【0144】さらに、電子マネー端末15Cは、電子マ
ネーカード19Aと19BのIC部20に記憶されてい
る最終取引ポインタ及び送信済みポインタを追記された
取引履歴を示すように更新する。その後、電子マネー端
末15Cは、電子マネーの譲渡が完了した旨を表示部3
2に表示すると共に電子マネーカード19Aと19Bを
排出する。
【0145】なお、譲渡元の電子マネーカード19Aの
残高のチェックは、「3)電子マネーの譲渡」がメニュ
ーより選択され、譲渡金額が入力されたときに電子マネ
ー端末15が行うようにしてもよい。この場合、電子マ
ネー端末15は、電子マネーカード19Aに残高要求を
行う。
【0146】また、電子マネーカード19Aが挿入され
た電子マネー端末15Cと電子マネーカード19Bが挿
入された電子マネー端末15Dとの間で電子マネーが譲
渡されるような構成にしてもよい。2台の電子マネー端
末15C、15D間での譲渡処理について図19を参照
して以下説明する。この説明では、電子マネーを譲渡
(移転)する側を電子マネー端末15Cとし、譲渡を受
ける側を電子マネー端末15Dとする。
【0147】まず、電子マネーカード19Aが電子マネ
ー端末15Cに、電子マネーカード19Bが電子マネー
端末15Dにそれぞれ挿入され、譲渡元の電子マネー端
末15Cに、電子マネーの譲渡指示と、譲渡先の電子マ
ネー端末15Dを特定する情報(例えば、端末ID)が
入力される。電子マネー端末15Cは、この入力に応答
して、電子マネーカード19Aに、カードIDと個人公
開鍵の要求を示す要求信号と取引情報と端末IDとを送
信する(L61)と共に、電子マネーサーバ13へ譲渡
先の電子マネー端末15Dを特定する特定情報を送信す
る(L62)。
【0148】電子マネーサーバ13は、電子マネー端末
15Cから特定情報を受信すると、その特定情報が示す
電子マネー端末15Dに、その端末が譲渡先として指定
されたこと通知する通知信号を送信する(L63)。電
子マネー端末15Dは、電子マネーサーバ13からの通
知信号に応答して、電子マネーカード19Bに、カード
IDと個人公開鍵の要求を示す要求信号と取引情報と端
末IDとを送信する。(L64)
【0149】電子マネー端末15Cに挿入された電子マ
ネーカード19Aは、端末ID及び取引情報と要求信号
を受信すると、個人秘密鍵Pk1Aを用いて、端末IDと
取引情報と自己のカードIDに対する取引認証子{Pk1
A(端末ID+取引情報+19AのカードID)}を作
成する。電子マネーカード19Aは、作成した取引認証
子とカードIDと個人公開鍵Pk2Aとを電子マネー端末
15Cに送信する(L65)。
【0150】また電子マネー端末15Dに挿入された電
子マネーカード19Bは、端末ID及び取引情報と要求
信号を受信すると、個人秘密鍵Pk1Bを用いて、端末I
Dと取引情報と自己のカードIDに対する取引先認証子
{Pk1B(端末ID+取引情報+19BのカードI
D)}を作成する。電子マネーカード19Bは、作成し
た取引先認証子とカードIDと個人公開鍵Pk2Bとを電
子マネー端末15Dに送信する(L66)。
【0151】電子マネー端末15Cは、電子マネーカー
ド19Aから受信した取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}とカードIDと個人
公開鍵Pk2Aと譲渡依頼電文とを、電子マネーサーバ1
3に送信する。(L67)また、電子マネー端末15D
は、電子マネーカード19Bから受信した取引先認証子
{Pk1B(端末ID+取引情報+19BのカードI
D)}とカードIDと個人公開鍵Pk2Bと、自己が譲渡
元であることを示す譲渡元電文を、電子マネーサーバ1
3に送信する(L68)。なお、譲渡依頼電文と譲渡元
電文は端末IDを含む。
【0152】電子マネーサーバ13は、受信した電子マ
ネーカード19A、19BのカードID及び電子マネー
端末15C、15Dの端末IDが事故カードIDリスト
及び事故端末IDリストに登録されているか否かを判別
する。
【0153】受信したカードID及び端末IDが、事故
カードIDリスト及び事故端末IDリストに登録されて
いない場合、電子マネーサーバ13は、図2(A)に示
す残高テーブルの電子マネーカード19Aの残高をチェ
ックする。残高が不足している場合、残高不足の旨のメ
ッセージを電子マネー端末15Cに送信する。電子マネ
ー端末15Cは、残高不足のため、指示された金額が移
転できない旨のメッセージを表示する。
【0154】残高が指示された譲渡金額以上の場合、電
子マネーサーバ13は、電子マネーカード19Aの個人
公開鍵Pk2Aを用いて取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}を端末IDと取引情
報と電子マネーカード19AのカードIDとに変換す
る。又、電子マネーカード19Bの個人公開鍵Pk2Bを
用いて取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を端末IDと取引情報と電子マネ
ーカード19BのカードIDとに変換する。次に、変換
した内容を照合してそれらが正しいか否かを判別する。
それらの内容が正しいと判別された場合、残高テーブル
の電子マネーカード19Aと電子マネーカード19Bの
残高をそれぞれ更新する。
【0155】次に、電子マネーサーバ13は、電子マネ
ーカード19Aと電子マネーカード19BのカードID
及び個人公開鍵を認証付与要求と共に認証局11に送信
する(L69)。
【0156】認証局11は、認証付与要求に応答し、受
信した電子マネーカード19A、19BのカードID及
び個人公開鍵Pk2A、Pk2Bを、自己が記憶するカード
ID及び個人公開鍵のリストに登録されているか否かを
チェックする。これらが登録されていると判断された場
合、それらに対してセンタ秘密鍵Ck1を用いて認証情報
{Ck1(19AのカードID+Pk2A)}、{Ck1(1
9BのカードID+Pk2B)}をそれぞれ生成し、認証
完了電文と共に電子マネーサーバ13に送信する(L7
0)。
【0157】電子マネーサーバ13は、認証完了電文に
応答し、譲渡元の電子マネーカード19Aの取引履歴と
譲渡先の電子マネーカード19Bの取引履歴を生成し記
憶する。さらに、それらの取引履歴に認証局11からの
認証情報を付加し、譲渡完了電文と共に電子マネー端末
15Cと電子マネー端末15Dにそれぞれ送信する(L
71)。
【0158】電子マネー端末15Cと電子マネー端末1
5Dは、取引履歴と認証情報をそれぞれ受信すると、セ
ンター公開鍵Ck2を用いて認証情報をカードIDと個人
公開鍵Pk2に変換し、チェックする。その認証情報が正
しいものであると確認すると、受信した取引履歴をそれ
ぞれの電子マネーカード19A、19Bへ送信する(L
72)。電子マネーカード19Aと19BのIC部20
は、受信した取引履歴に基づいて、それぞれが記憶して
いる残高を更新する。即ち、電子マネーカード19Aの
IC部20は、受信した取引履歴に基づいて、記憶して
いる残高を所定金額減額し、電子マネーカード19Bの
IC部20は、受信した取引履歴に基づいて、記憶して
いる残高を所定金額増額する。
【0159】さらに、電子マネーカード19A、19B
のIC部20は、最終取引ポインタの値を電子マネー端
末15C、15Dにそれぞれ送信する。電子マネー端末
15C、15Dは、それぞれの電子マネーカード19
A、19Bの光記憶部21の、最終取引ポインタの値が
示すアドレスの次のアドレスに受信した取引履歴を追記
する。さらに、最終取引ポインタ及び送信済みポインタ
を、追記された取引履歴を示すように更新する。その
後、電子マネー端末15C、15Dは、電子マネーの譲
渡が完了した旨を表示すると共にそれぞれの電子マネー
カード19A、19Bを排出する。
【0160】以上の説明では、電子マネーの譲渡処理を
オンライン処理により実行したが、譲渡額が一定額以下
の場合は、電子マネー支払処理と同様、電子マネー端末
15内で処理するオフライン方式にしてもよい。これに
より、レスポンス速度を向上することができる。オフラ
イン処理の場合、セキュリティを高めるため、1回の譲
渡金額の限度を定めてもよい。
【0161】(6)電子マネー換金処理 次に、電子マネーカード19に蓄積している電子マネー
を換金し、利用者の決済口座に振り込む電子マネー換金
処理の概要を図20を参照して説明する。まず、利用者
は、図8に示すように、表示部32に表示される処理メ
ニューから「2)電子マネーの換金」を選択し、電子マ
ネーカード19を電子マネー端末15に挿入し、換金金
額を入力する。
【0162】電子マネー端末15は、この選択に応答
し、取引区分と利用年月日と取引金額とから構成される
取引情報と端末IDと、カードIDと個人公開鍵の要求
を示す要求信号とを、電子マネーカード19に送信する
(P51)。
【0163】電子マネーカード19は、要求信号に応答
し、端末IDと取引情報に自己のカードIDを加え、個
人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取
引情報+カードID)}を作成し、作成した取引認証子
をカードIDと個人公開鍵と共に電子マネー端末15に
送信する(P52)。
【0164】電子マネー端末15は、受信したカードI
Dに取引情報と端末IDを加え、端末秘密鍵Tk1を用い
て取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、入力された換金金額と、電子マネーカード1
9から対応する決済口座に振り替えることを指示し、端
末公開鍵Tk2を含む換金要求と、電子マネーカード19
のカードIDと、個人公開鍵Pk2とを電子マネーサーバ
13に送信する(P53)。なお、換金要求は、送信元
の電子マネー端末15の端末IDを含む。
【0165】電子マネーサーバ13は、受信した電子マ
ネーカード19のカードID及び端末IDを自己が記憶
する事故カードIDリスト及び事故端末IDのリストに
登録されているか否かをチェックする。受信したカード
ID及び端末IDが、事故カードIDリスト及び事故端
末IDリストに登録されていないと判別された場合、電
子マネーサーバ13は、受信した個人公開鍵Pk2を用い
て取引認証子{Pk1(端末ID+取引情報+カードI
D)}を端末IDと取引情報とカードIDとに変換す
る。又、受信した端末公開鍵Tk2を用いて取引先認証子
{Tk1(端末ID+取引情報+カードID)}を端末I
Dと取引情報とカードIDとに変換し、これらが一致す
るか否かを判別する。これらが一致した場合、電子マネ
ーサーバ13は、取引認証子{Pk1(端末ID+取引情
報+カードID)}と取引先認証子{Tk1(端末ID+
取引情報+カードID)}は正しいと判別し、カードI
D及び個人公開鍵Pk2を認証付与要求と共に認証局11
に送信する(P54)。
【0166】認証局11は、認証付与要求に応答し、自
己が記憶しているカードID及び個人公開鍵のリストを
参照することにより、受信したカードIDと個人公開鍵
Pk2がシステムに登録されているかをチェックする。そ
れらが登録されているならば、認証局11は、センタ秘
密鍵Ck1を用いて、受信したカードID及び個人公開鍵
Pk2に対する認証情報{Ck1(カードID+Pk2)}を
生成し、電子マネーサーバ13に送信する(P55)。
受信したカードID及び個人公開鍵Pk2がシステムに登
録されていないならば、認証局11は不正検出を電子マ
ネーサーバ13に通知する。
【0167】電子マネーサーバ13は、認証局11から
認証情報{Ck1(カードID+Pk2)}を受信すると、
残高テーブルを参照して電子マネーカード19Aの残高
をチェックし、振替可能であれば、カードIDと振替金
額を含む振替依頼電文を作成し、銀行センタ17に送信
する(P56)。
【0168】なお、受信したカードIDと端末IDの少
なくとも一方が使用不可のカードID及び端末IDのリ
ストのいずれかと一致する場合、又は取引認証子と取引
先認証子から変換された端末IDと取引情報とカードI
Dとが互いに一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可の旨のメッセー
ジを送信すると共に、不正の検出をメッセージ表示等に
より管理者に通知する。また、電子マネーカード19の
残高が不足している場合は、電子マネーサーバ13は、
残高不足の旨のメッセージを電子マネー端末15に送信
する。
【0169】銀行センタ17は、振替依頼電文を受信す
ると、図5に示す口座テーブルを参照して、指示された
金額を別段口座からカードIDに対応する決済口座に振
り替える(P57)。振り替え完了後、銀行センタ17
は、振替完了電文を電子マネーサーバ13に送信する
(P58)。
【0170】電子マネーサーバ13は、振替完了電文を
受信すると、電子マネーカード19の残高テーブルの残
高を更新し、取引履歴を生成し、取引履歴テーブルに記
憶する。次に電子マネーサーバ13は、認証局11から
の認証情報{Ck1(カードID+Pk2)}を取引履歴に
付与し、換金が完了したことを示す換金完了電文と共に
電子マネー端末15に送信する(P59)。
【0171】電子マネー端末15は、取引履歴と認証情
報{Ck1(カードID+Pk2)}と振替完了電文とを受
信すると、センター公開鍵Ck2を用いて認証情報{Ck1
(カードID+Pk2)}をカードIDと個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、電子マネーカード19に取引履歴を
送信する(P60)。
【0172】電子マネーカード19のIC部20は、受
信した取引履歴に基づいて、残高を更新すると共に最終
取引ポインタの値を電子マネー端末15に送信する。電
子マネー端末15は、受信した取引履歴を光記憶部21
の最終取引ポインタが指示するアドレスの次のアドレス
に追記する。続いて、IC部20に記憶されている最終
取引ポインタと送信済みポインタを更新する。その後、
電子マネー端末15は、電子マネーの換金が完了した旨
を表示部32に表示すると共に電子マネーカード19を
排出する。
【0173】この電子マネー換金処理を、利用者Aが電
子マネーカード19A(カードID”C99”)に記憶
している電子マネーのうち5万円を、電子マネー端末1
5B(端末ID”T150”)を用いて、銀行センタ1
7の自己の決済口座に振り替える場合を例に図21を参
照して説明する。利用者Aは、表示部32に表示される
処理メニューから「2)電子マネーの換金」を選択し、
電子マネーカード19Aを電子マネー端末15Bに装着
し、換金金額「5万円」を入力部31に入力する。
【0174】この操作に応答して、電子マネー端末15
Bは、電子マネーカード19Aに、取引区分と利用年月
日と取引金額とから構成される取引情報と、端末ID”
T150”と、カードIDと個人公開鍵の送信を要求す
る要求信号と、を送信する(L51)。電子マネーカー
ド19Aは、要求信号に応答し、受信した端末ID”T
150”及び取引情報に自己のカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}とカードID”C99”
と個人公開鍵Pk2Aを電子マネー端末15Bに送信する
(L52)。
【0175】電子マネー端末15Bは、受信したカード
ID”C99”に取引情報と端末ID”T150”を加
え、端末秘密鍵Tk1を用いて取引先認証子{Tk1B(T
150”+取引情報+C99)}を作成する。電子マネ
ー端末15Bは、作成した取引先認証子{Tk1B(T1
50”+取引情報+C99)}と、入力された換金金額
を電子マネーカード19Aからその電子マネーカード1
9Aに対応する決済口座に振り替えることを指示し、端
末公開鍵Tk2Bを含む換金要求と、電子マネーカード1
9AのカードID”C99”と、個人公開鍵Pk2Aと、
取引認証子{Pk1A(T150”+取引情報+C9
9)}とを電子マネーサーバ13へ送信する(L5
3)。
【0176】電子マネーサーバ13は、電子マネーカー
ド19AのカードID”C99”及び端末ID”T15
0”が事故カードIDリスト及び事故端末IDリストに
登録されているか否かをチェックする。受信したカード
ID”C99”及び端末ID”T150”が、事故カー
ドIDリスト及び事故端末IDリストに登録されていな
いと判別された場合、電子マネーサーバ13は、受信し
た個人公開鍵Pk2Aを用いて取引認証子{Pk1A(T1
50”+取引情報+C99)}を取引情報とカードID
と端末IDに変換する。さらに、受信した端末公開鍵T
k2Bを用いて取引先認証子{Tk1B(T150”+取引
情報+C99)}を取引情報とカードIDと端末IDに
変換し、これらが相互に一致するか否かを判別する。完
全に一致した場合、電子マネーサーバ13は、カードI
D”C99”と個人公開鍵Pk2Aを認証付与要求と共に
認証局11に送信する(L54)。
【0177】認証局11は、自己が記憶しているカード
ID及び個人公開鍵を参照し、受信したカードID”C
99”と個人公開鍵Pk2Aがシステムに登録されている
かをチェックし、登録済みであることを確認すると、セ
ンタ公開鍵Ck1を用いて認証情報{Ck1(C99+Pk2
A)}を生成し、認証完了電文と共に電子マネーサーバ
13に送信する(L55)。電子マネーサーバ13は、
認証局11から認証完了電文と認証情報{Ck1(C99
+Pk2A)}を受信すると、残高テーブルのカードI
D”C99”の残高が換金金額の5万円以上か否かを判
別する。残高が5万円以上ならば、電子マネーサーバ1
3は、銀行センタ17へカードID”C99”と振替金
額”5万円”を含む振替依頼電文を送信する(L5
6)。
【0178】銀行センタ17は、電子マネーサーバ13
から振替依頼電文を受信すると、口座テーブルを参照
し、別段口座からカードID”C99”に対応する利用
者Aの決済口座に5万円を振り替える。振替処理が完了
すると、銀行センタ17は振替完了電文を電子マネーサ
ーバ13に送信する(L57)。電子マネーサーバ13
は、振替完了電文を受信すると、残高テーブルのカード
ID”C99”の残高から5万円を減算し、取引履歴を
生成し、取引履歴テーブルに記憶する。次に、電子マネ
ーサーバ13は、認証局11からの認証情報{Ck1(C
99+Pk2A)}を取引履歴に付与し、換金完了電文と
共に電子マネー端末15Bに送信する(L58)。
【0179】電子マネー端末15Bは、換金完了電文に
応答し、センター公開鍵Ck2を用いて認証情報{Ck1
(C99+Pk2A)}をカードC99と個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、取引履歴を電子マネーカード19A
に送信する(L59)。電子マネーカード19AのIC
部20は、受信した取引履歴に基づいて、自己が記憶す
る残高から5万円を減算する。さらに、電子マネー端末
15Bは、受信した取引履歴を光記憶部21の最終取引
ポインタが指示する位置に追記し、最終取引ポインタ及
び送信済みポインタの値を更新する。その後、電子マネ
ー端末15Bは、電子マネーの換金が完了した旨を表示
部32に表示すると共に電子マネーカード19Aを排出
する。
【0180】このようにして、利用者は自己の電子マネ
ーカード19に蓄積している電子マネーを換金し、自己
の決済口座に振り込むことができる。
【0181】なお、電子マネー端末15が電子マネーカ
ード19の残高のチェックを行うようにしてもよい。こ
の場合、電子マネー端末15は、電子マネーカード19
に残高を要求する信号を送信する。
【0182】以上説明したように、この電子マネーシス
テムにより、電子マネーを電子マネーカードにチャージ
し、換金し、譲渡し、支払いに使用することができる。
しかも、光記憶部21に取引履歴を記録するので、この
追記型記憶部の記録内容を検証(追尾)することによ
り、不正行為等を容易に検出することができる。さら
に、センタにおいても取引履歴を記録することにより、
不正行為をより確実に検出することができる。
【0183】なお、この発明は上記実施の形態に限定さ
れず、種々の変形及び応用が可能である。例えば、取引
履歴の構成要素は任意であり、各取引に一意な取引I
D、その時点での電子マネーの残高、取引時分秒等を取
引履歴に含めても良い。また、認証情報等を取引履歴か
ら削除してもよい。
【0184】光記憶部21に記録する取引履歴からその
カードを特定する情報を省略してもよい。例えば、ある
電子マネーカード19に電子マネーをチャージした場
合、その電子マネーカード19の光記憶部21には、例
えば、取引がチャージであること、取引日時、取引金
額、端末ID等を記録し、自己を特定する情報は記録す
る必要がない。
【0185】同様に、例えば、電子マネーカード19A
から電子マネーカード19Bに電子マネーを移動した場
合に、電子マネーカード19Aの光記憶部21には、取
引区分が電子マネーの譲渡であること、譲渡先の電子マ
ネーカード19BのカードID、移転金額等を記録し、
移転元(電子マネーカード19A)を特定する情報を記
録せず、電子マネーカード19Bの光記憶部21には、
電子マネーの譲受であること、譲渡元の電子マネーカー
ド19AのカードID、移転金額等を記録し、移転先
(電子マネーカード19B)を特定する情報を記録しな
いように構成してもよい。これにより、光記憶部21の
記録データの量を削減できる。
【0186】上記実施の形態では、電子マネーカードの
利用者の決済口座のリストを銀行センタ17に登録し、
カードIDを決済口座の口座番号に変換したが、決済口
座の口座番号を電子マネーカード19のIC部20又は
光記憶部21に登録しておき、電子マネーのチャージ、
換金等の処理を行う際に、電子マネーカード19から口
座番号を銀行センタ17に通知してもよい。
【0187】上記実施の形態では、個人認証情報に含ま
れる署名を生成、確認するために署名鍵Skと検査鍵Ek
を用いたが、センタ秘密鍵Ck1とセンタ公開鍵Ck2を用
いてもよい。
【0188】また、電子マネーの譲渡として、店舗にお
ける支払いを処理することも可能である。この場合、顧
客の電子マネーカード19から店舗の電子マネーカード
19へ売上げ金額相当の電子マネーを譲渡するという処
理の形態をとる。例えば、図4(B)に示す電子マネー
端末15は、顧客の電子マネーカード19Aを挿入する
ためのカード挿入口35の他に、端末所有者側(店舗、
販売員、販売管理者等を含む)の電子マネーカード19
Bを挿入するためのカード挿入口を備えることとする。
店舗用カード挿入口には、開店時等に、端末所有者側の
電子マネーカード19Bを挿入しておく。
【0189】売上計算が終了すると、電子マネー端末1
5(例えばPOS端末)は表示部32に売り上げ金額と
支払い方法を問い合わせるメッセージを表示する。この
メッセージに応じて、電子マネーによる支払いを選択
し、顧客の電子マネーカード19Aを挿入口に挿入す
る。以後の処理は、上述の譲渡処理と同一である。
【0190】なお、上述のオフラインでの譲渡処理を採
用してもよい。
【0191】また、上記説明では、IC部20は、光記
憶部21に記憶される取引履歴のうち、最後の取引履歴
の位置を記憶するようにしているが、IC部20が記憶
する位置は、新たに取引履歴を書き込む際に有用な位置
情報であればよく、任意である。例えば、IC部20
は、最後の取引履歴の次の位置を記憶するようにしても
よい。
【0192】なお、各取引において、残高が不足した場
合は取引不可としていたが、残高不足のメッセージを電
子マネー端末15に表示し、利用者に取引金額を再入力
させるようにしてもよい。
【0193】ワイドエリアのネットワーク(例えば、イ
ンターネット等)のネットワーク上でこの電子マネーシ
ステムを構築する場合は、認証局11と電子マネーサー
バ13をそれぞれ設けることが望ましいが、クローズド
ループ型のローカルネットワークでは、認証局11と電
子マネーサーバ13を、1つのサーバとして実現しても
よい。
【0194】また、この電子マネーシステムを、図22
に示すように、認証局11を除いた構成にしてもよい。
この場合の、各処理の概要を図23〜図27に示す。こ
の場合の処理は、図23〜図27と従前の図面を参照す
れば明らかなように、センタ秘密鍵及びセンタ公開鍵、
個人秘密鍵及び個人公開鍵、認証に関する処理がなくな
った点を除けば、実施の形態の動作と同一である。この
構成によれば、システム全体において処理速度が向上す
る。また、認証局11を除いた場合、電子マネー端末1
5が入力された取引指示に基づいて取引履歴を生成し、
電子マネーカードに書き込むと共に電子マネーサーバ1
3にその取引に関する情報を送信するようにしてもよ
い。電子マネーサーバ13は、受信した情報を基に取引
履歴テーブルにその取引の取引履歴を記憶する。
【0195】なお、上述した個人認証情報発行処理にお
いて電子マネーカード19の個人公開鍵は既に登録され
ているため、電子マネーカード19の取引認証子を送信
する際、個人公開鍵を送信しなくても良い。同様に、電
子マネー端末15の端末公開鍵をセンタ10に登録して
おけば、電子マネー端末15の取引先認証子を送信する
際、端末公開鍵を送信しなくても良い。
【0196】認証局11に電子マネーカード19のカー
ドIDと個人公開鍵Pk2を送信し、認証局11がそれら
に対して署名することにより生成される認証情報の代わ
りに、電子マネーカード19発行時等に予めカード内に
記憶させている個人認証子を用いてもよい。また、認証
局11による認証情報生成の対象として、例えば、換金
金額、日付等の取引情報等を用いてもよい。この場合、
電子マネーサーバ13は取引履歴と認証情報Ck1(取引
情報)を電子マネー端末15に送信し、電子マネー端末
15はセンタ公開鍵Ck2を用いて受信した認証情報を確
認する。これにより、その取引がなされたことをより確
実に確認することができる。
【0197】認証局11は、認証付与要求に応じて、C
k1(カードID+個人公開鍵Pk2+”取引許可の電
文”)を認証情報として生成しても良い。”取引許可の
電文”は、チャージ処理の場合は”チャージ許可の電
文”とする等、取引の種別に応じた許可電文としてもよ
い。また、認証情報としてCk1(”取引許可の電文”)
を用いても良い。また、この”取引許可の電文”中に、
電子マネーサーバ13が生成した乱数を含めるようにし
てもよい。これにより、偽造が極めて困難となる。
【0198】また、システムのセキュリテイを高めるた
め、例えば、電子マネー端末15の操作者の正当性を操
作者の身体的特徴に基づいて判別してもよい。例えば、
電子マネーカード19のIC部20の記憶回路に所持者
の指紋データを配置しておき、電子マネー端末15の操
作者の指紋をスキャンし、これらが一致する場合にの
み、以後の電子マネー取引処理を実行しても良い。
【0199】この場合、電子マネー端末15には、図2
8に示すような指紋読取装置41が接続される。指紋読
取装置41は、指紋をスキャンするための読取窓41A
と指を案内するためのガイド41Bを備える。また、I
C部20の記憶回路には、保持者の指紋の画像をフーリ
エ変換した後、抽出された位相情報が予め登録されてい
る。
【0200】指紋読取装置41は、図29に示すよう
に、読取窓41A内の画像(指紋の画像)をスキャン
し、画像データを取得する画像取得部51と、画像取得
部51で取得した画像データ(の波形)をフーリエ変換
するフーリエ変換部52と、フーリエ変換部52で取得
されたフーリエ級数の位相情報のみを抽出する位相情報
抽出部53と、IC部20から読み出した位相情報と位
相情報抽出部53で生成された位相情報を合成する位相
合成部54と、合成部54で合成された位相情報をフー
リエ変換して相関強度を得るフーリエ変換部55と、フ
ーリエ変換部55で得られた相関強度と閾値を比較し、
操作者が正当者であるか否かを判別する判別部56とよ
り構成される。
【0201】このような構成において、例えば、処理メ
ニューの中から処理を選択し、電子マネーカード19を
挿入すると、電子マネー端末15は、図30に示すよう
に、指紋読取装置41上に指を置くべき旨のメッセージ
を表示部32に表示する。操作者がメッセージに従って
指紋読取装置41上に指を置くと、指紋読取装置41の
画像取得部51は、読取窓41A内の指紋をスキャン
し、その画像を取り込む。フーリエ変換部52は、読み
取られた画像をフーリエ変換し、位相情報抽出部53が
位相情報を取り込む。
【0202】続いて、位相合成部54は、IC部20に
登録されている位相情報を読み出し、位相情報抽出部5
3から抽出された位相情報と合成し、さらに、フーリエ
変換部55は合成データをフーリエ変換し、相関強度を
求める。
【0203】判定部56は、相関強度が一定値以上の場
合に、予めIC部20に登録されている指紋と読み取っ
た指紋が類似し、操作者が電子マネーカード19の正当
な保持者であると判別し、選択した処理に対応する以後
の処理を可能とするように制御する。相関強度が一定値
未満の場合、予めIC部20に登録されている指紋と読
み取った指紋が類似しないと判断し、表示部32に指紋
照合が一致しないため、以後の操作ができない旨を表示
し、電子マネーカード19を排出する。
【0204】このような構成によれば、操作者の身体的
特徴に基づいて、操作者が正当な者か否かを判別し、電
子マネーの取引を許可するか否かを判別することができ
る。従って、電子マネーの不正使用を有効に防止でき
る。
【0205】なお、指紋の類似度を判別する手法及び回
路は図28に示す回路及び方法に限定されず、他の手法
を使用してもよい。また、身体的特徴としては、指紋に
限らず、声紋、顔のパターン、網膜パターン等を使用し
てもよい。声紋を使用する場合には、声紋の特徴データ
をIC部20に格納し、電子マネー端末15にマイクロ
フォンを配置し、マイクロフォンで取得した音声の特徴
データを抽出し、IC部20に格納しておいた特徴デー
タとの相関強度を判別し、相関強度が一定値以上の場合
に操作者が正当者であると判別する。
【0206】また、顔のパターン、網膜パターン等を使
用する場合には、顔、網膜パターンの特徴データをIC
部20に格納し、電子マネー端末15にカメラを配置
し、カメラで取得した、画像の特徴データを抽出し、I
C部20に格納しておいた特徴データとの相関強度を判
別し、相関強度が一定値以上の場合に操作者が正当者で
あると判別する。
【0207】なお、予め抽出された特徴データは、IC
部20に格納されてもよく、光記憶部21に格納されて
も良い。また、取引の際に使用した身体的特徴を示す特
徴データを光記憶部21に取引履歴情報の一部として記
録してもよい。
【0208】電子マネーを扱うシステムでは、例えば、
利用者のカードID等の情報を入手して、そのカードI
Dの所有者になりすまして認証を得ようとする不正行為
が考えられる。このような不正行為を防ぐために、通信
電文等を例えばRSA方式等の暗号方式を用いて暗号化
することにより、そのセキュリテイを高めることができ
る。
【0209】この場合、例えば、認証局11は、センタ
秘密鍵Ck1とセンタ公開鍵Ck2を生成し、記憶する。認
証局11は、電子マネーサーバ13にセンタ秘密鍵Ck1
をコピーすることにより、センタ秘密鍵Ck1をセンタ1
0内で共有化する。また、認証局11は、センタ公開鍵
Ck2を各電子マネー端末15及び電子マネーカード19
等に電子マネーサーバ13を介して予め配布する。
【0210】各電子マネーカード19及び電子マネー端
末15は、センタ公開鍵Ck2を用いて各々の情報(電子
マネーカード19ならばカードID及び個人公開鍵、電
子マネー端末15ならばチャージ要求、種々の電文等)
を暗号化し、電子マネーサーバ13に送信する。電子マ
ネーサーバ13がセンタ秘密鍵Ck1を用いてそれらの情
報を復号化し、処理する。電子マネーサーバ13は、電
子マネーカード19から送られてきた個人公開鍵を用い
て取引履歴を暗号化し、電子マネー端末15を介して電
子マネーカード19に送信する。
【0211】このような手法を用いることにより、電子
マネーカード19及び電子マネー端末15からの情報
は、センタ10内の電子マネーサーバ13及び認証局1
1しか復号化することができず、又、電子マネーサーバ
13からの取引履歴は、電子マネー端末15で参照され
ることなく、電子マネーカード19に送信され、復号化
される。更に、秘密鍵・公開鍵を定期的に変更すること
により、よりセキュリティを高めることができる。
【0212】なお、認証局11は、センタ秘密鍵Ck1及
びセンタ公開鍵Ck2を定期的又は不定期に変更し、セン
タ公開鍵Ck2を電子マネー端末15へ、センタ秘密鍵C
k1を電子マネーサーバ13へ、それぞれ送信する。セン
タ秘密鍵Ck1及びセンタ公開鍵Ck2を変更した後、電子
マネー端末15に電子マネーカード19が挿入されたと
き、電子マネー端末15は、新たなセンタ公開鍵Ck2を
電子マネーカード19に通知する。
【0213】また、暗号化の方式は、公開鍵方式に限定
されず、共通鍵方式を用いてもよい。この場合、セキュ
リティの面から電子マネーカード19の耐タンパー性を
強化することが望ましい。
【0214】また、このシステムで取引が行われる度
に、新たな暗号化のキー(秘密鍵と公開鍵の対、共通鍵
等)を発行し、電子マネーカードに通知して、通知され
たキーを用いて暗号化・復号化を行ってもよい。
【0215】さらに、キーを乱数に基づいて発生しても
よい。このようなシステムによれば、次に発行されるキ
ーの予測がつかず、情報の漏洩を防止できる。過去に発
行されたキーと新たに発行されたキーを組み合わせて暗
号化及び復号化用のキーとして使用してもよい。例え
ば、今回のキーKtと前回のキーKt-1 を組み合わせて
{Kt+Kt-1}をキーとして用いて各種情報を暗号化
し、さらに、復号化してもよい。
【0216】電子マネーシステムにおいては、電子マネ
ーカード19自体の完全なコピーを作成し、不正使用す
ることが考えられる。この種の不正使用を防止するため
には、電子マネーサーバ13で、取引毎に固有の番号を
電子マネーカード19に付与し、オンライン取引開始時
に、電子マネーカード19からこの固有番号を電子マネ
ーサーバ13に送信し、電子マネーサーバに登録されて
いるその電子マネーカード19の固有番号に一致するこ
とを確認してから取引を行い、取引終了時等に、新たな
固有番号を発生して電子マネーカード19と電子マネー
サーバ13に登録するように構成すればよい。この構成
によれば、取引の度に、固有番号が更新されるため、電
子マネーカード19のコピーを作成しても、1回取引を
行うと、使用した1枚以外は固有番号が電子マネーサー
バ13に登録されているものと異なってしまうため、使
用できなくなる。従って、電子マネーカード19のコピ
ーによる不正使用を防止できる。
【0217】
【発明の効果】以上説明したように、本発明によれば、
電子マネーカードに格納されている電子マネーを換金す
ることができる。しかも、追記型記憶部に取引履歴を記
録するので、この追記型記憶部の記録内容を検証するこ
とにより、不正行為等を容易に検出することができる。
さらに、センタにおいても取引履歴を記録することによ
り、不正行為をより確実に検出することができる。ま
た、電子マネーを取引する際に、操作者の身体的特徴に
基づいてその正当性を判別することにより、取引の信頼
性を高めることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る電子マネーシステム
の構成を示す図である。
【図2】(A)は、電子マネーサーバが記憶している残
高テーブルの構造を示す図、(B)は、電子マネーサー
バが記憶している事故カードリストの構造を示す図、
(C)は、電子マネーサーバが記憶している事故端末リ
ストの構造を示す図である。
【図3】電子マネーサーバが記憶している取引履歴テー
ブルの構造を示す図である。
【図4】(A)と(B)は、電子マネー端末の外観構成
の例を示す図である。
【図5】銀行センタが記憶している口座テーブルの構造
を示す図である。
【図6】電子マネーカードの構造を示す図である。
【図7】電子マネーチャージ処理の概要を示す図であ
る。
【図8】(A)〜(C)は、電子マネー端末の表示例を
示す図である。
【図9】電子マネーチャージ処理の流れを説明するため
の図である。
【図10】個人認証情報発行処理の概要を示す図であ
る。
【図11】個人認証情報発行処理の流れを説明するため
の図である。
【図12】電子マネー支払い処理の概要を示す図であ
る。
【図13】電子マネー支払い処理の流れを説明するため
の図である。
【図14】突き合わせ処理の概要を示す図である。
【図15】突き合わせ処理の流れを説明するための図で
ある。
【図16】突き合わせ処理において未送信履歴の送信前
と送信後のIC部と光記憶部と残高テーブルの状態を示
す図である。
【図17】電子マネー譲渡処理の概要を示す図である。
【図18】電子マネー譲渡処理の流れを説明するための
図である。
【図19】2台の電子マネー端末間での電子マネー譲渡
処理の流れを説明するための図である。
【図20】電子マネー換金処理の概要を示す図である。
【図21】電子マネー換金処理の流れを説明するための
図である。
【図22】認証局を含まない場合の電子マネーシステム
の構成の一例を示す図である。
【図23】認証局を含まない場合の電子マネーチャージ
処理の流れを示す図である。
【図24】認証局を含まない場合の電子マネー支払い処
理の流れを示す図である。
【図25】認証局を含まない場合の突き合わせ処理の流
れを示す図である。
【図26】認証局を含まない場合の電子マネー譲渡処理
の流れを示す図である。
【図27】認証局を含まない場合の電子マネー換金処理
の流れを示す図である。
【図28】指紋読取装置の例を示す図である。
【図29】指紋照合回路の構成例を示す図である。
【図30】指紋照合時の電子マネー端末の表示例を示す
図である。
【符号の説明】 10 センタ 11 認証局 13 電子マネーサーバ 15 電子マネー端末 19 電子マネーカード 20 IC部 21 光記憶部 30 記憶部 31 入力部 32 表示部 33 カード処理部 34 タッチパネル 35、35A、35B カード挿入口 36 金銭ドロア
───────────────────────────────────────────────────── フロントページの続き (72)発明者 新開 伊知郎 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内 (72)発明者 北田 豊浩 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】追記型記憶部とICメモリ部とを備え、金
    銭的価値に関する情報を格納する電子マネーカードと、
    前記電子マネーカードを処理する端末と、前記端末と通
    信回線で接続され、前記端末を制御するセンタと、前記
    センタに通信回線で接続された銀行コンピュータと、よ
    り構成される電子マネーシステムであって、 前記電子マネーカードの前記追記型記憶部は取引履歴情
    報を記憶し、 前記電子マネーカードの前記ICメモリ部は、前記追記
    型記憶部に記憶された取引履歴情報の位置を示す位置情
    報を記憶し、 前記端末は、換金を含む電子マネーの取引の指示と取引
    金額を入力するための入力手段と、前記入力手段により
    入力された前記取引の指示のうちの換金指示と取引金額
    に基づいた換金依頼電文を前記センタに送信する換金依
    頼送信手段と、前記センタからの換金終了電文に応答
    し、前記電子マネーカードの前記ICメモリ部に格納さ
    れた前記位置情報に従って、該換金処理に関する取引履
    歴情報を前記電子マネーカードの前記追記型記憶部に書
    き込む手段と、を備え、 前記センタは、前記端末からの前記換金依頼電文を受信
    し、受信した該換金依頼電文に基づいた振替指示電文を
    前記銀行コンピュータに送信する手段と、前記銀行コン
    ピュータからの振替完了電文に応答して、前記端末に前
    記換金終了電文を送信する手段と、を備え、 前記銀行コンピュータは、前記センタからの前記振替指
    示電文により指示された取引金額を所定口座から該振替
    指示電文により特定された口座に振り替える振替手段
    と、前記振替手段による振替が完了すると前記振替完了
    電文を前記センタに送信する手段と、を備える、 ことを特徴とする電子マネーシステム。
  2. 【請求項2】前記電子マネーカードの前記追記型記憶部
    と前記ICメモリ部の少なくとも一方は、口座を特定す
    るための口座特定情報を記憶し、 前記換金依頼送信手段は、前記電子マネーカードに記憶
    された前記口座特定情報を読み出し、前記換金依頼電文
    に含ませる手段を更に備える、 ことを特徴とする請求項1に記載の電子マネーシステ
    ム。
  3. 【請求項3】前記端末は、前記電子マネーカードが保有
    している残高が前記入力手段により入力された前記取引
    金額以上か否かを判別し、前記残高が前記取引金額未満
    ならば、エラーメッセージを表示すると共に取引を中止
    若しくは金額の再入力を要求する手段を備える、 ことを特徴とする請求項1、又は2に記載の電子マネー
    システム。
  4. 【請求項4】前記センタは、前記電子マネーカードの残
    高を記憶する残高記憶手段と、前記電子マネーカードか
    ら受信した前記換金依頼電文により指示された取引金額
    を前記残高記憶手段に記憶されている該電子マネーカー
    ドの残高より差し引く残高更新手段と、を備える、 ことを特徴とする請求項1乃至3のいずれか1項に記載
    の電子マネーシステム。
  5. 【請求項5】前記センタは、前記電子マネーカードから
    受信した前記換金依頼電文により指示された取引金額が
    前記残高記憶手段に記憶されている該電子マネーカード
    の残高以下か否かを判別し、前記残高が前記取引金額未
    満ならば、取引の中止若しくは金額の再入力を指示する
    指示電文を前記端末に送信する手段と、を備える、こと
    を特徴とする請求項4に記載の電子マネーシステム。
  6. 【請求項6】前記取引履歴情報は、各取引について、取
    引の種別と、取引年月日と、その取引を処理した前記端
    末を特定する情報と、取引金額とを含む、ことを特徴と
    する請求項1乃至5のいずれか1項に記載の電子マネー
    システム。
  7. 【請求項7】前記電子マネーカードの前記追記型記憶部
    は、該電子マネーカードで取引された全ての取引の取引
    履歴を記憶する、ことを特徴とする請求項1乃至6のい
    ずれか1項に記載の電子マネーシステム。
  8. 【請求項8】前記センタは、前記電子マネーカードで取
    引された全ての取引の取引履歴を記憶する取引履歴記憶
    手段を備える、ことを特徴とする請求項1乃至7のいず
    れか1項に記載の電子マネーシステム。
  9. 【請求項9】前記電子マネーカードの前記追記型記憶部
    と前記ICメモリ部との少なくとも一方はその電子マネ
    ーカードのカード識別符号を記憶し、 前記換金依頼電文は、前記電子マネーカードの前記カー
    ド識別符号を含み、 前記センタは、使用を認めない前記電子マネーカードの
    前記カード識別符号を不正カードIDとして記憶する不
    正カードID記憶手段と、前記換金依頼電文に含まれる
    前記カード識別符号と前記不正カードID記憶手段に記
    憶されている前記不正カードIDとを比較し、一致する
    不正カードIDを検出すると、取引を中止する手段を備
    える、ことを特徴とする請求項1乃至8のいずれか1項
    に記載の電子マネーシステム。
  10. 【請求項10】前記端末は、端末識別符号を記憶し、 前記換金依頼電文は、前記端末識別符号を含み、 前記センタは、使用を認めない前記端末の前記端末識別
    符号を不正端末IDとして記憶する不正端末ID記憶手
    段と、前記換金依頼電文に含まれる前記端末識別符号を
    前記不正端末ID記憶手段に記憶される前記不正端末I
    Dと比較し、一致する不正端末IDを検出すると、取引
    を中止する手段を備える、ことを特徴とする請求項1乃
    至9のいずれか1項に記載の電子マネーシステム。
  11. 【請求項11】前記電子マネーカードの個人公開鍵を記
    憶する個人情報記憶手段を備える認証局を更に備え、 前記電子マネーカードの前記ICメモリ部は前記個人公
    開鍵を記憶し、 前記換金依頼電文は、前記電子マネーカードの前記個人
    公開鍵を含み、 前記センタは、受信した前記換金依頼電文のうち、前記
    個人公開鍵を前記認証局に送信する個人鍵送信手段を備
    え、 前記認証局は、受信した前記個人公開鍵が前記個人情報
    記憶手段に記憶されている前記個人公開鍵のいずれかと
    一致するか否かを判別し、一致しない場合、取引不可の
    旨のメッセージを前記端末に送信し、取引を中止する手
    段を更に備える、 ことを特徴とする請求項1乃至10のいずれか1項に記
    載の電子マネーシステム。
  12. 【請求項12】前記電子マネーカードのカード識別符号
    を記憶する個人情報記憶手段を備える認証局を更に備
    え、 前記電子マネーカードの前記ICメモリ部は前記カード
    識別符号を記憶し、 前記換金依頼電文は、前記電子マネーカードの前記カー
    ド識別符号を含み、 前記センタは、受信した前記換金依頼電文のうち、前記
    カード識別符号を前記認証局に送信する手段を備え、 前記認証局は、受信した前記カード識別符号が前記個人
    情報記憶手段に記憶されている前記カード識別符号のい
    ずれかと一致するか否かを判別し、一致しない場合、取
    引不可の旨のメッセージを前記端末に送信し、取引を中
    止する手段を更に備える、 ことを特徴とする請求項1乃至11のいずれか1項に記
    載の電子マネーシステム。
  13. 【請求項13】前記電子マネーカードの前記ICメモリ
    部は、一対の個人公開鍵と個人秘密鍵を備え、 前記端末は、一対の端末公開鍵と端末秘密鍵を備え、 前記換金依頼電文は、取引に関する情報と前記電子マネ
    ーカードの前記個人秘密鍵を用いて生成された第1の認
    証子と、前記取引に関する情報と前記端末の前記端末秘
    密鍵を用いて生成された第2の認証子と、前記個人公開
    鍵と、前記端末公開鍵とを含み、 前記銀行コンピュータは、前記個人公開鍵と前記端末公
    開鍵を用いて前記第1と第2の認証子が一致するか否か
    を判別し、一致する場合にのみ、換金を行うための処理
    を実行する、 ことを特徴とする請求項1乃至12のいずれか1項に記
    載の電子マネーシステム。
  14. 【請求項14】前記電子マネーカードの追記型記憶部に
    記憶される取引履歴情報は、該電子マネーカードを特定
    する情報を含まない、ことを特徴とする請求項1乃至1
    3のいずれか1項に記載の電子マネーシステム。
  15. 【請求項15】前記電子マネーカードの前記ICメモリ
    部と前記追記型記憶部の一方は、使用者の身体的特徴を
    示す特徴データを記憶しており、 前記端末は、操作者の身体的特徴を示す特徴データを取
    得する取得手段と、前記電子マネーカードから前記特徴
    データを読み込む読込手段と、前記取得手段により取得
    された特徴データと前記読込手段により読み込まれた特
    徴データとを比較し、実質的に一致するか否かを判別す
    る判別手段と、前記判別手段が実質的に一致すると判断
    した時に、該端末を介した電子マネーの取引を可能と
    し、前記判別手段が実質的に一致しないと判断した時
    に、該端末を介した電子マネーの取引を禁止する取引制
    御手段と、を備える、 ことを特徴とする請求項1乃至14のいずれか1項に記
    載の電子マネーシステム。
  16. 【請求項16】前記電子マネーカードの前記追記型記憶
    部は、光エネルギーが照射されることにより物理的にピ
    ットが形成されてデータが書き込まれ、書き換えが不可
    能な光記憶部から構成されている、ことを特徴とする請
    求項1乃至15のいずれか1項に記載の電子マネーシス
    テム。
  17. 【請求項17】複数の端末と、該複数の端末と通信回線
    で接続されたセンタと、前記センタに通信回線で接続さ
    れた銀行コンピュータと、より構成される電子マネーシ
    ステムであって、 該電子マネーシステムは、取引に関する情報を記憶する
    電子マネー取引ファイルを備え、 前記端末は、換金を含む電子マネーの取引の指示と取引
    金額を入力するための入力手段と、前記入力手段により
    入力された取引の指示のうちの換金指示と取引金額に基
    づいた換金依頼電文を前記センタに送信する換金依頼送
    信手段と、前記センタからの換金終了電文に応答して前
    記電子マネー取引ファイルに該換金処理に関する取引履
    歴を書き込む手段と、を備え、 前記センタは、前記端末からの前記換金依頼電文に基づ
    いた振替指示電文を前記銀行コンピュータに送信する手
    段と、前記銀行コンピュータからの振替完了電文に応答
    して、前記端末に前記換金終了電文を送信する手段と、
    を備え、 前記銀行コンピュータは、前記センタからの前記振替指
    示電文により指示された取引金額を所定口座から該振替
    指示電文により特定された口座に振り替える振替手段
    と、前記振替手段による振替が完了すると前記振替完了
    電文を前記センタに送信する手段と、を備える、 ことを特徴とする電子マネーシステム。
  18. 【請求項18】前記電子マネー取引ファイルは、追記型
    記憶部とICメモリ部を備える媒体に記憶される、こと
    を特徴とする請求項17に記載の電子マネーシステム。
JP29153196A 1996-11-01 1996-11-01 電子マネーシステム Pending JPH10134126A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP29153196A JPH10134126A (ja) 1996-11-01 1996-11-01 電子マネーシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP29153196A JPH10134126A (ja) 1996-11-01 1996-11-01 電子マネーシステム

Publications (1)

Publication Number Publication Date
JPH10134126A true JPH10134126A (ja) 1998-05-22

Family

ID=17770115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP29153196A Pending JPH10134126A (ja) 1996-11-01 1996-11-01 電子マネーシステム

Country Status (1)

Country Link
JP (1) JPH10134126A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003022408A (ja) * 2001-06-27 2003-01-24 Myung-Gi Lee 認証機能が強化された電子決済装置及び電子決済方法、該電子決済装置を備える自動販売装置
WO2006082907A1 (ja) * 2005-02-04 2006-08-10 Softbank Bb Corp. 電子マネー決済システムおよび電子マネー決済方法
JP2008077481A (ja) * 2006-09-22 2008-04-03 Mizuho Bank Ltd キャッシュアウト処理システム及びキャッシュアウト処理方法
JP2009048308A (ja) * 2007-08-15 2009-03-05 Ntt Data Corp 電子マネーチャージシステム、口座情報読取端末、金融機関サーバ接続装置
JP2014171215A (ja) * 2013-02-08 2014-09-18 Nippon Hoso Kyokai <Nhk> 識別子発行装置、送信装置および受信装置
JP2019525296A (ja) * 2016-06-20 2019-09-05 アリババ グループ ホウルディング リミテッド オフライン決済方法及びデバイス

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003022408A (ja) * 2001-06-27 2003-01-24 Myung-Gi Lee 認証機能が強化された電子決済装置及び電子決済方法、該電子決済装置を備える自動販売装置
WO2006082907A1 (ja) * 2005-02-04 2006-08-10 Softbank Bb Corp. 電子マネー決済システムおよび電子マネー決済方法
JP2008077481A (ja) * 2006-09-22 2008-04-03 Mizuho Bank Ltd キャッシュアウト処理システム及びキャッシュアウト処理方法
JP2009048308A (ja) * 2007-08-15 2009-03-05 Ntt Data Corp 電子マネーチャージシステム、口座情報読取端末、金融機関サーバ接続装置
JP2014171215A (ja) * 2013-02-08 2014-09-18 Nippon Hoso Kyokai <Nhk> 識別子発行装置、送信装置および受信装置
JP2019525296A (ja) * 2016-06-20 2019-09-05 アリババ グループ ホウルディング リミテッド オフライン決済方法及びデバイス
JP2020144923A (ja) * 2016-06-20 2020-09-10 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited オフライン決済方法及びデバイス
US11195167B2 (en) 2016-06-20 2021-12-07 Advanced New Technologies Co., Ltd. Offline payment method and device
US11250412B2 (en) 2016-06-20 2022-02-15 Advanced New Technologies Co., Ltd. Offline payment method and device

Similar Documents

Publication Publication Date Title
JPH10154193A (ja) 電子マネーシステム及び記録媒体
JPH10154192A (ja) 電子マネーシステム及び記録媒体
CN100334830C (zh) 自动交易机数字签名系统和方法
US6581042B2 (en) Tokenless biometric electronic check transactions
US4304990A (en) Multilevel security apparatus and method
US6012039A (en) Tokenless biometric electronic rewards system
US20040019571A1 (en) Mobile communication device with electronic token repository and method
US20020111918A1 (en) IC card transaction system, electronic wallet transaction apparatus and IC card therefor
JPH11102405A (ja) コンピュータネットワークによるくじ発券及び換金方法
US20020107799A1 (en) Transaction method, transaction system, management equipment and IC card therefor
EP1377943A2 (en) System and method for online atm transaction with digital certificate
JPH09319808A (ja) 階層型電子現金方法およびこれに用いられる装置
Radu Implementing electronic card payment systems
CN113924588A (zh) 用于将电子币数据记录直接发送到另一设备的设备和支付系统
US7353398B2 (en) Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents
JP3490350B2 (ja) 電子決済システム
US6954740B2 (en) Action verification system using central verification authority
JPH1063884A (ja) 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
JP3403456B2 (ja) 電子小口決済システムにおける取引方法
JP3659090B2 (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
JPH10124604A (ja) 電子マネーシステム
JPH10134126A (ja) 電子マネーシステム
US20230259901A1 (en) Issuing entity and method for issuing electronic coin data sets, and payment system
JPH10134121A (ja) 電子マネーシステム
JP4008186B2 (ja) Icカード、icカードシステム、icカード所持者の本人認証方法