JPH11203371A - Icカードを用いた決済方法およびシステム - Google Patents

Icカードを用いた決済方法およびシステム

Info

Publication number
JPH11203371A
JPH11203371A JP244198A JP244198A JPH11203371A JP H11203371 A JPH11203371 A JP H11203371A JP 244198 A JP244198 A JP 244198A JP 244198 A JP244198 A JP 244198A JP H11203371 A JPH11203371 A JP H11203371A
Authority
JP
Japan
Prior art keywords
card
value information
value
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP244198A
Other languages
English (en)
Inventor
Michihiro Ota
通博 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Conlux Co Ltd
Original Assignee
Nippon Conlux Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Conlux Co Ltd filed Critical Nippon Conlux Co Ltd
Priority to JP244198A priority Critical patent/JPH11203371A/ja
Publication of JPH11203371A publication Critical patent/JPH11203371A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】匿名性を維持しつつ、不正があった場合の発見
を早くし、かつ追跡が可能で利便性が高く比較的簡易な
構成で実現できるICカードを用いた決済方法およびシ
ステムを提供する。 【解決手段】使用者(2)が身分を明かすことなく充填
端末(11)から支払カード(21)への価値の充填を
行い、販売者(3)との取引を行う際には、取引端末
(32)を単なる伝送手段として支払カード(21)と
収納カード(31)が相互認証を行って価値を移動させ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ICカードを用
いた決済方法およびシステムに関し、特に、比較的簡易
な構成で、匿名性を維持し、不正の早期検出や価値の転
々流通を行うことのできるICカードを用いた決済方法
およびシステムに関する。
【0002】
【従来技術】ICカードを用いて決済を行う決済システ
ムは、価値ベースの決済と信用ベースの決済とに分類で
きる。価値ベースの決済は、比較的に現金による決済に
近く、ICカードに価値が充填されていて、その価値を
移動することで決済するものである。信用ベースの決済
は、クレジットカードを利用した決済システムに代表さ
れるように、ICカードに記録された個人情報に基づい
て承認行為を行い、オンライン口座資金移動によって決
済するものである。
【0003】また、価値ベースの決済は、その価値の移
動形態から現金型と前払型に分類することができる。
【0004】現金型では、現金での取引と同様に、取引
により受け取った価値を別の取引の支払に利用すること
ができる。このため、現金型には匿名性、つまり誰が何
処でどの様な取引を行ったかは追跡されないが、価値が
転々流通するために偽造価値が混入された場合、それを
発見することは困難である。
【0005】前払型では、価値の発行元がICカードに
充填した価値は、一度取引された後に、必ず価値の発行
元で清算する、つまり商品を購入した場合にはその価値
は商品と引き替えに消滅(清算以外の使用不能)するこ
とになる。また、使用時に暗証番号を必要とすることが
多い。このため、偽造価値の混入等の不正に対しては強
固なシステムであるが、匿名性が無く、利便性にも欠け
ることになる。
【0006】このように、現金型と前払型には夫々長所
と短所があるが、最近では現金型と前払型の長所を兼ね
備えた決済システムも提案されている。
【0007】この決済システムは、匿名性を維持しつつ
も不正が行われた場合には、一定の追跡ができるシステ
ムであり、例えば、ICカードの利用者の他に、登録機
関と発行機関、金融機関で構成されるシステムである。
【0008】登録機関は、利用者が利用する公開鍵(秘
密鍵と対をなして使用する暗号鍵であり、秘密鍵は利用
者のみが知り得る暗号鍵)と利用者の名前を対にして登
録しておき、この公開鍵の正当性を第三者に対して保証
する。また、この公開鍵は登録機関のディジタル署名と
併せて登録書としてICカードに格納される。
【0009】発行機関は、価値の発行と管理、不正の検
出を行うが、利用者は発行機関に対して名前を明かさ
ず、登録機関の保証の元に公開鍵を名前の代わり、つま
り仮名として利用することでICカードへの価値の充填
を行うことができるため匿名性を維持できる。
【0010】金融機関は利用者の口座を管理し、発行機
関でのICカードへの価値の充填に必要な依頼書を利用
者の要請に基づき発行するが、利用者の仮名(公開鍵)
と実名が一致しないようにブラインド署名という技術を
用いて、利用者の仮名が金融機関に知られることなく、
依頼書を発行することができる。
【0011】ここで、発行機関が発行した価値の流通に
ついて説明する。図11は、流通過程でのICカード内
に格納されている価値の形態を示した図である。
【0012】図11(a)は、発行機関が利用者A(仮
名aaa)に対して発行した価値を示しており、価値1
011には、その価値の額面1012(10000円)
と識別番号1013(xxxxx:紙幣に付された紙幣
番号のようなもの)、発行先の仮名1014(aa
a)、発行機関のディジタル署名1015が付されてい
る。
【0013】利用者Aがこの価値1011の全部または
一部を利用者B(仮名bbb)へ対価として支払または
譲渡する場合には、図11(b)に示すように価値10
11に譲渡証を添付して支払または譲渡する。
【0014】図11(b)に示す譲渡証1021は、価
値1011の他に譲渡する額面1022(4500円)
と譲渡証番号1023(yyyyy)、譲渡先の仮名1
024(bbb)、利用者Aの署名1025(aaa)
が付されている。署名1025は、利用者Aのみが知っ
ている(はず)の秘密鍵で価値1011と額面102
2、譲渡証番号1023、仮名1024を暗号化するこ
とで行われており、利用者Bは公開されている公開鍵
(仮名として利用されているaaa)で復号化すること
で検証できる。また、譲渡証番号1023は、同じ番号
が生じないように受け取り側(利用者B)の責任で決定
する。
【0015】利用者Aは、他の利用者への価値1011
の譲渡等を行うこともできるが、譲渡した価値の額面の
総和が額面1012(10000円)を越えることがで
きないのはいうまでもない(利用者Aの所有するICカ
ードの制御による)。
【0016】同様に、利用者Bが利用者C(仮名cc
c)へ価値の譲渡等を行う場合には、図11(c)に示
すように価値1011を含む譲渡証1021にさらに譲
渡証1031を添付して譲渡等を行う。図11(c)に
示す譲渡証1031は、譲渡証1021の他に譲渡する
額面1032(2100円)と譲渡証番号1033(z
zzzz)、譲渡先の仮名1034(ccc)、利用者
Bの署名1035(bbb)が付されている。この署名
1035も同様に利用者Bのみが知っている秘密鍵を利
用して行われる。
【0017】このように価値1011は、任意の額面で
分割して譲渡することができ、譲渡証の連鎖により転々
と流通する。
【0018】ところで、この価値1011の流通の過程
で不正が生じたとしても、最終的に発行機関での清算
(価値の回収)の際に発見することができる。例えば、
利用者Bが利用者Aから譲渡を受けた価値1011(譲
渡証1021)をコピーして何度も利用したとする。こ
の場合、利用者Bが利用できるのは譲渡先が自分に指定
された譲渡証1021のみであり(価値1011を抽出
してコピーしようとしても、発行先の指定がaaaであ
るので譲渡される側が受け取りを拒否する)、譲渡証1
021は署名1025で暗号化されているため譲渡証番
号1023を書き換えることができない。したがって、
譲渡証1021をコピーしても同一の譲渡証番号が付さ
れたままとなり、これらを使用すれば、発行機関で譲渡
証番号に基づいて不正をおこなった人物が利用者Bであ
ると特定される。発行機関は、利用者Bが不正を行った
ことを特定できれば登録機関に問い合わせ、利用者Bの
実名を取得して摘発することができる。
【0019】
【発明が解決しようとする課題】ところが、上述の現金
型と前払型の長所を兼ね備えた決済システムでは、不正
が行われた際に、この不正が発見されるまでに要する時
間が長く、盗難カードに基づいて不正が行われた場合に
は、追跡がほぼ不可能となる。
【0020】また、利用者が使用する各ICカードでは
多量のメモリと計算時間を必要とするためコストが高く
なるといった問題点があった。
【0021】そこで、この発明は、匿名性を維持しつ
つ、不正があった場合の発見を早くし、かつ追跡が可能
で利便性が高く比較的簡易な構成で実現できるICカー
ドを用いた決済方法およびシステムを提供することを目
的とする。
【0022】
【課題を解決するための手段】上述した目的を達成する
ため、請求項1の発明では、商品若しくはサービスの対
価となる価値情報を格納したICカードを利用し、前記
価値情報を移動させることにより決済を行うICカード
を用いた決済方法において、前記対価の支払者が使用す
る第1のICカードと該第1のICカードに前記価値情
報を充填する充填端末とが相互認証を行い、該相互認証
が成功した場合に前記充填端末から前記第1のICカー
ドに前記価値情報の充填を行い、前記対価の支払者と該
対価の受領者とが決済を行う際に、前記第1のICカー
ドと前記受領者が使用する第2のICカードとが相互認
証を行い、該相互認証が成功した場合に前記第1のIC
カードから前記第2のICカードへ前記価値情報の移動
を行い、前記第2のICカードと該第2のICカードか
ら前記価値情報を受領して清算を行う清算端末とが相互
認証を行い、該相互認証が成功した場合に前記第2のI
Cカードから前記清算端末に前記価値情報を移動して清
算を行うことを特徴とする。
【0023】また、請求項2の発明では、請求項1の発
明において、前記第2のICカードは、前記受領者に固
有の所有者識別符号を記憶し、前記清算端末へ前記価値
情報を移動させる場合に、該価値情報の移動とともに前
記所有者識別符号を通知することを特徴とする。
【0024】また、請求項3の発明では、請求項1また
は2の発明において、前記第1のICカードは、該第1
のICカードに固有のカード識別符号を記憶し、前記充
填端末は、前記価値情報の充填を行う場合に該価値情報
の額と前記カード識別符号を対応させて発行残高管理デ
ータベースに記憶し、前記第2のICカードは、前記第
1のICカードから前記価値情報を受領する場合に、該
価値情報を前記カード識別符号と対応させて受領し、前
記清算端末は、前記第2のICカードから前記価値情報
を受領する場合に、該価値情報を前記カード識別符号と
対応させて受領するとともに、該受領した価値情報の額
と該カード識別符号とを前記発行残高管理データベース
に記憶し、前記発行残高管理データベースは、前記カー
ド識別符号に対応した前記価値の総充填額と総受領額と
を比較し、該比較結果に基づいて不正行為を検出するこ
とを特徴とする。
【0025】また、請求項4の発明では、請求項1また
は2の発明において、前記充填端末は、前記価値情報の
充填を行う場合に該価値情報に固有の発行番号を付し、
該価値情報の額と前記発行番号を対応させて発行残高管
理データベースに記憶し、前記第2のICカードは、前
記第1のICカードから前記価値情報を受領する場合
に、該価値情報を前記発行番号と対応させて受領し、前
記清算端末は、前記第2のICカードから前記価値情報
を受領する場合に、該価値情報を前記発行番号と対応さ
せて受領するとともに、該受領した価値情報の額と該発
行番号とを前記発行残高管理データベースに記憶し、前
記発行残高管理データベースは、前記発行番号に対応し
た前記価値の総充填額と総受領額とを比較し、該比較結
果に基づいて不正行為を検出することを特徴とする。
【0026】また、請求項5の発明では、請求項1乃至
4のいずれかの発明において、前記相互認証は、前記第
1のICカードが、任意の乱数を発生し、該発生した乱
数を所定の送信情報に合成して暗号化した暗号化送信情
報を前記第2のICカードへ送信し、前記暗号化送信情
報が前記第2のICカードで復号化されて前記乱数と分
離され、該分離された乱数が所定の返信情報に合成され
て暗号化された暗号化返信情報として返信されたこと
を、前記暗号化返信情報を復号化して分離した乱数と前
記発生した乱数とを比較することで確認することで、前
記第2のICカードを認証し、前記第2のICカード
が、任意の乱数を発生し、該発生した乱数を所定の送信
情報に合成して暗号化した暗号化送信情報を前記第1の
ICカードへ送信し、前記暗号化送信情報が前記第1の
ICカードで復号化されて前記乱数と分離され、該分離
された乱数が所定の返信情報に合成されて暗号化された
暗号化返信情報として返信されたことを、前記暗号化返
信情報を復号化して分離した乱数と前記発生した乱数と
を比較確認することで、前記第1のICカードを認証す
ることで行うことを特徴とする。
【0027】また、請求項6の発明では、請求項1乃至
5のいずれかの発明において、前記第1のICカードと
前記第2のICカードとが、同一のICカード内に構成
されることを特徴とする。
【0028】また、請求項7の発明では、商品若しくは
サービスの対価となる価値情報を格納したICカードを
利用し、前記価値情報を移動させることにより決済を行
うICカードを用いた決済システムにおいて、前記対価
の支払者が使用する第1のICカードと、前記対価の受
領者が使用する第2のICカードと、前記第1のICカ
ードに前記価値情報を充填する充填端末と、前記第2の
ICカードから前記価値情報を受領して清算を行う清算
端末と、前記第1のICカードと前記第2のICカード
との間の通信を仲介する取引端末と、前記充填端末が充
填した価値情報の額と前記清算端末が清算した価値情報
の額とを記憶管理する発行残高管理データベースとを具
備し、前記第1のICカードは、前記充填端末と前記第
2のICカードとのいずれかとの間で相互認証を行う第
1の相互認証手段と、前記価値情報を格納する第1の価
値情報格納手段と、該第1の価値情報格納手段に格納さ
れた前記価値情報を移動させる第1の価値情報移動手段
とを具備し、前記第2のICカードは、前記清算端末と
前記第1のICカードとのいずれかとの間で相互認証を
行う第2の相互認証手段と、前記価値情報を格納する第
2の価値情報格納手段と、該第2の価値情報格納手段に
格納された前記価値情報を移動させる第2の価値情報移
動手段とを具備し、前記充填端末は、前記第1のICカ
ードとの間で相互認証を行う第3の相互認証手段と、前
記価値情報を充填する価値情報充填手段と、該価値情報
充填手段が充填した価値情報の額を前記発行残高管理デ
ータベースに記憶させる充填額記憶手段とを具備し、前
記清算端末は、前記第2のICカードとの間で相互認証
を行う第4の相互認証手段と、前記価値情報を受領して
清算する価値情報清算手段と、該価値情報清算手段によ
り清算された価値情報の額を前記発行残高管理データベ
ースに記憶させる清算額記憶手段とを具備し、前記取引
端末は、前記第1のICカードに決済取引の開始を通知
する取引開始通知手段と、前記第1のICカードと前記
第2のICカードとの間の通信を仲介する伝送手段とを
具備することを特徴とする。
【0029】また、請求項8の発明では、請求項7の発
明において、前記第2のICカードは、前記受領者に固
有の所有者識別符号を記憶する所有者識別符号格納手段
と、前記清算端末との間で清算を行う場合に、前記第2
の価値情報移動手段による価値情報の移動とともに前記
所有者識別符号を前記清算端末に通知する所有者識別符
号通知手段とをさらに具備することを特徴とする。
【0030】また、請求項9の発明では、請求項7の発
明において、前記第1の価値情報移動手段は、前記第1
の価値情報格納手段に格納される価値情報の加減算を行
う第1の価値情報加減算手段を具備し、前記充填端末か
ら価値情報の充填を受けるときは前記第1の価値情報加
減算手段が前記第1の価値情報格納手段に格納されてい
る価値情報に充填額を加算し、前記第2のICカードへ
の価値情報の支払を行う場合には前記第1の価値情報加
減算手段が前記第1の価値情報格納手段に格納されてい
る価値情報から支払額を減算し、前記第2の価値情報移
動手段は、前記第2の価値情報格納手段に格納される価
値情報の加減算を行う第2の価値情報加減算手段を具備
し、前記第1のICカードから価値情報を受領するとき
は前記第2の価値情報加減算手段が前記第2の価値情報
格納手段に格納されている価値情報に受領額を加算し、
前記清算端末との間で清算を行う場合には前記第2の価
値情報加減算手段が前記第2の価値情報格納手段に格納
されている価値情報から清算額を減算することを特徴と
する。
【0031】また、請求項10の発明では、請求項7ま
たは8の発明において、前記第1のICカードは、該第
1のICカードに固有のカード識別符号を格納するカー
ド識別符号格納手段と、前記充填端末から価値情報の充
填を受ける場合に前記カード識別符号を該充填端末に通
知するカード識別符号通知手段とをさらに具備し、前記
充填額記憶手段は、前記価値情報充填手段が前記第1の
ICカードに充填する価値情報の額と前記カード識別符
号通知手段により通知されたカード識別符号とを対応さ
せて前記発行残高管理データベースへ記憶し、前記第1
の価値情報移動手段は、前記価値情報を移動させる場合
に該価値情報と前記カード識別符号とを対応させて移動
し、前記第2の価値情報移動手段は、前記価値情報を移
動させる場合に該価値情報と前記カード識別符号とを対
応させて移動し、前記第2の価値情報格納手段は、前記
価値情報を格納する場合に該価値情報と前記カード識別
符号とを対応させて格納し、前記清算額記憶手段は、前
記清算額記憶手段が前記第2のICカードとの間で清算
する価値情報の額と前記カード識別符号とを対応させて
前記発行残高管理データベースへ記憶することを特徴と
する。
【0032】また、請求項11の発明では、請求項7ま
たは8の発明において、前記価値情報充填手段は、前記
価値情報の充填を行う場合に該価値情報に固有の発行番
号を生成する発行番号生成手段をさらに具備し、前記充
填額記憶手段は、前記価値情報充填手段が前記第1のI
Cカードに充填する価値情報の額と前記発行番号生成手
段により生成された発行番号とを対応させて前記発行残
高管理データベースへ記憶し、前記第1の価値情報移動
手段は、前記価値情報を移動させる場合に該価値情報と
前記発行番号とを対応させて移動し、前記第1の価値情
報格納手段は、前記価値情報を格納する場合に該価値情
報と前記発行番号とを対応させて格納し、前記第2の価
値情報移動手段は、前記価値情報を移動させる場合に該
価値情報と前記発行番号とを対応させて移動し、前記第
2の価値情報格納手段は、前記価値情報を格納する場合
に該価値情報と前記発行番号とを対応させて格納し、前
記清算額記憶手段は、前記清算額記憶手段が前記第2の
ICカードとの間で清算する価値情報の額と前記発行番
号とを対応させて前記発行残高管理データベースへ記憶
することを特徴とする。
【0033】また、請求項12の発明では、請求項7乃
至11のいずれかの発明において、前記第1の相互認証
手段と前記第2の相互認証手段と前記第3の相互認証手
段と前記第4の相互認証手段とは、任意の乱数を発生さ
せる乱数発生手段と、該乱数発生手段が発生した乱数と
所定の情報とを合成する合成手段と、該合成手段の出力
を暗号化する暗号化手段と、暗号化された受信情報を復
号化する復号化手段と、該復号化手段により復号化され
た情報を所定の情報と乱数とに分離する分離手段をさら
に具備し、前記乱数発生手段が発生した乱数を前記合成
手段で所定の情報と合成して前記暗号化手段で暗号化し
て送信するとともに、該送信先で復号化および分離され
た前記乱数が前記所定の情報に対する返信情報に合成さ
れて暗号化されたことを、該暗号化された返信情報を前
記復号化手段で復号化して前記分離手段で分離した乱数
と前記乱数発生手段が発生した乱数とを前記比較手段で
比較し、該比較の結果、前記分離手段で分離した乱数と
前記乱数発生手段が発生した乱数とが同一であった場合
に前記送信先が同一の暗号鍵を有する正当な通信相手で
あると認証することを特徴とする。
【0034】また、請求項13の発明では、請求項7乃
至12のいずれかの発明において、前記第1のICカー
ドと前記第2のICカードとが、同一のICカード内に
構成されることを特徴とする。
【0035】
【発明の実施の形態】以下、この発明に係わるICカー
ドを用いた決済方法およびシステムの一実施例を添付図
面を参照して詳細に説明する。
【0036】図1は、決済システムのシステム構成を示
すブロック図である。決済システムは、カード発行者1
が有する充填端末11と清算端末12と発行残高管理デ
ータベース13、使用者2が有する支払カード21、販
売者3が有する収納カード31と取引端末32で構成さ
れる。
【0037】充填端末11は、支払カード21に商品や
サービス等の対価となる価値を充填し、清算端末12は
収納カード31から価値を回収する。発行残高管理デー
タベース13は、発行済みで未回収の残高を記憶するデ
ータベースである。
【0038】使用者2が販売者3から商品やサービス等
の提供を受け、その対価として価値を支払う際には、取
引端末32を介して支払カード21から収納カード31
へ価値の移動を行う。
【0039】図2は、充填端末11の詳細を示すブロッ
ク図である。充填端末11は、相互認証手段111、価
値充填手段112、送/受信手段113、発行残高管理
手段114を具備して構成される。相互認証手段111
は、送/受信手段113を介して接続される支払カード
21とその正当性を相互に認証する手段であり、価値充
填手段112は相互認証手段111により支払カード2
1が認証された場合に支払カード21に価値を充填す
る。発行残高管理手段114は、発行残高管理データベ
ース13に記憶されている価値の発行残高の参照や更新
を行う。
【0040】図3は、清算端末12の詳細を示すブロッ
ク図である。清算端末12は、相互認証手段121、価
値格納手段122、送/受信手段123、発行残高管理
手段124を具備して構成される。相互認証手段121
は、送/受信手段123を介して接続される収納カード
31とその正当性を相互に認証する手段であり、価値格
納手段122は相互認証手段121により収納カード3
1が認証された場合に収納カード31から価値を受領し
て格納する。発行残高管理手段124は、発行残高管理
データベース13に記憶されている価値の発行残高の参
照や更新を行う。
【0041】図4は、支払カード21の詳細を示すブロ
ック図である。支払カード21は、相互認証手段21
1、価値加減算手段212、価値格納手段213、送/
受信手段214、カードID格納手段215を具備して
構成される。相互認証手段211は、送/受信手段21
4を介して接続される充填端末11や収納カード31と
その正当性を相互に認証する手段であり、価値加減算手
段212は、相互認証手段211により充填端末11が
認証されれば充填端末11から充填される価値を価値格
納手段213に格納されている価値に加算し、収納カー
ド31が認証されれば、価値格納手段213に格納され
ている価値をその取引額に応じて減算する。また、カー
ドID格納手段215は、支払カード21に固有のカー
ドID番号を格納する手段であり、このカードID番号
により発行者1は発行済みの価値の管理を行う。
【0042】図5は、収納カード31の詳細を示すブロ
ック図である。収納カード31は、相互認証手段31
1、価値加減算手段312、価値格納手段313、送/
受信手段314、所有者ID格納手段315を具備して
構成される。相互認証手段311は、送/受信手段31
4を介して接続される清算端末12や支払カード21と
その正当性を相互に認証する手段であり、価値加減算手
段312は、相互認証手段311により清算端末12が
認証されればから価値格納手段313に格納されている
価値を減算して清算端末12へ渡し、支払カード21が
認証されれば、支払カード21から取引額に応じた価値
を受領して価値格納手段313に格納されている価値に
加算する。また、所有者ID格納手段315は、収納カ
ード31の所有者に固有の所有者ID番号を格納する手
段である。
【0043】図6は、取引端末32の詳細を示すブロッ
ク図である。取引端末32は、支払カード21と接続さ
れる送/受信手段321と収納カード31と接続される
送/受信手段322と支払カード21に取引の開始を通
知する取引介し通知手段323を具備して構成される。
取引端末32は、取引開始通知手段323が発生する取
引開始要求を除いて送/受信手段321と送/受信手段
322が送受するデータには介入しない。
【0044】ここで、図7を参照して、価値の充填、取
引、清算の際の充填端末11、清算端末12、支払カー
ド21、収納カード31、取引端末32の動作および通
信データの流れを説明する。
【0045】図7は、価値の充填、取引、清算の際の各
々の通信データの流れを示した図である。
【0046】図7(a)は、価値充填の際に支払カード
21と充填端末11との間で授受されるデータの流れを
示した図である。
【0047】まず、支払カード21が充填端末11に挿
入され、支払カード21の送/受信手段214と充填端
末11の送/受信手段113が接続されて支払カード2
1と充填端末11が通信可能な状態になると、支払カー
ド21が充填要求を充填端末11に送信する(ステップ
501)。このとき、充填要求は支払カード21の相互
認証手段211で数0と合成されて暗号化され、さらに
該相互認証手段211が発生した乱数R1とステータス
S1が付加されて送信される。
【0048】充填要求を受信した充填端末11は、この
充填端末11の相互認証手段111で乱数R1とステー
タスS1を分離した後、復号化および数0との分離を行
うことで充填要求を受信する。次に、充填端末11は支
払カード21に該支払カードのカードIDを通知するこ
とを要求するが、このとき、前記相互認証手段111が
先に分離した乱数R1とID通知要求を合成して暗号化
し、この暗号化情報にさらに前記相互認証手段111が
発生した乱数R2とステータスS2を合成した合成情報
を支払カード21に送信する(ステップ502)。
【0049】合成情報を受信した支払カード21は、こ
の支払カード21の相互認証手段211で受信した合成
情報から乱数R2とステータスS2を分離して暗号化情
報を取得し、この暗号化情報を復号化してID通知要求
と乱数R1とに分離する。ここで、前記相互認証手段2
11は、分離した乱数R1と先に発生した乱数R1を比
較し、両者が一致すれば充填端末11が正当な処理(乱
数R1の分離と合成および暗号化)を行った、つまり充
填端末11が支払カード21と共通の暗号鍵を有する正
当な充填端末であると認証し、受信したID通知要求に
対する処理を行う。
【0050】支払カード21は、受信したID通知要求
に対して、支払カード21のカードID格納手段215
に格納されているカードIDを支払カード21の相互認
証手段211で分離した乱数R2と合成して暗号化し、
さらに前記相互認証手段211が発生した乱数R3とス
テータスS3を合成した合成情報として充填端末11に
送信する(ステップ503)。
【0051】合成情報を受信した充填端末11は、充填
端末11の相互認証手段111で受信した合成情報から
乱数R3とステータスS3を分離して暗号化情報を取得
し、この暗号化情報を復号化してカードIDと乱数R2
とに分離する。前記相互認証手段111は、分離した乱
数R2と先に発生した乱数R2を比較し、両者が一致す
れば支払カード21が正当な処理(乱数R2の分離と合
成および暗号化)を行った、つまり支払カード21が充
填端末11と共通の暗号鍵を有する正当な支払カードで
ある認証し、受信したカードIDに対する処理を行う。
【0052】充填端末11は、受信したカードIDに基
づき、充填端末11の発行残高管理手段114が発行残
高管理データベース13を参照して、支払カード21に
対する充填限度額を取得する。これは、1枚の支払カー
ド、つまり1カードIDに対する価値の発行額を制限す
るもので、発行額の制限が必要ない場合には取得する必
要はない。
【0053】次に、充填端末11が支払カード21に対
して充填限度額を通知するが、このときにも分離した乱
数R3と充填限度額を合成して暗号化し、さらに発生し
た乱数R4とステータスS4を合成して送信し(ステッ
プ504)、これを受信した支払カード21が充填端末
11の認証を行うように、以下の通信では充填端末11
と支払カード21はともに送信情報に分離した乱数を合
成して暗号化し、さらに発生した乱数とステータスを合
成して送信し、それを受信した側が認証を行うといった
相互認証処理を通信毎に行うが認証方法は同様であるの
で以下では認証に関する説明は省略する。
【0054】さて、充填限度額の通知を受けた支払カー
ド21は、その充填限度額の範囲内で価値の充填を受け
るため、その充填額の減算要求を充填端末11に送信す
る(ステップ505)。減算要求を受けた充填端末11
は、充填端末11の価値充填手段112に格納されてい
る価値を減算するとともに同額の加算要求を支払カード
21に対して送信し(ステップ506)、充填端末11
の発行残高管理手段114が発行残高管理データベース
13を更新する。
【0055】加算要求を受けた支払カード21は、支払
カード21の価値加減算手段212が価値格納手段21
3に格納されている価値に、加算要求の額を加算するこ
とで価値を充填し、充填終了を充填端末11に通知する
(ステップ507)。
【0056】なお、通信中に認証が失敗した場合やステ
ータスの番号が不順となった場合には、通信に異常が生
じたものとして充填処理を中止するが、充填処理では充
填端末11側での減算処理の後に支払カード21の加算
処理を行うため、発行した価値が不正に増額することは
ない。
【0057】図7(b)は、取引の際に支払カード21
と取引端末32と収納カード31の間で授受されるデー
タの流れを示した図である。
【0058】まず、支払カード21と収納カード31が
取引端末32に挿入され、支払カード21の送/受信手
段214と取引端末32の送/受信手段321が接続さ
れ、収納カード31の送/受信手段314と取引端末3
2の送/受信手段322が接続されて支払カード21と
取引端末32、収納カード31と取引端末32が通信可
能な状態になると、販売者3が取引端末32の図示しな
い入力手段から取引する価値の額を入力する。
【0059】価値の額が入力されると、取引端末32の
取引開始通知手段323が支払カード21に対して取引
開始要求を送信する(ステップ511)。なお、この取
引開始要求には取引する価値の額が含まれている。
【0060】取引開始要求を受けた支払カード21は、
収納カード31と通信を行って価値の移動を行うが、以
下の通信には取引端末32は介入せずに支払カード21
と収納カード31の間でのみ通信が行われる。また、支
払カード21と収納カード31は、通信を行う際には、
その通信毎に支払カード21の相互認証手段211と収
納カード31の相互認証手段311の動作により相互に
認証を行うが、その認証方法は上述の充填処理で説明し
たのと同様であるので、ここでは説明は省略する。
【0061】さて、取引開始要求を受けた支払カード2
1は、取引要求を収納カード31に送信する(ステップ
512)。この取引要求には、取引する価値の額と支払
カード21のカードID格納手段215に格納されてい
る支払カード21に固有のカードIDが含まれている。
【0062】次に、収納カード31が取引額に応じた減
算要求を支払カード21に対して送信し(ステップ51
3)、これを受けた支払カード21では、支払カード2
1の価値加減算手段212が価値格納手段213に格納
されている価値を減算するとともに、減算額(取引額)
に応じた加算要求を収納カード31に送信する(ステッ
プ514)。
【0063】加算要求を受けた収納カード31では、収
納カード31の価値加減算手段312が価値格納手段3
12に格納されている価値に、加算要求で要求された取
引額を加算する。このとき、価値格納手段312は、格
納する価値を先に取得したカードIDと対応させて格納
する。
【0064】加算要求に対する処理が終了すると、収納
カード31は取引終了を支払カード21に通知し、価値
の移動(取引)処理を終了する(ステップ515)。
【0065】また、取引端末32は、支払カード21と
収納カード31の通信に介入することはないが、その通
信内容を傍受してステータスSnを取得することにより
取引の進行状況を知ることができる。
【0066】図7(c)は、価値清算の際に収納カード
31と清算端末12との間で授受されるデータの流れを
示した図である。
【0067】まず、収納カード31が清算端末12に挿
入され、収納カード31の送/受信手段314と清算端
末12の送/受信手段123が接続されて収納カード3
1と清算端末12が通信可能な状態になると、収納カー
ド31が清算する価値の額(通常は全額)を含んだ清算
要求を清算端末12に送信する(ステップ521)。こ
のとき、収納カード31は、暗号化した清算要求に収納
カード31の相互認証手段311で発生した乱数R1と
ステータスS1を合成して送信するが、これは上述の価
値充填の際に説明した相互認証と同様に、前記相互認証
手段311と清算端末12の相互認証手段121が相互
認証を行うために使用するものであり、以下、通信毎に
相互認証を行うがその認証方法は同様であるため、ここ
では説明は省略する。
【0068】次に、清算要求を受けた清算端末12が収
納カード31に対して、収納カード31が有する所有者
IDを通知するようID通知要求を送信し(ステップ5
22)、これを受けた収納カード31が収納カード31
の所有者ID格納手段315に格納されている収納カー
ド31の所有者(販売者3)に固有の所有者IDを清算
端末12に送信する(ステップ523)。
【0069】所有者IDを受けた清算端末12は、清算
額に応じた減算要求を収納カード31に送信する(ステ
ップ524)。
【0070】減算要求を受けた収納カード31では、収
納カード31の価値加減算手段312が減算要求に応じ
て価値格納手段313に格納されている価値を減算する
とともに、清算端末12に加算要求を送信する(ステッ
プ525)。この加算要求には価値格納手段313に格
納されていた(価値加減算手段312が減算した)価値
に対応して記憶されていたカードID(価値発行時に発
行先となった支払カードに固有のID)が含まれてい
る。
【0071】加算要求を受けた清算端末12では、清算
端末12の価値格納手段122に加算要求に応じた価値
を格納(加算)するとともに、清算端末12の発行残高
管理手段124が加算要求に含まれるカードIDとこれ
に対応した価値の額に基づいて発行残高管理データベー
ス13の記憶内容を更新し、収納カード31に清算終了
を通知して清算処理を終了する(ステップ526)。
【0072】以上、価値の充填、取引、清算の際の価値
の移動を説明したが、ここで、価値の流れと不正行為の
検出について説明する。
【0073】カード発行者1が発行する価値は、充填端
末11から使用者2の所有する支払カード21に充填さ
れる。このとき、充填端末11は充填した価値の額と充
填先の支払カード21のカードIDを対にして発行残高
管理データベース13に記録する。また、一度充填を行
った支払カード21にさらに価値を充填する際には、発
行残高管理データベース13を参照して、支払カード2
1に対する価値の発行限度額の範囲内で充填を行い(発
行限度額が設定されている場合のみ)、充填後は発行残
高管理データベース13の記録を更新する。
【0074】使用者2が販売者3から商品またはサービ
スの提供を受けると、その対価として、支払カード21
から取引端末32を介して収納カード31へ価値を移動
する。
【0075】販売者3は、使用者2から受けとった価値
を清算して現金化する際には、収納カード31に格納さ
れている価値をカード発行者1の清算端末12へ移動さ
せる。このとき、清算端末12は、収納カード31から
移動された価値の価値額とこれに対応したカードID番
号に基づいて発行残高管理データベース13の記録を更
新する。
【0076】価値の充填、取引、清算の各過程では、上
述のように価値の送り側と受け側とで相互認証を行いな
がら、送り側での価値の減額の後に受け側での価値の増
額を行って価値を移動させているため、支払カード21
や収納カード31を偽造することは困難であり、価値の
移動中にカードを引き抜くなどの操作を行っても、価値
を増額することはできない。
【0077】また、仮にカードの偽造や価値の複製等が
行われたとしても、カード発行者1は発行残高管理デー
タベース13の記録に基づいて、不正行為を検出するこ
とができる。
【0078】図8は、不正行為の検出の流れを示すフロ
ーチャートである。発行残高管理データベース13が動
作を開始し(ステップ601)、充填または清算による
価値の額に対する更新処理があった場合に(ステップ6
02でYES)、その更新処理を行う価値と対応するカ
ードIDに関する記録を検索し(ステップ603)、そ
の記録(充填または清算価値額)を更新する(ステップ
604)。
【0079】記録の更新の結果、充填した価値額よりも
清算した価値額の方が大きくなった場合には(ステップ
605でYES)、不正行為が行われたことを検出し
(ステップ606)、不正検出処理を終了する(ステッ
プ607)。
【0080】不正が検出された場合には、清算時に取得
した収納カード31の所有者IDと価値と対応するカー
ドIDに基づいて追跡を行う。
【0081】また、支払カード21と収納カード31の
両者に価値の移動を行う毎に、その内容を履歴として記
録するように構成しておけば、不正が生じた場合には、
そのカードを不正の証拠とすることができる。
【0082】なお、支払カード21にカードIDを付さ
ずに使用した場合にもセキュリティー上は所定の効果が
得られ、カードIDを付した場合にもカードIDと使用
者2の関係を登録する必要はないので使用者2のプライ
バシーを保つことは可能である。
【0083】次に、この発明に係わるICカードを用い
た決済方法およびシステムの第2の実施例について説明
する。
【0084】この第2の実施例では、カード発行者が発
行する価値に発行番号(識別番号)を付して発行し、こ
の発行番号を利用することで発行した価値の管理や不正
の検出を行う。
【0085】この第2の実施例におけるシステムは、上
述の第1の実施例と同様に、カード発行者1が有する充
填端末11と清算端末12と発行残高管理データベース
13、使用者2が有する支払カード21、販売者3が有
する収納カード31と取引端末32で構成される(図1
参照)。
【0086】また、システムを構成する各部も上述の第
1の実施例とほぼ同様であるので異なる点のみを説明す
る。
【0087】第2の実施例では、価値に付した発行番号
を利用して発行した価値の管理や不正の検出を行うた
め、支払カード21が該カードに固有のカードIDを格
納する必要がなく、支払カード21のカードID格納手
段215を具備しない。また、充填端末11の価値充填
手段112と発行残高管理手段114、清算端末12の
価値格納手段122と発行残高管理手段124、支払カ
ード21の価値格納手段212、収納カード31の価値
格納手段312は、常に価値とその価値に付された発行
番号を対応させて処理を行う。
【0088】つまり、充填端末11から発行された価値
には必ず発行番号が付され、この発行番号は同一の時間
に同一の支払カード21へ発行する価値は同一の番号と
なるが、異なる時間や異なる支払カード21に対して発
行する価値には異なる発行番号となる。支払カード21
は、取引により収納カード31に価値を移動する際に
は、価値とその価値の発行番号を対にして移動させる。
このとき、取引により移動する価値の額が、充填端末1
1より発行を受けた額よりも小さい場合には、価値が分
割されるため、同一の発行番号を持つ価値が存在するこ
とになる。
【0089】したがって、発行残高管理データベース1
3は、清算された価値を発行番号毎に累積し、清算額が
発行額を越えた価値が検出された場合にはそれを不正検
出とする。
【0090】なお、この第2の実施例においても価値の
移動の際には、第1の実施例と同様に価値の送り側と受
け側が相互に認証を行う。
【0091】次に、この発明に係わるICカードを用い
た決済方法およびシステムの第3の実施例について説明
する。
【0092】この第3の実施例は、上述の第1の実施例
および第2の実施例における支払カード21と収納カー
ド31の両者を収支カードとして1枚のICカードに具
備したカードを利用する。
【0093】図9は、収支カードの構成を示すブロック
図である。収支カード41は、相互認証手段411、価
値加減算手段412、価値格納手段413、送/受信手
段414、所有者ID格納手段415、カードID格納
手段416を具備して構成される。相互認証手段411
は、送/受信手段414を介して接続される充填端末1
1や清算端末12、支払カード21、収納カード31、
他の収支カード41とその正当性を相互に認証する手段
であり、価値加減算手段412は、相互認証手段411
により認証された相手との価値の移動のために価値格納
手段413に格納されている価値の加算および減算を行
う。
【0094】この収支カード41は、上述の各実施例に
おける支払カード21と収納カード31の両者として使
用でき、その動作は上述の実施例と同様なので説明は省
略する。
【0095】なお、収支カード41が具備するカードI
D格納手段416は、上述の第2の実施例に対応させる
場合には具備する必要はない。
【0096】また、上述の各実施例で説明したように、
支払カード21(または収支カード41)から収納カー
ド31(または収支カード41)へ価値を移動させる際
に、取引端末32は両者の通信に介入しない。つまり、
取引端末32は各実施例における決済システムのセキュ
リティーには関与していない。
【0097】したがって、支払カード21(または収支
カード41)から収納カード31(または収支カード4
1)への価値の移動は、通信回線を介して行うこともで
きる。この通信回線は専用線や電話回線等の比較的セキ
ュリティー性の高いものでも、インターネットのように
セキュリティー性の低いものでも利用できる。
【0098】例えば、図10(a)に示すように、イン
ターネット50に接続された端末51−1乃至51−6
のいずれかの間で価値の移動を行うことができ、インタ
ーネット上でのオンラインショッピングの決済に利用す
ることもできる。この場合の各端末51−1乃至51−
6は、専用の端末でもパーソナル・コンピュータ等にI
Cカードリーダライタを接続してこれを端末として利用
してもよい。
【0099】また、図10(b)に示すように、収納カ
ード31(または収支カード41)を挿入する端末60
に、支払カード21(または収支カード41)を挿入す
る複数の端末61−1乃至61−4を接続して価値の移
動を行うことができる。この図10(b)に示すシステ
ムは、例えば商店等において、端末60を事務室に設置
して端末61−1乃至61−4を夫々レジスタに配置す
ることで売り上げの全てを1枚の収納カードに集約する
場合等に利用できる。
【0100】なお、上述の各実施例において、充填端末
11に現金収受機能や、口座引落機能、クレジット決済
機能等を設け、清算端末12に現金払出機能や口座振込
機能等を設けることでより一層、利用範囲を広げること
もできる。
【0101】
【発明の効果】以上説明したように、この発明によれ
ば、使用者が身分を明かすことなく支払カードへの価値
の充填および販売者との取引を行い、販売者は身分を明
かして価値の清算を行い、支払カードと収納カードが相
互認証を行って価値を移動させるように構成したので、
使用者のプライバシーが保護できるとともに支払カード
の譲渡が可能となり、価値を移動させる際の取引端末は
システムの安全に関与しないため、通信を介したり広範
囲に設置したりすることができる。また、偽造価値の使
用等の不正に加え販売者の脱税等の不正を行うことも困
難とすることができる。
【0102】また、支払カードに固有のIDや発行価値
に固有の発行番号等を利用することで不正が生じた場合
の追跡を容易に行うことができる。
【図面の簡単な説明】
【図1】ICカードを用いた決済システムのシステム構
成を示すブロック図。
【図2】充填端末の詳細を示すブロック図。
【図3】清算端末の詳細を示すブロック図。
【図4】支払カードの詳細を示すブロック図。
【図5】収納カードの詳細を示すブロック図。
【図6】取引端末の詳細を示すブロック図。
【図7】価値の充填、取引、清算の際の各々の通信デー
タの流れを示した図。
【図8】不正行為の検出の流れを示すフローチャート。
【図9】収支カードの構成を示すブロック図。
【図10】決済システムの利用例を示した図。
【図11】従来のシステムにおける流通過程でのICカ
ード内に格納されている価値の形態を示した図。
【符号の説明】
1 カード発行者 2 使用者 3 販売者 11 充填端末 12 清算端末 13 発行残高管理データベース 21 支払カード 31 収納カード 32 取引端末 41 収支カード 50 インターネット 51−1〜51−6 端末 60 端末 61−1〜61−4 端末 111 相互認証手段 112 価値充填手段 113 送/受信手段 114 発行残高管理手段 121 相互認証手段 122 価値格納手段 123 送/受信手段 124 発行残高管理手段 211 相互認証手段 212 価値加減算手段 213 価値格納手段 214 送/受信手段 215 カードID格納手段 311 相互認証手段 312 価値加減算手段 313 価値格納手段 314 送/受信手段 315 所有者ID格納手段 321 送/受信手段 322 送/受信手段 323 取引開始通知手段 411 相互認証手段 412 価値加減算手段 413 価値格納手段 414 送/受信手段 415 所有者ID格納手段 416 カードID格納手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07G 1/12 321 G06K 19/00 R 1/14 G07F 7/08 Z

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 商品若しくはサービスの対価となる価値
    情報を格納したICカードを利用し、前記価値情報を移
    動させることにより決済を行うICカードを用いた決済
    方法において、 前記対価の支払者が使用する第1のICカードと該第1
    のICカードに前記価値情報を充填する充填端末とが相
    互認証を行い、該相互認証が成功した場合に前記充填端
    末から前記第1のICカードに前記価値情報の充填を行
    い、 前記対価の支払者と該対価の受領者とが決済を行う際
    に、前記第1のICカードと前記受領者が使用する第2
    のICカードとが相互認証を行い、該相互認証が成功し
    た場合に前記第1のICカードから前記第2のICカー
    ドへ前記価値情報の移動を行い、 前記第2のICカードと該第2のICカードから前記価
    値情報を受領して清算を行う清算端末とが相互認証を行
    い、該相互認証が成功した場合に前記第2のICカード
    から前記清算端末に前記価値情報を移動して清算を行う
    ことを特徴とするICカードを用いた決済方法。
  2. 【請求項2】 前記第2のICカードは、 前記受領者に固有の所有者識別符号を記憶し、前記清算
    端末へ前記価値情報を移動させる場合に、該価値情報の
    移動とともに前記所有者識別符号を通知することを特徴
    とする請求項1記載のICカードを用いた決済方法。
  3. 【請求項3】 前記第1のICカードは、 該第1のICカードに固有のカード識別符号を記憶し、 前記充填端末は、前記価値情報の充填を行う場合に該価
    値情報の額と前記カード識別符号を対応させて発行残高
    管理データベースに記憶し、 前記第2のICカードは、前記第1のICカードから前
    記価値情報を受領する場合に、該価値情報を前記カード
    識別符号と対応させて受領し、 前記清算端末は、前記第2のICカードから前記価値情
    報を受領する場合に、該価値情報を前記カード識別符号
    と対応させて受領するとともに、該受領した価値情報の
    額と該カード識別符号とを前記発行残高管理データベー
    スに記憶し、 前記発行残高管理データベースは、前記カード識別符号
    に対応した前記価値の総充填額と総受領額とを比較し、
    該比較結果に基づいて不正行為を検出することを特徴と
    する請求項1または2記載のICカードを用いた決済方
    法。
  4. 【請求項4】 前記充填端末は、 前記価値情報の充填を行う場合に該価値情報に固有の発
    行番号を付し、該価値情報の額と前記発行番号を対応さ
    せて発行残高管理データベースに記憶し、 前記第2のICカードは、前記第1のICカードから前
    記価値情報を受領する場合に、該価値情報を前記発行番
    号と対応させて受領し、 前記清算端末は、前記第2のICカードから前記価値情
    報を受領する場合に、該価値情報を前記発行番号と対応
    させて受領するとともに、該受領した価値情報の額と該
    発行番号とを前記発行残高管理データベースに記憶し、 前記発行残高管理データベースは、前記発行番号に対応
    した前記価値の総充填額と総受領額とを比較し、該比較
    結果に基づいて不正行為を検出することを特徴とする請
    求項1または2記載のICカードを用いた決済方法。
  5. 【請求項5】 前記相互認証は、 前記第1のICカードが、任意の乱数を発生し、該発生
    した乱数を所定の送信情報に合成して暗号化した暗号化
    送信情報を前記第2のICカードへ送信し、 前記暗号化送信情報が前記第2のICカードで復号化さ
    れて前記乱数と分離され、該分離された乱数が所定の返
    信情報に合成されて暗号化された暗号化返信情報として
    返信されたことを、前記暗号化返信情報を復号化して分
    離した乱数と前記発生した乱数とを比較確認すること
    で、前記第2のICカードを認証し、 前記第2のICカードが、任意の乱数を発生し、該発生
    した乱数を所定の送信情報に合成して暗号化した暗号化
    送信情報を前記第1のICカードへ送信し、 前記暗号化送信情報が前記第1のICカードで復号化さ
    れて前記乱数と分離され、該分離された乱数が所定の返
    信情報に合成されて暗号化された暗号化返信情報として
    返信されたことを、前記暗号化返信情報を復号化して分
    離した乱数と前記発生した乱数とを比較確認すること
    で、前記第1のICカードを認証することで行うことを
    特徴とする請求項1乃至4のいずれかに記載のICカー
    ドを用いた決済方法。
  6. 【請求項6】 前記第1のICカードと前記第2のIC
    カードとが、 同一のICカード内に構成されることを特徴とする請求
    項1乃至5のいずれかに記載のICカードを用いた決済
    方法。
  7. 【請求項7】 商品若しくはサービスの対価となる価値
    情報を格納したICカードを利用し、前記価値情報を移
    動させることにより決済を行うICカードを用いた決済
    システムにおいて、 前記対価の支払者が使用する第1のICカードと、 前記対価の受領者が使用する第2のICカードと、 前記第1のICカードに前記価値情報を充填する充填端
    末と、 前記第2のICカードから前記価値情報を受領して清算
    を行う清算端末と、 前記第1のICカードと前記第2のICカードとの間の
    通信を仲介する取引端末と、 前記充填端末が充填した価値情報の額と前記清算端末が
    清算した価値情報の額とを記憶管理する発行残高管理デ
    ータベースとを具備し、 前記第1のICカードは、前記充填端末と前記第2のI
    Cカードとのいずれかとの間で相互認証を行う第1の相
    互認証手段と、前記価値情報を格納する第1の価値情報
    格納手段と、該第1の価値情報格納手段に格納された前
    記価値情報を移動させる第1の価値情報移動手段とを具
    備し、 前記第2のICカードは、前記清算端末と前記第1のI
    Cカードとのいずれかとの間で相互認証を行う第2の相
    互認証手段と、前記価値情報を格納する第2の価値情報
    格納手段と、該第2の価値情報格納手段に格納された前
    記価値情報を移動させる第2の価値情報移動手段とを具
    備し、 前記充填端末は、前記第1のICカードとの間で相互認
    証を行う第3の相互認証手段と、前記価値情報を充填す
    る価値情報充填手段と、該価値情報充填手段が充填した
    価値情報の額を前記発行残高管理データベースに記憶さ
    せる充填額記憶手段とを具備し、 前記清算端末は、前記第2のICカードとの間で相互認
    証を行う第4の相互認証手段と、前記価値情報を受領し
    て清算する価値情報清算手段と、該価値情報清算手段に
    より清算された価値情報の額を前記発行残高管理データ
    ベースに記憶させる清算額記憶手段とを具備し、 前記取引端末は、前記第1のICカードに決済取引の開
    始を通知する取引開始通知手段と、前記第1のICカー
    ドと前記第2のICカードとの間の通信を仲介する伝送
    手段とを具備することを特徴とするICカードを用いた
    決済システム。
  8. 【請求項8】 前記第2のICカードは、 前記受領者に固有の所有者識別符号を記憶する所有者識
    別符号格納手段と、 前記清算端末との間で清算を行う場合に、前記第2の価
    値情報移動手段による価値情報の移動とともに前記所有
    者識別符号を前記清算端末に通知する所有者識別符号通
    知手段とをさらに具備することを特徴とする請求項7記
    載のICカードを用いた決済システム。
  9. 【請求項9】 前記第1の価値情報移動手段は、 前記第1の価値情報格納手段に格納される価値情報の加
    減算を行う第1の価値情報加減算手段を具備し、前記充
    填端末から価値情報の充填を受けるときは前記第1の価
    値情報加減算手段が前記第1の価値情報格納手段に格納
    されている価値情報に充填額を加算し、前記第2のIC
    カードへの価値情報の支払を行う場合には前記第1の価
    値情報加減算手段が前記第1の価値情報格納手段に格納
    されている価値情報から支払額を減算し、 前記第2の価値情報移動手段は、 前記第2の価値情報格納手段に格納される価値情報の加
    減算を行う第2の価値情報加減算手段を具備し、前記第
    1のICカードから価値情報を受領するときは前記第2
    の価値情報加減算手段が前記第2の価値情報格納手段に
    格納されている価値情報に受領額を加算し、前記清算端
    末との間で清算を行う場合には前記第2の価値情報加減
    算手段が前記第2の価値情報格納手段に格納されている
    価値情報から清算額を減算することを特徴とする請求項
    7記載のICカードを用いた決済システム。
  10. 【請求項10】 前記第1のICカードは、 該第1のICカードに固有のカード識別符号を格納する
    カード識別符号格納手段と、前記充填端末から価値情報
    の充填を受ける場合に前記カード識別符号を該充填端末
    に通知するカード識別符号通知手段とをさらに具備し、 前記充填額記憶手段は、前記価値情報充填手段が前記第
    1のICカードに充填する価値情報の額と前記カード識
    別符号通知手段により通知されたカード識別符号とを対
    応させて前記発行残高管理データベースへ記憶し、 前記第1の価値情報移動手段は、前記価値情報を移動さ
    せる場合に該価値情報と前記カード識別符号とを対応さ
    せて移動し、 前記第2の価値情報移動手段は、前記価値情報を移動さ
    せる場合に該価値情報と前記カード識別符号とを対応さ
    せて移動し、 前記第2の価値情報格納手段は、前記価値情報を格納す
    る場合に該価値情報と前記カード識別符号とを対応させ
    て格納し、 前記清算額記憶手段は、前記清算額記憶手段が前記第2
    のICカードとの間で清算する価値情報の額と前記カー
    ド識別符号とを対応させて前記発行残高管理データベー
    スへ記憶することを特徴とする請求項7または8記載の
    ICカードを用いた決済システム。
  11. 【請求項11】 前記価値情報充填手段は、 前記価値情報の充填を行う場合に該価値情報に固有の発
    行番号を生成する発行番号生成手段をさらに具備し、 前記充填額記憶手段は、前記価値情報充填手段が前記第
    1のICカードに充填する価値情報の額と前記発行番号
    生成手段により生成された発行番号とを対応させて前記
    発行残高管理データベースへ記憶し、 前記第1の価値情報移動手段は、前記価値情報を移動さ
    せる場合に該価値情報と前記発行番号とを対応させて移
    動し、 前記第1の価値情報格納手段は、前記価値情報を格納す
    る場合に該価値情報と前記発行番号とを対応させて格納
    し、 前記第2の価値情報移動手段は、前記価値情報を移動さ
    せる場合に該価値情報と前記発行番号とを対応させて移
    動し、 前記第2の価値情報格納手段は、前記価値情報を格納す
    る場合に該価値情報と前記発行番号とを対応させて格納
    し、 前記清算額記憶手段は、前記清算額記憶手段が前記第2
    のICカードとの間で清算する価値情報の額と前記発行
    番号とを対応させて前記発行残高管理データベースへ記
    憶することを特徴とする請求項7または8記載のICカ
    ードを用いた決済システム。
  12. 【請求項12】 前記第1の相互認証手段と前記第2の
    相互認証手段と前記第3の相互認証手段と前記第4の相
    互認証手段とは、 任意の乱数を発生させる乱数発生手段と、該乱数発生手
    段が発生した乱数と所定の情報とを合成する合成手段
    と、該合成手段の出力を暗号化する暗号化手段と、暗号
    化された受信情報を復号化する復号化手段と、該復号化
    手段により復号化された情報を所定の情報と乱数とに分
    離する分離手段をさらに具備し、 前記乱数発生手段が発生した乱数を前記合成手段で所定
    の情報と合成して前記暗号化手段で暗号化して送信する
    とともに、 該送信先で復号化および分離された前記乱数が前記所定
    の情報に対する返信情報に合成されて暗号化されたこと
    を、該暗号化された返信情報を前記復号化手段で復号化
    して前記分離手段で分離した乱数と前記乱数発生手段が
    発生した乱数とを前記比較手段で比較し、 該比較の結果、前記分離手段で分離した乱数と前記乱数
    発生手段が発生した乱数とが同一であった場合に前記送
    信先が同一の暗号鍵を有する正当な通信相手であると認
    証することを特徴とする請求項7乃至11のいずれかに
    記載のICカードを用いた決済システム。
  13. 【請求項13】 前記第1のICカードと前記第2のI
    Cカードとが、 同一のICカード内に構成されることを特徴とする請求
    項7乃至12のいずれかに記載のICカードを用いた決
    済システム。
JP244198A 1998-01-08 1998-01-08 Icカードを用いた決済方法およびシステム Pending JPH11203371A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP244198A JPH11203371A (ja) 1998-01-08 1998-01-08 Icカードを用いた決済方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP244198A JPH11203371A (ja) 1998-01-08 1998-01-08 Icカードを用いた決済方法およびシステム

Publications (1)

Publication Number Publication Date
JPH11203371A true JPH11203371A (ja) 1999-07-30

Family

ID=11529371

Family Applications (1)

Application Number Title Priority Date Filing Date
JP244198A Pending JPH11203371A (ja) 1998-01-08 1998-01-08 Icカードを用いた決済方法およびシステム

Country Status (1)

Country Link
JP (1) JPH11203371A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001095185A1 (fr) * 2000-06-05 2001-12-13 Wincess Yugen Kaisha Systeme et terminal informatique pour reseau longues distances, et procedes de cryptage-decryptage d'identification utilisateur
US7080045B1 (en) 1999-11-10 2006-07-18 Nec Corporation Electronic revenue stamp issuing apparatus and method thereof and recording medium stored control program thereof
JP2013200886A (ja) * 2000-05-10 2013-10-03 Sony Corp 管理システム、管理方法、およびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7080045B1 (en) 1999-11-10 2006-07-18 Nec Corporation Electronic revenue stamp issuing apparatus and method thereof and recording medium stored control program thereof
JP2013200886A (ja) * 2000-05-10 2013-10-03 Sony Corp 管理システム、管理方法、およびプログラム
JP2015207296A (ja) * 2000-05-10 2015-11-19 ソニー株式会社 電子決済システム、および電子決済管理装置
WO2001095185A1 (fr) * 2000-06-05 2001-12-13 Wincess Yugen Kaisha Systeme et terminal informatique pour reseau longues distances, et procedes de cryptage-decryptage d'identification utilisateur

Similar Documents

Publication Publication Date Title
US7680736B2 (en) Payment system
US7567934B2 (en) Credit card system and method
US7269256B2 (en) Electronic-monetary system
AU2010295188B2 (en) Asset storage and transfer system for electronic purses
US20090150294A1 (en) Systems and methods for authenticating financial transactions involving financial cards
JPH10511788A (ja) 電子マネーをオープン流通させるための信託エージェント
Blaze et al. Offline micropayments without trusted hardware
US7308429B1 (en) Electronic withdrawal authorization store and forward for cash and credit accounts
JP2002537619A (ja) クレジットカードシステム及び方法
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
US20040128247A1 (en) Bank system program, credit service program and IC card
JP2003523017A (ja) 電子資金の転送−zipfund
CN109716373A (zh) 密码认证和令牌化的交易
US8886932B2 (en) Message storage and transfer system
JP2013527944A (ja) 信頼できない小売店端末を含む信頼できるストアドバリュー決済システム
JPH09251494A (ja) 仮想プリペイドカードによる決済システム
Weber Chablis-Market analysis of Digital payment systems
EP1265200A1 (en) Credit card system and method
JPH05504643A (ja) 金銭移転システム
JPH09114904A (ja) 情報販売方法およびシステム
KR20020094165A (ko) 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템
JPH11203371A (ja) Icカードを用いた決済方法およびシステム
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
Pilioura Electronic payment systems on open computer networks: a survey
Balasubramanian et al. Electronic payment systems and their security