JPH11283125A - Pos system - Google Patents
Pos systemInfo
- Publication number
- JPH11283125A JPH11283125A JP8115698A JP8115698A JPH11283125A JP H11283125 A JPH11283125 A JP H11283125A JP 8115698 A JP8115698 A JP 8115698A JP 8115698 A JP8115698 A JP 8115698A JP H11283125 A JPH11283125 A JP H11283125A
- Authority
- JP
- Japan
- Prior art keywords
- electronic journal
- journal
- transaction
- authentication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、複数のPOS端末
とストアコントローラとからなるPOSシステムに関
し、特にPOSシステムにおける商品取引情報を記録し
た電子ジャーナルの認証に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a POS system including a plurality of POS terminals and a store controller, and more particularly to authentication of an electronic journal recording merchandise transaction information in a POS system.
【0002】[0002]
【従来の技術】POSシステムにおいて、商品取引の内
容を記録した従来の紙ジャーナルに代わるものとして、
商品取引の内容を電子化した電子ジャーナルの利用が認
められている。電子ジャーナルは、他の電子化された情
報と同様に、データの検索、並び替え、抽出等の操作が
極めて容易であり、その有効な利用が期待されている。2. Description of the Related Art In a POS system, as an alternative to a conventional paper journal that records the contents of commodity transactions,
The use of electronic journals that digitize the contents of commodity transactions is allowed. As with other electronic information, electronic journals are extremely easy to perform operations such as data search, rearrangement, and extraction, and their effective use is expected.
【0003】その一方で、電子ジャーナル上の売上金額
を含む各データは、書き換え可能な記録媒体上に保存さ
れ、容易に変更できることから、POSシステムの利用
者においてデータを改竄される恐れがある。電子ジャー
ナルは、従来の紙ジャーナル同様に、商品取引の内容を
証明する証拠として機能するものであるから、このよう
なデータの改竄に対する防衛を講じ、データの信頼性を
保証する必要がある。On the other hand, each data including the sales amount on the electronic journal is stored on a rewritable recording medium and can be easily changed, so that there is a possibility that the data is falsified by a user of the POS system. An electronic journal, like a conventional paper journal, functions as evidence for certifying the contents of a commodity transaction, so it is necessary to protect against such tampering of data and guarantee the reliability of the data.
【0004】このようなことから従来のPOSシステム
においては、電子ジャーナル上の全ての情報を暗号化
し、伝送、保存することが一般的に行われている。暗号
化によって、これを復号するキーを知らないPOSシス
テム利用者による電子ジャーナル上のデータの改竄が不
可能になる。[0004] For this reason, in a conventional POS system, it is common practice to encrypt, transmit, and store all information in an electronic journal. The encryption makes it impossible for a POS system user who does not know the key for decrypting the data to falsify the data on the electronic journal.
【0005】[0005]
【発明が解決しようとする課題】しかしながら従来のシ
ステムにおいては、全ての電子ジャーナル上の情報を対
象に暗号化を行うために、データの暗号化処理に時間が
掛かり、POSシステムにおける取引がスムーズに行え
ないこと、電子ジャーナルの検索等を行う際には、暗号
化された情報を復号化する必要があり、この復号化に時
間が掛かり、その利便性の妨げになっていること、等の
問題があった。However, in the conventional system, since the encryption is performed for all the information in the electronic journal, it takes time to encrypt the data, and the transaction in the POS system can be smoothly performed. Problems such as the inability to perform it, and the need to decrypt the encrypted information when searching electronic journals, etc., which takes time and hinders its convenience. was there.
【0006】本発明は、前記従来の問題点に鑑みてなさ
れたものであり、電子ジャーナルの信頼性及び保全性を
保証しつつ、その利便性を損なうことのない電子ジャー
ナルの認証機能を備えたPOSシステムを提供すること
を目的としている。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned conventional problems, and has an electronic journal authentication function which guarantees the reliability and maintainability of an electronic journal without impairing its convenience. It is intended to provide a POS system.
【0007】[0007]
【課題を解決するための手段】本発明は、POS端末と
ストアコントローラとからなるPOSシステムに関す
る。本発明においてPOS端末は、商品取引情報を記録
した電子ジャーナルを作成する電子ジャーナル作成手段
と、前記電子ジャーナルにおける各取引についての情報
から所定の方法で認証データを各取引毎に生成し、該認
証データを各取引と関連付けて前記電子ジャーナルに付
加して認証ジャーナルを生成する認証ジャーナル生成手
段と、前記認証ジャーナルを前記ストアコントローラに
送信する認証ジャーナル配信手段とを備える。また、ス
トアコントローラは、前記POS端末から送信された認
証ジャーナルを受信する認証ジャーナル収集手段と、前
記認証データと前記電子ジャーナル上の対応する取引に
ついての情報との比較を行い、両データが一致しない場
合にこれを通知する電子ジャーナル検査手段とを備え
る。SUMMARY OF THE INVENTION The present invention relates to a POS system comprising a POS terminal and a store controller. In the present invention, the POS terminal includes an electronic journal creating means for creating an electronic journal recording merchandise transaction information, and generates authentication data for each transaction by a predetermined method from information on each transaction in the electronic journal. An authentication journal generating unit for generating an authentication journal by adding data to the electronic journal in association with each transaction, and an authentication journal distribution unit for transmitting the authentication journal to the store controller. The store controller compares the authentication data with information on a corresponding transaction on the electronic journal, and compares the authentication data with information on a corresponding transaction on the electronic journal, the authentication journal collecting unit receiving the authentication journal transmitted from the POS terminal. Electronic journal checking means for notifying the case.
【0008】ここで、前記電子ジャーナル検査手段は、
前記認証データを前記認証データ作成手段における暗号
化の手順と逆の手順で復号化し、電子ジャーナル上の対
応する実データと比較しても良いし、また電子ジャーナ
ル上の暗号化の対象となった実データを認証データ作成
手段における暗号化の方法で暗号化し、これをPOS端
末側で暗号化された認証データと比較するようにしても
良い。Here, the electronic journal inspection means includes:
The authentication data may be decrypted in a procedure reverse to the encryption procedure in the authentication data creation means, and compared with the corresponding actual data on the electronic journal, or may be subjected to encryption on the electronic journal. The actual data may be encrypted by an encryption method in the authentication data creation means, and this may be compared with the encrypted authentication data on the POS terminal side.
【0009】この場合に、前記電子ジャーナルにおける
各取引における取引合計金額から前記認証データを生成
することが好ましい。In this case, it is preferable that the authentication data is generated from a total transaction amount of each transaction in the electronic journal.
【0010】前記電子ジャーナル上のデータが改竄され
た場合には、認証データと電子ジャーナル上の実データ
とが一致しなくなり、データの改竄があったことが明ら
かになる。一方で、電子ジャーナルの閲覧に際し、電子
ジャーナル上の情報自体を暗号化する必要も、また復号
化する必要もないので、該情報の利便性が向上する。If the data on the electronic journal has been tampered with, the authentication data does not match the actual data on the electronic journal, and it becomes clear that the data has been tampered with. On the other hand, when browsing the electronic journal, it is not necessary to encrypt or decrypt the information itself in the electronic journal, so that the convenience of the information is improved.
【0011】本発明はまた、前記電子ジャーナルにおけ
る各取引についての情報から、前記電子ジャーナルの送
信のための誤り検出符号を生成し、該誤り検出符号を暗
号化して前記認証データを生成する構成とすることがで
きる。認証データ生成のために誤り検出符号を利用する
ことで、認証データの生成が容易になる。[0011] The present invention also provides a configuration in which an error detection code for transmitting the electronic journal is generated from information about each transaction in the electronic journal, and the error detection code is encrypted to generate the authentication data. can do. The use of the error detection code for generating the authentication data facilitates the generation of the authentication data.
【0012】本発明は更に、POS端末とストアコント
ローラとからなるPOSシステムにおける電子ジャーナ
ルの認証方法に関する。すなわち本発明の電子ジャーナ
ルの認証方法は、前記POS端末において、商品取引情
報を記録した電子ジャーナルを作成する工程と、前記電
子ジャーナルにおける各取引についての情報から所定の
方法で認証データを各取引毎に生成し、該認証データを
各取引と関連付けて前記電子ジャーナルに付加して認証
ジャーナルを生成する工程と、前記認証ジャーナルを前
記ストアコントローラに送信する工程と、前記ストアコ
ントローラにおいて、前記POS端末から送信された認
証ジャーナルを受信する工程と、前記認証データを復号
化し、前記電子ジャーナル上の対応する取引についての
情報との比較を行う工程と、前記比較の結果、両データ
が一致しない場合にこれを通知する工程とを備えて構成
される。The present invention further relates to an electronic journal authentication method in a POS system including a POS terminal and a store controller. That is, in the electronic journal authentication method of the present invention, in the POS terminal, a step of creating an electronic journal in which merchandise transaction information is recorded, and authentication data for each transaction in a predetermined method from information on each transaction in the electronic journal. Generating the authentication journal by associating the authentication data with each transaction and adding the authentication data to the electronic journal; transmitting the authentication journal to the store controller; and Receiving the transmitted authentication journal, decrypting the authentication data, and comparing it with information on a corresponding transaction on the electronic journal; and, if the two data do not match, And a step of notifying the user.
【0013】[0013]
【発明の実施の形態】以下、本発明の一実施形態を図面
に沿って詳細に説明する。図1は、本発明の一実施形態
に係るPOSシステムの構成ブロック図である。実施形
態において、本発明のPOSシステムは、複数台のPO
S端末1と1台のストアコントローラ10とから構成さ
れる。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a configuration block diagram of a POS system according to an embodiment of the present invention. In the embodiment, the POS system of the present invention includes a plurality of POs.
It comprises an S terminal 1 and one store controller 10.
【0014】POS端末1は、電子ジャーナルの生成及
び配信に関し、売上登録機能2、電子ジャーナル作成機
能3、電子ジャーナル配信機能4及び認証データ作成機
能5を備える。売上登録機能2は、スキャナ等のバーコ
ードリーダで読み取られた商品IDから必要な商品情報
(商品名、単価など)を収集し、売上情報としてPOS
端末上に登録する機能である。電子ジャーナル作成機能
3は、前記売上登録機能2によって登録された売上情報
に基づいて電子ジャーナルを作成する。電子ジャーナル
には、各取引毎に商品名、単価、合計金額、支払方法
(現金かクレジットカードかなど)、取引年月日及び時
間、オペレータID、POS端末1の動作状況などに加
え、後述する認証データが記録される。電子ジャーナル
配信機能4は、前記電子ジャーナル作成機能3によって
作成された電子ジャーナルを、ストアコントローラ10
へ送信する。電子ジャーナルの送信は、ストアコントロ
ーラ10からの要求に応じて行われる。The POS terminal 1 has a sales registration function 2, an electronic journal creation function 3, an electronic journal delivery function 4, and an authentication data creation function 5 for generating and delivering an electronic journal. The sales registration function 2 collects necessary product information (product name, unit price, etc.) from a product ID read by a barcode reader such as a scanner, and stores the POS as sales information.
This is a function to register on the terminal. The electronic journal creation function 3 creates an electronic journal based on the sales information registered by the sales registration function 2. In the electronic journal, in addition to the product name, unit price, total amount, payment method (such as cash or credit card), transaction date and time, operator ID, operation status of the POS terminal 1 and the like for each transaction, which will be described later. The authentication data is recorded. The electronic journal distribution function 4 stores the electronic journal created by the electronic journal creation function 3 in the store controller 10.
Send to The transmission of the electronic journal is performed in response to a request from the store controller 10.
【0015】認証データ作成機能5は、前記売上情報に
基いて認証データを作成するもので、電子ジャーナル上
の各売上情報毎に作成される。認証データは、各売上情
報内の所定のデータを元に、POS端末1に内蔵した暗
号キー6によって生成される。暗号キー6は、POSシ
ステムの利用者側に秘密にされた所定のアルゴリズムに
より、売上情報の所定のデータを変換して認証データと
するプログラムである。変換対象となる売上情報上の所
定のデータとしては、売上合計金額、トランザクション
番号(売上単位に付される連続番号)等を用いることが
できる。また、前記売上情報に基いて生成されるチェッ
クサムその他の誤り検出符号を対象データとしてもよ
い。また、POS端末1に内蔵される暗号キー6として
は、換字方式、転置方式、これらの混合方式としてのD
ES方式や公開鍵方式等、任意の暗号化アルゴリズムを
採用することができる。The authentication data creation function 5 creates authentication data based on the sales information, and is created for each sales information on the electronic journal. The authentication data is generated by an encryption key 6 built in the POS terminal 1 based on predetermined data in each sales information. The encryption key 6 is a program that converts predetermined data of sales information into authentication data by using a predetermined algorithm kept secret from the user of the POS system. As the predetermined data on the sales information to be converted, a total sales amount, a transaction number (a serial number assigned to a sales unit), or the like can be used. Further, a checksum or other error detection code generated based on the sales information may be used as the target data. The encryption key 6 built in the POS terminal 1 includes a substitution method, a transposition method, and D
An arbitrary encryption algorithm such as an ES method or a public key method can be adopted.
【0016】一方、ストアコントローラ10は、電子ジ
ャーナル収集機能11、電子ジャーナル保存機能12、
電子ジャーナル閲覧機能13及び電子ジャーナル検査機
能14を備えている。電子ジャーナル収集機能11は、
前記各POS端末1から送信される電子ジャーナルを受
信し、ストアコントローラ10のメモリ(例えば、半導
体メモリ、磁気メモリなど)に一時的に蓄積するもので
ある。電子ジャーナル保存機能12は、前記受信した電
子ジャーナルをストアコントローラ内に永続的に保存す
るための機構であり、前記一時記憶用のメモリ内に蓄積
された電子ジャーナルを適宜光ディスク等の保存用記録
媒体15上に保存する。電子ジャーナル閲覧機能13
は、前記電子ジャーナル保存機能12により保存用記録
媒体15上に保存された電子ジャーナルを、閲覧するた
めの機能である。電子ジャーナル閲覧機能13により、
任意の売上情報だけを抽出して表示させたり、並べ替え
たり、その統計を求めたりすることができる。ここで、
電子ジャーナルの各データは、暗号化等の処理を施され
ておらず、従って該閲覧機能13による処理の際に、復
号化等の手続きが不要であり、該データ処理を高速に行
うことができる。On the other hand, the store controller 10 includes an electronic journal collection function 11, an electronic journal storage function 12,
An electronic journal browsing function 13 and an electronic journal inspection function 14 are provided. The electronic journal collection function 11
The electronic journal transmitted from each of the POS terminals 1 is received and temporarily stored in a memory (for example, a semiconductor memory or a magnetic memory) of the store controller 10. The electronic journal storage function 12 is a mechanism for permanently storing the received electronic journal in the store controller. The electronic journal stored in the temporary storage memory is appropriately stored in a storage medium such as an optical disk. Save on 15 Electronic journal viewing function 13
Is a function for browsing the electronic journal stored on the storage medium 15 by the electronic journal storage function 12. With the electronic journal browsing function 13,
Only arbitrary sales information can be extracted and displayed, rearranged, and the statistics thereof can be obtained. here,
Each data of the electronic journal is not subjected to processing such as encryption, and therefore, when processed by the browsing function 13, a procedure such as decryption is not required, and the data processing can be performed at high speed. .
【0017】電子ジャーナル検査機能14は、保存用記
録媒体15に保存された電子ジャーナル上の任意の売上
情報が改竄されていないかどうかを検査するものであ
る。すなわち、対象とする売上情報に付加された認証デ
ータを、内蔵の復号キー16を用いて復号化し、これと
実際の取引データとの比較を行う。そして両データが一
致しない場合には、売上情報が改竄されたと判断してこ
れを通知する。復号キー16は、POS端末1に内蔵さ
れた暗号キー6のアルゴリズムに従って、前記認証デー
タの復号化を行う。電子ジャーナル検査機能14の操作
は、POSシステムの利用者側が利用できないような構
成とする(例えば、パスワードの入力を必要とするな
ど)ことが好ましい。The electronic journal check function 14 checks whether any sales information stored in the storage medium 15 on the electronic journal has been tampered with. That is, the authentication data added to the target sales information is decrypted by using the built-in decryption key 16, and this is compared with actual transaction data. If the two data do not match, it is determined that the sales information has been tampered with and this is notified. The decryption key 16 decrypts the authentication data according to the algorithm of the encryption key 6 built in the POS terminal 1. It is preferable that the operation of the electronic journal inspection function 14 is configured so that the user of the POS system cannot use the operation (for example, the user needs to input a password).
【0018】尤も、電子ジャーナル検査機能14は、復
号キー16として、POS端末1に内蔵の暗号キー6と
同じものを備え、認証データの生成の元となった電子ジ
ャーナル上の売上情報を、前記認証データ作成機能5に
おけると同様に暗号化して認証データを生成し、電子ジ
ャーナルに付加された認証データ、すなわちPOS端末
側で作成された認証データと比較するようにしても良
い。However, the electronic journal inspection function 14 has the same decryption key 16 as the encryption key 6 built in the POS terminal 1, and stores the sales information on the electronic journal from which the authentication data was generated as described above. The authentication data may be encrypted to generate authentication data in the same manner as in the authentication data creation function 5 and compared with the authentication data added to the electronic journal, that is, the authentication data created on the POS terminal side.
【0019】図2は、POS端末1における電子ジャー
ナルの作成についてのフローチャートである。電子ジャ
ーナルの作成に用いるPOS端末上のメモリ領域を初期
化した後(S201)、オペレータによる売上登録がな
されるまで端末を待機状態にする(S202)。オペレ
ータによる売上の登録が開始されると、バーコードリー
ダ等の読み取り装置によって読まれた売上データを受け
付け(S203)、これを電子ジャーナルデータとして
メモリ上に配置する(S204)。そして、オペレータ
からの取引の終了を知らせるコマンドを受信するまで、
S202〜S204を繰り返し、1回の取引における電
子ジャーナルを作成する(S205)。FIG. 2 is a flowchart for creating an electronic journal in the POS terminal 1. After initializing the memory area on the POS terminal used to create the electronic journal (S201), the terminal is put into a standby state until sales registration is performed by the operator (S202). When the registration of sales by the operator is started, sales data read by a reading device such as a barcode reader is accepted (S203), and the sales data is arranged on a memory as electronic journal data (S204). Then, until receiving a command from the operator to inform the end of the transaction,
S202 to S204 are repeated to create an electronic journal in one transaction (S205).
【0020】オペレータから取引終了のコマンドが発信
されると、売上登録機能2において小計、消費税を含む
売上合計金額等が計算される。その結果は、S203に
おいて売上登録データとして渡され、S204で電子ジ
ャーナルデータとして蓄積される。この処理の後、認証
データ作成機能5は、売上合計金額等の電子ジャーナル
上のデータの一部を元に、認証データを作成し、これを
電子ジャーナルに付加する(S206)。最後に、1回
の取引の区切りを示すセパレータの記号(例えば、「^
L」)を追加し、作成した電子ジャーナルデータを配信
用のバッファに格納する(S207)。前記処理を繰り
返すことにより、配信用バッファには、複数の取引情報
を含む電子ジャーナルが蓄積される。ストアコントロー
ラ10からの電子ジャーナルの送信要求に応じて、電子
ジャーナル配信機能4は配信用バッファ内の電子ジャー
ナルデータをストアコントローラ10に送信する。When the operator issues a transaction end command, the sales registration function 2 calculates the total sales amount including the subtotal and the consumption tax. The result is passed as sales registration data in S203, and is accumulated as electronic journal data in S204. After this processing, the authentication data creation function 5 creates authentication data based on a part of the data in the electronic journal such as the total amount of sales, and adds this to the electronic journal (S206). Finally, a separator symbol (eg, “^
L "), and stores the created electronic journal data in a buffer for distribution (S207). By repeating the above process, an electronic journal including a plurality of transaction information is accumulated in the distribution buffer. In response to an electronic journal transmission request from the store controller 10, the electronic journal distribution function 4 transmits the electronic journal data in the distribution buffer to the store controller 10.
【0021】図3は、電子ジャーナルデータの一例をプ
リント出力したものである。図において、区切り線で仕
切られた各取引の最後の数字列が、認証データ30であ
る。認証データ30は、各取引のトランザクション番号
及び売上合計金額(「TOTAL」)に基いて、各PO
S端末1の認証データ作成機能5において作成された暗
号化データである。認証データ30は、電子ジャーナル
データの一部として、ストアコントローラ10側へ送ら
れ、電子ジャーナル検査機能14による検査の対象とな
る。この例で、電子ジャーナル検査機能14は、対象と
なる取引のトランザクション番号31及び売上合計金額
32を、POS端末1における暗号化と同じ方法で暗号
化し、前記認証データ30と比較する。そしてこれらが
一致しない場合には、該取引データが改竄されたと判断
する。FIG. 3 is a printout of an example of electronic journal data. In the figure, the last digit string of each transaction separated by the dividing line is the authentication data 30. The authentication data 30 is based on the transaction number of each transaction and the total sales amount ("TOTAL").
This is the encrypted data created by the authentication data creation function 5 of the S terminal 1. The authentication data 30 is sent to the store controller 10 as a part of the electronic journal data, and is subjected to inspection by the electronic journal inspection function 14. In this example, the electronic journal inspection function 14 encrypts the transaction number 31 and the total sales amount 32 of the target transaction in the same manner as the encryption in the POS terminal 1 and compares it with the authentication data 30. If they do not match, it is determined that the transaction data has been falsified.
【0022】図4は、図3に示した認証データ30の暗
号化の一方式を説明する図である。図で示すように、認
証データ30は、10桁の数字から構成されており、3
桁の2つの乱数(乱数1及び乱数2)により、上位5桁
のうちの上3桁、及び下位5桁のうちの上3桁が生成さ
れる。上位5桁のうちの下2桁(図におけるA部)は、
乱数1の下2桁(例では「66」)に、その取引のトラ
ンザクション番号(例では「53」)を掛けた値の下2
桁(例では「98」)を割り当てる。ここで、下1桁が
「0」となった場合には、「0」以外の数字になるよう
に上位へのシフトを行う。FIG. 4 is a view for explaining one method of encrypting the authentication data 30 shown in FIG. As shown in the figure, the authentication data 30 is composed of a ten-digit number,
The upper three digits of the upper five digits and the upper three digits of the lower five digits are generated by the two random numbers of the digits (random number 1 and random number 2). The lower two digits (part A in the figure) of the upper five digits are
Last two digits of random number 1 ("66" in the example) multiplied by the transaction number of the transaction ("53" in the example)
A digit ("98" in the example) is assigned. Here, when the lower one digit becomes “0”, a shift to a higher order is performed so as to be a number other than “0”.
【0023】下位5桁のうちの下2桁(図におけるB
部)は、乱数2の下2桁(例では「66」)に、その取
引の売上合計金額(例では「1995」)を掛けた値の
下2桁を割り当てる。ここで、下1桁が「0」となった
場合には、「0」以外の数字がA部に配置されるよう
に、上位へのシフトを行う(例では「67」)。The last two digits of the lower five digits (B in the figure)
) Assigns the last two digits of the value obtained by multiplying the last two digits of the random number 2 (“66” in the example) by the total sales amount of the transaction (“1995” in the example). Here, when the last digit becomes “0”, a shift to a higher order is performed so that a number other than “0” is arranged in the A section (“67” in the example).
【0024】以上、本発明の一実施形態を図面に沿って
説明したが、本発明は前記実施形態において示された事
項に限定されず、特許請求の範囲及び発明の詳細な説明
の記載、並びに周知の技術に基づいて、当業者がその変
更・応用を行うことができる範囲が含まれる。前記実施
形態においては、認証データを生成するために、取引の
トランザクション番号と売上金額合計を元データとした
が、電子ジャーナル上の他のデータ、例えば、小計、消
費税、最初の取引品目の単価、チェックサム等の誤り検
出符号、日付、時刻、及びこれらの組み合わせ等を元デ
ータとして、認証データを生成しても良い。また、暗号
化の方式も、換字方式、転置方式、これらの混合方式と
してのDES方式や公開鍵方式、又はこれらの組み合わ
せ等、任意の暗号化アルゴリズムを採用することができ
る。As described above, one embodiment of the present invention has been described with reference to the drawings. However, the present invention is not limited to the matters described in the above embodiment, and the claims and the detailed description of the invention, and The range in which those skilled in the art can make changes and applications based on well-known techniques is included. In the above embodiment, in order to generate authentication data, the transaction data of the transaction and the total sales amount were used as the original data. However, other data on the electronic journal, such as subtotal, consumption tax, unit price of the first transaction item, The authentication data may be generated using, as original data, an error detection code such as a checksum, a check sum, a date, a time, and a combination thereof. Also, as the encryption method, an arbitrary encryption algorithm such as a substitution method, a transposition method, a DES method or a public key method as a mixed method thereof, or a combination thereof can be adopted.
【0025】[0025]
【発明の効果】以上の如く本発明によれば、電子ジャー
ナルの取引毎に付加される認証データにより、電子ジャ
ーナル上の取引情報が改竄されたか否かを容易に判断す
ることができるようになる。その一方で、本発明におい
ては、電子ジャーナルの取引情報自体はそのままストア
コントローラに保存されるので、その閲覧、検索の際
に、データの復号化等の処理が不要となり、その利便性
を損なうことがない。As described above, according to the present invention, it is possible to easily determine whether the transaction information on the electronic journal has been tampered with the authentication data added for each transaction of the electronic journal. . On the other hand, in the present invention, since the transaction information itself of the electronic journal is stored as it is in the store controller, processing such as data decryption is not required at the time of browsing or searching, and the convenience is impaired. There is no.
【0026】特に請求項2記載の本発明においては、電
子ジャーナルにおける各取引についての取引合計金額か
ら認証データを生成するため、最も可能性の高い、売上
金額に関する改竄を容易に検査することができる。In particular, in the present invention, since the authentication data is generated from the total transaction amount of each transaction in the electronic journal, it is possible to easily inspect the most likely tampering with the sales amount. .
【0027】また、請求項3記載の本発明のように、誤
り検出符号を暗号化して認証データを生成することによ
り、認証データを生成するために他のデータを生成し又
は準備する必要がないという利点がある。According to the third aspect of the present invention, by generating the authentication data by encrypting the error detection code, there is no need to generate or prepare other data to generate the authentication data. There is an advantage.
【図1】本発明の一実施形態に係るPOSシステムの構
成ブロック図である。FIG. 1 is a configuration block diagram of a POS system according to an embodiment of the present invention.
【図2】POS端末における電子ジャーナルの作成につ
いてのフローチャートである。FIG. 2 is a flowchart for creating an electronic journal in a POS terminal.
【図3】電子ジャーナルデータの一例をプリント出力し
たものである。FIG. 3 is a printout of an example of electronic journal data.
【図4】認証データの暗号化の一方式を説明する図であ
る。FIG. 4 is a diagram illustrating one method of encrypting authentication data.
1 POS端末 2 売上登録機能 3 電子ジャーナル作成機能 4 電子ジャーナル配信機能 5 認証データ作成機能 6 暗号キー 10 ストアコントローラ 11 電子ジャーナル収集機能 12 電子ジャーナル保存機能 13 電子ジャーナル閲覧機能 14 電子ジャーナル検査機能 15 保存用記録媒体 16 復号キー 30 認証データ 31 トランザクション番号 32 売上合計金額 1 POS terminal 2 Sales registration function 3 Electronic journal creation function 4 Electronic journal distribution function 5 Authentication data creation function 6 Encryption key 10 Store controller 11 Electronic journal collection function 12 Electronic journal storage function 13 Electronic journal browsing function 14 Electronic journal inspection function 15 Storage Recording medium 16 decryption key 30 authentication data 31 transaction number 32 total sales amount
Claims (4)
なるPOSシステムにおいて、 前記POS端末は、 商品取引情報を記録した電子ジャーナルを作成する電子
ジャーナル作成手段と、 前記電子ジャーナルにおける各取引についての情報から
所定の方法で認証データを各取引毎に生成し、該認証デ
ータを各取引と関連付けて前記電子ジャーナルに付加し
て認証ジャーナルを生成する認証ジャーナル生成手段
と、 前記認証ジャーナルを前記ストアコントローラに送信す
る認証ジャーナル配信手段とを備え、 前記ストアコントローラは、前記各POS端末から送信
された認証ジャーナルを受信する認証ジャーナル収集手
段と、 前記認証データと、前記電子ジャーナル上の対応する取
引についての情報との比較を行い、両データが一致しな
い場合にこれを通知する電子ジャーナル検査手段と、を
備えたことを特徴とするPOSシステム。1. A POS system comprising a POS terminal and a store controller, wherein the POS terminal includes an electronic journal creating means for creating an electronic journal recording merchandise transaction information, and a predetermined information based on information on each transaction in the electronic journal. Generating authentication data for each transaction, adding the authentication data to the electronic journal in association with each transaction to generate an authentication journal, and transmitting the authentication journal to the store controller. An authentication journal distributing unit, wherein the store controller includes an authentication journal collecting unit that receives an authentication journal transmitted from each of the POS terminals; and an authentication journal collecting unit that stores the authentication data and information about a corresponding transaction on the electronic journal. Perform a comparison and if both data do not match, A POS system comprising: an electronic journal checker for notifying the user of the POS.
いての取引合計金額から前記認証データを生成すること
を特徴とする請求項1記載のPOSシステム。2. The POS system according to claim 1, wherein the authentication data is generated from a total transaction amount of each transaction in the electronic journal.
いての情報から、前記電子ジャーナルの送信のための誤
り検出符号を生成し、該誤り検出符号を暗号化して前記
認証データを生成することを特徴とする請求項1又は2
記載のPOSシステム。3. An error detection code for transmitting the electronic journal is generated from information on each transaction in the electronic journal, and the authentication data is generated by encrypting the error detection code. Claim 1 or 2
A POS system as described.
なるPOSシステムにおける電子ジャーナルの認証方法
において、前記POS端末において、商品取引情報を記
録した電子ジャーナルを作成する工程と、 前記電子ジャーナルにおける各取引についての情報から
所定の方法で認証データを各取引毎に生成し、該認証デ
ータを各取引と関連付けて前記電子ジャーナルに付加し
て認証ジャーナルを生成する工程と、 前記認証ジャーナルを前記ストアコントローラに送信す
る工程と、 前記ストアコントローラにおいて、前記各POS端末か
ら送信された認証ジャーナルを受信する工程と、 前記認証データを復号化し、前記電子ジャーナル上の対
応する取引についての情報との比較を行う工程と、 前記比較の結果、両データが一致しない場合にこれを通
知する工程と、を備えたことを特徴とするPOSシステ
ムにおける電子ジャーナルの認証方法。4. A method for authenticating an electronic journal in a POS system comprising a POS terminal and a store controller, wherein the POS terminal creates an electronic journal in which merchandise transaction information is recorded; Generating authentication data for each transaction from the information in a predetermined manner, and adding the authentication data to the electronic journal in association with each transaction to generate an authentication journal; and transmitting the authentication journal to the store controller. Receiving the authentication journal transmitted from each of the POS terminals at the store controller; decrypting the authentication data and comparing the decrypted authentication data with information on a corresponding transaction on the electronic journal; As a result of the comparison, if both data do not match Authentication method for an electronic journal in POS systems for the step of notifying the Le, comprising the.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8115698A JPH11283125A (en) | 1998-03-27 | 1998-03-27 | Pos system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8115698A JPH11283125A (en) | 1998-03-27 | 1998-03-27 | Pos system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11283125A true JPH11283125A (en) | 1999-10-15 |
Family
ID=13738587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8115698A Withdrawn JPH11283125A (en) | 1998-03-27 | 1998-03-27 | Pos system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11283125A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287925A (en) * | 2003-03-24 | 2004-10-14 | Shinano Kenshi Co Ltd | Merchandise information management system |
| US7523320B2 (en) | 2003-04-22 | 2009-04-21 | Seiko Epson Corporation | Fiscal data recorder with protection circuit and tamper-proof seal |
| JP2013045148A (en) * | 2011-08-22 | 2013-03-04 | Toshiba Tec Corp | Electronic journal management device and program therefor |
| JP2014099202A (en) * | 2014-02-05 | 2014-05-29 | Toshiba Tec Corp | Electronic journal management device and program therefor |
-
1998
- 1998-03-27 JP JP8115698A patent/JPH11283125A/en not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004287925A (en) * | 2003-03-24 | 2004-10-14 | Shinano Kenshi Co Ltd | Merchandise information management system |
| US7523320B2 (en) | 2003-04-22 | 2009-04-21 | Seiko Epson Corporation | Fiscal data recorder with protection circuit and tamper-proof seal |
| US7913097B2 (en) | 2003-04-22 | 2011-03-22 | Seiko Epson Corporation | Fiscal data recorder programmed to write only non-blank values to memory |
| JP2013045148A (en) * | 2011-08-22 | 2013-03-04 | Toshiba Tec Corp | Electronic journal management device and program therefor |
| JP2014099202A (en) * | 2014-02-05 | 2014-05-29 | Toshiba Tec Corp | Electronic journal management device and program therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11276058B2 (en) | Data protection with translation | |
| US6202933B1 (en) | Transaction card and methods and apparatus therefor | |
| US7028191B2 (en) | Trusted authorization device | |
| EP1130528B1 (en) | Electronic information backup system | |
| JP3329432B2 (en) | Hierarchical electronic cash execution method and apparatus used therefor | |
| CN100334830C (en) | Automated transaction machine digital signature system and method | |
| US4386266A (en) | Method for operating a transaction execution system having improved verification of personal identification | |
| TW449727B (en) | Method for controlling access to electronically provided services and system for implementing such method | |
| US8769275B2 (en) | Batch settlement transactions system and method | |
| US7246097B2 (en) | Methods and apparatus for generating secure endorsed transactions | |
| US20090048953A1 (en) | Metrics systems and methods for token transactions | |
| JP2003517658A5 (en) | ||
| JPH07271884A (en) | Terminal certification method | |
| KR870008258A (en) | Offline cash card system and method | |
| US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
| JP2943861B2 (en) | Electronic money card issuance collation method and system | |
| KR100785275B1 (en) | Method and system for providing contents using coupon | |
| US20090037340A1 (en) | Digital certification method and apparatus | |
| JPH11283125A (en) | Pos system | |
| KR100675423B1 (en) | IC Card contained with Electronic Bankbooks and Public Certificates and Processing Machine for the IC Card and Server for issuing the IC Card | |
| JPH1020778A (en) | Encoding device, decoding device and ic card | |
| KR101044677B1 (en) | Billing system for encryption and the method thereof | |
| JP4039061B2 (en) | IC card issuing device and IC card issuing method | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| JP2001134738A (en) | Ic card and ic card reader |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050607 |